Spesso ci viene chiesto: come posso verificare se il mio sito WordPress è stato violato?
Esistono alcuni segni rivelatori comuni che possono aiutarvi a capire se il vostro WordPress è stato violato o compromesso.
In questo articolo condivideremo alcuni dei segnali più comuni che indicano che il vostro sito WordPress è stato violato e cosa potete fare per ripulirlo.
1. Improvviso calo del traffico sul sito web
Se guardando i vostri rapporti di analisi notate un improvviso calo del traffico, anche se Google Analytics è impostato correttamente, questo potrebbe essere un segno che il vostro sito WordPress è stato violato.
Un calo improvviso del traffico può essere causato da diversi fattori.
Ad esempio, un malware sul vostro sito web potrebbe reindirizzare i visitatori non loggati verso siti web di spam.
Un’altra possibile ragione dell’improvviso calo del traffico potrebbe essere che lo strumento di navigazione sicura di Google sta mostrando agli utenti degli avvertimenti relativi al vostro sito web.
Ogni giorno Google inserisce nella lista nera circa 10.000 siti web per malware e altre migliaia per phishing. Ecco perché ogni proprietario di un sito web deve prestare molta attenzione alla sua sicurezza.
Potete controllare il vostro sito web utilizzando lo strumento di navigazione sicura di Google per vedere il vostro rapporto di sicurezza.
2. Collegamenti errati aggiunti al vostro sito web
L’iniezione di dati è uno dei segni più comuni di un sito WordPress violato. Gli hacker creano una backdoor sul vostro sito WordPress, che dà loro accesso alla modifica dei file e del database di WordPress.
Alcuni di questi hack aggiungono link a siti web di spam. Di solito, questi link vengono aggiunti al footer del vostro sito web, ma potrebbero essere ovunque. L’eliminazione dei link non garantisce che non tornino.
È necessario individuare e risolvere la backdoor utilizzata per iniettare questi dati nel vostro sito web. Consultate la nostra guida su come trovare e risolvere una backdoor in un sito WordPress violato.
3. La homepage del vostro sito web è stata deturpata
Questo è probabilmente il più ovvio, poiché è chiaramente visibile sulla homepage del vostro sito web.
La maggior parte dei tentativi di hacking non deturpa la homepage del sito perché vuole rimanere inosservata il più a lungo possibile.
Tuttavia, alcuni hacker possono deturpare il vostro sito web per annunciare che è stato violato. Questi hacker di solito sostituiscono la vostra homepage con un proprio messaggio. Alcuni possono anche cercare di estorcere denaro ai proprietari dei siti.
4. Non è possibile accedere a WordPress
Se non riuscite ad accedere al vostro sito WordPress, è possibile che gli hacker abbiano cancellato il vostro account amministratore da WordPress.
Poiché l’account non esiste, non sarà possibile reimpostare la password dalla pagina di accesso.
Esistono altri modi per aggiungere un account amministratore utilizzando phpMyAdmin o via FTP. Tuttavia, il vostro sito rimarrà insicuro finché non capirete come gli hacker sono entrati nel vostro sito.
5. Account utente sospetto in WordPress
Se il vostro sito è aperto alla registrazione degli utenti e non utilizzate alcuna protezione contro lo spam, gli account utente spam sono solo spam comune che potete semplicemente eliminare.
Tuttavia, se non ricordate di aver permesso la registrazione degli utenti e continuate a vedere nuovi account utente in WordPress, probabilmente il vostro sito è stato violato.
Di solito, l’account sospetto ha il ruolo di utente amministratore e, in alcuni casi, potrebbe non essere possibile eliminarlo dall’area di amministrazione di WordPress.
6. File e script sconosciuti sul server
Se utilizzate un plugin per la scansione dei siti come Sucuri, vi avviserà quando troverà un file o uno script sconosciuto sul vostro server.
Per trovare i file, è necessario collegarsi al sito WordPress utilizzando un client FTP. Il luogo più comune in cui si trovano i file e gli script dannosi è la cartella /wp-content/.
Di solito, questi file hanno un nome simile a quello dei file di WordPress, in modo da potersi nascondere in bella vista. Per riconoscerli da soli, è necessario controllare la struttura dei file e delle directory. Tuttavia, l’eliminazione di questi file non garantisce che non ritornino.
7. Il vostro sito web è spesso lento o poco reattivo
Tutti i siti web su Internet possono diventare il bersaglio di attacchi DDoS(Random Denial of Service). Questi attacchi utilizzano diversi computer e server hackerati da tutto il mondo, utilizzando indirizzi IP falsi.
A volte si limitano a inviare troppe richieste al vostro server, mentre altre volte cercano attivamente di penetrare nel vostro sito web.
Qualsiasi attività di questo tipo renderà il vostro sito web lento, poco reattivo e non disponibile. Potete controllare i log del vostro server per vedere quali IP stanno facendo troppe richieste e bloccarli, ma questo potrebbe non risolvere il problema se sono troppi o se gli hacker cambiano indirizzo IP.
È anche possibile che il vostro sito WordPress sia semplicemente lento e non sia stato violato. In questo caso, dovreste seguire la nostra guida per aumentare la velocità e le prestazioni di WordPress.
8. Attività insolite nei registri del server
I log del server sono file di testo semplice memorizzati sul vostro server web. Questi file registrano tutti gli errori che si verificano sul server e tutto il traffico Internet.
È possibile accedervi dalla dashboard del cPanel del proprio account di hosting WordPress, alla voce Statistiche o Metriche.
Questi log del server possono aiutarvi a capire cosa sta succedendo quando il vostro sito WordPress è sotto attacco.
Contengono anche tutti gli indirizzi IP utilizzati per accedere al vostro sito web, in modo da poter bloccare gli indirizzi IP sospetti.
Indicheranno anche gli errori del server che potrebbero non essere visibili all’interno della dashboard di WordPress e che potrebbero causare il blocco o la mancata risposta del sito web.
9. Mancato invio o ricezione delle e-mail di WordPress
I server violati sono comunemente utilizzati per l’invio di spam. La maggior parte dei provider di web hosting offre account di posta elettronica gratuiti con il proprio hosting. Molti proprietari di siti WordPress utilizzano i server di posta del loro host per inviare le e-mail di WordPress.
Se non riuscite a inviare o ricevere le e-mail di WordPress, è possibile che il vostro server di posta sia stato violato per inviare e-mail di spam.
10. Attività pianificate sospette
I server Web consentono agli utenti di impostare lavori cron. Si tratta di attività programmate che possono essere aggiunte al vostro server. WordPress stesso utilizza cron per impostare attività programmate come la pubblicazione di post programmati, la cancellazione di vecchi commenti dal cestino e così via.
Un hacker può sfruttare i cron job per eseguire attività pianificate sul vostro server senza che voi ve ne accorgiate.
Per saperne di più sui cron job, consultate la nostra guida su come visualizzare e controllare i cron job di WordPress.
11. Risultati di ricerca dirottati
Se i risultati di ricerca del vostro sito web mostrano titoli o meta-descrizioni errati, questo è un segno che il vostro sito WordPress è stato violato.
Guardando il vostro sito WordPress, vedrete ancora il titolo e la descrizione corretti.
L’hacker ha nuovamente sfruttato una backdoor per iniettare codice dannoso che modifica i dati del sito in modo che siano visibili solo ai motori di ricerca.
12. Popup o annunci Pop Under sul vostro sito web
Questi tipi di hacker cercano di fare soldi dirottando il traffico del vostro sito web e mostrando i propri annunci spam.
Questi popup non appaiono per i visitatori che hanno effettuato il login o che accedono direttamente a un sito web.
Appaiono solo agli utenti che visitano il sito dai motori di ricerca. Gli annunci pop-under si aprono in una nuova finestra e non vengono notati dagli utenti.
13. I file principali di WordPress vengono modificati
Se i file principali di WordPress vengono cambiati o modificati in qualche modo, è un segno importante che il vostro sito WordPress è stato violato.
Gli hacker possono semplicemente modificare un file core di WordPress e inserirvi il proprio codice PHP. Possono anche creare file con nomi simili a quelli dei file principali di WordPress.
Il modo più semplice per tenere traccia di questi file è installare un plugin di sicurezza per WordPress che monitorizzi la salute dei file principali di WordPress. Potete anche controllare manualmente le cartelle di WordPress alla ricerca di file o script sospetti.
14. Gli utenti vengono reindirizzati a caso verso siti web sconosciuti
Se il vostro sito web reindirizza i visitatori a un sito web sconosciuto, questo è un altro importante segno che il vostro sito web potrebbe essere stato violato.
Questo hack passa spesso inosservato perché non reindirizza gli utenti connessi. Potrebbe anche non reindirizzare i visitatori che accedono direttamente al sito web digitando l’indirizzo nel loro browser.
Questi tipi di hack sono spesso causati da una backdoor o da un malware installato sul vostro sito web.
Proteggere e riparare il sito WordPress violato
Ripulire un sito WordPress violato può essere incredibilmente doloroso e difficile. Per questo motivo vi consigliamo di affidare la pulizia del vostro sito a degli esperti.
Sucuri è dotato di un monitoraggio del sito web 24 ore su 24, 7 giorni su 7 e di un potente firewall per applicazioni web, che blocca gli attacchi prima ancora che raggiungano il vostro sito web. Soprattutto, ripulisce il vostro sito web se viene violato.
Se volete ripulire il vostro sito da soli, date un’occhiata alla nostra guida per principianti su come riparare un sito WordPress violato.
Mantenere il vostro sito WordPress al sicuro da attacchi futuri
Una volta che il vostro sito web è pulito, potete metterlo in sicurezza rendendo estremamente difficile l’accesso al vostro sito da parte degli hacker.
La sicurezza di un sito web WordPress implica l’aggiunta di livelli di protezione intorno al sito. Ad esempio, l’utilizzo di password forti con verifica in due passaggi può proteggere l’area di amministrazione di WordPress da accessi non autorizzati.
Allo stesso modo, è possibile bloccare l’accesso a file importanti di WordPress per proteggerli o impostare correttamente le autorizzazioni di file e cartelle di WordPress.
Per maggiori dettagli, consultate la nostra guida definitiva alla sicurezza di WordPress, che vi illustrerà tutti i passi da compiere per rendere sicuro il vostro sito WordPress.
Speriamo che questo articolo vi abbia aiutato ad apprendere i segnali da ricercare in un sito WordPress violato.
Potreste anche consultare la nostra guida su come ottenere un certificato SSL gratuito o il nostro confronto tra esperti sui migliori servizi di telefonia aziendale per le piccole imprese.
Se questo articolo vi è piaciuto, iscrivetevi al nostro canale YouTube per le esercitazioni video su WordPress. Potete trovarci anche su Twitter e Facebook.
Syed Balkhi says
Hey WPBeginner readers,
Did you know you can win exciting prizes by commenting on WPBeginner?
Every month, our top blog commenters will win HUGE rewards, including premium WordPress plugin licenses and cash prizes.
You can get more details about the contest from here.
Start sharing your thoughts below to stand a chance to win!
Moinuddin Waheed says
I have faced this issue with one of my clients website and I was clueless what to do at that time.
I had to make the entire website from scratch again and it was painful experience.
The first thing I did after making the new website was to make up a backup file with the help of updraft plus and then it felt like I can revert any changes whatsoever if happens.
Having a security plugin that checks all these is the go to option.
Jiří Vaněk says
The best defense against hacking is primarily backing up the website. Unless it’s a site that undergoes dramatic changes every day (specifically a blog), it’s a very good practice to create a backup the moment the website is finished and fully functional. In case of issues, hacked content can be immediately deleted and replaced within minutes by a fully functional website. This often resolves many hours spent searching for solutions on an already compromised website.
WPBeginner Support says
Backing up a site is most definitely a very important step for every type of site to help keep it safe.
Admin
Ariyasankha says
Amazing! thank you so much. you make us aware of risks.
WPBeginner Support says
Glad our guide was helpful!
Admin
Tanya says
Hi I have just found out that my blog site seems to have been hacked as it takes me to some competition prize page. I have two sites and this is the case with both. They ate pretty inactive as I haven’t done much with them, where do i start in fixing them? What should i do and look for? Thank you
WPBeginner Support says
Hi Tanya,
Please see our article on fixing your hacked WordPress site.
Admin
Umesh says
The last one is for my because on-click ads show when someone clicks on my blog, I checked my header and footer file but (on-click ads) script and codes both are not found on my blog
What I can do for protection
H.E.L.P
Elizabeth McGlone says
Great tips.. only bad thing about deleting old plugins is that you lose the data. I have an old CTT plugin and now use another… so I thought, I will deactivate the plugin.. and now I notice that my old CTT aren’t working right… so I have to keep it… or replace ALL of those old CTT’s… ugh. Otherwise, excellent! Oh, on spam, not much we can do on those ghost referrals either.
M.Ikramullah Sayeed says
Hi,
Good day!
Two things have been noticed:
1. After coming to wordpress from blogger visitor have been reduced a great deal.
2.Now a days after I forget me password can not can not get a mail from my site admin.
Please advise.
Thanks and regards,
WPBeginner Support says
Hello,
If you have properly redirected visitors from your blogger blog to WordPress, then your traffic should get back to normal. As for password, this seems like an email issue. Please see our guide on how to fix WordPress not sending email issue.
Admin
Pragati says
My website is drop ranking as well as traffic suddenly. Can you suggest me my site hacked or not?
carlos correa says
i need thats articles in spanish please
Barbara Walker says
When I clicked on You can check your website using the Google’s safe browsing tool to see your safety report, I received a 400 Error page. I’m sure you’d like to fix this and I’d like to test my client’s website. Thanks!
WPBeginner Support says
Hi Barbara,
The link is working fine at our end. Please try again, may it was a temporary glitch.
Admin