Trusted WordPress tutorials, when you need them most.
Beginner’s Guide to WordPress
Coppa WPB
25 Million+
Websites using our plugins
16+
Years of WordPress experience
3000+
WordPress tutorials
by experts

12 segni che il vostro sito WordPress è stato violato (suggerimenti degli esperti)

Nota editoriale: guadagniamo una commissione dai link dei partner su WPBeginner. Le commissioni non influenzano le opinioni o le valutazioni dei nostri redattori. Per saperne di più su Processo editoriale.

Ma come si fa a capire se il proprio sito è stato compromesso? Sebbene gli hacker possano essere subdoli, spesso lasciano dietro di sé indizi impercettibili.

Questa guida vi fornirà le conoscenze necessarie per:

  • Identificare i segni comuni di un attacco di WordPress: scopriremo le segnalazioni che indicano che il vostro sito potrebbe essere in pericolo, da reindirizzamenti sospetti ad account utente sconosciuti.
  • Interventi immediati: vi illustreremo i passaggi cruciali per riprendere il controllo del vostro sito, mettere al sicuro i vostri dati e ridurre al minimo i danni potenziali.
  • Rafforzare le difese: Learn come proteggere proattivamente il vostro sito WordPress da attacchi futuri e tenere a bada gli hacker.

Non aspettate che accada il peggio. Datevi da fare per individuare e indirizzare le minacce alla sicurezza di WordPress on!

Come proprietario di un sito web, la sicurezza del vostro sito WordPress dovrebbe essere una priorità in alto. Un sito web violato può portare alla violazione dei dati, a disastri SEO e a danni irreparabili alla vostra reputazione.

Spesso ci viene chiesto come capire se un sito WordPress è stato violato. Ci sono alcuni segni rivelatori comuni che possono aiutarvi a capire se il vostro WordPress è stato violato o compromesso.

In questo articolo condivideremo alcuni dei segnali più comuni che indicano che il vostro sito WordPress è stato violato e cosa potete fare per ripulirlo.

Signs to look for when your WordPress website is hacked

1. Improvviso calo del traffico sul sito web

Se guardando i vostri rapporti di analisi notate un improvviso calo del traffico, anche se Google Analytics è impostato correttamente, questo potrebbe essere un segno che il vostro sito WordPress è stato violato.

Un calo improvviso del traffico può essere causato da diversi fattori.

Ad esempio, un malware sul vostro sito web potrebbe reindirizzare i visitatori non loggati verso siti web di spam.

Un’altra possibile ragione dell’improvviso calo del traffico potrebbe essere che lo strumento di navigazione sicura di Google sta mostrando agli utenti degli avvertimenti relativi al vostro sito web.

Google safe browsing malware warning

Ogni giorno Google inserisce nella lista nera circa 10.000 siti web per malware e altre migliaia per phishing. Ecco perché ogni proprietario di un sito web deve prestare molta attenzione alla sua sicurezza.

Potete controllare il vostro sito web utilizzando lo strumento di navigazione sicura di Google per vedere il vostro rapporto di sicurezza.

2. Collegamenti errati aggiunti al vostro sito web

L’iniezione di dati è uno dei segni più comuni di un sito WordPress violato. Gli hacker creano una backdoor sul vostro sito WordPress, che dà loro accesso alla modifica dei file e del database di WordPress.

Alcuni di questi hack aggiungono link a siti web di spam. Di solito, questi link vengono aggiunti al footer del vostro sito web, ma potrebbero essere ovunque. L’eliminazione dei link non garantisce che non tornino.

È necessario individuare e risolvere la backdoor utilizzata per iniettare questi dati nel vostro sito web. Consultate la nostra guida su come trovare e risolvere una backdoor in un sito WordPress violato.

3. La homepage del vostro sito web è stata deturpata

Defaced WordPress website

Questo è probabilmente il più ovvio, poiché è chiaramente visibile sulla homepage del vostro sito web.

La maggior parte dei tentativi di hacking non deturpa la homepage del sito perché vuole rimanere inosservata il più a lungo possibile.

Tuttavia, alcuni hacker possono deturpare il vostro sito web per annunciare che è stato violato. Questi hacker di solito sostituiscono la vostra homepage con un proprio messaggio. Alcuni possono anche cercare di estorcere denaro ai proprietari dei siti.

4. Non è possibile accedere a WordPress

login error username not registered on site

Se non riuscite ad accedere al vostro sito WordPress, è possibile che gli hacker abbiano cancellato il vostro account amministratore da WordPress.

Poiché l’account non esiste, non sarà possibile reimpostare la password dalla pagina di accesso.

Esistono altri modi per aggiungere un account amministratore utilizzando phpMyAdmin o via FTP. Tuttavia, il vostro sito rimarrà insicuro finché non capirete come gli hacker sono entrati nel vostro sito.

5. Account utente sospetto in WordPress

Suspicious user accounts in WordPress

Se il vostro sito è aperto alla registrazione degli utenti e non utilizzate alcuna protezione contro lo spam, gli account utente spam sono solo spam comune che potete semplicemente eliminare.

Tuttavia, se non ricordate di aver permesso la registrazione degli utenti e continuate a vedere nuovi account utente in WordPress, probabilmente il vostro sito è stato violato.

Di solito, l’account sospetto ha il ruolo di utente amministratore e, in alcuni casi, potrebbe non essere possibile eliminarlo dall’area di amministrazione di WordPress.

6. File e script sconosciuti sul server

Suspicious files

Se utilizzate un plugin per la scansione dei siti come Sucuri, vi avviserà quando troverà un file o uno script sconosciuto sul vostro server.

Per trovare i file, è necessario collegarsi al sito WordPress utilizzando un client FTP. Il luogo più comune in cui si trovano i file e gli script dannosi è la cartella /wp-content/.

Di solito, questi file hanno un nome simile a quello dei file di WordPress, in modo da potersi nascondere in bella vista. Per riconoscerli da soli, è necessario controllare la struttura dei file e delle directory. Tuttavia, l’eliminazione di questi file non garantisce che non ritornino.

7. Il vostro sito web è spesso lento o poco reattivo

Slow or unresponsive website

Tutti i siti web su Internet possono diventare il bersaglio di attacchi DDoS(Random Denial of Service). Questi attacchi utilizzano diversi computer e server hackerati da tutto il mondo, utilizzando indirizzi IP falsi.

A volte si limitano a inviare troppe richieste al vostro server, mentre altre volte cercano attivamente di penetrare nel vostro sito web.

Qualsiasi attività di questo tipo renderà il vostro sito web lento, poco reattivo e non disponibile. Potete controllare i log del vostro server per vedere quali IP stanno facendo troppe richieste e bloccarli, ma questo potrebbe non risolvere il problema se sono troppi o se gli hacker cambiano indirizzo IP.

È anche possibile che il vostro sito WordPress sia semplicemente lento e non sia stato violato. In questo caso, dovreste seguire la nostra guida per aumentare la velocità e le prestazioni di WordPress.

8. Attività insolite nei registri del server

Server logs

I log del server sono file di testo semplice memorizzati sul vostro server web. Questi file registrano tutti gli errori che si verificano sul server e tutto il traffico Internet.

È possibile accedervi dalla dashboard del cPanel del proprio account di hosting WordPress, alla voce Statistiche o Metriche.

Questi log del server possono aiutarvi a capire cosa sta succedendo quando il vostro sito WordPress è sotto attacco.

Contengono anche tutti gli indirizzi IP utilizzati per accedere al vostro sito web, in modo da poter bloccare gli indirizzi IP sospetti.

Indicheranno anche gli errori del server che potrebbero non essere visibili all’interno della dashboard di WordPress e che potrebbero causare il blocco o la mancata risposta del sito web.

9. Mancato invio o ricezione delle e-mail di WordPress

Email issues

I server violati sono comunemente utilizzati per l’invio di spam. La maggior parte dei provider di web hosting offre account di posta elettronica gratuiti con il proprio hosting. Molti proprietari di siti WordPress utilizzano i server di posta del loro host per inviare le e-mail di WordPress.

Se non riuscite a inviare o ricevere le e-mail di WordPress, è possibile che il vostro server di posta sia stato violato per inviare e-mail di spam.

10. Attività pianificate sospette

WordPress cron control

I server Web consentono agli utenti di impostare lavori cron. Si tratta di attività programmate che possono essere aggiunte al vostro server. WordPress stesso utilizza cron per impostare attività programmate come la pubblicazione di post programmati, la cancellazione di vecchi commenti dal cestino e così via.

Un hacker può sfruttare i cron job per eseguire attività pianificate sul vostro server senza che voi ve ne accorgiate.

Per saperne di più sui cron job, consultate la nostra guida su come visualizzare e controllare i cron job di WordPress.

11. Risultati di ricerca dirottati

Search results hijacked

Se i risultati di ricerca del vostro sito web mostrano titoli o meta-descrizioni errati, questo è un segno che il vostro sito WordPress è stato violato.

Guardando il vostro sito WordPress, vedrete ancora il titolo e la descrizione corretti.

L’hacker ha nuovamente sfruttato una backdoor per iniettare codice dannoso che modifica i dati del sito in modo che siano visibili solo ai motori di ricerca.

12. Popup o annunci Pop Under sul vostro sito web

Spam popups

Questi tipi di hacker cercano di fare soldi dirottando il traffico del vostro sito web e mostrando i propri annunci spam.

Questi popup non appaiono per i visitatori che hanno effettuato il login o che accedono direttamente a un sito web.

Appaiono solo agli utenti che visitano il sito dai motori di ricerca. Gli annunci pop-under si aprono in una nuova finestra e non vengono notati dagli utenti.

13. I file principali di WordPress vengono modificati

Core WordPress files changed

Se i file principali di WordPress vengono cambiati o modificati in qualche modo, è un segno importante che il vostro sito WordPress è stato violato.

Gli hacker possono semplicemente modificare un file core di WordPress e inserirvi il proprio codice PHP. Possono anche creare file con nomi simili a quelli dei file principali di WordPress.

Il modo più semplice per tenere traccia di questi file è installare un plugin di sicurezza per WordPress che monitorizzi la salute dei file principali di WordPress. Potete anche controllare manualmente le cartelle di WordPress alla ricerca di file o script sospetti.

14. Gli utenti vengono reindirizzati a caso verso siti web sconosciuti

Spam redirects

Se il vostro sito web reindirizza i visitatori a un sito web sconosciuto, questo è un altro importante segno che il vostro sito web potrebbe essere stato violato.

Questo hack passa spesso inosservato perché non reindirizza gli utenti connessi. Potrebbe anche non reindirizzare i visitatori che accedono direttamente al sito web digitando l’indirizzo nel loro browser.

Questi tipi di hack sono spesso causati da una backdoor o da un malware installato sul vostro sito web.

Proteggere e riparare il sito WordPress violato

Se volete imparare a ripulire il vostro sito da soli, potete dare un’occhiata alla nostra guida per principianti sulla correzione di un sito WordPress violato.

Ma la pulizia di un sito WordPress violato può essere incredibilmente dolorosa e difficile. Per questo motivo vi consigliamo di affidare la pulizia del vostro sito web a degli esperti.

Gli esperti di sicurezza si fanno pagare tra i 100 e i 250 dollari all’ora, il che è scandaloso per una piccola impresa o un imprenditore solitario.

Un’opzione più facoltativa è quella di utilizzare Sucuri. È dotato di un monitoraggio del sito web 24 ore su 24, 7 giorni su 7 e di un potente firewall per applicazioni web, che blocca gli attacchi prima ancora che raggiungano il vostro sito. E, cosa più importante, ripulisce il vostro sito web in caso di violazione.

Se invece date importanza al vostro tempo, se non siete esperti di tecnologia o se volete solo la massima tranquillità, potete utilizzare il nostro servizio di riparazione dei siti violati con un pagamento unico di 249 dollari.

WPBeginner Pro Services Hacked Site Repair

I nostri esperti di WPBeginner Pro Services si occupano della pulizia e della protezione dei siti web WordPress da oltre un decennio, quindi potete essere certi che il vostro sito è in buone mani.

Il nostro servizio include la rimozione di codici dannosi, aggiornamenti del software e della sicurezza, determinazione dei file premium e backup del sito pulito. Garantiamo la correzione del sito o la restituzione del denaro.

Copriamo il vostro sito web per 30 giorni dopo la riparazione, in modo da correggerlo se venite nuovamente violati.

Mantenere il vostro sito WordPress al sicuro da attacchi futuri

Una volta che il vostro sito web è pulito, potete metterlo in sicurezza rendendo estremamente difficile l’accesso al vostro sito da parte degli hacker.

La sicurezza di un sito web WordPress implica l’aggiunta di livelli di protezione intorno al sito. Ad esempio, l’utilizzo di password forti con verifica in due passaggi può proteggere l’area di amministrazione di WordPress da accessi non autorizzati.

Allo stesso modo, è possibile bloccare l’accesso a file importanti di WordPress per proteggerli o impostare correttamente le autorizzazioni di file e cartelle di WordPress.

Per maggiori dettagli, consultate la nostra guida definitiva alla sicurezza di WordPress, che vi illustrerà tutti i passi da compiere per rendere sicuro il vostro sito WordPress.

Speriamo che questo articolo vi abbia aiutato a capire quali sono i segnali da ricercare in un sito WordPress violato. Potreste anche voler consultare la nostra guida su come ottenere un certificato SSL gratuito o il nostro confronto tra esperti sui migliori servizi telefonici aziendali per le piccole imprese.

Se questo articolo vi è piaciuto, iscrivetevi al nostro canale YouTube per le esercitazioni video su WordPress. Potete trovarci anche su Twitter e Facebook.

Divulgazione: I nostri contenuti sono sostenuti dai lettori. Ciò significa che se cliccate su alcuni dei nostri link, potremmo guadagnare una commissione. Vedi come WPBeginner è finanziato , perché è importante e come puoi sostenerci. Ecco il nostro processo editoriale .

Avatar

Editorial Staff at WPBeginner is a team of WordPress experts led by Syed Balkhi with over 16 years of experience in WordPress, Web Hosting, eCommerce, SEO, and Marketing. Started in 2009, WPBeginner is now the largest free WordPress resource site in the industry and is often referred to as the Wikipedia for WordPress.

Il kit di strumenti WordPress definitivo

Ottenete l'accesso gratuito al nostro kit di strumenti - una raccolta di prodotti e risorse relative a WordPress che ogni professionista dovrebbe avere!

Reader Interactions

16 commentiLascia una risposta

  1. Syed Balkhi says

    Hey WPBeginner readers,
    Did you know you can win exciting prizes by commenting on WPBeginner?
    Every month, our top blog commenters will win HUGE rewards, including premium WordPress plugin licenses and cash prizes.
    You can get more details about the contest from here.
    Start sharing your thoughts below to stand a chance to win!

  2. Moinuddin Waheed says

    I have faced this issue with one of my clients website and I was clueless what to do at that time.
    I had to make the entire website from scratch again and it was painful experience.
    The first thing I did after making the new website was to make up a backup file with the help of updraft plus and then it felt like I can revert any changes whatsoever if happens.
    Having a security plugin that checks all these is the go to option.

  3. Jiří Vaněk says

    The best defense against hacking is primarily backing up the website. Unless it’s a site that undergoes dramatic changes every day (specifically a blog), it’s a very good practice to create a backup the moment the website is finished and fully functional. In case of issues, hacked content can be immediately deleted and replaced within minutes by a fully functional website. This often resolves many hours spent searching for solutions on an already compromised website.

    • WPBeginner Support says

      Backing up a site is most definitely a very important step for every type of site to help keep it safe.

      Admin

  4. Tanya says

    Hi I have just found out that my blog site seems to have been hacked as it takes me to some competition prize page. I have two sites and this is the case with both. They ate pretty inactive as I haven’t done much with them, where do i start in fixing them? What should i do and look for? Thank you

  5. Umesh says

    The last one is for my because on-click ads show when someone clicks on my blog, I checked my header and footer file but (on-click ads) script and codes both are not found on my blog
    What I can do for protection
    H.E.L.P

  6. Elizabeth McGlone says

    Great tips.. only bad thing about deleting old plugins is that you lose the data. I have an old CTT plugin and now use another… so I thought, I will deactivate the plugin.. and now I notice that my old CTT aren’t working right… so I have to keep it… or replace ALL of those old CTT’s… ugh. Otherwise, excellent! Oh, on spam, not much we can do on those ghost referrals either.

  7. M.Ikramullah Sayeed says

    Hi,
    Good day!
    Two things have been noticed:
    1. After coming to wordpress from blogger visitor have been reduced a great deal.
    2.Now a days after I forget me password can not can not get a mail from my site admin.
    Please advise.
    Thanks and regards,

  8. Barbara Walker says

    When I clicked on You can check your website using the Google’s safe browsing tool to see your safety report, I received a 400 Error page. I’m sure you’d like to fix this and I’d like to test my client’s website. Thanks!

Lascia una risposta

Grazie per aver scelto di lasciare un commento. Tenga presente che tutti i commenti sono moderati in base alle nostre politica dei commenti e il suo indirizzo e-mail NON sarà pubblicato. Si prega di NON utilizzare parole chiave nel campo del nome. Avremo una conversazione personale e significativa.