Il tuo sito web è stato hackerato? Non disperare! Ecco cosa fare per risolvere il problema.
Cosa troverai in questo articolo:
Sito Hackerato cosa fare?
Avere il sito web hackerato o fuori uso per un virus può farti perdere credibilità e opportunità di guadagno.
→Sei stato hackerato? Chiedi a noi di controllare il tuo sito gratis!
Che cos’è di preciso un attacco hacker al sito web?
Possiamo definirlo come il tentativo di colpire un sito internet per ottenere un accesso non autorizzato, rubare dati o manipolare informazioni.
I motivi per cui un hacker decide di violare il tuo sito possono essere molti e diversi, ma nella maggior parte dei casi intende guadagnare denaro in modo illecito: rubando credenziali bancarie e dati personali, o dirottando il tuo traffico organico verso pagine dannose.
Più di 30.000 siti web vengono hackerati ogni giorno.
E secondo Forbes si tratta di un dato in continua crescita.
Come capire se un sito è stato hackerato
Quando un sito WordPress è sotto attacco hacker capire rapidamente cosa succede è fondamentale per ripristinarlo al più presto e per limitare i danni.
Ci sono segnali inequivocabili che indicano la presenza di virus o altro malware nel sito.
In alcuni casi la home page è bloccata. Altre volte rimane possibile navigare le pagine del sito, ma la grafica è alterata o ci sono banner sospetti o altri popup che si aprono a raffica.
Potrebbe anche capitare di ricevere un messaggi di questo tipo:
“Ciao, sono un hacker che ha accesso al tuo sito, leggi con urgenza le istruzioni”.
Ecco come un pirata informatico può prendersi gioco di te!
Quando un sito WordPress è hackerato te ne accorgi così, oppure in altri modi ancora. Lo spazio web che ti rappresenta è colpito nel suo aspetto o nelle sue funzionalità e niente gira più come dovrebbe.
Per approfondire: I 12 sintomi di un sito web infetto (infografica).
Perché il tuo sito web è stato attaccato da un hacker?
E’ normale chiedersi perché proprio il tuo sito sia stato hackerato e allarmarsi per un malfunzionamento che ti fa perdere visite e che ti rende inaffidabile agli occhi dei clienti.
Un hacker colpisce il tuo sito web per molte ragioni, ma non prenderla sul personale! Nel 90% dei casi non è il contenuto specifico del sito ad attirare i pirati informatici.
Sono piuttosto i mancati aggiornamenti e una scarsa attenzione alla sicurezza e alla manutenzione del sito che lo rendono vulnerabile.
I piccoli siti web sono hackerati sempre più spesso.
Un sito web “amatoriale” o con un modesto volume di traffico può essere colpito più facilmente perché:
- ha in genere un sistema di protezione più scarso;
- può comunque contenere dati, password o credenziali bancarie.
Vuoi sapere adesso se il tuo sito è stato hackerato?
CHIEDICI DI ANALIZZARLO GRATIS
Sito hackerato: cosa fare per risolvere in tre passaggi
Quando il tuo sito è messo al tappeto da un attacco hacker ci sono 3 cose da fare subito per risolvere il problema.
1. Ripristina una copia di backup pulita
La prima e più utile cosa da fare per recuperare di un sito hackerato è ripristinare una copia di backup.
“Ma dove trovo una copia di backup?”
WordPress non offre di base un sistema di backup e ripristino del sito. Verifica se il tuo hosting lo ha previsto nel pacchetto che hai acquistato.
Alcuni provider come Siteground includono di default un backup giornaliero e settimanale. In altri casi, potrebbe invece essere necessario controllare il pannello di gestione hosting per capire se è attivo un sistema di ripristino.
Se un sistema di backup è implementato nel tuo hosting scegli una copia di backup pulita, cioè torna indietro fino ad un punto di ripristino di cui hai certezza. Se dopo un primo tentativo il sito dovesse essere ancora infetto prova a caricare una versione di backup ancora più vecchia.
“E se il mio hosting non prevede alcun sistema di backup?”
Questa purtroppo è il caso più comune.
E’ buona cosa cercare di prevenire il problema con un sistema di backup autonomo, direttamente da WordPress.
Esistono molti plugin gratuiti che permettono di fare il backup del sito. Il più famoso è UpdraftPlus, uno strumento gratuito e facile da usare che ti permette di creare tutte le copie che ti servono. Con la versione premium puoi anche esportare all’esterno il backup del sito.
Ti mostro quanto è semplice:
2. Cambia tutte le password
Ecco un passaggio indispensabile, anche nel caso tu abbia avuto successo nel sia ripristinare una copia di backup pulita.
Chi è entrato nel sito probabilmente è riuscito a rubare le tue credenziali. Nella migliore delle ipotesi queste sono state esposte e forse anche divulgate.
E’ quindi buona prassi cambiare TUTTE le password di accesso al sito per interrompere e bloccare eventuali accessi non autorizzati.
Scegli sempre password complesse: sequenze alfanumeriche di lettere sia maiuscole che minuscole che contengano anche cifre e simboli.
Google ti suggerisce come creare password efficaci con indicazioni che puoi sfruttare anche per il tuo sito web.
Una buona soluzione per aumentare il tuo livello di protezione è ricorrere all’autenticazione a due fattori, In modo inserire un secondo livello di verifica.
Il meccanismo più comune è di solito l’invio di un codice tramite SMS o di un PIN generato dinamicamente. Questo sistema è in grado di difendere bene il tuo sito, soprattutto dal furto delle credenziali.
Ecco un paio di plugin più interessanti per impostare l’autenticazione a due fattori sul tuo sito WordPress:
3. Aggiungi un plug-in di monitoraggio a WordPress
Una volta che le password sono state cambiate è bene installare almeno un plugin per monitorare la sicurezza del tuo CMS e per bloccare nuovi tentativi di accesso.
Se hai un sito WordPress ti consiglio Wordfence. Questo strumento ti permette di tenere d’occhio gli accessi al sito e di bloccarli sia manualmente che automaticamente (Wordfence ha un proprio database mondiale di indirizzi IP sospetti che blocca in automatico).
Puoi anche fare una scansione completa del sito e ricevere indicazioni su come procedere per ripulirlo dal malware.
Nella maggior parte dei casi dovrai aggiornare i plugin e sostituire quelli obsoleti. O sarà necessario verificare manualmente i file segnalati da Wordfence per capire se e dove il codice del sito è corrotto (e sì, in questo caso devi avere nozioni di programmazione in HTML, PHP, JavaScript,… ).
In ogni caso Wordfence è un strumento straordinario per risalire all’origine del malware e correggere il problema!
A questo punto potresti aver risolto. Se invece il problema persiste e cerchi qualcuno che ripristini rapidamente il tuo sito web
CHIEDI ORA LA NOSTRA ANALISI GRATUITA
Sito hackerato: come difendersi da nuovi attacchi
Una volta risolto il problema, in autonomia o grazie ad un aiuto professionale, ci sono buone pratiche che ti consiglio di seguire per evitare nuovi attacchi hacker e proteggere il tuo sito da virus e altre minacce malware.
Fai così:
1. Usa solo password complesse
Gli hacker tentano di scoprire password attraverso sistemi automatizzati che provano diverse combinazioni di lettere e numeri per arrivare a quella giusta.
E’ importante:
- creare password di sequenze alfanumeriche difficili da decifrare
- non utilizzare più volte la stessa password
→Scopri ora se il tuo sito è stato hackerato
2. Aggiorna regolarmente la sicurezza del tuo sito web
É indispensabile aggiornare il sito con regolarità, impostando eventualmente gli aggiornamenti automatici: per WordPress e anche per il resto del software attivo.
3. Installa solo plugin e sicuri
Grazie ai i plugin puoi aggiungere funzioni utili e interessanti al tuo sito e personalizzare WordPress.
Per evitare che il tuo sito diventi vulnerabile al malware scarica solo plugin da fonti attendibili, possibilmente dal dal sito dello sviluppatore.
4. Controlla regolarmente il livello di sicurezza del tuo sito
Mantieni alto il livello di attenzione sulla sicurezza, facendo attenzione a questi aspetti:
- non permettere agli utenti di impostare password deboli;
- non consentire il caricamento di file da parte di utenti non autenticati;
- imposta la crittografia per le pagine che gestiscono dati sensibili.
5. Aggiorna sempre tutti i plugin
I plugin aggiungono funzionalità e sono utili, a patto di tenerli sempre aggiornati. I plugin obsoleti o non aggiornati rappresentano una delle principali cause di attacchi hacker ai siti WordPress.
Gli sviluppatori risolvono i problemi di sicurezza dei plugin rilasciando aggiornamenti. Nella maggior parte dei casi si tratta di patch di sicurezza o correzioni di bug della precedente versione del plugin, indispensabili per la protezione e per il corretto funzionamento.
6. Imposta backup automatici
Avere sempre una copia di backup pulita del tuo sito può essere la tua salvezza!
Impostando i backup automatici previeni il problema.
Non riesci ancora a risolvere? Chiedi a noi di farlo per te!
- ti offriamo un’analisi manuale completamente gratuita
- ripristiniamo il tuo sito in tempi brevi
- avrai una garanzia di 30+30 giorni sull’intervento
CHIEDI adesso un’ANALISI GRATUITA del tuo sito