Come capire se un sito WordPress è stato hackerato

Pubblicato in data 18 Luglio 2019 Categoria Sicurezza WordPress

 

Aprire il tuo sito e scoprire che è stato violato non è affatto piacevole ma la cosa peggiore è che la violazione a volte può passare inosservata. Non tutti gli hacker lasciano segni evidenti dei loro misfatti, alcune falle impiegano giorni, settimane o addirittura mesi per essere scoperte. Nel frattempo gli attaccanti potrebbero aver causato danni ingenti: potrebbero aver inviato e-mail spam, ospitato contenuti di cattivo gusto, massimizzato l’utilizzo della larghezza di banda e rovinato la tua reputazione online.

Per risollevarsi da una situazione del genere ci vuole tempo e talvolta, se si è alle prime armi o non si hanno le conoscenze, è anche piuttosto difficile. Come web agency di solito raccomandiamo di  prendere tutte le dovute precauzioni per la sicurezza di WordPress e di controllare frequentemente il sito da eventuali attività sospette.
Più velocemente noti i segni di una violazione del sito, più velocemente riuscirai a ripulirlo. Quanto più velocemente riuscirai a ripulire il tuo sito, minore sarà il danno che l’hack avrà causato.

Di seguito alcuni suggerimenti pratici che ti aiuteranno a identificare eventuali violazioni del tuo sito.

 

Come capire se un sito WordPress è stato hackerato

Quando si tratta di capire se il tuo sito è stato compromesso, è importante tenere presente che questo non è un problema specifico di WordPress. Fondamentalmente tutto ciò che è connesso a Internet può essere potenzialmente violato (basta chiedere a Sony ) e nessuna piattaforma (né WordPress né Drupal o Joomla) è sicura al cento per cento. È proprio così. Fa parte dei rischi di possedere un sito web, un pò come il rischio di subire il furto della propria auto sotto casa. Ci sono cose che puoi fare per impedirlo, ma potrebbe comunque succedere.
Tuttavia, come puoi sapere che il tuo sito è stato violato? Quali sono i segni di un sito Web compromesso? Eccone alcuni:

• Il plug-in di sicurezza ti invia un avviso : se utilizzi uno dei tanti plug-in di sicurezza disponibili, è probabile che riceverai un’email di avviso nel momento in cui il tuo sito viene compromesso. Questo è lo scenario ottimale in quanto consente di reagire immediatamente.

• Impossibile accedere al tuo pannello di amministrazione : una delle più comuni violazioni della sicurezza è il furto di dati di accesso dell’utente (o l’ottenimento di esse tramite brute force). In tal caso, l’hacker potrebbe modificare il tuo account di amministratore in modo da non farti più accedere al sito e dovrai prendere misure speciali per essere in grado di effettuare nuovamente l’accesso.

• Il sito WordPress reindirizza ad un altro sito web – Un altro modo comune che gli hacker utilizzano consiste nel reindirizzare il sito WordPress compromesso verso siti pornografici o ad altre entità Web non desiderate. Se ti accorgi di ciò o un visitatore ti avverte via email, puoi essere sicuro che qualcuno ha effettuato un accesso non autorizzato al tuo server.

• Il sito visualizza strani link : una variante più soft del reindirizzamento dei visitatori verso altri siti web consiste nel posizionare collegamenti spam nel sito compromesso. Per questo motivo ha senso controllare regolarmente il tuo sito e vedere se tutto è come te lo ricordi.

• Google contrassegna il sito come non sicuro : a volte Google contrassegna i siti compromessi come non sicuri nei risultati di ricerca (se non li rimuove completamente dalla pagina dei risultati). Inoltre, la Search Console di Google ti avviserà anche in caso di problemi di sicurezza.

chrome il sito contiene malware

• Avviso dal browser – Chrome e altri browser avvisano gli utenti quando rilevano attacchi di phishing, malware, o altri elementi non validi su un sito Web a cui stanno tentando di accedere. Se tu o qualcun altro ricevi un avviso per il tuo sito preparati, avrai del lavoro da fare.

• Il tuo fornitore di hosting mette il tuo sito offline – A volte gli hosting web ricevono messaggi dagli utenti sui siti web compromessi che ospitano o dispongono di un sistema automatico per rilevare questo tipo di situazioni. In molti casi, il tuo hosting potrebbe mettere offline il tuo sito (se non addirittura cancellarlo).

• La scansione di sicurezza mostra problemi – Spesso le infezioni sono ben nascoste e non facilmente rilevabili. Per questo motivo, i proprietari di siti web fanno bene a eseguire una scansione malware di tanto in tanto. Sucuri Site Check è una buona opzione.

Anche se questo elenco non è del tutto esaustivo, copre un buon numero di casi per individuare se il tuo sito è stato violato o meno. In caso di dubbi, esegui un controllo di sicurezza e se hai scoperto una violazione ed hai bisogno di un servizio professionale di rimozione malware da siti WordPress contattaci!