L’hacking di un sito avviene in generale quando il prodotto non è aggiornato o quando vengono utilizzati plugin non ufficiali e password troppo semplici.
La mancanza totale di rischi non esiste, nè è possibile limitarli.
È però possibile adottare alcune misure per correggere il problema ed evitare che si ripresenti, ad esempio aggiornando regolarmente la versione di WordPress, i temi, i plugin, ecc…
Esegui la scansione del tuo ambiente
Il posto da cui cominciare è il tuo ambiente locale. In molti casi, infatti, la fonte dell’attacco inizia localmente (ad esempio computer portatile, pc dell’ufficio…).
Verifica che sulla tua macchina locale risulti attivo un Antivirus/Antimalware.
Ti consigliamo di utilizzarne più di uno (locale e online) per assicurarti che tutti i virus vengano rilevati.
Questo consiglio è valido sia per Windows che per Mac e Linux.
Valuta la situazione
Quando ti rendi conto che il tuo sito ha subito hacking, è necessario agire in fretta. Per prima cosa è importante sapere a quando risale l’attacco.
Tutte le richieste HTTP sono disponibili nei tuoi log.
-
Individua la data e l’ora contenute nell’email che hai ricevuto*
-
Consulta i tuoi log a partire da questo orario ed eventualmente allarga il campo di ricerca agli orari anteriori fino a trovare una richiesta non corretta, sospetta o diversa dalle altre. Questa operazione richiede un pò di pratica e di conoscenza del formato delle richieste. Presta particolare attenzione alle richieste di tipo POST, maggiormente sfruttate dagli hacker
-
Individua lo script utilizzato da questa richiesta
-
Analizza lo script per individuare la falla
-
Correggi la falla
-
*l’invio di email avviene solo se il tuo hosting è stato bloccato. In caso contrario è necessario verificare la data delle ultime modifiche effettuate dallo spazio FTP (data dei file).
-
Eliminare semplicemente il codice malevolo aggiunto dall’hacker non è sufficiente: è necessario correggere totalmente la falla di sicurezza.
-
Per questo tipo di operazione, ti consigliamo di richiedere l’assistenza di un Webmaster o di chiedere aiuto sul forum ufficiale di WordPress.
-
Ripristina il tuo sito
-
WordPress è composto da file e da un database. È possibile ripristinare i tuoi file a una data anteriore. Il ripristino non corregge le falle di sicurezza, cancella semplicemente i dati presenti e li sostituisce con quelli contenuti nel backup.
-
Ripristina i tuoi file via FTP
-
Ripristina il tuo database SQL
-
Una volta effettuato il backup del database (dump), per importarlo è necessario eliminare tutte le tabelle dall’interfaccia phpMyAdmin.
Cosa fare dopo aver effettuato il ripristino?
-
Una volta completato il ripristino verifica se sono disponibili aggiornamenti di WordPress, dei temi e dei plugin ed eventualmente installali.
-
Disinstalla i plugin che non utilizzi: la loro semplice disattivazione non è sufficiente a eliminare le eventuali falle presenti.
Accedi al sito ufficiale di WordPress.
-
Clicca sul link per scaricare l’ultima versione stabile del CMS.
-
Il file scaricato è generalmente compresso (zip), quindi è necessario decomprimerlo.
-
Una volta estratto, trasferisci i file sul tuo spazio FTP.
-
Nel caso di più siti presenti su uno stesso hosting, il trasferimento dei file deve essere effettuato nella relativa directory.
-
Per rendere operativo il collegamento con il database, è necessario modificare il file wp-config.php.
-
Per farlo, è necessario disporre dell’email ricevuta al momento della creazione del tuo database.
-
Se non ricordi più la password del tuo database, puoi modificarla dal tuo Spazio Cliente del provider. Importante: ricordati di verificare gli aggiornamenti disponibili dal pannello di amministrazione WorpdPress
Informazioni utili
Ti consigliamo di utilizzare solo plugin ufficiali di WordPress: le fonti non ufficiali non vengono necessariamente aggiornate e potrebbero contenere del codice malevolo.
