In qualità di proprietario di un sito web, la sicurezza del tuo sito WordPress dovrebbe essere una priorità assoluta. Un sito web compromesso può portare a violazioni dei dati, disastri SEO e danni irreparabili alla tua reputazione.
Ma come puoi capire se il tuo sito è stato compromesso? Sebbene gli hacker possano essere subdoli, spesso lasciano indizi sottili.
Ci viene spesso chiesto come capire se un sito WordPress è stato hackerato. Bene, ci sono alcuni segnali comuni che possono aiutarti a capire se il tuo WordPress è stato hackerato o compromesso.
In questo articolo, condivideremo alcuni dei segnali più comuni che indicano che il tuo sito WordPress è stato hackerato e cosa puoi fare per ripulirlo. Ti mostreremo come:
- Identificare i segnali comuni di un attacco hacker a WordPress: Sveleremo i segnali d'allarme che indicano che il tuo sito potrebbe essere in pericolo, dai reindirizzamenti sospetti agli account utente sconosciuti.
- Agire immediatamente: Descriveremo i passaggi cruciali per riprendere il controllo del tuo sito, proteggere i tuoi dati e minimizzare i potenziali danni.
- Rafforzare le tue difese: Scopri come proteggere proattivamente il tuo sito WordPress da futuri attacchi e tenere lontani gli hacker.
Non aspettare che accada il peggio. Datti gli strumenti per individuare e affrontare le minacce alla sicurezza di WordPress!
1. Calo improvviso del traffico del sito web
Se guardi i tuoi report di analytics e vedi un calo improvviso del traffico, anche se Google Analytics è configurato correttamente, allora questo potrebbe essere un segnale che il tuo sito WordPress è stato hackerato.
Un calo improvviso del traffico può essere causato da diversi fattori.
Ad esempio, malware sul tuo sito web potrebbe reindirizzare i visitatori non autenticati a siti web di spam.
Un altro possibile motivo del calo improvviso del traffico potrebbe essere che lo strumento di navigazione sicura di Google stia mostrando avvisi agli utenti riguardo al tuo sito web.
Ogni giorno, Google mette in blacklist circa 10.000 siti web per malware e migliaia di altri per phishing. Ecco perché ogni proprietario di sito web deve prestare seria attenzione alla sicurezza del proprio sito.
Puoi controllare il tuo sito web utilizzando lo strumento di navigazione sicura di Google per vedere il tuo rapporto di sicurezza.
2. Link dannosi aggiunti al tuo sito web
L'iniezione di dati è uno dei segnali più comuni di un sito WordPress compromesso. Gli hacker creano una backdoor sul tuo sito WordPress, che dà loro accesso per modificare i tuoi file e database WordPress.
Alcuni di questi attacchi aggiungono link a siti web spam. Di solito, questi link vengono aggiunti al footer del tuo sito web, ma potrebbero essere ovunque. Eliminare i link non garantisce che non torneranno.
Dovrai trovare e correggere la backdoor utilizzata per iniettare questi dati nel tuo sito web. Vedi la nostra guida su come trovare e correggere una backdoor in un sito WordPress compromesso.
3. La homepage del tuo sito web è stata manomessa
Questo è probabilmente il segnale più ovvio, poiché è chiaramente visibile sulla homepage del tuo sito web.
La maggior parte dei tentativi di hacking non manomette la homepage del tuo sito perché vogliono rimanere inosservati il più a lungo possibile.
Tuttavia, alcuni hacker potrebbero manomettere il tuo sito web per annunciare che è stato violato. Tali hacker di solito sostituiscono la tua homepage con il loro messaggio. Alcuni potrebbero persino tentare di estorcere denaro ai proprietari del sito.
4. Impossibile accedere a WordPress
Se non riesci ad accedere al tuo sito WordPress, c'è la possibilità che gli hacker abbiano eliminato il tuo account amministratore da WordPress.
Poiché l'account non esiste, non sarai in grado di reimpostare la password dalla pagina di accesso.
Ci sono altri modi per aggiungere un account amministratore utilizzando phpMyAdmin o tramite FTP. Tuttavia, il tuo sito rimarrà insicuro finché non scoprirai come gli hacker sono entrati nel tuo sito web.
5. Account utente sospetti in WordPress
Se il tuo sito è aperto alla registrazione degli utenti e non stai utilizzando alcuna protezione contro le registrazioni spam, allora account utente spam sono semplicemente spam comuni che puoi semplicemente eliminare.
Tuttavia, se non ricordi di aver permesso la registrazione degli utenti e stai ancora vedendo nuovi account utente in WordPress, allora il tuo sito è probabilmente hackerato.
Di solito, l'account sospetto avrà il ruolo di amministratore e, in alcuni casi, potresti non essere in grado di eliminarlo dall'area di amministrazione di WordPress.
6. File e script sconosciuti sul tuo server
Se stai utilizzando un plugin di scansione del sito come Sucuri, ti avviserà quando troverà un file o uno script sconosciuto sul tuo server.
Per trovare i file, devi connetterti al tuo sito WordPress utilizzando un client FTP. Il posto più comune dove troverai file e script dannosi è la cartella /wp-content/.
Di solito, questi file hanno nomi simili ai file di WordPress in modo da potersi nascondere in bella vista. Per riconoscerli da solo, dovrai controllare la struttura di file e directory. Tuttavia, l'eliminazione di questi file non garantirà che non ritornino.
7. Il tuo sito web è spesso lento o non risponde
Tutti i siti web su Internet possono diventare il bersaglio di un attacco denial of service casuale o di attacchi DDoS. Questi attacchi utilizzano diversi computer e server compromessi da tutto il mondo, usando indirizzi IP falsi.
A volte, stanno semplicemente inviando troppe richieste al tuo server, mentre altre volte, stanno attivamente cercando di violare il tuo sito web.
Qualsiasi attività di questo tipo renderà il tuo sito web lento, non reattivo e indisponibile. Puoi controllare i log del tuo server per vedere quali IP stanno effettuando troppe richieste e bloccarli, ma ciò potrebbe non risolvere il problema se sono troppi o se gli hacker cambiano indirizzi IP.
È anche possibile che il tuo sito WordPress sia semplicemente lento e non hackerato. In tal caso, dovresti seguire la nostra guida per aumentare la velocità e le prestazioni di WordPress.
8. Attività insolita nei log del server
I log del server sono file di testo semplice memorizzati sul tuo web server. Questi file registrano tutti gli errori che si verificano sul tuo server e tutto il tuo traffico Internet.
Puoi accedervi dalla dashboard del tuo account di hosting WordPress cPanel, sotto Statistiche o Metriche.
Questi log del server possono aiutarti a capire cosa sta succedendo quando il tuo sito WordPress è sotto attacco.
Contengono anche tutti gli indirizzi IP utilizzati per accedere al tuo sito web, in modo da poter bloccare gli indirizzi IP sospetti.
Indicheranno anche errori del server che potresti non vedere all'interno della tua dashboard di WordPress e che potrebbero causare il crash o la mancata reattività del tuo sito web.
9. Mancata ricezione o invio di email WordPress
I server compromessi vengono comunemente utilizzati per inviare spam. La maggior parte dei provider di hosting offre account email gratuiti con il tuo hosting. Molti proprietari di siti WordPress utilizzano i server di posta del loro host per inviare email da WordPress.
Se non sei in grado di inviare o ricevere email da WordPress, allora c'è la possibilità che il tuo server di posta sia stato compromesso per inviare email di spam.
10. Attività pianificate sospette
I server web consentono agli utenti di impostare processi cron. Questi sono attività pianificate che puoi aggiungere al tuo server. WordPress stesso utilizza cron per impostare attività pianificate come la pubblicazione di post pianificati, l'eliminazione di vecchi commenti dal cestino e così via.
Un hacker può sfruttare i processi cron per eseguire attività pianificate sul tuo server a tua insaputa.
Per saperne di più sui processi cron, consulta la nostra guida su come visualizzare e controllare i processi cron di WordPress.
11. Risultati di ricerca dirottati
Se i risultati di ricerca del tuo sito web mostrano titoli o meta descrizioni errati, allora questo è un segno che il tuo sito WordPress è stato hackerato.
Guardando il tuo sito WordPress, vedrai ancora il titolo e la descrizione corretti.
L'hacker ha nuovamente sfruttato una backdoor per iniettare codice dannoso che modifica i dati del tuo sito in modo che siano visibili solo ai motori di ricerca.
12. Popup o annunci pop-under sul tuo sito web
Questi tipi di attacchi cercano di guadagnare denaro dirottando il traffico del tuo sito web e mostrando loro i propri annunci di spam.
Questi popup non appaiono per i visitatori connessi o per i visitatori che accedono direttamente a un sito web.
Appaiono solo agli utenti che visitano dai motori di ricerca. Gli annunci pop-under si aprono in una nuova finestra e rimangono inosservati dagli utenti.
13. I file core di WordPress sono stati modificati
Se i tuoi file core di WordPress sono stati modificati o alterati in qualche modo, allora questo è un segno importante che il tuo sito WordPress è stato hackerato.
Gli hacker possono semplicemente modificare un file core di WordPress e inserirvi il proprio codice PHP. Possono anche creare file con nomi simili ai file core di WordPress.
Il modo più semplice per monitorare quei file è installare un plugin di sicurezza per WordPress che monitora la salute dei tuoi file principali di WordPress. Puoi anche controllare manualmente le tue cartelle di WordPress per cercare file o script sospetti.
14. Gli utenti vengono reindirizzati casualmente a siti Web sconosciuti
Se il tuo sito Web sta reindirizzando i visitatori a un sito Web sconosciuto, questo è un altro segnale importante che il tuo sito Web potrebbe essere stato hackerato.
Questo hack spesso passa inosservato poiché non reindirizza gli utenti connessi. Potrebbe anche non reindirizzare i visitatori che accedono al sito Web direttamente digitando l'indirizzo nel loro browser.
Questi tipi di hack sono spesso causati da un backdoor o da malware installato sul tuo sito Web.
Consulta la nostra guida su come impedire a WordPress di reindirizzare a siti Web di spam per maggiori dettagli.
Proteggere e Riparare il Tuo Sito WordPress Hackerato
Se desideri imparare come ripulire il tuo sito da solo, puoi consultare la nostra guida per principianti su come riparare un sito WordPress hackerato.
Ma ripulire un sito WordPress hackerato può essere incredibilmente doloroso e difficile. Ecco perché ti consigliamo di lasciare che siano gli esperti a ripulire il tuo sito Web.
Gli esperti di sicurezza normalmente addebitano tra i $100 e i $250 all'ora, il che è esorbitante per una piccola impresa o un libero professionista.
Un'opzione più conveniente è utilizzare Sucuri. Viene fornito con monitoraggio del sito web 24 ore su 24, 7 giorni su 7 e un potente firewall per applicazioni web, che blocca gli attacchi prima ancora che raggiungano il tuo sito web. Soprattutto, ripuliscono il tuo sito web se viene mai hackerato.
O se tieni al tuo tempo, non sei esperto di tecnologia, o semplicemente vuoi la tranquillità, allora ti consigliamo di utilizzare Seahawk Media. Offrono un servizio professionale di riparazione siti hackerati per un pagamento unico di $299.
I loro esperti dedicati puliscono e mettono in sicurezza siti WordPress da anni, e per marchi importanti come GoDaddy e DreamHost, quindi puoi essere certo che il tuo sito sia in buone mani.
Il servizio include la rimozione di codice dannoso, aggiornamenti software e di sicurezza, determinazione dei file premium e un backup del sito pulito. Inoltre, coprono il tuo sito web per 30 giorni dopo la riparazione, il che significa che lo ripareranno per te se vieni hackerato di nuovo.
Mantenere il tuo sito WordPress sicuro da futuri attacchi
Una volta che il tuo sito web è pulito, puoi metterlo in sicurezza rendendo estremamente difficile per gli hacker accedere al tuo sito web.
La messa in sicurezza di un sito WordPress comporta l'aggiunta di livelli di protezione attorno al tuo sito web. Ad esempio, l'utilizzo di password complesse con la verifica in 2 passaggi può proteggere la tua area di amministrazione WordPress da accessi non autorizzati.
Allo stesso modo, puoi bloccare l'accesso a file WordPress importanti per proteggerli o impostare correttamente i permessi dei file e delle cartelle di WordPress.
Per maggiori dettagli, consulta la nostra guida definitiva alla sicurezza di WordPress, che ti accompagnerà attraverso tutti i passaggi che dovresti intraprendere per rendere sicuro il tuo sito WordPress.
Speriamo che questo articolo ti abbia aiutato a riconoscere i segnali di un sito WordPress compromesso. Potresti anche voler consultare la nostra guida su come ottenere un certificato SSL gratuito o il nostro confronto esperto dei migliori scanner di sicurezza WordPress per rilevare malware e attacchi.
Se ti è piaciuto questo articolo, iscriviti al nostro canale YouTube per tutorial video su WordPress. Puoi anche trovarci su Twitter e Facebook.
Dennis Muthomi
WOW! Ho imparato qualcosa di nuovo solo leggendo questo!
La sezione su "Crollo improvviso del traffico del sito web" è stata particolarmente illuminante.
Come proprietario di una piccola impresa, ho riscontrato questo problema l'anno scorso e inizialmente l'ho attribuito a modifiche dell'algoritmo.
Questo articolo mi ha fatto capire che avrebbe potuto trattarsi di una violazione della sicurezza.
Un grande grazie a WPBeginner
Hajjalah
Ho riscontrato questo problema quando il mio blog è stato hackerato tramite XML-RPC. Non avevo preso serie misure di sicurezza perché pensavo che i nuovi blog non fossero presi di mira dagli hacker. Ma sono rimasto così sorpreso che, con un numero medio basso di visitatori al giorno, anche il mio blog fosse un bersaglio.
Purtroppo, ho dovuto distruggere il blog e ricominciare da capo perché i file core del sito web erano gravemente danneggiati e molti dei miei utenti hanno ricevuto email di spam dal mio blog. Questo mi ha insegnato che la sicurezza deve essere una priorità anche se un sito web è nuovo.
Supporto WPBeginner
Speriamo che in futuro ti assicurerai anche di avere backup adeguati preparati nel caso peggiore, ma i passaggi di sicurezza sono un ottimo passo per evitare che accada di nuovo!
Amministratore
Mrteesurez
Mi identifico con questa esperienza. Quando ho iniziato il mio primo blog, non pensavo che sarebbe stato un bersaglio, dato il suo piccolo pubblico. Ma ho imparato rapidamente a mie spese che gli hacker non discriminano in base al traffico. Dopo una violazione della sicurezza, ho dovuto ricostruire da capo anche io. È stata una lezione dura, ma ora do la priorità alla sicurezza fin dal primo giorno, indipendentemente dalle dimensioni del sito.
Moinuddin Waheed
Ho riscontrato questo problema con il sito web di uno dei miei clienti e all'epoca non sapevo cosa fare.
Ho dovuto rifare l'intero sito web da capo ed è stata un'esperienza dolorosa.
La prima cosa che ho fatto dopo aver creato il nuovo sito web è stata creare un file di backup con l'aiuto di Updraft Plus e poi mi è sembrato di poter annullare qualsiasi modifica, qualunque cosa accadesse.
Avere un plugin di sicurezza che controlla tutto questo è la soluzione ideale.
Jiří Vaněk
La migliore difesa contro l'hacking consiste principalmente nel backup del sito web. A meno che non si tratti di un sito che subisce cambiamenti drastici ogni giorno (in particolare un blog), è un'ottima pratica creare un backup nel momento in cui il sito web è completato e pienamente funzionante. In caso di problemi, i contenuti hackerati possono essere immediatamente eliminati e sostituiti in pochi minuti da un sito web pienamente funzionante. Questo spesso risolve molte ore spese a cercare soluzioni su un sito web già compromesso.
Supporto WPBeginner
Eseguire il backup di un sito è senza dubbio un passaggio molto importante per ogni tipo di sito per mantenerlo sicuro.
Amministratore
Jiří Vaněk
Esatto. È anche per questo che ho imparato a usare Duplicator grazie a te. Ho impostato backup automatici su cloud storage e da allora non ho solo backup regolari e automatici, ma anche tranquillità. E tutto questo grazie a te, perché ho provato Duplicator e ho trovato le tue eccellenti guide su come usarlo. Quindi, ti ringrazio di cuore per avermi aiutato a dormire più serenamente.
Ariyasankha
Fantastico! grazie mille. ci rendi consapevoli dei rischi.
Supporto WPBeginner
Siamo lieti che la nostra guida sia stata utile!
Amministratore
Tanya
Ciao, ho appena scoperto che il mio sito blog sembra essere stato hackerato perché mi porta a una pagina di concorso a premi. Ho due siti e questo è il caso di entrambi. Sono piuttosto inattivi perché non ci ho fatto molto, da dove inizio per sistemarli? Cosa dovrei fare e cercare? Grazie
Supporto WPBeginner
Ciao Tanya,
Si prega di consultare il nostro articolo su come riparare il tuo sito WordPress hackerato.
Amministratore
Umesh
L'ultima è per me perché gli annunci on-click appaiono quando qualcuno clicca sul mio blog, ho controllato il mio file header e footer ma lo script e i codici (annunci on-click) non si trovano entrambi sul mio blog
Cosa posso fare per proteggermi
AIUTO
Elizabeth McGlone
Ottimi consigli.. l'unica cosa negativa della cancellazione dei vecchi plugin è che si perdono i dati. Ho un vecchio plugin CTT e ora ne uso un altro... quindi ho pensato, disattiverò il plugin.. e ora noto che i miei vecchi CTT non funzionano bene... quindi devo tenerlo... o sostituire TUTTI quei vecchi CTT... uff. Altrimenti, eccellente! Oh, sullo spam, non c'è molto che possiamo fare riguardo a quei referral fantasma.
M.Ikramullah Sayeed
Ciao,
Buona giornata!
Sono state notate due cose:
1. Dopo essere passati da Blogger a WordPress, i visitatori si sono ridotti notevolmente.
2. Al giorno d'oggi, dopo aver dimenticato la password, non riesco a ricevere un'email dall'amministratore del mio sito.
Si prega di consigliare.
Grazie e cordiali saluti,
Supporto WPBeginner
Salve,
Se hai reindirizzato correttamente i visitatori dal tuo blog Blogger a WordPress, allora il tuo traffico dovrebbe tornare alla normalità. Per quanto riguarda la password, questo sembra un problema di posta elettronica. Si prega di consultare la nostra guida su come risolvere il problema di WordPress che non invia email.
Amministratore
Pragati
Anche il mio sito sta perdendo posizionamento e traffico improvvisamente. Puoi suggerirmi se il mio sito è stato hackerato o meno?
carlos correa
ho bisogno di quegli articoli in spagnolo per favore
Barbara Walker
Quando ho cliccato su Puoi controllare il tuo sito web utilizzando lo strumento di navigazione sicura di Google per vedere il tuo rapporto di sicurezza, ho ricevuto una pagina di Errore 400. Sono sicuro che vorresti risolvere questo problema e io vorrei testare il sito web del mio cliente. Grazie!
Supporto WPBeginner
Ciao Barbara,
Il link funziona correttamente da parte nostra. Riprova, forse è stato un problema temporaneo.
Amministratore