Pronti? Fate un respiro profondo e iniziamo!<\/p>\n
Hack di WordPress: Segni Che il Vostro Sito WordPress \u00c8 a Rischio<\/h2>\n
Il vostro sito WordPress non si comporta come dovrebbe. Ma come fate a sapere che il problema \u00e8 dovuto a un hackeraggio? Diamo un’occhiata ad alcuni dei segnali che indicano che il vostro sito \u00e8 stato violato:<\/p>\n
- \n
- Non riuscite a effettuare il login<\/a>.<\/li>\n
- Il vostro sito \u00e8 cambiato senza che abbiate fatto nulla (ad esempio, la homepage \u00e8 stata sostituita da una pagina statica o sono stati aggiunti nuovi contenuti).<\/li>\n
- Il vostro sito reindirizza verso un altro sito.<\/li>\n
- Quando voi o altri utenti tentate di accedere al vostro sito, ricevete un avviso sul browser.<\/li>\n
- Quando cercate il vostro sito, Google avvisa che potrebbe essere stato violato.<\/li>\n
- Avete ricevuto una notifica del vostro plugin di sicurezza<\/a> che parla di una violazione o di una modifica inaspettata.<\/li>\n
- Il vostro provider di hosting vi ha avvisato di attivit\u00e0 insolite sul vostro account.<\/li>\n<\/ul>\n
Diamo un’occhiata a ciascuno di questi nel dettaglio.<\/p>\n
Non Riuscite a Effettuare il Login<\/h3>\n
Se non riuscite ad accedere al vostro sito, potrebbe essere un segno che il vostro sito \u00e8 stato violato. Tuttavia, \u00e8 pi\u00f9 probabile che abbiate solo dimenticato la tua password. Quindi, prima di presumere di essere stati hackerati, provate a reimpostare la password<\/a>. Se non ci riuscite, \u00e8 un segnale di avvertimento. Anche se ci riuscite, potreste essere stati hackerati e dovrete fare qualche altra indagine.<\/p>\n
Gli hacker a volte rimuovono gli utenti o cambiano le password per impedire l’accesso. Se non riuscite a reimpostare la tua password, il vostro account utente potrebbe essere stato rimosso, il che \u00e8 un segno di hacking.<\/p>\n
Il Vostro Sito \u00c8 Cambiato<\/h3>\n
Una forma di hacking consiste nel sostituire la homepage con una pagina statica. Se il vostro sito ha un aspetto completamente diverso e non utilizza il vostro tema<\/a>, probabilmente \u00e8 stato violato.<\/p>\n
I cambiamenti possono essere pi\u00f9 sottili, magari aggiungendo contenuti illegittimi, o link a siti disgustosi. Se il vostro footer \u00e8 pieno di link che non avete aggiunto, e soprattutto se questi link sono nascosti o con caratteri minuscoli, potreste essere stati hackerati.<\/p>\n
Prima di supporre di essere stato hackerato, controllate con altri amministratori o editori<\/a> del sito (se esistono), per essere sicuri che non siano stati loro ad apportare accidentalmente le modifiche.<\/p>\n
Se il vostro tema non proviene da una fonte attendibile e lo avete recentemente aggiornato, questo potrebbe essere il colpevole.<\/p>\n
Il Vostro Sito \u00c8 in Fase di Reindirizzamento<\/h3>\n
A volte gli hacker aggiungono uno script che reindirizza le persone verso un altro sito quando visitano il vostro. Questo, con tutta probabilit\u00e0, sar\u00e0 un sito a cui non volete che i vostri utenti vengano diretti.<\/p>\n
Una cosa simile mi \u00e8 successa quando un sito scolastico che gestivo era stato reindirizzato a un sito di incontri. Come potete immaginare, il mio cliente non \u00e8 stato per niente contento e ha dovuto abbandonare tutto quello che stavo facendo e sistemarlo subito. Si \u00e8 scoperto che era un’insicurezza sul server, non sul mio sito, che \u00e8 una delle ragioni per utilizzare solo hosting di qualit\u00e0<\/a>.
\nHo cambiato fornitore di hosting il pi\u00f9 presto possibile e ho corretto l’hack quasi immediatamente.<\/p>\nAvviso sul Browser<\/h3>\n
Se il vostro browser avverte che il vostro sito \u00e8 compromesso, potrebbe essere un segno che c\u2019\u00e8 stata una violazione. Potrebbe anche essere dovuto a qualche porzione di codice nel tema o nel plugin che \u00e8 necessario rimuovere, o a un problema con i domini o con l\u2019SSL<\/a>.<\/p>\n
Fate riferimento ai consigli inclusi nell\u2019avviso del browser per diagnosticare meglio il problema.<\/p>\n
Avviso nei Motori di Ricerca<\/h3>\n
Quando cercate il vostro sito sui motori di ricerca, ed \u00e8 stato violato, Google pu\u00f2 visualizzare un avviso<\/a>. Questo potrebbe significare che la sitemap<\/a> \u00e8 stata hackerata, il che influenzerebbe il modo in cui Google effettua il crawling del vostro sito. Oppure potrebbe essere un problema pi\u00f9 grande: dovrete seguire la diagnosi qui sotto per scoprire esattamente cosa \u00e8 successo.<\/p>\n
![\"Allarme](\"https:\/\/kinsta.com\/it\/wp-content\/uploads\/sites\/2\/2019\/09\/google-questo-sito-potrebbe-essere-stato-violato.jpg\")
Allarme Google – Questo sito potrebbe essere stato violato<\/figcaption><\/figure>\n Perch\u00e9 i Siti WordPress Vengono Hackerati<\/h2>\n
Ci sono un sacco di ragioni per cui i siti WordPress vengono<\/a> hackerati, ma ecco una panoramica dei fattori pi\u00f9 comuni<\/strong>.<\/p>\n
1. Password Non Sicure<\/h3>\n
Questa \u00e8 una delle cause pi\u00f9 frequenti di hacking. La password pi\u00f9 comunemente usata al mondo \u00e8 “password”. Le password sicure sono necessarie non solo per il vostro account di amministrazione WordPress, ma per tutti i vostri utenti e per tutti gli aspetti del vostro sito, tra cui FTP<\/a> e hosting.<\/p>\n
2. Software Scaduto<\/h3>\n
I plugin e i temi, cos\u00ec come WordPress stesso, sono soggetti ad aggiornamenti di sicurezza che devono essere installati sul vostro sito. Se non mantenete i vostri temi, plugin, e la versione di WordPress aggiornate<\/a>, state rendendo il vostro sito vulnerabile.<\/p>\n
3. Codice Non sicuro<\/h3>\n
Plugin e temi che non provengono da fonti attendibili potrebbero introdurre vulnerabilit\u00e0 al vostro sito. Se avete bisogno di temi o plugin di WordPress gratuiti<\/a>, installateli sempre dalla directory ufficiale dei temi.<\/p>\n
Quando acquistate temi e plugin premium<\/a>, assicuratevi di controllare la reputazione del fornitore e di ottenere consigli da persone e fonti di cui vi fidate. Non installate plugin pirata<\/a>, che sono plugin premium di siti gratuiti progettati per causare danni o raccogliere informazioni.<\/p>\n
Come Viene Hackerato WordPress?<\/h2>\n
Se volete saperne di pi\u00f9 su come i siti WordPress vengono hackerati<\/a> (e non avete fretta di saltare ai passi da compiere se il vostro sito \u00e8 stato hackerato), ecco i principali percorsi che gli hacker prendono per entrare nel vostro sito:<\/p>\n
- \n
- Backdoor: questi bypassano i normali metodi di accesso al vostro sito, ad esempio tramite script o file nascosti. Un esempio \u00e8 stato la vulnerabilit\u00e0 di Tim Thumb<\/a> nel 2013.<\/li>\n
- Pharma hacks: un exploit utilizzato per inserire codice corrotto in versioni non aggiornate di WordPress.<\/li>\n
- Tentativi di brute force login: quando gli hacker utilizzano l’automazione per sfruttare le password deboli e ottenere l’accesso al vostro sito.<\/li>\n
- Reindirizzamenti dannosi: quando le backdoor sono utilizzate per aggiungere reindirizzamenti dannosi al vostro sito.<\/li>\n
- Cross-site scripting (XSS): la vulnerabilit\u00e0 pi\u00f9 comune nei plugin di WordPress, che iniettano script che permettono a un hacker di inviare codice dannoso al browser dell’utente.<\/li>\n
- Denial of Service (DoS): quando gli errori o i bug nel codice di un sito web sono usati per sopraffare un sito web e quindi smette di funzionare.<\/li>\n<\/ul>\n
Se state gestendo un sito di e-commerce, assicuratevi di leggere la nostra guida approfondita sulla prevenzione delle frodi nell’e-commerce<\/a>.<\/p>\n
Tutti questi punti suonano abbastanza spaventosi, ma ci sono degli stratagemmi che si possono prendere per proteggere il vostro sito WordPress contro di loro. Per prima cosa, esaminiamo i passi che dovete fare quando il vostro sito viene violato.<\/p>\n
Sito WordPress Hackerato: Cosa Fare (Guida Step-By-Step)<\/h2>\n
Se il vostro sito \u00e8 ospitato con Kinsta, abbiamo una garanzia di sicurezza<\/a>, il che significa che lavoreremo attraverso il vostro sito e rimuoveremo l’hack. Se siete con un altro fornitore di hosting, \u00e8 necessario coinvolgerli, ma potrebbe essere necessario fare molti dei passi seguenti da soli.<\/p>\n
![\"Garanzia](\"https:\/\/kinsta.com\/it\/wp-content\/uploads\/sites\/2\/2019\/09\/garanzia-hack-kinsta.png\")
Garanzia contro gli hack di Kinsta<\/figcaption><\/figure>\n I passi da compiere dipenderanno dal modo in cui il vostro sito \u00e8 stato violato, e potrebbe non essere necessario lavorare su tutti questi punti.
\nLe fasi che vedremo insieme sono le seguenti:<\/p>\n- \n
- Niente panico<\/a><\/li>\n
- Mettete il vostro sito in modalit\u00e0 manutenzione<\/a><\/li>\n
- Reimpostate le password<\/a><\/li>\n
- Utilizzate il servizio di rimozione dei malware di Kinsta<\/a><\/li>\n
- Aggiornate plugin e temi<\/a><\/li>\n
- Rimuovete gli utenti<\/a><\/li>\n
- Rimuovete i file indesiderati<\/a><\/li>\n
- Pulite la vostra sitemap<\/a><\/li>\n
- Reinstallate plugin e temi<\/a><\/li>\n
- Reinstallate il core WordPress<\/a><\/li>\n
- Pulite il vostro database<\/a><\/li>\n<\/ol>\n
Passo 1: Niente Panico<\/h3>\n
So che la cosa peggiore che so pu\u00f2 dire a qualcuno che \u00e8 in preda al panico \u00e8 “non farti prendere dal panico”. Ma dovete avere le idee chiare se volete essere in grado di diagnosticare e risolvere il problema.<\/p>\n
Se non riuscite a pensare in modo chiaro, mettete semplicemente il vostro sito in modalit\u00e0 manutenzione<\/a> e lasciatelo cos\u00ec per qualche ora fino a quando non vi sentirete pi\u00f9 tranquillo. Il che, ancora una volta, sembra pi\u00f9 facile a dirsi che a farsi, ma in questo caso \u00e8 cruciale.<\/p>\n
Passo 2: Mettere il Sito in Modalit\u00e0 di Manutenzione<\/h3>\n
Non \u00e8 il caso che i visitatori trovino il vostro sito compromesso o lo vedano mentre lo state riparando.<\/p>\n
Quindi mettetelo in modalit\u00e0 manutenzione, se possibile.<\/p>\n
Se non riuscite a accedere al vostro sito WordPress<\/a> in questo momento, non sar\u00e0 possibile attivare lo stato manutenzione, ma fatelo non appena sar\u00e0 possibile.<\/p>\n
Un plugin come Coming Soon Page & Maintenance Mode<\/a> vi permetter\u00e0 di mettere il vostro sito in modalit\u00e0 manutenzione, facendolo apparire come se fosse in fase di manutenzione programmata piuttosto che in riparazione per via di un hack.<\/p>\n
![\"Plugin](\"https:\/\/kinsta.com\/it\/wp-content\/uploads\/sites\/2\/2019\/09\/plugin-wordpress-coming-soon-page-and-maintenance-1.png\")
Plugin Coming Soon Page & Maintenance Mode<\/figcaption><\/figure>\n Una volta fatto questo, potete rilassarvi un po’ sapendo che la gente non riesce a vedere cosa sta succedendo.<\/p>\n
\u00c8 possibile configurare il plugin per aggiungere un logo e personalizzare i colori, oppure potete semplicemente scrivere un veloce testo esplicativo e lasciarlo l\u00ec.<\/p>\n
Ora solo voi potete vedere il vostro sito compromesso.<\/p>\n
Passo 3: Utilizzo del Servizio Kinsta di Rimozione Malware<\/h3>\n
Per risparmiavi la seccatura di tutti i passaggi che seguono, quando migrate a Kinsta potete acquistare il servizio di rimozione malware di Kinsta per una tariffa una tantum di 100 dollari. Importante: se siete gi\u00e0 clienti Kinsta, questo \u00e8 incluso nel vostro piano!<\/p>\n
Se non volete, o non potete permettervi di farlo, continuate a leggere per sapere come ripulire il vostro sito hackerato.<\/p>\n
Passo 4: Reimpostare le Password<\/h3>\n
Poich\u00e9 non sapete quale password \u00e8 stata usata per accedere al vostro sito, \u00e8 importante cambiarle tutte per evitare che l’hacker le utilizzi di nuovo. Questo non \u00e8 limitato alla vostra password WordPress: reimpostate la password SFTP<\/a>, la tua la password del database<\/a>, e anche la password per accedere al vostro fornitore di hosting.<\/p>\n
Dovrete assicurarvi che anche gli altri utenti admin reimpostino le loro password.<\/p>\n
Passo 5: Aggiornare Plugin e Temi<\/h3>\n
Il passo successivo \u00e8 quello di assicurarsi che tutti i vostri plugin e temi siano aggiornati. Andate su Dashboard > Updates<\/strong> nel vostro sito e aggiornate tutto ci\u00f2 che \u00e8 obsoleto.<\/p>\n
Dovreste farlo prima di tentare qualsiasi altra correzione, perch\u00e9 se un plugin o un tema sta rendendo il vostro sito vulnerabile, eventuali correzioni che farete potrebbero essere annullate dalla vulnerabilit\u00e0 in corso. Quindi assicuratevi che tutto sia aggiornato prima di procedere.<\/p>\n
Passo 6: Rimuovere gli Utenti<\/h3>\n
Se sul vostro sito WordPress sono apparsi account di amministrazione che non riconoscete, \u00e8 il momento di rimuoverli. Prima di farlo, controllate con gli amministratori autorizzati che non siano stati loro ad aver cambiato i dettagli del loro account e che quindi non li riconosciate per quello.<\/p>\n
Andate sulla schermata Users<\/strong> del vostro admin di WordPress e fate clic sul link Administrator<\/strong> sopra l’elenco degli utenti. Se trovate utenti che non dovrebbero esserci, fate clic sulla casella di controllo accanto a loro, quindi selezionate Delete<\/strong> nell’elenco a discesa Bulk Actions<\/strong>.<\/p>\n
Passo 7: Rimuovere i File Indesiderati<\/h3>\n
Per scoprire se nella vostra installazione WordPress compaiono file che non dovrebbero esserci, dovrete installare un plugin di sicurezza come WordFence<\/a>, che scansiona il vostro sito e vi avvisa della presenza di file estranei; oppure usate un servizio di sicurezza come Sucuri<\/a>.<\/p>\n
- Mettete il vostro sito in modalit\u00e0 manutenzione<\/a><\/li>\n