I nuovi backup di Duplicator con un solo clic, la cancellazione automatica e gli aggiornamenti di versione
Joella Dunn
Joella Dunn
John Turner
John Turner
Milioni di siti web sono costruiti con WordPress, il che lo rende un obiettivo primario per gli hacker.
Se sospettate che il vostro sito web sia stato compromesso, fate un respiro profondo. Recuperare un sito WordPress violato è assolutamente possibile e noi vi guideremo attraverso i passaggi per riportare il vostro sito online in modo sicuro e protetto.
In questa guida vi mostreremo tutto ciò che dovete sapere per recuperare il vostro sito WordPress da un hack. Iniziamo!
Sì, nella maggior parte dei casi è possibile recuperare un sito WordPress violato! La difficoltà del processo di recupero dipende dalla gravità dell'hack. La buona notizia è che, con un backup recente, è possibile ripristinare il sito a uno stato pulito in tempi relativamente brevi.
Anche il vostro provider di hosting, uno sviluppatore professionista o le agenzie di sicurezza possono aiutarvi a riportare il vostro sito online. Se avete esperienza con WordPress, siete liberi di pulire il vostro database, cambiare le password e rimuovere il malware.
Anche se gli hacker possono essere molto creativi, ci sono alcuni colpevoli comuni dietro la maggior parte degli attacchi a WordPress.
Diamo un'occhiata ai soliti sospetti!
Password deboli
Considerate la vostra password come la serratura della porta di casa. Una password debole è facile da decifrare e da sfondare.
Le vostre password potrebbero essere rubate dagli hacker. Questi ultimi potrebbero anche utilizzare dei bot per indovinare casualmente la vostra password fino a quando non accedono al vostro sito. Si tratta di un attacco di forza bruta.
Software obsoleto
Proprio come la vostra auto ha bisogno di un cambio d'olio, il nucleo di WordPress, i temi e i plugin hanno bisogno di aggiornamenti regolari per risolvere le vulnerabilità di sicurezza. Gli hacker amano sfruttare questi sistemi obsoleti.
Temi e plugin vulnerabili
Non tutti i temi e i plugin sono uguali. Alcuni possono presentare vulnerabilità incorporate di cui gli hacker possono approfittare. È importante scegliere temi e plugin di sviluppatori affidabili che danno priorità alla sicurezza.
Hosting web insicuro
Un host web affidabile dovrebbe disporre di misure di sicurezza come firewall e scanner di malware che proteggono il vostro sito web dalle minacce esterne. Se il vostro provider di hosting lesina sulla sicurezza, il vostro sito diventa più suscettibile agli attacchi.
Immaginate di entrare in casa vostra e trovare cose fuori posto. Un sito web violato può dare segnali di allarme simili. Ecco alcune bandiere rosse a cui prestare attenzione.
Contenuto spam iniettato
Il vostro sito web sta improvvisamente visualizzando annunci irrilevanti o link che non avete inserito voi? Gli hacker potrebbero iniettare contenuti di spam nel codice del vostro sito.
Layout non funzionanti e problemi di progettazione
Il vostro sito web appare distorto o confuso? Gli hacker possono manomettere i file del vostro sito, causando problemi di layout e di design.
Problemi di accesso
Avete problemi ad accedere alla dashboard di amministrazione di WordPress? Gli hacker potrebbero aver cambiato le vostre credenziali di accesso o aver bloccato del tutto l'accesso.
Questi sono solo alcuni indicatori di un potenziale hack. Potreste notare altri segnali sospetti come:
L'utilizzo di strumenti di monitoraggio dei siti web può aiutarvi a stare attenti a qualsiasi attività sospetta sul vostro sito. Il vostro host web o il plugin di sicurezza possono inviarvi notifiche dopo che il vostro sito è stato violato.
Se notate alcuni dei segnali d'allarme dell'hacking, potreste andare nel panico. Tuttavia, è possibile recuperare facilmente i siti WordPress violati!
Un sito web violato può essere imbarazzante e persino dannoso per i visitatori. Mettendo il sito in modalità di manutenzione, si impedisce ai visitatori di vedere la versione compromessa.
In questo modo si ha il tempo di diagnosticare l'hack, ripulire il sito e implementare le misure di sicurezza senza la pressione dei visitatori in carne e ossa.
Vi consiglio di utilizzare SeedProd per mettere il vostro sito WordPress in modalità di manutenzione. È un plugin facile da usare che consente di attivare una pagina coming soon personalizzabile mentre il sito è in riparazione.
Questa pagina di manutenzione informa i visitatori che state lavorando sul vostro sito e che presto tornerà online. Per maggiori dettagli, ecco come mettere il vostro sito WordPress in modalità di manutenzione.
Se il vostro sito WordPress viene violato, tutto ciò che vi serve è un backup. Un backup è una copia completa del vostro sito web, compresi tutti i file, i database e le impostazioni. Il ripristino di un backup riporta essenzialmente il vostro sito web a uno stato pulito prima che si verificasse l'hack.
Utilizzando un plugin di backup come Duplicator, il ripristino del sito è un gioco da ragazzi. Duplicator consente di programmare i backup in modo da non doversene mai preoccupare. Quando qualcosa va storto, trovate un backup nella pagina dei pacchetti e premete Ripristina.
A volte, un hacker vi blocca dalla dashboard di WordPress. Non preoccupatevi, non avete perso il vostro sito per sempre!
Con Duplicator, è possibile impostare un backup come punto di ripristino di emergenza. Verrà fornito un link per il ripristino di emergenza. Conservatelo in un luogo sicuro in caso di attacchi informatici.
Dopo un hack, è sufficiente incollare questo link in una nuova finestra del browser. Utilizzate la procedura guidata di recupero di Duplicator per riportare il vostro sito online (senza la vostra dashboard).
Molti provider di web hosting offrono servizi di backup automatico. Se il vostro lo offre, probabilmente sarete in grado di ripristinare il vostro sito dal pannello di controllo dell'hosting. Tuttavia, non sempre è possibile farlo, soprattutto se il backup non è abbastanza recente.
Nel peggiore dei casi, è comunque possibile ripristinare il sito senza un backup. Ma sarà difficile rigenerare i file e il database esattamente come erano prima.
Dopo un attacco informatico, è possibile che sul vostro sito si annidi del codice maligno. Considerate il malware come un virus digitale che può infettare il vostro sito web e causare danni.
I temi e i plugin inattivi sono spesso utilizzati come backdoor, quindi vi consiglio di eliminarli.
Per effettuare una scansione alla ricerca di malware, considerate l'installazione di un plugin di sicurezza per WordPress. In questo caso, Sucuri viene in soccorso.
Sucuri è un popolare servizio di sicurezza dei siti web che offre una scansione completa dei siti web e la rimozione del malware. I suoi strumenti possono aiutarvi a identificare ed eliminare qualsiasi codice dannoso che potrebbe nascondersi nel vostro sito.
Una volta installato Sucuri, verrà eseguita una scansione completa alla ricerca di malware. Vedrete se ci sono file violati.
Se utilizzate la versione premium di Sucuri, potrete usufruire di una rimozione esperta del malware di WordPress. Altrimenti, potete scaricare copie fresche dei file WordPress danneggiati e sovrascrivere quelli con il malware.
Per farlo da soli, leggete questa guida su come trovare i file di WordPress violati.
Riprendere il controllo del vostro sito web dopo un hack significa riappropriarsi di tutte le vostre credenziali di accesso. Assicuratevi di reimpostare tutte le password di WordPress.
Create password complesse con un mix di lettere maiuscole e minuscole, numeri e simboli. Evitate di usare la stessa password per più account.
E non limitatevi alla password di amministrazione di WordPress! Reimposta qualsiasi password associata al tuo sito web, compresi l'account di hosting, le credenziali FTP, MySQL e l'indirizzo e-mail.
Seguendo questi passaggi, renderete molto più difficile agli hacker accedere nuovamente al vostro sito web.
Gli hacker amano sfruttare le vulnerabilità note del software obsoleto. Gli aggiornamenti spesso includono patch di sicurezza che risolvono queste vulnerabilità e rendono il vostro sito web meno suscettibile agli attacchi.
Una volta recuperato il sito e reimpostate le password, andate alla pagina Aggiornamenti. Avviate tutti gli aggiornamenti disponibili per il software principale di WordPress.
Assicuratevi di aggiornare anche tutti i temi e i plugin alle loro ultime versioni. Gli sviluppatori di temi e plugin rilasciano spesso aggiornamenti che risolvono problemi di sicurezza e migliorano la funzionalità generale.
Mantenendo aggiornati il core, i temi e i plugin di WordPress, si riduce significativamente il rischio che il sito web venga nuovamente violato attraverso queste vulnerabilità.
Gli hacker potrebbero creare nuovi account utente sul vostro sito per mantenere l'accesso anche dopo averne ripreso il controllo. L'esame delle autorizzazioni degli utenti consente di identificare eventuali account sospetti che non dovrebbero essere presenti.
Una volta identificati gli utenti sospetti, rimuoveteli immediatamente dal vostro sito web. In questo modo si elimina qualsiasi backdoor che l'hacker potrebbe aver creato per accedervi in futuro.
Concedete agli utenti solo il livello minimo di permessi di cui hanno bisogno per svolgere i loro compiti. Ad esempio, un autore di contenuti non ha bisogno di privilegi di amministratore.
Tenete presente che alcuni plugin dispongono di permessi utente avanzati per rafforzare ulteriormente la sicurezza. Non vorrete che un hacker usi Duplicator per creare una copia del vostro sito web o sovrascrivere i dati attuali. Per questo motivo, è possibile accedere alle impostazioni e regolare chi può utilizzare il plugin.
Ripetere questa procedura con qualsiasi plugin che abbia questa funzione.
Il vostro sito WordPress dispone di chiavi di sicurezza che facilitano l'accesso alla vostra dashboard. Le vostre credenziali di accesso sono criptate e salvate come cookie. Vengono tradotte utilizzando le chiavi di sicurezza, che sono memorizzate nel file wp-config.php.
Un hacker potrebbe aver avuto accesso al vostro sito rubando la vostra password. Una volta effettuato l'accesso, WordPress genererà per loro delle chiavi segrete. Rimarranno collegati finché i loro cookie saranno validi.
Per escludere gli utenti non autorizzati, è necessario modificare le chiavi di sicurezza. Sucuri può aiutarvi a farlo.
Nelle Impostazioni, andare su Post-Hack. Fare clic sul pulsante Genera nuove chiavi di sicurezza.
Sucuri può anche aggiornare automaticamente le chiavi di sicurezza. È possibile generarne di nuove ogni giorno, settimana, mese o trimestre.
I database memorizzano molte informazioni dietro le quinte, compresi i contenuti del sito web e i dati degli utenti. Gli hacker potrebbero sfruttare questo aspetto iniettando malware direttamente nel database.
Per recuperare i dati dei clienti e degli ordini, è necessario ripulire il database.
Se sospettate che il vostro database sia stato infettato dopo un hack, prendete in considerazione l'idea di chiedere l'aiuto di uno sviluppatore WordPress qualificato per garantire una pulizia completa.
È anche possibile utilizzare un plugin come WP-Optimize. Ripulirà il database dalle informazioni non importanti.
Tuttavia, la pulizia di un database, soprattutto se comporta query complesse o manipolazione del codice, è meglio lasciarla a uno sviluppatore WordPress. Questi hanno l'esperienza necessaria per identificare e rimuovere il codice dannoso senza danneggiare la funzionalità del vostro sito web.
Dopo un hack, è possibile che i motori di ricerca abbiano segnalato il vostro sito web come sospetto. Ricreare una sitemap può aiutare a ripristinare la vostra salute SEO.
Una sitemap indica ai motori di ricerca dove trovare tutte le pagine importanti del vostro sito web. Dopo un hack, la sitemap potrebbe essere obsoleta o contenere link a contenuti compromessi. La creazione di una nuova sitemap assicura ai motori di ricerca le informazioni più recenti sul vostro sito web.
Informando i motori di ricerca del vostro sito web pulito, potete aiutarli a eseguire nuovamente il crawling e a reindicizzare il vostro sito. Questo può migliorare il posizionamento di ricerca del vostro sito.
Esistono diversi modi per creare una nuova sitemap per il vostro sito WordPress. All in One SEO è un popolare plugin SEO che può aiutarvi a rigenerare facilmente la vostra sitemap con pochi clic.
Con AIOSEO, andare alla pagina Sitemaps. Quindi, attivate la vostra sitemap.
Verificare che la nuova sitemap non contenga errori.
Se tutti i collegamenti sembrano corretti, trovare AIOSEO " Impostazioni generali " Strumenti per i Webmaster. Cliccare su Google Search Console e collegare il sito a questo strumento.
Una volta che AIOSEO è collegato a Google Search Console, la vostra sitemap sarà automaticamente inviata. Google effettuerà il re-crawling di questa nuova sitemap sana.
Se il vostro sito web è stato gravemente compromesso o se l'hacking sembra andare oltre le vostre competenze tecniche, prendete in considerazione la possibilità di chiedere un aiuto professionale. WPBeginner fornisce un'assistenza esperta per il ripristino e la pulizia dei siti violati.
Con questo servizio WPBeginner pro, gli esperti di WordPress rimuoveranno qualsiasi codice dannoso dal vostro sito. Il loro team si occupa della sicurezza dei siti da oltre un decennio, quindi sapete che riavrete il vostro sito originale.
Molte società di web hosting offrono funzioni di sicurezza e assistenza. Potrebbero aiutarvi a scansionare il vostro sito alla ricerca di malware o a ripristinare i backup se non siete in grado di farlo da soli.
Per gli utenti esperti di tecnica, c'è anche l'opzione del ripristino manuale. Questo comporta la disattivazione di tutti i plugin e i temi, la reinstallazione del nucleo di WordPress e la pulizia manuale dei file alla ricerca di malware.
Tuttavia, questo approccio è consigliato solo agli utenti esperti. Eventuali errori possono causare ulteriori danni al vostro sito web.
Riprendersi da un hack può essere stressante, ma si può fare molto per proteggere il proprio sito WordPress ed evitare di essere violati in primo luogo.
Vi consigliamo di utilizzare password forti e uniche per tutti gli account relativi al vostro sito web, tra cui l'amministrazione di WordPress, il login all'hosting, l'FTP e la posta elettronica. Considerate l'utilizzo di un gestore di password per generare e memorizzare password complesse in modo sicuro.
Mantenete sempre il core, i temi e i plugin di WordPress aggiornati alle ultime versioni. Gli aggiornamenti spesso includono patch di sicurezza che risolvono le vulnerabilità. Attivate gli aggiornamenti automatici quando possibile per semplificare questo processo.
Considerate l'installazione di un plugin di sicurezza affidabile come Sucuri o Wordfence per aggiungere un ulteriore livello di protezione al vostro sito web. Questi plugin possono scansionare il vostro sito alla ricerca di malware, bloccare il traffico sospetto e avvisarvi di potenziali minacce alla sicurezza.
I backup regolari sono la vostra rete di sicurezza. Avere un backup recente e pulito vi permette di ripristinare rapidamente il vostro sito web in caso di hacking. Utilizzate un plugin di backup affidabile come Duplicator Pro per automatizzare i vostri backup in modo da averne sempre uno quando ne avete bisogno.
Come abbiamo già detto, Duplicator può impostare punti di ripristino, consentendo di ripristinare i backup senza il cruscotto. Per iniziare, trovare un backup recente di un sito completo. Fare clic sull'icona della casetta blu accanto ad esso.
Nel pop-up, continuare a impostare il ripristino di emergenza.
Infine, copiate il link di ripristino o scaricate il file di avvio. Conservate una di queste opzioni lontano dal vostro sito WordPress. Se il vostro sito dovesse andare in tilt, incollate il link in un browser web o aprite il file di ripristino.
Seguendo queste best practice di sicurezza, vi assicurerete che il vostro sito web rimanga sicuro per i vostri visitatori.
Se l'hack sembra complesso o non vi sentite a vostro agio con la risoluzione dei problemi tecnici, prendete in considerazione la possibilità di chiedere un aiuto professionale. WPBeginner offre l'assistenza di esperti per la pulizia dei siti violati. Tuttavia, è possibile ripristinare un backup per riportare immediatamente il sito a uno stato pulito e funzionale.
I siti web violati possono contenere malware che infettano il vostro dispositivo quando lo visitate. Questo malware può rubare le informazioni o danneggiare il dispositivo. Se si sospetta che un sito web sia stato violato, evitare di visitarlo.
Per riparare i siti WordPress violati, iniziate mettendo il vostro sito in modalità di manutenzione per evitare che i visitatori vedano la versione compromessa. Quindi concentratevi sul ripristino di un backup, sulla scansione del malware e sull'aggiornamento del sito.
Anche se non potete accedere al vostro sito WordPress, potete comunque recuperarlo. Con Duplicator Pro, imposterete un backup come punto di ripristino di emergenza. Dopo un attacco informatico, incollate il link di ripristino in una finestra del browser per avviare la procedura guidata di ripristino.
Osservate i segnali di allarme, come l'inserimento di contenuti spam, layout non funzionanti o problemi di login. Questi potrebbero indicare il successo di un attacco informatico. È inoltre possibile utilizzare strumenti di monitoraggio dei siti web per rilevare attività sospette.
Speriamo che ora sappiate come recuperare il vostro sito WordPress violato!
Mentre siete qui, penso che vi piaceranno queste altre guide di WordPress:
Il vostro sito web è stato appena violato? Ripristinate immediatamente un backup (in un clic) con Duplicator Pro!
Divulgazione: I nostri contenuti sono sostenuti dai lettori. Ciò significa che se cliccate su alcuni dei nostri link, potremmo guadagnare una commissione. Raccomandiamo solo prodotti che riteniamo possano apportare un valore aggiunto ai nostri lettori.
