L’hacking di un sito avviene in generale quando il prodotto non è aggiornato o quando vengono utilizzati plugin non ufficiali e password troppo semplici.
La mancanza totale di rischi non esiste, nè è possibile limitarli.
È però possibile adottare alcune misure per correggere il problema ed evitare che si ripresenti, ad esempio aggiornando regolarmente la versione di WordPress, i temi, i plugin, ecc…
Esegui la scansione del tuo ambiente
Il posto da cui cominciare è il tuo ambiente locale. In molti casi, infatti, la fonte dell’attacco inizia localmente (ad esempio computer portatile, pc dell’ufficio…).
Verifica che sulla tua macchina locale risulti attivo un Antivirus/Antimalware.
Ti consigliamo di utilizzarne più di uno (locale e online) per assicurarti che tutti i virus vengano rilevati.
Questo consiglio è valido sia per Windows che per Mac e Linux.
Valuta la situazione
Quando ti rendi conto che il tuo sito ha subito hacking, è necessario agire in fretta. Per prima cosa è importante sapere a quando risale l’attacco.
Tutte le richieste HTTP sono disponibili nei tuoi log.
Individua la data e l’ora contenute nell’email che hai ricevuto*
Consulta i tuoi log a partire da questo orario ed eventualmente allarga il campo di ricerca agli orari anteriori fino a trovare una richiesta non corretta, sospetta o diversa dalle altre. Questa operazione richiede un pò di pratica e di conoscenza del formato delle richieste. Presta particolare attenzione alle richieste di tipo POST, maggiormente sfruttate dagli hacker
Individua lo script utilizzato da questa richiesta
Analizza lo script per individuare la falla
Correggi la falla
*l’invio di email avviene solo se il tuo hosting è stato bloccato. In caso contrario è necessario verificare la data delle ultime modifiche effettuate dallo spazio FTP (data dei file).
Eliminare semplicemente il codice malevolo aggiunto dall’hacker non è sufficiente: è necessario correggere totalmente la falla di sicurezza.
Per questo tipo di operazione, ti consigliamo di richiedere l’assistenza di un Webmaster o di chiedere aiuto sul forum ufficiale di WordPress.
Ripristina il tuo sito
WordPress è composto da file e da un database. È possibile ripristinare i tuoi file a una data anteriore. Il ripristino non corregge le falle di sicurezza, cancella semplicemente i dati presenti e li sostituisce con quelli contenuti nel backup.
Ripristina i tuoi file via FTP
Ripristina il tuo database SQL
Una volta effettuato il backup del database (dump), per importarlo è necessario eliminare tutte le tabelle dall’interfaccia phpMyAdmin.
Cosa fare dopo aver effettuato il ripristino?
Una volta completato il ripristino verifica se sono disponibili aggiornamenti di WordPress, dei temi e dei plugin ed eventualmente installali.
Disinstalla i plugin che non utilizzi: la loro semplice disattivazione non è sufficiente a eliminare le eventuali falle presenti.
Accedi al sito ufficiale di WordPress.
Clicca sul link per scaricare l’ultima versione stabile del CMS.
Il file scaricato è generalmente compresso (zip), quindi è necessario decomprimerlo.
Una volta estratto, trasferisci i file sul tuo spazio FTP.
Nel caso di più siti presenti su uno stesso hosting, il trasferimento dei file deve essere effettuato nella relativa directory.
Per rendere operativo il collegamento con il database, è necessario modificare il file wp-config.php.
Per farlo, è necessario disporre dell’email ricevuta al momento della creazione del tuo database.
Se non ricordi più la password del tuo database, puoi modificarla dal tuo Spazio Cliente del provider. Importante: ricordati di verificare gli aggiornamenti disponibili dal pannello di amministrazione WorpdPress
Informazioni utili
Ti consigliamo di utilizzare solo plugin ufficiali di WordPress: le fonti non ufficiali non vengono necessariamente aggiornate e potrebbero contenere del codice malevolo.
