Perché il tuo sito è stato vittima di hacking? Che cosa devi fare?

L’hacking di un sito avviene in generale quando il prodotto non è aggiornato o quando vengono utilizzati plugin non ufficiali e password troppo semplici.

La mancanza totale di rischi non esiste, nè è possibile limitarli.

È però possibile adottare alcune misure per correggere il problema ed evitare che si ripresenti, ad esempio aggiornando regolarmente la versione di WordPress, i temi, i plugin, ecc…

Esegui la scansione del tuo ambiente

Il posto da cui cominciare è il tuo ambiente locale. In molti casi, infatti, la fonte dell’attacco inizia localmente (ad esempio computer portatile, pc dell’ufficio…).

Verifica che sulla tua macchina locale risulti attivo un Antivirus/Antimalware.

Ti consigliamo di utilizzarne più di uno (locale e online) per assicurarti che tutti i virus vengano rilevati.

Questo consiglio è valido sia per Windows che per Mac e Linux.

Valuta la situazione

Quando ti rendi conto che il tuo sito ha subito hacking, è necessario agire in fretta. Per prima cosa è importante sapere a quando risale l’attacco.

Tutte le richieste HTTP sono disponibili nei tuoi log.

Individua la data e l’ora contenute nell’email che hai ricevuto*
Consulta i tuoi log a partire da questo orario ed eventualmente allarga il campo di ricerca agli orari anteriori fino a trovare una richiesta non corretta, sospetta o diversa dalle altre. Questa operazione richiede un pò di pratica e di conoscenza del formato delle richieste. Presta particolare attenzione alle richieste di tipo POST, maggiormente sfruttate dagli hacker
Individua lo script utilizzato da questa richiesta
Analizza lo script per individuare la falla
Correggi la falla
*l’invio di email avviene solo se il tuo hosting è stato bloccato. In caso contrario è necessario verificare la data delle ultime modifiche effettuate dallo spazio FTP (data dei file).
Eliminare semplicemente il codice malevolo aggiunto dall’hacker non è sufficiente: è necessario correggere totalmente la falla di sicurezza.
Per questo tipo di operazione, ti consigliamo di richiedere l’assistenza di un Webmaster o di chiedere aiuto sul forum ufficiale di WordPress.
Ripristina il tuo sito
WordPress è composto da file e da un database. È possibile ripristinare i tuoi file a una data anteriore. Il ripristino non corregge le falle di sicurezza, cancella semplicemente i dati presenti e li sostituisce con quelli contenuti nel backup.
Ripristina i tuoi file via FTP
Ripristina il tuo database SQL
Una volta effettuato il backup del database (dump), per importarlo è necessario eliminare tutte le tabelle dall’interfaccia phpMyAdmin.

Cosa fare dopo aver effettuato il ripristino?

Una volta completato il ripristino verifica se sono disponibili aggiornamenti di WordPress, dei temi e dei plugin ed eventualmente installali.
Disinstalla i plugin che non utilizzi: la loro semplice disattivazione non è sufficiente a eliminare le eventuali falle presenti.

Accedi al sito ufficiale di WordPress.

Clicca sul link per scaricare l’ultima versione stabile del CMS.
Il file scaricato è generalmente compresso (zip), quindi è necessario decomprimerlo.
Una volta estratto, trasferisci i file sul tuo spazio FTP.
Nel caso di più siti presenti su uno stesso hosting, il trasferimento dei file deve essere effettuato nella relativa directory.
Per rendere operativo il collegamento con il database, è necessario modificare il file wp-config.php.
Per farlo, è necessario disporre dell’email ricevuta al momento della creazione del tuo database.
Se non ricordi più la password del tuo database, puoi modificarla dal tuo Spazio Cliente del provider. Importante: ricordati di verificare gli aggiornamenti disponibili dal pannello di amministrazione WorpdPress

Informazioni utili

Ti consigliamo di utilizzare solo plugin ufficiali di WordPress: le fonti non ufficiali non vengono necessariamente aggiornate e potrebbero contenere del codice malevolo.

Vuoi dormire sonni tranquilli con il tuo WordPress? Compila questo form e chiedi un consiglio o supporto!

© 2019 . Domidia - P.IVA 08590740968 | Politica dei Cookie | Privacy Policy | Area Riservata | Preventivo Online| Lasciaci un feedback
Sede Legale: Via Dei Giovi 175, Cormano 20032 (MI) - domidia [@] pec.it
Sede Operativa: Via Copernico 38, Milano 20125 - info [@] domidia.com

Perché il tuo sito è stato vittima di hacking? Che cosa devi fare?

L’hacking di un sito avviene in generale quando il prodotto non è aggiornato o quando vengono utilizzati plugin non ufficiali e password troppo semplici.

La mancanza totale di rischi non esiste, nè è possibile limitarli.

È però possibile adottare alcune misure per correggere il problema ed evitare che si ripresenti, ad esempio aggiornando regolarmente la versione di WordPress, i temi, i plugin, ecc…

Esegui la scansione del tuo ambiente

Il posto da cui cominciare è il tuo ambiente locale. In molti casi, infatti, la fonte dell’attacco inizia localmente (ad esempio computer portatile, pc dell’ufficio…).

Verifica che sulla tua macchina locale risulti attivo un Antivirus/Antimalware.

Ti consigliamo di utilizzarne più di uno (locale e online) per assicurarti che tutti i virus vengano rilevati.

Questo consiglio è valido sia per Windows che per Mac e Linux.

Valuta la situazione

Quando ti rendi conto che il tuo sito ha subito hacking, è necessario agire in fretta. Per prima cosa è importante sapere a quando risale l’attacco.

Tutte le richieste HTTP sono disponibili nei tuoi log.

Individua la data e l’ora contenute nell’email che hai ricevuto*

Individua lo script utilizzato da questa richiesta

Analizza lo script per individuare la falla

Correggi la falla

*l’invio di email avviene solo se il tuo hosting è stato bloccato. In caso contrario è necessario verificare la data delle ultime modifiche effettuate dallo spazio FTP (data dei file).

Eliminare semplicemente il codice malevolo aggiunto dall’hacker non è sufficiente: è necessario correggere totalmente la falla di sicurezza.

Per questo tipo di operazione, ti consigliamo di richiedere l’assistenza di un Webmaster o di chiedere aiuto sul forum ufficiale di WordPress.

Ripristina il tuo sito

WordPress è composto da file e da un database. È possibile ripristinare i tuoi file a una data anteriore. Il ripristino non corregge le falle di sicurezza, cancella semplicemente i dati presenti e li sostituisce con quelli contenuti nel backup.

Ripristina i tuoi file via FTP

Ripristina il tuo database SQL

Una volta effettuato il backup del database (dump), per importarlo è necessario eliminare tutte le tabelle dall’interfaccia phpMyAdmin.

Cosa fare dopo aver effettuato il ripristino?

Una volta completato il ripristino verifica se sono disponibili aggiornamenti di WordPress, dei temi e dei plugin ed eventualmente installali.

Disinstalla i plugin che non utilizzi: la loro semplice disattivazione non è sufficiente a eliminare le eventuali falle presenti.

Accedi al sito ufficiale di WordPress.

Clicca sul link per scaricare l’ultima versione stabile del CMS.

Il file scaricato è generalmente compresso (zip), quindi è necessario decomprimerlo.

Una volta estratto, trasferisci i file sul tuo spazio FTP.

Nel caso di più siti presenti su uno stesso hosting, il trasferimento dei file deve essere effettuato nella relativa directory.

Per rendere operativo il collegamento con il database, è necessario modificare il file wp-config.php.

Per farlo, è necessario disporre dell’email ricevuta al momento della creazione del tuo database.

Se non ricordi più la password del tuo database, puoi modificarla dal tuo Spazio Cliente del provider. Importante: ricordati di verificare gli aggiornamenti disponibili dal pannello di amministrazione WorpdPress

Informazioni utili

Ti consigliamo di utilizzare solo plugin ufficiali di WordPress: le fonti non ufficiali non vengono necessariamente aggiornate e potrebbero contenere del codice malevolo.

Vuoi dormire sonni tranquilli con il tuo WordPress? Compila questo form e chiedi un consiglio o supporto!

BRAND DEL GRUPPO

PROFILO

SOLUZIONI

Gli ultimi articoli

Iscriviti alla nostra Newsletter

CERCA L’ARGOMENTO CHE TI INTERESSA