WordPress violato: cosa fare?

Il vostro sito web ha cambiato aspetto senza il vostro intervento o il login a WordPress non funziona più? Questi possono essere segnali che il vostro sito WordPress è stato violato. Fortunatamente, potete risolvere il problema in pochi passaggi.

Spesso è impossibile capire direttamente se un sito WordPress è stato violato. Tuttavia, ci sono alcuni indizi che vi permettono di capirlo.

• Il login non funziona: se non riuscite più ad accedere, ciò potrebbe indicare che il vostro sito web è stato violato e che chi ha effettuato l’attacco ha anche cambiato la password. Tuttavia, provate prima a reimpostare la password di WordPress per assicurarvi che non abbiate dimenticato i vostri dati di accesso.
   
• Avvisi del browser: può capitare che il vostro browser emetta un avviso quando cercate di accedere al vostro sito web WordPress. Anche questo può essere un indizio di un attacco hacker. Tuttavia, il motivo dell’avviso potrebbe essere anche un problema di SSL o di plugin WordPress non aggiornati.
   
• Avvisi del motore di ricerca: analogamente agli avvisi del browser, anche quelli dei motori di ricerca possono indicare che il vostro WordPress è stato violato. In particolare, tali avvisi possono indicare la presenza di attacchi alle sitemap.
   
• Reindirizzamenti: se provate ad accedere al vostro sito web e venite immediatamente reindirizzati a un’altra pagina, anche questo è un segnale che il vostro sito WordPress è stato violato. Chi effettua gli attacchi spesso aggiunge script ai siti web che impostano reindirizzamenti a siti web di loro scelta.
   
• Il vostro sito web ha un aspetto diverso: anche l’aspetto del vostro sito WordPress può costituire l’indicatore di un attacco. Se notate modifiche che non avete apportato voi, dovreste fare attenzione. I cambiamenti non devono essere particolarmente evidenti: anche singoli link a pagine per le quali non avevate impostato un collegamento possono indicare un’attività sospetta.

Ci sono diversi motivi per cui il vostro sito WordPress potrebbe essere vittima di un attacco hacker. Le cause più comuni degli attacchi hacker sono password poco sicure, software modificati o codici non sicuri. Se utilizzate temi e plugin provenienti da fonti incerte o non aggiornate regolarmente il software in uso, possono verificarsi falle di sicurezza sfruttabili dagli hacker. Anche i provider di hosting poco affidabili, che non proteggono i loro server da attacchi esterni, sono un possibile punto di accesso.

Se il vostro sito WordPress è stato violato, ci sono una serie di misure che potete adottare. Le azioni da intraprendere e i passi da compiere dipendono, tra le altre cose, dal tipo di attacco hacker. Se il vostro login admin di WordPress non funziona più e non riuscite nemmeno a reimpostare le password, vale la pena di vedere se potete ancora accedere al contenuto del database con strumenti come phpMyAdmin.

Per prima cosa, dovreste mettere il vostro sito in modalità manutenzione di WordPress o metterlo addirittura completamente offline. In questo modo, vi assicurate che l’utenza non possa più accedere al vostro sito web mentre risolvete i problemi dell’attacco hacker.

Vale anche la pena di effettuare un backup di WordPress, così potrete accedere a tutti i file in qualsiasi momento ed eventualmente annullare le modifiche. Un backup è una buona idea anche per preservare le prove. Se riuscite a individuare l’attacco hacker in tempo, potreste addirittura avere la possibilità di ripiegare su un backup creato prima dell’attacco. Naturalmente, questo funziona solo se non sono state apportate modifiche sostanziali al sito da quel momento.

Se il vostro WordPress è stato violato, il problema potrebbe non riguardare il sito stesso. È possibile che gli hacker abbiano utilizzato un computer locale come punto di accesso per l’hacking, ad esempio iniettando un malware che spia le password. Pertanto, assicuratevi di controllare il vostro PC per verificare la presenza di tale software. Gli antivirus possono aiutarvi a riconoscere e rimuovere i malware.

È anche importante reimpostare tutte le password e sostituirle con password sicure. Se la password di WordPress è stata utilizzata anche per altri accessi, è necessario cambiare i dati di accesso anche sugli altri siti web. Altrimenti, correte il rischio che anche gli altri account vengano violati.

Per prima cosa, dovreste reimpostare la password dell’account admin di WordPress. È inoltre necessario modificare la password SFTP, quella del database e del provider di hosting. Se avete altri amministratori o altre amministratrici che operano sul vostro sito WordPress, anche loro dovrebbero cambiare le loro password il prima possibile.

Se sul vostro sito WordPress trovate account admin sconosciuti, dovreste rimuoverli. Potrebbe trattarsi di account creati dagli hacker per apportare modifiche al vostro sito web. Andate su “Utenti” e poi su “Amministratore”. Rimuovete dall’elenco tutti gli account che non riconoscete.

Come passo successivo, aggiornate tutti i temi e i plugin di WordPress utilizzati per il sito. Infatti, potrebbe non essere stato violato l’intero sito web, ma solo una delle estensioni che utilizzate. Vale quindi la pena di provare questo passaggio prima di seguire i suggerimenti che seguono, così da risparmiare lavoro inutile.

Dovreste anche riconsiderare l’utilizzo di temi o plugin scaricati da fornitori terzi poco sicuri. È meglio utilizzare solo plugin certificati ed evitare del tutto i software di terze parti.

È possibile che gli hacker abbiano apportato modifiche ai file centrali o addirittura iniettato file che modificano il vostro sito WordPress. Per trovare i file indesiderati, può venirvi in aiuto un plugin per la sicurezza di WordPress come WordFence.

Oltre al file .htaccess, i file che spesso sono infettati da codice nocivo sono soprattutto index.php, footer.php, function.php o header.php. Se scoprite modifiche in uno di questi file, dovreste assolutamente sostituirli.

Un motivo comune per cui i motori di ricerca mandano avvisi è una sitemap del sito violata. Pertanto, dovreste controllare attentamente il file sitemap.xml dopo un attacco hacker ed eventualmente ricrearlo. Ad esempio, esistono dei plugin di WordPress per la SEO che rigenerano la sitemap per voi. Tuttavia, dovrete ancora informare manualmente i motori di ricerca come Google che i problemi del vostro sito web sono stati risolti, in modo che il sito possa essere nuovamente scansionato. Purtroppo, questo processo può richiedere fino a due settimane di tempo e non può essere accelerato.

Se tutte le misure finora descritte non vi hanno aiutato, allora dovrete reinstallare il core di WordPress. In questo caso, dovreste evitare di usare un programma di installazione automatica, che sovrascriverebbe il database. Piuttosto, caricate manualmente i singoli file tramite SFTP e sovrascrivete i vecchi file.

Assicurarsi che il vostro sito WordPress sia il più sicuro possibile non è una buona idea solo in caso di attacco hacker, ma a prescindere. Solo così potrete ridurre significativamente il rischio di attacchi. Sebbene non esista una protezione assoluta contro la possibilità che il vostro sito web diventi vittima di hacker, una combinazione di varie misure di protezione assicura che la probabilità sia significativamente ridotta. Tali misure di protezione sono, ad esempio:

• Password sicure: assicuratevi di utilizzare password forti. Un password manager vi aiuterà non solo a ricordare, ma anche a creare le vostre password sicure. Anche l’autenticazione a due fattori contribuisce ad aumentare la sicurezza.
   
• Aggiornamenti: mantenete aggiornato il software che utilizzate. Dovreste anche installare regolarmente gli aggiornamenti di WordPress.
   
• Eliminazione di software inutili: dovreste eliminare tutti quei plugin o temi di WordPress che non utilizzate, poiché forniscono una base potenziale di attacco.
   
• SSL/TLS: proteggete il vostro sito web tramite SSL o TLS.
   
• Firewall: i firewall possono essere considerati come barriere per gli hacker. Se impostate un firewall per il vostro sito web, si riduce anche la probabilità di attacchi DDoS.
   
• Provider di hosting affidabili: un provider di hosting affidabile come IONOS protegge i vostri server dagli attacchi nel miglior modo possibile.