La sicurezza del sito web è una delle principali preoccupazioni di ogni proprietario di un sito WordPress. Se il vostro sito WordPress è stato violato, è fondamentale agire rapidamente per ridurre al minimo i danni e ripristinare la sicurezza. Ecco una guida passo passo per risolvere un sito WordPress violato.
1. Identificare i segni della pirateria
Prima di iniziare a risolvere il problema, è importante confermare che il vostro sito è stato effettivamente violato. Ecco alcuni segnali comuni:
- Modifiche al contenuto o all'aspetto del sito.
- Reindirizzamenti a siti dannosi.
- Finestre pop-up o pubblicità indesiderate.
- Drastica riduzione del traffico a causa degli avvisi di sicurezza dei motori di ricerca.
- Account utente sconosciuto aggiunto al sito.
- Messaggi di avviso dal vostro host web.
2. Isolare il sito compromesso
Per evitare la diffusione della pirateria, è consigliabile mettere il sito in modalità di manutenzione o disconnetterlo temporaneamente. Informate i vostri visitatori che il sito è in manutenzione per motivi di sicurezza.
3. Analizzare e ripulire i file
a. Scansione dei file
Utilizzate uno scanner di sicurezza per identificare i file compromessi. Plugin come WordfenceSucuri e iThemes Security sono molto utili per questo compito. Questi strumenti sono in grado di rilevare file sospetti e codice maligno, ma alcuni virus ne impediscono l'utilizzo o la diffusione nell'hosting.
b. Eliminare i file compromessi
Una volta identificati i file infetti, eliminarli o pulirli. È possibile ripristinare i file da un backup pulito, se ne avete uno.
4. Aggiornamento di WordPress, temi e plugin
Le vulnerabilità nel nucleo di WordPress, nei temi o nei plugin sono spesso sfruttate dagli hacker. Assicuratevi che la vostra installazione di WordPress, così come tutti i temi e i plugin, siano aggiornati.
5. Cambiare tutte le password
a. Password di amministratore
Modificare la password dell'account amministratore e di tutti gli utenti che hanno accesso al sito.
b. Password del database
Aggiornare la password del database. Potete farlo tramite il pannello di controllo del vostro hosting (ad esempio cPanel) e aggiornare il file wp-config.php con la nuova password.
6. Controllo degli utenti e dei permessi
a. Utenti sospesi
Eliminare tutti gli account utente sconosciuti o sospetti.
b. Autorizzazioni dei file
Assicuratevi che i permessi dei file siano impostati correttamente. I file dovrebbero generalmente avere permessi di 644 e le cartelle di 755.
7. Reinstallazione di WordPress
Se l'infezione è profonda, potrebbe essere necessario reinstallare completamente WordPress. Scaricate una nuova copia di WordPress dal sito ufficiale e sostituite i file principali mantenendo la cartella wp-content e il file wp-config.php.
8. Ripristino di un backup
Se si dispone di backup regolari, ripristinare una versione pulita del sito. Assicuratevi che il backup sia privo di infezioni prima di ripristinarlo.
9. Implementazione di misure di sicurezza
a. Plugin di sicurezza
Installate e configurate plugin di sicurezza come Wordfence o Sucuri per monitorare il vostro sito in tempo reale e bloccare i tentativi di hacking.
b. SSL
Utilizzate un certificato SSL per criptare i dati scambiati tra il vostro sito e i suoi visitatori.
c. Backup regolari
Impostate un sistema di backup regolare per assicurarvi di poter sempre ripristinare il vostro sito a una versione pulita in caso di problemi.
d. Firewall
Attivate un firewall per applicazioni web (WAF) per proteggere il vostro sito dagli attacchi più comuni.
10. Informare gli utenti e chiedere aiuto
a. Informare gli utenti
Se i dati degli utenti sono stati compromessi, informateli rapidamente e consigliate loro le misure da adottare, come ad esempio la modifica della password.
b. Trovare aiuto
Se non vi sentite a vostro agio nell'affrontare questa situazione da soli, prendete in considerazione l'idea di rivolgervi a un professionista della sicurezza web o a un'azienda specializzata nella sicurezza di WordPress.