Se il tuo sito web WordPress viene hackerato, devi intervenire immediatamente. Gli attacchi informatici causano gravi danni ai siti web, alcuni dei quali possono diventare irreparabili. Perché gli attacchi informatici sono così pericolosi e devono essere risolti rapidamente? Gli hacker utilizzano il tuo sito web per compiere attività dannose come phishing, truffe ai visitatori, furto di informazioni sensibili e altro ancora.
Se il tuo sito web è coinvolto in tali attività, i motori di ricerca come Google lo inseriranno nella blacklist. Il tuo provider di hosting sospenderà il tuo account, il che significa che il tuo sito web verrà messo offline. I tuoi guadagni diminuiranno e la tua reputazione ne risentirà.
Se hai già provato alcune soluzioni di riparazione degli attacchi hacker, scoprirai che non tutte funzionano efficacemente. Ma non preoccuparti. In questa guida ti mostreremo i passaggi corretti per rendere il tuo sito web completamente immune agli attacchi hacker e tornare alla normalità. Ti mostreremo anche come prevenire gli attacchi hacker sui siti web WordPress.
Prima di iniziare a pulire il tuo sito WordPress, devi assicurarti che non sia stato hackerato. Per prima cosa, analizzeremo i vari segnali o sintomi di un sito web hackerato.
Sintomi principali di un sito web hackerato
Sebbene esistano molti segnali di un sito hackerato, alcuni sono più comuni e diffusi. Qui analizzeremo i segnali classici che indicano che il tuo sito web è stato hackerato:
La tua homepage ha un aspetto diverso.
Questo è uno dei primi cambiamenti che potresti notare. Quando visiti il tuo sito web, potresti notare che un hacker ha modificato i contenuti. Il tuo sito web potrebbe mostrare annunci e banner che promuovono contenuti illegali e per adulti. Potrebbero aver modificato la tua home page per vendere i loro prodotti.
Non puoi accedere al tuo pannello di amministrazione.
Un altro classico segnale di un attacco hacker è il blocco del tuo sito web. Se gli hacker riescono ad accedere al tuo sito web, ti rimuoveranno i diritti di amministratore eliminando il tuo account. Se non riesci ad accedere e scopri che il tuo account non esiste, puoi stare certo che il tuo sito web è stato hackerato.
Il tuo sito web rallenta improvvisamente.
Ci possono essere molte ragioni per cui il tuo sito web è lento , ad esempio troppe immagini o video. Tuttavia, se riscontri un calo improvviso delle prestazioni del tuo sito web senza una ragione apparente, potresti sospettare che il tuo sito web sia stato hackerato. Il tuo sito web utilizza le risorse del tuo server web per svolgere normali attività, come la visualizzazione di contenuti ai visitatori. Quando gli hacker penetrano nel tuo sito web, lo utilizzano per svolgere le loro attività dannose, che di solito richiedono molte risorse. La tua attività consuma le risorse del tuo server che altrimenti sarebbero dedicate al funzionamento del tuo sito. Questo riduce e rallenta le prestazioni. Puoi verificare le prestazioni del tuo sito web con Pagespeed Insights di Google.
Il tuo sito web mostra annunci pubblicitari e pop-up dannosi.
Gli hacker possono utilizzare il tuo sito web per promuovere prodotti illegali o contraffatti. Visualizzano annunci pubblicitari di siti web per adulti. Per i visitatori è difficile chiudere questi pop-up. Messaggi truffa come i pop-up possono anche avviare download automatici sui computer dei visitatori. Questi download contengono malware che infettano il computer o il dispositivo dell'utente.
Google segnala il tuo sito web come fuorviante o non sicuro.
Google dà priorità alla soddisfazione e alla sicurezza dei propri utenti. Monitora e analizza costantemente i siti web alla ricerca di malware. Quando rileva malware sul tuo sito, lo inserisce nella blacklist e visualizza un avviso come questo: "Google lo inserisce nella blacklist quando il sito web è stato violato". Questo avvisa i visitatori che il tuo sito è ingannevole e non sicuro. Se visualizzi questo tipo di avviso quando provi a visitare il tuo sito web, significa che Google lo ha segnalato come malware.
Il provider di hosting mette offline il tuo sito.
Il tuo host potrebbe averti inviato un'email per informarti che il tuo account è stato disattivato o sospeso. Ecco un estratto di come apparirebbe l'email: Avviso di sospensione dell'hosting
Diminuzione del traffico sul sito
Se utilizzi uno strumento come Google Webmasters per monitorare il tuo traffico, puoi accorgerti di un calo improvviso. Spesso, un calo del genere può significare che sei stato penalizzato da un aggiornamento dell'algoritmo di Google. Ma se non c'è stato alcun aggiornamento e non c'è motivo per cui il traffico dovrebbe essere diminuito, potrebbe trattarsi di un attacco hacker. Gli hacker usano trucchi per rubare il tuo traffico e reindirizzarlo ai loro siti web. Invece di usare la strada legittima per ottenere posizionamento SEO e traffico, dirottano il tuo.
Classifica per parole chiave casuali
Potresti vedere parole chiave casuali apparire in Google Analytics o in un altro strumento di monitoraggio delle parole chiave associato al tuo sito. Questo è un chiaro segno di un attacco hacker. Molti siti web hackerati sono noti per visualizzare parole chiave come "acquista online a basso costo", "acquista viagra online", "prodotti di marca economici" e simili. Prestazioni di Google Search Console: raggiungere i primi posti su Google richiede molto tempo e impegno. Invece di impegnarsi a fondo, gli hacker dirottano i tuoi sforzi SEO e inseriscono le loro parole chiave. Usano questo trucco di spam SEO come scorciatoia per posizionare i loro prodotti o siti web. Se noti uno di questi sintomi sul tuo sito web, devi verificare se si tratta di un attacco hacker.
Come riparare i siti web hackerati: una guida passo passo
1. Calmati
Niente panico; la cosa migliore è provare a risolverlo. Rilassati, perché c'è sempre una soluzione a ogni problema.
2. Chiedi aiuto agli esperti tecnici
La sicurezza è una questione seria, quindi è consigliabile rivolgersi a un esperto per risolvere il problema il prima possibile. Se hai familiarità con codici e server, puoi farlo da solo.
Perché dovresti chiedere aiuto a un esperto tecnico? Perché gli hacker nascondono i loro script in diverse aree, consentendo loro di riapparire in futuro. Gli esperti possono ripulire adeguatamente il tuo sito web, senza lasciare spazio ad attacchi informatici o malware.
Puoi anche contattare il tuo host per assistenza, dato che si occupa degli stessi problemi con altri clienti. Se dispone di registri di backup per i tuoi file, può offrirti un servizio eccellente e occuparsi personalmente della pulizia.
3. Fornire le informazioni di cui hanno bisogno
Raccogli tutte le informazioni in un unico luogo sicuro e fornisci loro l'accesso di cui hanno bisogno. Offri al tuo personale i seguenti accessi:
- Accesso CMS: il tuo sistema di gestione dei contenuti con diritti amministrativi/super amministratore.
- Accesso all'hosting: informazioni di accesso al pannello di controllo dell'hosting per accedere ai tuoi weblog e al database.
- Tutti i backup che hai
- Le credenziali di accesso FTP/SFTP includono nome host, nome utente e password.
- I tuoi weblog: sia i log di accesso che quelli di errore. Assicurati che la tua società di hosting fornisca i weblog. La maggior parte dei server web lo fa, ma alcuni non li attivano di default o non ti consentono l'accesso.
4. Disattiva il tuo sito web
È meglio chiudere il sito web quando gli esperti tecnici hanno valutato e risolto i problemi. Utilizza il pannello di controllo del tuo hosting per chiuderlo. Puoi anche impedire ai visitatori di utilizzare il tuo sito web impostando una password nella directory principale.
5. Esegui l'antivirus sui tuoi computer e gadget
È fondamentale utilizzare il tuo antivirus per assicurarti che nessun altro possa rubare nuovamente le tue informazioni vitali. Per ottenere il massimo dal tuo antivirus, assicurati che sia aggiornato.
Se hai domande o cerchi l'aiuto di esperti, contattaci!
