• Homepage
  • Articoli
  • Guida
  • 6 modi migliori per riparare il sito WordPress hackerato (Guida per principianti)

6 modi migliori per riparare il sito WordPress hackerato (Guida per principianti)

Pubblicato: 2021-07-05

WordPress è una piattaforma eccellente per la creazione di qualsiasi tipo di sito Web come business, negozio online o blog. È gratuito e facile da usare, ma può essere un po' preoccupante se il tuo blog è stato violato.

Ci sono milioni di siti WordPress su Internet e non è difficile vedere quali sono i motivi per hackerare un sito WordPress.

Tuttavia, se il tuo sito è stato violato da un hacker avanzato o infettato da malware a tua insaputa, allora c'è del lavoro che deve essere fatto affinché le cose tornino alla normalità.

Ci sono alcune cose di base che devi fare prima se il tuo blog è stato violato:

  • Contatta il provider di hosting del sito e informalo del problema il prima possibile in modo che possano agire da parte loro prima che peggiori.
  • Assicurati che tutte le password siano state modificate, anche per gli account e-mail.
  • Esegui una scansione anti-malware.

Inoltre, se non sei sicuro di come o da dove iniziare, contatta un guru del supporto tecnico per chiedere aiuto. Possono prendersi cura di tutto. In questo caso, devi pagare una piccola somma.

In questo articolo, parlerò di cosa dovresti fare se il tuo blog fosse stato violato e altre cose correlate.

Come puoi sapere se il tuo sito WordPress è stato violato?

Esistono diversi modi per verificare se il tuo sito WordPress è stato violato.

Se non sei uno sviluppatore, il modo più semplice per verificare è andare su Google e cercare "Il mio sito web è stato violato". Avrai molti strumenti che ti diranno se il tuo sito è stato violato.

Se ciò non funziona, vai su Sucuri SiteCheck (o un altro servizio simile) e digita l'URL del tuo blog nella barra di ricerca in modo che possano scansionarlo per te.

Inoltre, di seguito sono riportati gli elenchi di come puoi sapere che il tuo sito WordPress è stato violato.

  • Il caricamento del sito potrebbe essere lento.
  • Il contenuto delle pagine potrebbe non corrispondere a quello che ti aspettavi quando hai visitato per la prima volta quella pagina sul tuo blog o sito web.
  • Potresti scoprire di essere disconnesso da WordPress, anche se conosci la password.
  • L'URL del tuo post sul blog o sito web potrebbe essere cambiato in un altro URL.
  • Potresti notare che il contenuto del tuo post o della tua pagina è stato modificato.
  • Potresti sembrare una pagina di destinazione su un sito che non è il tuo.
  • Potresti visualizzare annunci, popup o pop-under aggiuntivi sul tuo sito web.
  • I tuoi dati importanti come i messaggi privati ​​potrebbero essere visibili da altre persone.

Come risolvere il sito WordPress hackerato

Probabilmente ti senti un po' nel panico in questo momento. Il tuo sito è inattivo, non puoi accedervi e tutti i tuoi post sono spariti! Stai pensando “Come faccio a risolvere questo problema? Il mio blog è morto?"

Non preoccuparti: ci sono molti modi in cui puoi ancora ripristinare tutto e funzionare in pochissimo tempo con questi tutorial in modo da poter tornare a bloggare!

(1) Verifica con la tua società di hosting

Per riparare il tuo sito WordPress dopo l'hacking, dovresti prima contattare la tua società di hosting. Dovrai sapere quale tipo di account (condiviso, VPS o dedicato) possiedi prima che possano aiutarti.

Alcuni provider di hosting offrono questa soluzione gratuitamente, mentre altri addebitano una tariffa una tantum. Ma mi piacciono alcuni hosting che offrono la rimozione gratuita di qualsiasi file infetto o malware.

Uno dei migliori hosting è Kinsta o Flywheel che offre gratuitamente la rimozione di virus o file.

Tuttavia, se stai utilizzando uno dei provider di hosting, sarà facile per loro risolvere questo problema. Puoi utilizzare qualsiasi hosting gestito da WordPress per risolvere questa condizione critica.

Una volta che il tuo sito è stato ripristinato, è il momento di cambiare tutte le tue password comprese quelle di altri account al di fuori di WordPress poiché anche loro potrebbero essere state compromesse.

(2) Cambia la tua password

La prossima cosa che dovresti cambiare la tua password. Se gli hacker sono stati in grado di entrare nel tuo sito, probabilmente hanno effettuato l'accesso come te e hanno modificato le tue informazioni di accesso.

Ciò significa che possono semplicemente accedere di nuovo quando le cose sono risolte e tutto è rovinato di nuovo.

Quindi assicurati che la persona che l'ha hackerato non rimanga dentro, cambiando la tua password.

(3) Controllare le autorizzazioni utente

Gli hacker spesso cercano di utilizzare un login e una password e-mail compromessi per accedere agli account WordPress, quindi assicurati di averne solo uno!

Dopo aver modificato le credenziali di accesso, esamina nuovamente tutte le autorizzazioni utente sul sito dall'alto verso il basso.

Inoltre, se disponi di più livelli di accesso amministratore, dovrai modificare anche quelli.

La maggior parte delle persone utilizza account a livello di amministratore per i siti WordPress. Quindi è una buona idea assegnare nuove password ed eliminare quelle vecchie che sono lì. Ciò è particolarmente importante se il tuo blog è stato violato a causa delle credenziali di accesso.

(4) Scansione e rimozione di malware

Verifica la presenza di malware sul tuo sito che potrebbe essere stato installato dall'hacker. Inoltre, dovresti controllare i log sul tuo server. Se trovi qualcosa che non va, allora è il momento di contattare un professionista.

Se non è stato trovato nulla con quel metodo, prova a verificare eventuali modifiche al contenuto o al layout del tuo sito e controlla tutti i collegamenti se sono interrotti.

Successivamente, scansiona il tuo blog alla ricerca di commenti spam. Assicurati che anche quelli siano spariti!

Un modo rapido per assicurarsi che tutto sia a posto è installare un plug-in di sicurezza di WordPress che aiuterà a tenere lontani gli hacker.

È molto importante non solo che un plug-in di sicurezza prevenga le vulnerabilità, ma aiuti anche a proteggere dagli attacchi di forza bruta e dagli attacchi informatici DDoS.

Ciò significa che nessuno può entrare nel tuo sito Web senza autorizzazione anche se sa come irrompere correttamente nei blog di WordPress attraverso metodi di attacco specifici come SQL injection.

Un ottimo modo per impedire agli hacker di entrare nel tuo sito in primo luogo è installare un plug-in di sicurezza come iThemes o Wordfence.

Ciò contribuirà a proteggere il tuo sito quando gli hacker tentano di abbattere le difese del tuo sito web. Anche questi plugin sono in grado di bloccare automaticamente gli indirizzi IP sospetti per te.

Inoltre, se stai ancora lottando per mantenere sicuro il tuo sito, prova a passare a un servizio di hosting diverso che offre migliori funzionalità di sicurezza come SiteLock, Sucuri o hack repair.

(5) Ripristina tutto da un backup

Se il tuo sito è stato violato, la prima cosa da fare è ripristinare tutto da un backup. È importante che tu abbia il backup del tuo ultimo post e contenuto del blog.

Se dovesse succedere qualcosa (come essere hackerato), sarà facile per te rimetterti in carreggiata ripristinando quanto già scritto.

Quindi prima assicurati di avere un backup di tutto il contenuto del tuo sito, inclusi post e pagine prima di procedere. Quindi prova a ripristinare tutto da un vecchio file di backup. Ecco la guida su come ripristinare tutto facilmente utilizzando un plugin di backup.

Inoltre, se il tuo hosting offre backup automatico giornaliero o settimanale, puoi ripristinare il tuo sito dall'ultimo backup. Puoi chiedere aiuto per eseguire questo processo dal tuo provider di hosting.

(6) Contatta il servizio di gestione di WordPress

Puoi contattare il servizio di gestione di WordPress per ottenere assistenza per la rimozione del codice dell'hacker e la risoluzione di altri problemi di sicurezza.

Puoi chiedere al servizio di gestione del sito di assumere il tuo account amministratore per loro in modo che possano rimuovere qualsiasi codice violato dal tuo sito web.

Ci sono diversi servizi disponibili online che offrono anche questo tipo di assistenza. Se ti senti a disagio nel fornire le tue informazioni di accesso a terzi, non riceverai aiuto da loro.

Suggerimenti per rafforzare il tuo sito WordPress

Esistono molti modi per proteggere il tuo sito WordPress dagli hack. Qui illustrerò alcuni modi che puoi fare per rendere più difficile l'accesso del tuo sito agli hacker e rubare informazioni sicure dal tuo sito.

  • Aggiornamento: assicurati di aggiornare sempre la versione di WordPress in modo che non siano presenti vulnerabilità sulla piattaforma del sito Web stessa, così come eventuali plug-in o temi installati.
  • Chiavi di sicurezza: utilizza una chiave di sicurezza per proteggere il tuo account dagli hacker che tentano di accedere. Puoi utilizzare l'autenticazione a due fattori utilizzando iThemes, WordFance o qualsiasi altro plugin.
  • Impostazioni generali: esamina tutte le impostazioni generali e assicurati che siano tutte impostate sul livello di sicurezza più elevato possibile.
  • Backup: assicurati di avere sempre i backup in atto, quindi se succede qualcosa, puoi tornare operativo il prima possibile! BackupBuddy può aiutare con questa e altre attività di manutenzione come l'aggiornamento di temi e plugin. Quindi, se le cose vanno di nuovo storte, puoi semplicemente ripristinare il tuo sito e tornerà alla normalità.
  • Usa plug-in di sicurezza: installa un plug-in di sicurezza per proteggere il tuo sito da attacchi dannosi. Puoi usare iThemes Security, Wordfence Security o Jetpack.
  • Utilizza antivirus: utilizza il software antivirus su tutti i dispositivi e i computer che stai utilizzando, insieme a qualsiasi altro file importante come immagini o PDF di contenuti.

In conclusione

In questo articolo, hai imparato cosa fare se il tuo sito viene violato. Dovresti modificare tutte le password su qualsiasi account associato al tuo sito compromesso ed eseguire anche uno scanner antivirus per questo.

Dopo aver eseguito questi passaggi, monitora tutto come al solito! Tieni presente che alcune cose potrebbero andare perse perché non c'è modo di sapere se l'hacker tornerà e proverà a fare qualche danno.

Quindi, sii cauto con tutto ciò che pubblichi sul tuo sito d'ora in poi.

Spero che questo articolo abbia aiutato un po'. Per favore condividilo con gli altri in modo che possano imparare anche a riparare il loro sito.