La sicurezza del sito web è una delle principali preoccupazioni di ogni proprietario di un sito WordPress. Se il vostro sito WordPress è stato violato, è fondamentale agire rapidamente per ridurre al minimo i danni e ripristinare la sicurezza. Ecco una guida passo passo per risolvere un sito WordPress violato.

1. Identificare i segni della pirateria

Prima di iniziare a risolvere il problema, è importante confermare che il vostro sito è stato effettivamente violato. Ecco alcuni segnali comuni:

  • Modifiche al contenuto o all'aspetto del sito.
  • Reindirizzamenti a siti dannosi.
  • Finestre pop-up o pubblicità indesiderate.
  • Drastica riduzione del traffico a causa degli avvisi di sicurezza dei motori di ricerca.
  • Account utente sconosciuto aggiunto al sito.
  • Messaggi di avviso dal vostro host web.

2. Isolare il sito compromesso

Per evitare la diffusione della pirateria, è consigliabile mettere il sito in modalità di manutenzione o disconnetterlo temporaneamente. Informate i vostri visitatori che il sito è in manutenzione per motivi di sicurezza.

3. Analizzare e ripulire i file

a. Scansione dei file

Utilizzate uno scanner di sicurezza per identificare i file compromessi. Plugin come WordfenceSucuri e iThemes Security sono molto utili per questo compito. Questi strumenti sono in grado di rilevare file sospetti e codice maligno, ma alcuni virus ne impediscono l'utilizzo o la diffusione nell'hosting.

b. Eliminare i file compromessi

Una volta identificati i file infetti, eliminarli o pulirli. È possibile ripristinare i file da un backup pulito, se ne avete uno.

4. Aggiornamento di WordPress, temi e plugin

Le vulnerabilità nel nucleo di WordPress, nei temi o nei plugin sono spesso sfruttate dagli hacker. Assicuratevi che la vostra installazione di WordPress, così come tutti i temi e i plugin, siano aggiornati.

5. Cambiare tutte le password

a. Password di amministratore

Modificare la password dell'account amministratore e di tutti gli utenti che hanno accesso al sito.

b. Password del database

Aggiornare la password del database. Potete farlo tramite il pannello di controllo del vostro hosting (ad esempio cPanel) e aggiornare il file wp-config.php con la nuova password.

6. Controllo degli utenti e dei permessi

a. Utenti sospesi

Eliminare tutti gli account utente sconosciuti o sospetti.

b. Autorizzazioni dei file

Assicuratevi che i permessi dei file siano impostati correttamente. I file dovrebbero generalmente avere permessi di 644 e le cartelle di 755.

7. Reinstallazione di WordPress

Se l'infezione è profonda, potrebbe essere necessario reinstallare completamente WordPress. Scaricate una nuova copia di WordPress dal sito ufficiale e sostituite i file principali mantenendo la cartella wp-content e il file wp-config.php.

8. Ripristino di un backup

Se si dispone di backup regolari, ripristinare una versione pulita del sito. Assicuratevi che il backup sia privo di infezioni prima di ripristinarlo.

9. Implementazione di misure di sicurezza

a. Plugin di sicurezza

Installate e configurate plugin di sicurezza come Wordfence o Sucuri per monitorare il vostro sito in tempo reale e bloccare i tentativi di hacking.

b. SSL

Utilizzate un certificato SSL per criptare i dati scambiati tra il vostro sito e i suoi visitatori.

c. Backup regolari

Impostate un sistema di backup regolare per assicurarvi di poter sempre ripristinare il vostro sito a una versione pulita in caso di problemi.

d. Firewall

Attivate un firewall per applicazioni web (WAF) per proteggere il vostro sito dagli attacchi più comuni.

10. Informare gli utenti e chiedere aiuto

a. Informare gli utenti

Se i dati degli utenti sono stati compromessi, informateli rapidamente e consigliate loro le misure da adottare, come ad esempio la modifica della password.

b. Trovare aiuto

Se non vi sentite a vostro agio nell'affrontare questa situazione da soli, prendete in considerazione l'idea di rivolgervi a un professionista della sicurezza web o a un'azienda specializzata nella sicurezza di WordPress.