sito hackerato cosa fare
Tempo di lettura: 8 minuti
Aggiornato al 23 Febbraio 2024

Il tuo sito web è stato hackerato? Non disperare! Ecco cosa fare per risolvere il problema.

Sito hackerato cosa fare?

Un sito web hackerato o fuori uso per un virus ti fa perdere credibilità e opportunità di guadagno.

→Sei stato hackerato? Chiedi a noi di controllare il tuo sito gratis!

Che cos’è di preciso un attacco hacker al sito web?

Possiamo definirlo come il tentativo di colpire un sito internet per ottenere un accesso non autorizzato, rubare dati o manipolare informazioni.

I motivi per cui un hacker può decidere di violare il tuo sito possono essere tanti, ma nella maggior parte dei casi è per guadagnare denaro in modo illecito: rubando credenziali bancarie e dati personali o dirottando il tuo traffico organico su pagine dannose.

Più di 30.000 siti web vengono hackerati ogni giorno.

E secondo Forbes si tratta di un dato in crescita.

Come capire se un sito è stato hackerato

Quando un sito WordPress è sotto attacco hacker capire subito cosa succede è fondamentale per ripristinarlo al più presto limitando i danni.

Ci sono dei segnali inequivocabili che indicano la presenza di virus o altro malware nel sito: a volte alcuni l’home page è bloccata. In altri casi è ancora possibile navigare le pagine del sito  ma la grafica è compromessa oppure ci sono banner sospetti e altri pop-up che si aprono a raffica.

Potrebbe anche capitare di ricevere un messaggi di questo tipo:

“Ciao, sono un hacker che ha accesso al tuo sito, leggi con urgenza le istruzioni”.

Ecco come un pirata informatico può prendersi gioco di te!

Quando un sito WordPress è hackerato te ne accorgi così, oppure in altri modi ancora. Lo spazio che ti rappresenta online è colpito nel suo aspetto e/o nelle sue funzionalità e niente gira più come dovrebbe.

Per approfondire: I 12 sintomi di un sito web infetto (infografica).

Perché il tuo sito web è sotto attacco hacker?

E’ normale chiedersi perché proprio il tuo sito sia stato hackerato e allarmarsi per un malfunzionamento che ti fa perdere visite e che ti rende inaffidabile agli occhi dei clienti.

Un hacker può scegliere il tuo sito web per molte ragioni, ma non prenderla sul personale! Nel 90 per cento dei casi non è il contenuto specifico del sito ad attrarre i pirati informatici.

Sono piuttosto i mancati aggiornamenti e una scarsa attenzione alla sicurezza e alla manutenzione del sito che lo rendono vulnerabile.

I piccoli siti web sono hackerati sempre più spesso.

Un sito web “amatoriale” o con un modesto volume di traffico può essere colpito più facilmente perché:

  • ha in genere un sistema di protezione più scarso;
  • può comunque contenere dati, password o credenziali bancarie.

Vuoi sapere adesso se il tuo sito è stato hackerato? 

CHIEDICI DI ANALIZZARLO GRATIS   

Sito hackerato: cosa fare per risolvere in tre passaggi

Quando il tuo sito è messo al tappeto da un attacco hacker ci sono 3 cose da fare subito per provare arisolvere il problema:

1. Ripristina una copia di backup pulita

La prima e più utile cosa da fare per recuperare la situazione è  ripristinare una copia di backup.

“Ma dove trovo una copia di backup?”

WordPress non offre di base un sistema di backup e ripristino del sito.

Verifica se il tuo hosting lo ha previsto nel pacchetto che hai acquistato.

Alcuni provider come Siteground includono di default un backup giornaliero e settimanale.

In altri casi, potrebbe essere necessario controllare il pannello di gestione hosting per capire se è attivo un sistema di ripristino.

Se un sistema di backup è implementato nel tuo hosting scegli una copia di backup pulita: torna indietro fino ad un punto di ripristino di cui hai certezza.

Se dopo un primo tentativo il sito dovesse essere ancora infetto prova a caricare una versione di backup più vecchia.

“E se il mio hosting non prevede un sistema di backup?”

Questa purtroppo è il caso più comune.

E’ buona cosa cercare di prevenire il problema aggiungendo un sistema di backup autonomo, direttamente su WordPress.

Esistono molti plugin gratuiti che permettono di fare il backup del sito. Il più famoso è UpdraftPlus, uno strumento non a pagamento facile da usare che ti permette di creare tutte le copie che ti servono. Con la versione premium puoi anche esportare all’esterno il backup del sito.

Ti mostro quanto è semplice:

sito hackerato: come fare una copia di backup del sito con UpdraftPlus screenshot

2. Cambia tutte le password

Ecco un passaggio indispensabile, anche nel caso tu abbia avuto successo nel sia ripristinare una copia di backup pulita.

Chi è entrato nel sito probabilmente è riuscito a rubare le tue credenziali. Nella migliore delle ipotesi queste sono state esposte e diffuse.

E’ quindi buona prassi cambiare TUTTE le password di accesso al  sito per interrompere e bloccare eventuali ingressi non autorizzati.

Scegli sempre password complesse: sequenze alfanumeriche di lettere sia maiuscole che minuscole che contengano anche cifre e simboli.

Google suggerisce come creare password efficaci con indicazioni che puoi sfruttare in generale quando generi login e quindi anche per il tuo sito web.

Una buona soluzione per aumentare il tuo livello di protezione è aggiungere anche l’autenticazione a due fattori, per inserire un secondo livello di verifica.

Il meccanismo più comune dell’autenticazione a due fattori è  l’invio di un codice tramite SMS o di un PIN generato in modo dinamico. Questo sistema è in grado di difendere bene il tuo sito, soprattutto dal furto delle credenziali.

Ecco un paio di plugin più interessanti per impostare l’autenticazione a due fattori sul tuo sito WordPress:

3. Aggiungi un plug-in di monitoraggio a WordPress

Una volta che avrai modificato tutte le password dovrai installare almeno un plugin per monitorare la sicurezza del tuo CMS e per bloccare nuovi tentativi di accesso.

Se hai un sito WordPress ti consiglio Wordfence. Questo strumento ti permette di tenere d’occhio gli accessi al sito  e di bloccarli sia manualmente sia automaticamente (Wordfence ha un proprio database mondiale di indirizzi IP sospetti che blocca in automatico).

Puoi anche fare una scansione completa del sito e ricevere indicazioni su come procedere per ripulirlo dal malware.

Nella maggior parte dei casi dovrai aggiornare i plugin e sostituire quelli obsoleti. Potrebbe essere necessario verificare manualmente i file segnalati da Wordfence per capire se e dove il codice del sito è corrotto (e sì, in questo caso devi avere nozioni di programmazione in HTML, PHP, JavaScript,… ).

In ogni caso Wordfence è un strumento straordinario per risalire all’origine del malware e correggere il problema!

Sito hackerato le prime 3 cose da fare: infografica sito hackerato? Ecco le prime tre cose da fare (infografica)

A questo punto potresti aver risolto. Se invece il problema persiste e vuoi ripristinare subito il tuo sito web

CHIEDI ORA LA NOSTRA ANALISI GRATUITA 

Sito hackerato: come difendersi da nuovi attacchi

Una volta risolto il problema, in autonomia o grazie con l’aiuto di un professionista, ci sono alcune buone pratiche che ti consiglio di seguire per evitare nuovi attacchi hacker e proteggere il tuo sito da virus e malware.

Fai così:

1. Usa solo password complesse

Gli hacker tentano di scoprire password attraverso sistemi automatizzati che  provano diverse combinazioni di lettere e numeri per arrivare a quella giusta.

E’ importante:

  • creare password di sequenze alfanumeriche difficili da scoprire
  • non utilizzare più volte la stessa password

→Scopri ora se il tuo sito è stato hackerato

2. Aggiorna regolarmente il tuo sito web

É indispensabile aggiornare il sito con regolarità, impostando eventualmente gli aggiornamenti automatici: per WordPress e anche per il resto del software attivo.

3. Installa solo plugin e sicuri

Grazie ai i plugin puoi aggiungere funzioni utili e interessanti al tuo sito e personalizzare WordPress.

Per evitare che il tuo sito sia vulnerabile al malware scarica solo plugin da fonti attendibili, possibilmente dal sito ufficiale dello sviluppatore.

4. Controlla regolarmente il livello di sicurezza del tuo sito

Mantieni alto il livello di attenzione sulla sicurezza, facendo attenzione a questi aspetti:

  • non permettere agli utenti di impostare password deboli;
  • non consentire il caricamento di file da parte di utenti non autenticati;
  • imposta la crittografia per le pagine che gestiscono dati sensibili.

5. Aggiorna sempre tutti i plugin

I plugin aggiungono funzionalità e sono molto utili, a patto di tenerli sempre aggiornati.

I plugin obsoleti o non aggiornati sono infatti una delle principali cause di attacchi hacker ai siti WordPress.

Gli sviluppatori risolvono i problemi di sicurezza dei plugin rilasciando frequentemente aggiornamenti. Nella maggior parte dei casi si tratta di patch di sicurezza o correzioni di bug della precedente versione del plugin, indispensabili per la protezione e per il corretto funzionamento.

6. Imposta il backup automatico

Avere sempre una copia di backup pulita del tuo sito può essere la tua salvezza!

Impostando i backup automatici previeni il problema.

Non riesci ancora a risolvere? Chiedi a noi di farlo per te!

  1. ti offriamo un’analisi professionale gratuita
  2. ripristiniamo il tuo sito in poche ore
  3. con una garanzia di 30+30 giorni sull’intervento

CHIEDI adesso un’ANALISI GRATUITA del tuo sito  

Summary
Sito hackerato cosa fare e come difendersi
Article Name
Sito hackerato cosa fare e come difendersi
Description
Se il tuo sito è stato colpito da un attacco hacker puoi rimediare. Ecco come fare.
Author
Publisher Name
Creacity
Publisher Logo
Tag: , ,

Lascia un commento

Your email address will not be published. Required fields are marked *