Il tuo sito WordPress è stato hackerato? Come prima cosa devi capire di quale tipo di attacco sei stato vittima, solo in questo modo è possibile scegliere la migliora strategia per mettere in sicurezza il sito e ripristinare WordPress.
WordPress ha smesso di funzionare? Ci sono buone probabilità che sia avvenuto un attacco informatico, in questi casi la prima cosa da fare è mantenere la calma.
La compromissione del sito WordPress è dovuta all’installazione di un software indesiderato che provoca malfunzionamenti generali. Dopo aver individuato il problema è necessario effettuare il ripristino del sito hackerato e la messa in sicurezza dello stesso.
Per avere una diagnostica precisa del tipo di attacco subito e delle azioni che si possono effettuare per ripristinare il sito WordPress, puoi affidarti all’assistenza WordPress sul sito.
Se intendi provare da solo a ripristinare il sito WordPress, puoi seguire due strade: una procedura veloce di ripristino e una più complessa. In entrambi i casi, se non sei particolarmente pratico, ti consigliamo di rivolgerti a dei professionisti, poiché anche dei semplici errori possono compromettere la riuscita del ripristino del sito.
Ripristino veloce con backup
Se sei in possesso del backup dei file di WordPress e del database, puoi effettuare il ripristino in pochi passaggi. Ricorda che devi comunque, prima di procedere, controllare quali sono i file danneggiati dal malware, perché questi potrebbero essere stati compromessi molto prima che il sito smettesse di funzionare. Questo vuol dire che la tua copia di backup potrebbe contenere file con codice malevolo e in questo caso, il ripristino da backup sarebbe inutile.
Ripristino con procedura completa
Il ripristino del sito WordPress hackerato con procedura completa richiede più tempo e mani particolarmente esperte, puoi chiedere ai nostri professionisti che, dopo aver esaminato il sito, ti forniranno un report completo dei file malevoli presenti all’interno delle cartelle WordPress e ti indicheranno il metodo di intervento che intendono mettere in atto per consentirti di avere nuovamente il sito funzionante e sicuro.
Se, invece, vuoi procedere da solo, di seguito ti riportiamo i passaggi che devi seguire per mettere in sicurezza il tuo sito WordPress hackerato.
1) Eseguire un backup del sito e del database
Se non possiede il backup del sito e del database dovranno farne uno, in modo da avere tutto ciò che è installato nel sito nel caso qualcosa andasse storto. In questo modo avrai almeno i tuoi dati. Puoi eseguire il backup tramite il cPanel del tuo servizio di hosting.
2) Copiare immagini e file caricati
Effettuare una copia dei file e delle immagini che sono caricate in /wp-content/uploads, così potrai ripristinarle successivamente.
3) Scarica una nuova copia di WordPress e del tema
Devi scaricare una nuova copia pulita di WordPress, del tema e dei plugin, in modo da essere sicuro di avere a disposizione delle copie pulite da qualsiasi codice malevolo. Copia tutto sul server.
4) Rimuovere i file nella directory Wordress
Procedi alla rimozione dei file che sono presenti all’interno della directory di installazione di WordPress tramite file manager del cPanel o tramite FTP. L’unico modo per avere la certezza che il malware venga eliminato è quello di cancellare totalmente il contenuto del sito.
5) Modifica la password del database
Devi modificare la password del databaseMySQL perché l’hacker che ha compromesso il sito probabilmente avrà anche ottenuto la password. Vai all’interno del cPanel è poi su MySQL, trova la voce “Utenti” e imposta la nuova password. Inoltre, controlla se è necessario ripristinare il database che potrebbe contenere articoli infettati.
6) Ricarica i file
Ricarica i file core di WordPress, poi i file wp-config.php e il tema grafico. Puoi seguire le istruzioni fornite dallo sviluppatore del tema.
7) Ricarica le immagini
A questo punto devi caricare le immagini e i contenuti che erano presenti all’interno della cartella copiata in precedenza, /wp-conftent/uploads. Con questo passaggio le pagine del sito avranno nuovamente tutte le immagini e i post presenti prima dell’attacco hacker.
8) Indica al browser l’aggiornamento della versione di WordPress
Puoi trovare gli aggiornamenti all’indirizzo www.yourdomain.com/wp-admin/upgrade.php, questo passaggio rende il database compatibile con l’ultima versione di WordPress installata.
9) Cambia la password di Admin
Cambia la tua password di WordPress e nel caso siano presenti anche altri amministratori che non possono intervenire per modificare la propria, posizionali momentaneamente a un livello di accesso inferiore. Solo dopo che avranno modificato la password potrai ridargli le facoltà di admin.
10) Installa WordFence Security
È un plugin gratuito che puoi integrare nel tuo sito, questo contiene una serie di tool utili ad aumentare il livello di protezione. Tra gli strumenti a disposizione c’è la scansione antivirus, l’autenticazione a due fattori, l’invio di notifiche ad ogni accesso, il blocco degli IP e molto altro.
Inoltre, procedi con questi altri passaggi:
Dopo aver eseguito tutti questi passaggi, accedi alle impostazioni dei Permalink e salva la configurazione. Questa operazione è indispensabile per ricreare il file .htaccess.
Controlla le impostazioni del tema, perché quando si importa il database si possono perdere varie configurazioni, per cui è necessario salvare di nuovo.
Controlla anche che tutti i plugin che erano installati in precedenza siano attivi e funzionanti e che le configurazioni siano corrette.
Infine, verifica che il sito sia navigabile, prova tutte le pagine controllando che non si verifichino degli errori.
In conclusione
Quando un sito WordPress viene hackerato raramente si tratta di un’azione mirata, in rete esistono software che automaticamente vanno alla ricerca di vulnerabilità per poi attaccare.
È importante tenere sempre aggiornato il sito WordPress, la versione e tutti i plugin, tenendo sempre presente che purtroppo la sicurezza al 100% non è possibile e che anche quando si mettono in atto tutte le azioni utili a proteggere il sito, ci si può comunque imbattere in attacchi hacker riusciti.
Ti abbiamo spiegato i passaggi per ripristinare il tuo sito e metterlo in sicurezza, se pensi di non riuscire a farlo da solo, puoi contattarci per un preventivo gratuito.