Sito WordPress Hackerato: come risolvere

Sito WordPress Hackerato: come risolvere 24 Gennaio 2023Leave a comment

Sviluppatore web professionista con esperienza pluriennale nella realizzazione di siti internet e applicazioni web. Lavoro per migliorare la comunicazione on-line di hotel, ristoranti, agenzie immobiliari, liberi professionisti e non solo.

Hai provato ad accedere al tuo sito WordPress e ti sei reso conto di essere stato hackerato. Se il tuo sito non si presenta come dovrebbe oppure non è proprio più visibile, questi sono forti indizi che potresti davvero essere stato hackerato, in questo articolo vedremo come è possibile ripristinare il tuo sito WordPress.

In questo articolo:

Come capire se si è stati hackerati

La prima cosa da fare è capire se il tuo sito WordPress è stato davvero hackerato. Questo perchè spesso i siti che non funzionano più hanno semplicemente un malfunzionamento tecnico e non hanno quindi subito realmente un attacco informatico.

In linea generale, se il tuo sito presenta solo una pagina completamente bianca, oppure sembra fuzionare normalmente ma dentro trovi tanti contenuti strani (come il celebre attacco Pharma Hack che riempe i siti internet di articoli/spazzatura sulla vendita di farmaci), allora è probabile che il tuo sito sia stato realmente hackerato e ti consiglio di proseguire l’articolo per capire cosa fare.

Altrimenti, se non sei proprio certo di essere stato hackerato, come prima cosa scrivimi per dare un’occhiata al tuo sito e assicurarsi di cosa sia realmente successo.

Come recuperare il tuo sito WordPress hackerato

Poniamo di aver accertato che il tuo sito ha subito un attacco informatico. Come prima cosa il mio consiglio è quello di non farti prendere dal panico. Si, la situazione è grave ma possiamo rimediare. Ti guiderò passo dopo passo per risolvere la situazione in autonomia.

Attiva la modalità di manutenzione (opzionale)

Prima di iniziare il recupero vero e proprio del sito, ti consiglio di attivare un plugin per la modalità di manutenzione oppure creare una pagina di cortesia. In questo modo, potrai tamponare temporaneamente il problema, nel frattempo lavorerai al recupero e offrirai al contempo una pagina ai visitatori del tuo sito spiegando perché non è raggiungibile e come possono fare per contattarti.

Se puoi accedere alla dashboard del tuo sito, ti sarà sufficiente cercare un plugin WordPress, con parole chiave come ‘manutenzione’ o ‘coming soon’ e attivarlo. Se, invece, non puoi accedere al sito, crea una pagina di cortesia e caricala nella directory root (principale) del tuo sito.

La pagina di cortesia può essere un semplice file index.html con all’interno del codice html basilare in cui scrivere un messaggio del tipo ‘Il sito è momentaneamente non disponibile..’ piú i tuoi contatti email e telefono, basta poco per offrire comunque un contatto con i clienti anche in questo momento di ‘emergenza’. (se hai bisogno di aiuto per questo step, contattami).

Cambia tutte le password

Il prossimo passo è cambiare tutte le password associate al tuo sito. Questo significa sia la password del tuo account WordPress sia le password FTP, del database e la password di accesso al tuo hosting Aruba o altro. (Leggi di più sulle password del sito internet, in questo articolo).

Fai una copia di backup

Ottimo, hai cambiato le password. Prima di iniziare le operazioni di ripristino vere e proprie fai ora una copia di sicurezza di tutti i file del sito e anche del database. Se qualcosa dovesse andare storto potrai sempre ripristinare il sito!

Controlla gli utenti

Se puoi accedere al tuo WordPress controlla quali utenti sono registrati sul sito e occupati di cancellare quelli che non riconosci.

I plugin

Accedi alla scheda dei plugin, elimina quelli indesiderati o obsoleti.

I temi

Accedi alla scheda dei temi, elimina quelli indesiderati o obsoleti.

Sitemap del sito

Se avevi la sitemap del sito, controlla che dentro non ci siano mappate pagine indesiderate, nel caso eliminale.

Ripristino di WordPress, temi e plugin

Finite le operazioni di pulitura, passa al ripristino del codice. Per cominciare, re-installa i file core di WordPress assicurandoti che i file di configurazione e accesso siano corretti (wp-config, htaccess, ecc.). Prosegui aggiornado i temi e i plugin alle loro ultime versioni.

Fai una copia di backup (seconda parte)

Se sei arrivato fin qui, complimenti! sei riuscito a ripristinare il tuo sito. Fai subito una copia di backup del sito per metterti al sicuro da futuri problemi.

Riaccredita il tuo sito

Infine, controlla che Google non ti abbia etichettato come sito non sicuro, nel qual caso dovrai richiedere una revisione del sito per segnalare di aver risolto il problema ed essere tornato in regola.

Conclusione

In questo articolo abbiamo visto quali passagi seguire per capire se il tuo sito WordPress è stato hackerato e come risolvere il problema. Ovviamente un sito può essere danneggiato in molti modi e non sempre può essere possibile ripristinarlo come sopra descritto. Nel caso in cui tu non sia riuscito a ripristinare il sito, ti invito a contattarmi per un aiuto.

Bonus: come evitare di essere hackerato in futuro

Riuscire a ripristinare il sito internet, come avrai capito, è un’operazione abbastanza articolata e talvolta nemmeno possibile. A seconda della gravità dell’attacco il sito potrebbe anche non essere più ripristinabile, ragion per cui è fondamentale mettersi al sicuro per evitare di essere hackerato in futuro.

Mantieni il tuo sito WordPress al sicuro usando una password forte e ricordandoti di fare frequentemente dei backup e inoltre di aggiornare sempre WordPress, i temi e i plugin (a questo proposito ho scritto un articolo apposito che fa al caso tuo).

Sviluppatore web professionista con esperienza pluriennale nella realizzazione di siti internet e applicazioni web. Lavoro per migliorare la comunicazione on-line di hotel, ristoranti, agenzie immobiliari, liberi professionisti e non solo.

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *

Realizza il tuo sito internet al miglior prezzo