La rapida evoluzione della tecnologia coincide con il numero crescente di minacce alla sicurezza informatica. Con 30.000 siti web vittime di hacker ogni giorno, non c’è alcuna garanzia che il tuo sito web non sarà il prossimo.

Se il tuo sito è già stato hackerato, assicurati di risolvere il prima possibile. In questo modo, minimizzerai il danno che potrebbe includere la perdita di reputazione e entrate del brand, cause legali e il crollo delle posizioni nei risultati dei motori di ricerca (SERP).

Questo articolo tratterà i sintomi di un sito hackerato e come risolverli. Imparerai anche alcuni modi per proteggere il tuo sito web da attacchi futuri e il modo migliore per comunicare l’incidente di sicurezza ai tuoi visitatori.

Iniziamo.

Indice dei contenuti visualizza

Come verificare se il tuo sito è stato hackerato

Prima di agire per pulire il tuo sito web, devi essere sicuro che sia stato violato.

I segnali che indicano che un sito web è stato violato variano e possono anche essere invisibili, a seconda del tipo di attacco. Di seguito è riportato un elenco di indicazioni comuni che un sito è stato hackerato:

  • Avvisi sull’hacking da browser e motori di ricerca.
  • Link che reindirizzano a siti web sospetti.
  • Elevati volumi di traffico da altri paesi.
  • Pagine web danneggiate o rotte.
  • Tempo di caricamento più lento del solito.
  • Avvisi sulla blocklist di Google.
  • Le email inviate finiscono nello spam.
  • Rimozione del sito web da parte del provider di hosting.
  • Annunci poco raccomandabili.
  • WSOD (Schermo bianco della morte).
  • Snippet di codice casuali visualizzati nell’header o nel footer.

Per confermare i tuoi sospetti hai a disposizione diversi checker di siti web come Sucuri SiteCheck , DeHashed e Have I Been Pwned?. Ti consigliamo di controllare il tuo sito web con più di uno strumento per ricevere risultati più accurati.

10 passaggi per ripristinare un sito hackerato

Dopo aver avuto la conferma che il tuo sito è stato hackerato, agisci per risolvere il problema. I seguenti passaggi ti guideranno attraverso il processo di ripristino e correzione del tuo sito hackerato.

1. Mantieni la calma e non farti prendere dal panico

Non c’è motivo di farsi prendere dal panico: i siti hackerati sono generalmente recuperabili. Reagire emotivamente senza valutare con calma la situazione può portare a più danni che benefici.

Pertanto, rimani calmo e procedi al passaggio successivo.

2. Modifica le tue password e verifica l’accesso

Gli attacchi di brute force sono alcune delle più comuni minacce alla sicurezza informatica . Gli hacker tentano di indovinare la password dell’account amministratore utilizzando varie combinazioni di lettere e numeri.

La modifica di tutte le tue password revocherà l’accesso degli hacker al tuo sito web e impedirà loro di compromettere altri account e causare ulteriori danni.

Ecco un elenco di controllo degli account di cui dovrai reimpostare le password alla prima occasione:

  • Account di hosting.
  • Account FTP (primario e secondario).
  • Account amministratore del content management system (CMS).
  • Database (tramite il file di connessione al database).
  • Account di posta elettronica associati al sito hackerato.

Importante! Se hai altri account con le stesse credenziali di accesso del sito hackerato, cambiale immediatamente. Questo vale per account di social media, account di posta elettronica privati ​​e altri account personali. Tieni presente che in primo luogo non dovresti riutilizzare le stesse password per diversi account.

Oltre a modificare tutte le tue password, ti consigliamo anche di rivedere i privilegi di accesso degli utenti del sito web. Se gli hacker riescono ad entrare nel sito utilizzando un account amministratore, avranno pieno accesso a tutte le funzionalità di amministrazione.

Se il sito hackerato è ospitato su WordPress, controlla i ruoli utente e le autorizzazioni esistenti accedendo a Utenti dalla dashboard di amministrazione. Esamina gli account con ruoli di super amministratore e amministratore in quanto dispongono del livello più alto di privilegi di accesso.

Segui la stessa procedura su piattaforme che concedono l’accesso a più utenti, come il pannello di controllo dell’hosting e il sistema FTP .

Imposta le autorizzazioni appropriate per i file del tuo sito web, in particolare quelli nella directory principale ( di solito public_html ) come la cartella wp-admin e il file wp-config.php tramite il File Manager dell’hosting web . Ciò impedirà agli utenti non autorizzati di accedere, modificare ed eseguire file esistenti.

Suggerimento professionale

Utilizza un password manager per gestire i salvataggi delle password. Sfrutta il generatore di password integrato che generalmente viene fornito per creare password affidabili.

3. Crea un backup del tuo sito web

Il tuo sito web potrebbe essere stato violato, ma è ancora funzionante e contiene tutti i dati importanti. Scaricando un backup del sito web , sarai in grado di ricaricare questa versione del sito web e ripetere il processo di pulizia se non riesce la prima volta.

Importante! Mantieni il file di backup post-hack separato dalle versioni precedenti. I file di backup non danneggiati fungeranno da piano B se il processo di ripristino non riesce.

4. Traccia le tue azioni

La maggior parte dei tentativi di hacking si verifica dopo che un sito web ha subito alcune modifiche, creando nuove vulnerabilità da sfruttare. Tracciando le tue azioni, dovresti essere in grado di identificare l’origine dei problemi di sicurezza molto più velocemente.

Restringi la finestra temporale controllando i tuoi log web per un improvviso picco di traffico. Quindi, ispeziona i log degli accessi e i registri degli errori tramite il pannello di controllo dell’hosting per identificare eventuali attività sospette o errori che si sono verificati entro il periodo di tempo sospetto.

Dopo aver calcolato l’ora in cui si è verificato l’hacking, esamina tutte le modifiche apportate prima. In WordPress, il codice malevolo di solito entra nel sito attraverso nuovi file introdotti da plugin, temi e installazioni di WordPress.

5. Indaga sulle recenti violazioni online

Anche i software più diffusi possono subire violazioni della sicurezza. Tenerti aggiornato con le notizie sulla sicurezza informatica ti aiuterà a trovare le vulnerabilità molto più facilmente e a rimuovere il codice malevolo prima che possa devastare il tuo sito web.

Ecco alcuni dei migliori siti web di sicurezza informatica consigliati da esperti di sicurezza informatica:

  • Hacker News ‒ fornisce notizie sull’hacking.
  • WP Hacked Help Blog ‒ offre suggerimenti sulla sicurezza di WordPress e sul ripristino di siti hackerati.
  • Daniel Miessler ‒ pubblica articoli e tutorial sulla sicurezza e la tecnologia dei siti web in generale.
  • IT Security Guru ‒ si concentra su sicurezza informatica, criminalità informatica e ransomware.
  • Security Weekly Blog ‒ fornisce aggiornamenti settimanali sulla sicurezza informatica sotto forma di live streaming.

6. Contatta il tuo provider di hosting

Se il tuo sito web hackerato viene eseguito su hosting condiviso, l’origine dei problemi di sicurezza potrebbe provenire da un altro sito web sullo stesso server condiviso. In questo caso, gli attacchi informatici potrebbero prendere di mira anche il tuo account di hosting.

Contatta il tuo provider di hosting per verificare se anche gli altri siti web sullo stesso server sono stati attaccati.

La maggior parte degli host web fornisce inoltre agli utenti l’accesso ai log web, consentendoti di monitorare le visite. Se la registrazione dell’accesso al server è disabilitata per impostazione predefinita, contatta il tuo provider di hosting o abilitala manualmente.

7. Indaga con Google Blocklist e Spam Blocklist

Se Google rileva attività sospette o pericolose su un sito web, è probabile che il motore di ricerca lo blocchi. Quando un sito web viene bloccato, non verrà visualizzato nei risultati di ricerca per proteggere i visitatori da potenziali malware.

Verifica se il tuo sito web finisce su Google Blocklist utilizzando Google Search Console . L’avviso apparirà in Problemi di sicurezza nella sezione Sicurezza e azioni manuali .

Eventuali problemi di sicurezza verranno visualizzati nella scheda Problemi di sicurezza nella sezione Sicurezza e azioni manuali di Google search console.

Google Safe Browsing è un altro strumento che puoi utilizzare per controllare lo stato del tuo sito web. Ti farà sapere se il sito è sicuro da visitare.

Se non hai accesso alla zona DNS , esamina il traffico del tuo sito web tramite Google Analytics . Avere un improvviso calo del traffico sarà una solida conferma che Google ha bloccato il tuo sito web.

Oltre a Google Blocklist, il tuo sito web potrebbe apparire anche nel database anti-spam. I provider di servizi Internet, i provider di posta elettronica e le piattaforme anti-spam utilizzano gli elenchi di blocco dello spam per impedire che le e-mail di spam entrino nel loro sistema. Le email provenienti dagli indirizzi IP elencati in questa blocklist verranno bloccate o finiranno nella cartella spam.

Chiarisci se il tuo dominio è elencato nell’elenco di blocco dello spam utilizzando strumenti di controllo dell’integrità del dominio come MxToolBox e Domain DNS Health Checker . Oltre a fornire informazioni dettagliate sullo stato del dominio, questi strumenti possono individuare problemi relativi al server web, al server di posta e al DNS.

Verifica dello stato di salute di un dominio utilizzando MxToolbox.

8. Reimposta il tuo file .htaccess

.htaccess è un file che contiene impostazioni di configurazione di alto livello per un sito web ospitato su Apache web Server. Per questo motivo, .htaccess è un bersaglio popolare degli attacchi informatici.

Alcuni degli exploit di file .htaccess più comuni includono:

Disabilitare e ripristinare il file .htaccess alla sua versione originale potrebbe aiutare a risolvere il problema di sicurezza. Inoltre, modifica i suoi permessi sui file in modo che solo determinati utenti possano accedervi.

9. Esamina il tuo sito web e correggi la vulnerabilità

Le vulnerabilità della sicurezza non sono sempre visibili agli amministratori. Ti consigliamo di utilizzare gli strumenti di scansione del sito web per ricontrollarlo, per individuare eventuali vulnerabilità e risolverle.

Utilizza un plugin o uno strumento di scansione

Gli utenti di WordPress hanno accesso a vari plugin di sicurezza gratuiti e premium, la maggior parte dei quali può scansionare il tuo sito web alla ricerca di file hackerati e rilevare qualsiasi codice dannoso.

Ecco alcuni dei plugin di sicurezza di WordPress freemium più popolari da considerare:

  • Sucuri Security ‒ fornisce scansioni lato server e remote, azioni di sicurezza post-hacking e monitoraggio dell’integrità dei file.
  • Wordfence ‒ è dotato di regole firewall in tempo reale e aggiornamenti delle firme malware.
  • BulletProof Security ‒ fornisce strumenti di correzione automatica della procedura guidata di configurazione, scanner di malware, monitoraggio degli accessi e forzatura di password complesse.
  • WPScan ‒ supporta la scansione di sicurezza pianificata per le vulnerabilità note del core, dei plugin e dei temi di WordPress.

I seguenti strumenti di scansione sono compatibili con altri CMS oltre a WordPress:

  • HostedScan Security ‒ esegue la scansione delle vulnerabilità su reti, server e siti web.
  • Intruder : uno scanner basato su cloud che supporta la scansione delle vulnerabilità interne, esterne e cloud.
  • Detectify ‒ offre monitoraggio e test automatizzati delle risorse supportati da una comunità di hacker etici.
  • Immuniweb ‒ fornisce vari test di sicurezza del sito web aderenti agli standard GDPR e PCI DSS.
  • SiteGuarding ‒ supporta il monitoraggio della blocklist dei motori di ricerca, la scansione quotidiana dei file, il monitoraggio delle modifiche ai file e il rilevamento e la pulizia del malware.

Scansiona manualmente i tuoi file e le tabelle del database

Un altro modo per rilevare e rimuovere malware dal tuo sito prevede la scansione manuale dei file del sito web. Puoi farlo con software antivirus per PC come McAfee ed ESET o il programma antivirus integrato nel tuo sistema operativo ‒ Microsoft Defender per utenti Windows e XProtect per utenti Mac.

Segui questi passaggi per scansionare manualmente i file del sito web:

  1. Scarica tutti i file tramite il pannello di controllo del tuo hosting. 
  2. Esegui una scansione completa dei file con il software antivirus scelto.
  3. Risolvi tutti i problemi rilevati.
  4. Carica i file del sito web puliti sul server.

Quindi, ripulisci le tabelle del database tramite phpMyAdmin . Rimuovi tutti i record contenenti codice sospetto e i nuovi record non creati. Il modo più semplice per iniziare è dalle tabelle che gestiscono pagine e post esistenti ( tabelle wp-posts e wp-options in WordPress).

Contatta un esperto di sicurezza informatica

I proprietari di siti web che non hanno conoscenze tecniche potrebbero trovare difficili i metodi precedenti. In questo caso, è meglio affidare il tuo sito hackerato a un esperto di sicurezza informatica e rimozione malware da WordPress. Questo metodo può essere più costoso degli altri due, ma garantisce la pulizia e il ripristino con successo del tuo sito web.

Quando scegli un’azienda o un esperto di sicurezza informatica con cui lavorare, assicurati di:

  • Controllare la reputazione e il portafoglio dell’azienda o dell’esperto.
  • Assegna un budget realistico per permetterti servizi di alta qualità.
  • Controlla le recensioni dell’azienda o degli esperti.
  • Considera se hai un facile accesso a un team di supporto affidabile.

Ripristina un backup

Se i metodi precedenti sembrano troppo dispendiosi in termini di tempo o costosi, puoi invece ripristinare il file di backup del sito web . Questo metodo rimuoverà tutti i dati e le modifiche apportate dalla creazione del backup, quindi ti consigliamo di ricorrere a questo solo se puoi permetterti la perdita di dati.

Per questo motivo, questo metodo è il migliore per correggere i siti web che non subiscono modifiche frequenti o sono creati a scopo di test.

Suggerimento professionale

Dopo aver ripristinato il backup del sito web, svuota la cache del browser e svuota la cache DNS locale per vedere le modifiche.

10. Scansiona il tuo PC con un software antivirus

L’ultimo passaggio è scansionare il tuo computer alla ricerca di malware per assicurarti che qualsiasi cosa stia infettando il tuo sito web non comprometta anche il tuo computer.

Abbiamo consigliato McAfee ed ESET in precedenza come software premium. Di seguito sono elencate alcune delle migliori soluzioni antivirus gratuite tra cui scegliere:

Come impedire che il tuo sito web venga hackerato in futuro

Congratulazioni, a questo punto avresti dovuto recuperare il sito hackerato. Sfortunatamente, non vi è alcuna garanzia che non venga nuovamente hackerato in futuro. Detto questo, ci sono modi per ridurre al minimo il rischio di attacchi informatici.

Ecco alcuni suggerimenti di base per proteggere il tuo sito web da vari tipi di malware:

  • Evita i provider di hosting economici.
  • Rimuovi il software obsoleto che non ti serve più.
  • Usa password complesse.
  • Scansiona regolarmente il tuo sito web con un software di sicurezza affidabile.
  • Esegui backup regolari del tuo sito web.
  • Installa un certificato SSL .
  • Limita i tentativi di accesso.
  • Abilita l’autenticazione a due fattori.

Le pratiche possono variare a seconda del CMS scelto, ma il loro scopo rimane lo stesso: proteggere i tuoi dati e la sicurezza del pubblico di destinazione.

Come comunicare un incidente di sicurezza ai tuoi visitatori

Oltre a fare affidamento sui prodotti e servizi che offri ai tuoi visitatori, si aspettano anche che il tuo brand sia in grado di proteggere i loro dati. Se il tuo sito web viene violato, rischi di perdere la fiducia e di danneggiare la credibilità del tuo brand.

Detto questo, essere trasparenti sugli incidenti di sicurezza è molto meglio che nasconderli al tuo pubblico di destinazione. Ciò potrebbe causare disguidi e danneggiare il tuo brand, ma li avviserai della minaccia e minimizzerai il danno da parte loro.

Inoltre, se sei soggetto alla legge GDPR, sei legalmente obbligato a rivelare eventuali violazioni dei dati che potrebbero mettere a repentaglio la sicurezza dei dati dei tuoi clienti.

Se il tuo sito è hackerato, fai un annuncio formale informando il tuo pubblico della violazione dei dati. Se hai una mailing list, invia un’email formale contenente le stesse informazioni ai tuoi iscritti. Assicurati che sia chiaro in modo che i clienti con conoscenze tecniche limitate possano capirlo.

Il contenuto dell’annuncio dovrebbe spiegare l’intera portata della violazione , in particolare i tipi di dati trapelati. Quindi, analizza le azioni correttive intraprese per mitigare il danno. L’obiettivo è assicurare al pubblico che ti assumi la piena responsabilità dell’incidente e agisci tenendo conto dei loro interessi.

Termina con suggerimenti su come proteggere i dati personali del tuo pubblico che potrebbero essere interessati dalla violazione dei dati:

  • Aggiorna le credenziali di accesso esposte e le domande di sicurezza su tutte le piattaforme.
  • Monitorare conti e rapporti di credito.
  • Iscriviti per l’autenticazione a due fattori.
  • Invia un rapporto ai motori di ricerca se una qualsiasi delle loro informazioni private viene visualizzata nei risultati di ricerca.

Conclusione

La rapida evoluzione degli attacchi informatici è una delle principali minacce per qualsiasi sito web. Se il tuo sito web è stato violato, è meglio agire immediatamente e mitigare il danno.

Ecco un riepilogo su come riparare un sito hackerato:

  1. Modifica le password e verifica l’accesso degli utenti.
  2. Crea un backup del sito web.
  3. Ripercorri le tue azioni per determinare le vulnerabilità esposte.
  4. Indagare sulle recenti violazioni online.
  5. Contatta il tuo provider di hosting per capire se anche altri utenti sono stati interessati.
  6. Indaga con Google Blocklist.
  7. Reimposta il tuo file .htaccess .
  8. Esamina il sito web e correggi le vulnerabilità.
  9. Scansiona il tuo computer con un software antivirus.

Ci auguriamo che questo articolo ti abbia aiutato a recuperare il tuo sito hackerato. 

Buon lavoro.

Domande frequenti sui siti hackerati

È possibile recuperare un sito web hackerato?

piuttosto tecnico. Ti consigliamo di assumere un esperto di sicurezza informatica se non sei sicuro delle tue capacità tecniche per prevenire ulteriori danni al sito web.

In che modo gli hacker entrano in un sito web?

Nella maggior parte dei casi, gli hacker accedono ai siti web tramite ingegneria sociale, attacchi di forza bruta e vulnerabilità del software. 
L’ingegneria sociale convince gli utenti a eseguire determinate azioni che creano vulnerabilità o perdono informazioni, mentre gli attacchi di forza bruta implicano il cracking delle password degli utenti effettuando più tentativi. Nel frattempo, le vulnerabilità del software sono difetti che gli hacker possono sfruttare con l’iniezione di codice e malware.

È possibile rintracciare un hacker?

Nella maggior parte dei casi, gli hacker vengono scoperti perché commettono errori negligenti, usano lo stesso codice su più hack e si vantano delle loro azioni sui forum