Se il vostro sito web WordPress viene violato, dovete risolverlo immediatamente. Gli hack causano gravi danni ai siti web, alcuni dei quali possono diventare irreparabili. Perché gli hack sono così pericolosi e devono essere ripuliti rapidamente? Gli hacker utilizzano il vostro sito web per svolgere attività dannose come il phishing, la truffa dei visitatori, il furto di informazioni sensibili e altro ancora.
Se il vostro sito web è coinvolto in tali attività, i motori di ricerca come Google lo metteranno nella lista nera. Il vostro host web sospenderà il vostro account di hosting, il che significa che il vostro sito web verrà messo offline. I vostri guadagni diminuiranno e la vostra reputazione ne risentirà.
Se avete già provato alcune soluzioni per la riparazione degli hack, vi accorgerete che non tutte funzionano efficacemente per sbarazzarsi di un hack. Ma non preoccupatevi. In questa guida vi mostreremo i passi corretti per rendere il vostro sito web al 100% privo di hack e tornare alla normalità. Vi mostreremo anche come prevenire gli attacchi di hack sui siti web WordPress.
Prima di iniziare a pulire il vostro sito WordPress, dovete assicurarvi che non sia stato violato. Per prima cosa esamineremo i vari segni o sintomi di un sito web violato.
I principali sintomi di un sito web violato
Sebbene esistano molti segnali di un sito violato, alcuni sono più comuni e diffusi. Qui discutiamo i classici segnali che indicano che il vostro sito web è stato violato:
La vostra homepage ha un aspetto diverso.
Questo è uno dei primi cambiamenti che potreste notare. Quando visitate il vostro sito web, potreste notare che un hacker ha modificato il contenuto. Il vostro sito web potrebbe visualizzare annunci e banner che promuovono contenuti illegali e per adulti. Potrebbero aver modificato la vostra home page per vendere i loro prodotti.
Non è possibile accedere al pannello di amministrazione.
Un altro classico segno di hacking è il blocco del vostro sito web. Se gli hacker riescono ad accedere al vostro sito web, vi toglieranno i diritti di amministrazione cancellando il vostro account. Se non riuscite ad accedere e scoprite che il vostro account non esiste, state pur certi che il vostro sito web è stato violato.
Il vostro sito web rallenta improvvisamente.
I motivi per cui il vostro sito web è lento possono essere molteplici, ad esempio troppe immagini o video. Tuttavia, se si verifica un improvviso calo delle prestazioni del sito web senza un motivo apparente, si può sospettare che il sito sia stato violato. Il vostro sito web utilizza le risorse del server web per svolgere le normali attività, come la visualizzazione dei contenuti ai visitatori. Quando gli hacker si introducono nel vostro sito web, lo utilizzano per svolgere le loro attività dannose, che di solito richiedono molte risorse. L'attività consuma le risorse del server che altrimenti sarebbero dedicate al funzionamento del sito. Questo riduce le prestazioni e rallenta il rendimento. Potete verificare le prestazioni del vostro sito web con Pagespeed Insights di Google.
Il vostro sito web mostra annunci e pop-up dannosi.
Gli hacker possono utilizzare il vostro sito web per promuovere prodotti illegali o contraffatti. Visualizzano annunci di siti web per adulti. È difficile per i visitatori chiudere questi pop-up. I messaggi di truffa come i pop-up possono anche avviare download automatici sui computer dei visitatori. Questi download contengono malware che infettano il computer o il dispositivo dell'utente.
Google segnala il vostro sito web come fuorviante o non sicuro.
Google dà priorità alla soddisfazione e alla sicurezza dei suoi utenti. Controlla e scansiona costantemente i siti web alla ricerca di malware. Quando rileva malware sul vostro sito, lo inserisce nella lista nera e visualizza un avviso come questo: Google mette in blacklist il sito web violato. Questo avverte i visitatori che il vostro sito è ingannevole e non sicuro. Se si visualizza questo tipo di avviso quando si cerca di visitare il vostro sito web, significa che Google ha segnalato il vostro sito come malware.
Il provider di hosting mette offline il sito.
Il vostro host potrebbe avervi inviato un'e-mail per informarvi che il vostro account è stato disattivato o sospeso. Ecco un frammento dell'email che potrebbe apparire come Avviso di sospensione dell'hosting
Diminuzione del traffico sul sito
Se si utilizza uno strumento come Google Webmasters per monitorare il proprio traffico, si può capire se c'è un calo improvviso. Spesso questo calo può significare che siete stati penalizzati da un aggiornamento dell'algoritmo di Google. Ma se non c'è stato alcun aggiornamento e non c'è alcun motivo per cui il traffico sia diminuito, potrebbe trattarsi di un hacker. Gli hacker usano trucchi per rubare il vostro traffico e reindirizzarlo verso i loro siti web. Invece di utilizzare il percorso legittimo per ottenere posizioni SEO e traffico, dirottano il vostro.
Classificazione per parole chiave casuali
Potreste vedere apparire parole chiave casuali in Google Analytics o in un altro strumento di monitoraggio delle parole chiave associato al vostro sito. Questo è un chiaro segno di hacking. Molti siti web violati sono noti per visualizzare parole chiave come "buy cheap online", "buy viagra online", "cheap brand name products" e simili. Prestazioni di Google Search ConsoleRaggiungere i primi posti su Google richiede molto tempo e sforzi. Invece di lavorare sodo, gli hacker dirottano i vostri sforzi SEO e inseriscono le loro parole chiave. Utilizzano questo trucco di spam SEO come una scorciatoia per posizionare i loro prodotti o siti web. Se notate uno di questi sintomi sul vostro sito web, dovete verificare se si tratta di un hack.
Riparare i siti web violati: una guida passo passo
1. Calmatevi
Non fatevi prendere dal panico; la cosa migliore è cercare di risolverlo. Rilassatevi perché per ogni problema c'è sempre una soluzione.
2. Chiedere aiuto agli esperti tecnici
La sicurezza è una questione seria e quindi è bene rivolgersi a un esperto di sicurezza per risolvere il problema il prima possibile. Se invece vi sentite a vostro agio con codici e server, potete farlo da soli.
Perché chiedere l'aiuto di un tecnico esperto? Perché gli hacker nascondono i loro script in diverse aree, consentendo loro di riapparire in futuro. Gli esperti sono in grado di pulire correttamente il vostro sito web, senza lasciare spazio a hack o malware.
Potete anche rivolgervi al vostro host per ottenere assistenza, poiché si occupa degli stessi problemi con altri clienti. Se dispongono di registri di backup per i vostri file, possono fornirvi un servizio fantastico e fare il lavoro di pulizia.
3. Fornire le informazioni di cui hanno bisogno
Raccogliete tutte le informazioni in un luogo sicuro e date loro l'accesso necessario. Date al vostro personale il seguente accesso:
- Login CMS: il vostro sistema di gestione dei contenuti con diritti di amministrazione/super admin.
- Accesso all'hosting: Informazioni di accesso al pannello di controllo del vostro hosting per accedere ai vostri weblog e database.
- Tutti i backup che avete
- Le credenziali di accesso FTP/SFTP includono il nome host, il nome utente e la password.
- I vostri weblog: sia i log di accesso che i log di errore. Assicuratevi che il vostro hosting fornisca i weblog. La maggior parte dei server web li fornisce, ma alcuni non li attivano di default o non vi danno accesso.
4. Mettete il vostro sito web offline
È meglio chiudere il sito web quando gli esperti tecnici valutano e risolvono i problemi. Utilizzate il pannello di controllo del vostro hosting per chiudere il sito. Potete anche bloccare l'utilizzo del vostro sito da parte dei visitatori impostando una password sulla directory principale.
5. Eseguite l'antivirus sui vostri computer e gadget.
È necessario eseguire l'antivirus di fiducia per assicurarsi che nessun altro possa rubare nuovamente le vostre informazioni vitali. Per ottenere il massimo dal vostro antivirus, assicuratevi che sia aggiornato.
Se avete domande o cercate l'aiuto di esperti, contattateci!
