Hai provato ad accedere al tuo sito WordPress e ti sei reso conto di essere stato hackerato. Se il tuo sito non si presenta come dovrebbe oppure non è proprio più visibile, questi sono forti indizi che potresti davvero essere stato hackerato, in questo articolo vedremo come è possibile ripristinare il tuo sito WordPress.
In questo articolo:
- Come capire se si è stati hackerati
- Come recuperare il tuo sito WordPress hackerato
- Bonus: come evitare di essere hackerato in futuro
Come capire se si è stati hackerati
La prima cosa da fare è capire se il tuo sito WordPress è stato davvero hackerato. Questo perchè spesso i siti che non funzionano più hanno semplicemente un malfunzionamento tecnico e non hanno quindi subito realmente un attacco informatico.
In linea generale, se il tuo sito presenta solo una pagina completamente bianca, oppure sembra fuzionare normalmente ma dentro trovi tanti contenuti strani (come il celebre attacco Pharma Hack che riempe i siti internet di articoli/spazzatura sulla vendita di farmaci), allora è probabile che il tuo sito sia stato realmente hackerato e ti consiglio di proseguire l’articolo per capire cosa fare.
Altrimenti, se non sei proprio certo di essere stato hackerato, come prima cosa scrivimi per dare un’occhiata al tuo sito e assicurarsi di cosa sia realmente successo.
Come recuperare il tuo sito WordPress hackerato
Poniamo di aver accertato che il tuo sito ha subito un attacco informatico. Come prima cosa il mio consiglio è quello di non farti prendere dal panico. Si, la situazione è grave ma possiamo rimediare. Ti guiderò passo dopo passo per risolvere la situazione in autonomia.
Attiva la modalità di manutenzione (opzionale)
Prima di iniziare il recupero vero e proprio del sito, ti consiglio di attivare un plugin per la modalità di manutenzione oppure creare una pagina di cortesia. In questo modo, potrai tamponare temporaneamente il problema, nel frattempo lavorerai al recupero e offrirai al contempo una pagina ai visitatori del tuo sito spiegando perché non è raggiungibile e come possono fare per contattarti.
Se puoi accedere alla dashboard del tuo sito, ti sarà sufficiente cercare un plugin WordPress, con parole chiave come ‘manutenzione’ o ‘coming soon’ e attivarlo. Se, invece, non puoi accedere al sito, crea una pagina di cortesia e caricala nella directory root (principale) del tuo sito.
La pagina di cortesia può essere un semplice file index.html con all’interno del codice html basilare in cui scrivere un messaggio del tipo ‘Il sito è momentaneamente non disponibile..’ piú i tuoi contatti email e telefono, basta poco per offrire comunque un contatto con i clienti anche in questo momento di ‘emergenza’. (se hai bisogno di aiuto per questo step, contattami).
Cambia tutte le password
Il prossimo passo è cambiare tutte le password associate al tuo sito. Questo significa sia la password del tuo account WordPress sia le password FTP, del database e la password di accesso al tuo hosting Aruba o altro. (Leggi di più sulle password del sito internet, in questo articolo).
Fai una copia di backup
Ottimo, hai cambiato le password. Prima di iniziare le operazioni di ripristino vere e proprie fai ora una copia di sicurezza di tutti i file del sito e anche del database. Se qualcosa dovesse andare storto potrai sempre ripristinare il sito!
Controlla gli utenti
Se puoi accedere al tuo WordPress controlla quali utenti sono registrati sul sito e occupati di cancellare quelli che non riconosci.
I plugin
Accedi alla scheda dei plugin, elimina quelli indesiderati o obsoleti.
I temi
Accedi alla scheda dei temi, elimina quelli indesiderati o obsoleti.
Sitemap del sito
Se avevi la sitemap del sito, controlla che dentro non ci siano mappate pagine indesiderate, nel caso eliminale.
Ripristino di WordPress, temi e plugin
Finite le operazioni di pulitura, passa al ripristino del codice. Per cominciare, re-installa i file core di WordPress assicurandoti che i file di configurazione e accesso siano corretti (wp-config, htaccess, ecc.). Prosegui aggiornado i temi e i plugin alle loro ultime versioni.
Fai una copia di backup (seconda parte)
Se sei arrivato fin qui, complimenti! sei riuscito a ripristinare il tuo sito. Fai subito una copia di backup del sito per metterti al sicuro da futuri problemi.
Riaccredita il tuo sito
Infine, controlla che Google non ti abbia etichettato come sito non sicuro, nel qual caso dovrai richiedere una revisione del sito per segnalare di aver risolto il problema ed essere tornato in regola.
Conclusione
In questo articolo abbiamo visto quali passagi seguire per capire se il tuo sito WordPress è stato hackerato e come risolvere il problema. Ovviamente un sito può essere danneggiato in molti modi e non sempre può essere possibile ripristinarlo come sopra descritto. Nel caso in cui tu non sia riuscito a ripristinare il sito, ti invito a contattarmi per un aiuto.
Bonus: come evitare di essere hackerato in futuro
Riuscire a ripristinare il sito internet, come avrai capito, è un’operazione abbastanza articolata e talvolta nemmeno possibile. A seconda della gravità dell’attacco il sito potrebbe anche non essere più ripristinabile, ragion per cui è fondamentale mettersi al sicuro per evitare di essere hackerato in futuro.
Mantieni il tuo sito WordPress al sicuro usando una password forte e ricordandoti di fare frequentemente dei backup e inoltre di aggiornare sempre WordPress, i temi e i plugin (a questo proposito ho scritto un articolo apposito che fa al caso tuo).