Come riparare il tuo WordPress hackerato in 3 semplici passaggi
Pubblicato: 2021-11-12
Il tuo sito Web WordPress è stato violato?
Non dimenticherò mai il panico nella voce dei miei amici quando mi ha chiamato per dire che pensa che il suo sito web sia stato violato.
Non era passato molto tempo da quando aveva lanciato il suo negozio online. Era un'attività di dropshipping e aveva fatto un ottimo lavoro nel mettere insieme il sito usando WordPress, WooCommerce e un sacco di altri plugin. L'attività stava finalmente iniziando a prendere piede. Ma ora, al posto del negozio, c'era un semplice messaggio di Google:
Questo sito potrebbe essere violato.
Non il tipo di messaggio che infonde fiducia nel tuo acquirente medio!
Siamo stati molto fortunati che la sua società di hosting avesse un backup, quindi sono stato in grado di dargli una mano per ripristinare le cose. Ci sono volute diverse ore, e poi diversi giorni in più prima che gli avvisi venissero eliminati dal sito Web e nelle ricerche di Google.
Il danno a lungo termine era difficile da stimare, aveva perso soldi per la sua pubblicità pay-per-click e chissà quanti clienti non sarebbero più tornati (ovviamente l'ho convinto a trasferirsi a Kualo perché grazie alla nostra sicurezza, questo tipo di incidenti sono estremamente rari qui.)
Fortunatamente, i suoi affari ora stanno andando bene, ma dopo averlo visto di recente mi è tornato in mente questo incidente. Ho deciso di scrivere una breve guida nella speranza che possa essere utile ad altre persone. Spero di essere riuscito a mettere insieme una guida rapida e facile da seguire che ti aiuterà a recuperare il tuo sito Web WordPress e proteggerlo in futuro. Come probabilmente saprai, prevenire è sempre meglio che curare, il che significa che proteggere il tuo sito web in primo luogo è molto più facile che aggiustarlo in seguito.
Dopo aver seguito i passaggi seguenti, ti consigliamo vivamente di leggere la nostra guida completa su come proteggere il tuo WordPress.
Prima di iniziare, però, rispondiamo a una domanda cruciale:
La maggior parte degli incidenti di hacking di WordPress si verificano principalmente a causa di una combinazione di due fattori:
Se hai un plug-in o un tema obsoleto, è quasi inevitabile che gli exploit diventino noti in tempo e il tuo sito sia vittima di un attacco di hacker. Lo stesso vale per temi e plugin annullati (scaricati illegalmente): è quasi una garanzia che qualcuno abbia lasciato una backdoor al loro interno da utilizzare in seguito a proprio piacimento.
Ecco perché ogni guida alla sicurezza su WordPress consiglia sempre di tenere tutto aggiornato!
Più limitata è la discussione sull'hosting web, ma questo è un altro pezzo critico del puzzle. La scelta di un hosting web affidabile e sicuro è fondamentale poiché i provider di hosting spesso fanno molto lavoro dietro le quinte per proteggere i siti web dei loro clienti.
Con l'hosting condiviso, questo è particolarmente critico poiché condividi il server con altri siti Web e se uno viene infettato, potrebbe interessare tutti gli altri siti Web su quel particolare server.
Se il tuo sito web viene violato, è sempre una buona idea considerare se hai bisogno di una soluzione più sicura quando si tratta di hosting. Fai le tue ricerche e guarda cosa offrono altri provider di hosting e quali misure di sicurezza hanno in atto.
Lascia che ti dia un esempio delle nostre funzionalità di sicurezza e di cosa dovresti cercare. Sui nostri server, ogni cliente è completamente isolato in un filesystem in gabbia, il che significa che se il sito Web di un cliente viene compromesso, non può influire su un altro. Per quanto folle possa sembrare, questo non è ancora il caso in tutte le società di hosting.
I nostri server sono ulteriormente protetti da più livelli di sicurezza, tra cui un firewall per applicazioni Web, sistemi di rilevamento e prevenzione delle intrusioni e scansione del malware in tempo reale. Inoltre, ogni giorno il nostro strumento Patchman distribuisce migliaia di patch ai siti Web sulla nostra flotta di server, contribuendo a garantire che le installazioni di WordPress e i plug-in più popolari non siano vulnerabili, anche se il proprietario del sito non ha aggiornato!
In altre parole, assicurarsi che questi due fattori siano presi in considerazione dopo aver corretto il tuo sito Web compromesso aumenterà notevolmente il livello di protezione del tuo sito Web.
E ora, tuffiamoci nella parte pratica della nostra guida:
Puoi iniziare ripristinando un backup dei tuoi file. Il tuo database memorizza cose come gli ordini eCommerce, quindi i tuoi ordini rimarranno intatti se ripristini solo i tuoi file.
Di solito, provider di hosting affidabili eseguono backup giornalieri del tuo sito, il che significa che puoi ripristinarlo da solo o chiedere loro assistenza. Possono anche offrire servizi di backup aggiuntivi - abbiamo CodeGuard - che ti consentono di avere un controllo migliore sul processo di backup.
Ovviamente, il punto di ripristino dovrebbe essere prima del presunto momento dell'incidente di hacking e potresti non sapere sempre esattamente quando è stato, quindi potrebbero essere necessari alcuni tentativi.
Un modo semplice è scansionare l'installazione di WordPress con uno scanner di malware (controlla alcuni scanner consigliati qui) e rimuovere manualmente tutti i file contrassegnati. Molti utenti che non sono esperti di tecnologia potrebbero sentirsi preoccupati di farlo da soli, ma gli scanner di malware indicheranno esattamente ciò che è necessario rimuovere e nient'altro.
Vale la pena notare che se il tuo provider di hosting offre soluzioni specializzate (come facciamo noi), l'uso di uno scanner di malware di terze parti potrebbe diventare ridondante.
Una volta ottenuto un elenco completo dei file infetti, puoi accedere ai file del tuo sito Web tramite FTP (segui questo link per una guida all'uso di FTP) o tramite il File Manager di cPanel (segui questo link per una guida di File Manager) e rimuoverli come indicato.
Alcuni plugin di sicurezza offrono anche questa opzione; uno dei più popolari è Wordfence. Offrono anche funzionalità di sicurezza aggiuntive come monitoraggio in tempo reale, tentativi di accesso limitati, filtro per i commenti antispam, firewall e altro, quindi vale sicuramente la pena mantenere il plug-in anche dopo aver eseguito la scansione.
Un'opzione meno conosciuta ma anche potente è WP Cerber. Entrambi dispongono di opzioni di sicurezza molto simili, ma la loro interfaccia è diversa e alcuni potrebbero preferire l'uno all'altro.
Dopo aver pulito il tuo sito web, assicurati di fare una copia di backup manuale del tuo sito web! Se non sai come farlo, segui questa guida per eseguire il backup del tuo sito.
Come indicato sopra, fai una nuova copia di backup del tuo WordPress e procedi ad aggiornare tutto. A volte le cose potrebbero rompersi dopo un aggiornamento, poiché potresti ricevere una schermata vuota, un errore, ecc.
Nella maggior parte dei casi, si tratta di un problema di compatibilità dei plug-in, quindi ecco cosa puoi fare:
Non dimenticherò mai il panico nella voce dei miei amici quando mi ha chiamato per dire che pensa che il suo sito web sia stato violato.
Non era passato molto tempo da quando aveva lanciato il suo negozio online. Era un'attività di dropshipping e aveva fatto un ottimo lavoro nel mettere insieme il sito usando WordPress, WooCommerce e un sacco di altri plugin. L'attività stava finalmente iniziando a prendere piede. Ma ora, al posto del negozio, c'era un semplice messaggio di Google:
Questo sito potrebbe essere violato.
Non il tipo di messaggio che infonde fiducia nel tuo acquirente medio!
Siamo stati molto fortunati che la sua società di hosting avesse un backup, quindi sono stato in grado di dargli una mano per ripristinare le cose. Ci sono volute diverse ore, e poi diversi giorni in più prima che gli avvisi venissero eliminati dal sito Web e nelle ricerche di Google.
Il danno a lungo termine era difficile da stimare, aveva perso soldi per la sua pubblicità pay-per-click e chissà quanti clienti non sarebbero più tornati (ovviamente l'ho convinto a trasferirsi a Kualo perché grazie alla nostra sicurezza, questo tipo di incidenti sono estremamente rari qui.)
Fortunatamente, i suoi affari ora stanno andando bene, ma dopo averlo visto di recente mi è tornato in mente questo incidente. Ho deciso di scrivere una breve guida nella speranza che possa essere utile ad altre persone. Spero di essere riuscito a mettere insieme una guida rapida e facile da seguire che ti aiuterà a recuperare il tuo sito Web WordPress e proteggerlo in futuro. Come probabilmente saprai, prevenire è sempre meglio che curare, il che significa che proteggere il tuo sito web in primo luogo è molto più facile che aggiustarlo in seguito.
Dopo aver seguito i passaggi seguenti, ti consigliamo vivamente di leggere la nostra guida completa su come proteggere il tuo WordPress.
Prima di iniziare, però, rispondiamo a una domanda cruciale:
In che modo i siti Web WordPress vengono violati in primo luogo?
La maggior parte degli incidenti di hacking di WordPress si verificano principalmente a causa di una combinazione di due fattori:
- Temi e plugin obsoleti
- Hosting web poco protetto
Se hai un plug-in o un tema obsoleto, è quasi inevitabile che gli exploit diventino noti in tempo e il tuo sito sia vittima di un attacco di hacker. Lo stesso vale per temi e plugin annullati (scaricati illegalmente): è quasi una garanzia che qualcuno abbia lasciato una backdoor al loro interno da utilizzare in seguito a proprio piacimento.
Ecco perché ogni guida alla sicurezza su WordPress consiglia sempre di tenere tutto aggiornato!
Più limitata è la discussione sull'hosting web, ma questo è un altro pezzo critico del puzzle. La scelta di un hosting web affidabile e sicuro è fondamentale poiché i provider di hosting spesso fanno molto lavoro dietro le quinte per proteggere i siti web dei loro clienti.
Con l'hosting condiviso, questo è particolarmente critico poiché condividi il server con altri siti Web e se uno viene infettato, potrebbe interessare tutti gli altri siti Web su quel particolare server.
Se il tuo sito web viene violato, è sempre una buona idea considerare se hai bisogno di una soluzione più sicura quando si tratta di hosting. Fai le tue ricerche e guarda cosa offrono altri provider di hosting e quali misure di sicurezza hanno in atto.
Lascia che ti dia un esempio delle nostre funzionalità di sicurezza e di cosa dovresti cercare. Sui nostri server, ogni cliente è completamente isolato in un filesystem in gabbia, il che significa che se il sito Web di un cliente viene compromesso, non può influire su un altro. Per quanto folle possa sembrare, questo non è ancora il caso in tutte le società di hosting.
I nostri server sono ulteriormente protetti da più livelli di sicurezza, tra cui un firewall per applicazioni Web, sistemi di rilevamento e prevenzione delle intrusioni e scansione del malware in tempo reale. Inoltre, ogni giorno il nostro strumento Patchman distribuisce migliaia di patch ai siti Web sulla nostra flotta di server, contribuendo a garantire che le installazioni di WordPress e i plug-in più popolari non siano vulnerabili, anche se il proprietario del sito non ha aggiornato!
In altre parole, assicurarsi che questi due fattori siano presi in considerazione dopo aver corretto il tuo sito Web compromesso aumenterà notevolmente il livello di protezione del tuo sito Web.
E ora, tuffiamoci nella parte pratica della nostra guida:
Come riparare un sito Web WordPress hackerato
1. Ripristina un backup
Il ripristino di un backup dovrebbe essere la tua reazione immediata se scopri di essere stato violato. Potresti averlo già fatto per altri motivi, ma se non sai cos'è il backup di un sito Web, è fondamentalmente un'istantanea di tutti i dati del tuo sito Web: design, testo, immagini, stile, ecc.Puoi iniziare ripristinando un backup dei tuoi file. Il tuo database memorizza cose come gli ordini eCommerce, quindi i tuoi ordini rimarranno intatti se ripristini solo i tuoi file.
Di solito, provider di hosting affidabili eseguono backup giornalieri del tuo sito, il che significa che puoi ripristinarlo da solo o chiedere loro assistenza. Possono anche offrire servizi di backup aggiuntivi - abbiamo CodeGuard - che ti consentono di avere un controllo migliore sul processo di backup.
Ovviamente, il punto di ripristino dovrebbe essere prima del presunto momento dell'incidente di hacking e potresti non sapere sempre esattamente quando è stato, quindi potrebbero essere necessari alcuni tentativi.
2. Scansiona e rimuovi il codice dannoso
Per un incidente di hacking correlato al malware, dovrai rimuovere il malware dal tuo sito web.Un modo semplice è scansionare l'installazione di WordPress con uno scanner di malware (controlla alcuni scanner consigliati qui) e rimuovere manualmente tutti i file contrassegnati. Molti utenti che non sono esperti di tecnologia potrebbero sentirsi preoccupati di farlo da soli, ma gli scanner di malware indicheranno esattamente ciò che è necessario rimuovere e nient'altro.
Vale la pena notare che se il tuo provider di hosting offre soluzioni specializzate (come facciamo noi), l'uso di uno scanner di malware di terze parti potrebbe diventare ridondante.
Una volta ottenuto un elenco completo dei file infetti, puoi accedere ai file del tuo sito Web tramite FTP (segui questo link per una guida all'uso di FTP) o tramite il File Manager di cPanel (segui questo link per una guida di File Manager) e rimuoverli come indicato.
Alcuni plugin di sicurezza offrono anche questa opzione; uno dei più popolari è Wordfence. Offrono anche funzionalità di sicurezza aggiuntive come monitoraggio in tempo reale, tentativi di accesso limitati, filtro per i commenti antispam, firewall e altro, quindi vale sicuramente la pena mantenere il plug-in anche dopo aver eseguito la scansione.
Un'opzione meno conosciuta ma anche potente è WP Cerber. Entrambi dispongono di opzioni di sicurezza molto simili, ma la loro interfaccia è diversa e alcuni potrebbero preferire l'uno all'altro.
Dopo aver pulito il tuo sito web, assicurati di fare una copia di backup manuale del tuo sito web! Se non sai come farlo, segui questa guida per eseguire il backup del tuo sito.
3. Aggiorna tutto immediatamente
Abbiamo già accennato all'importanza di questo. Dopo aver ripristinato il tuo sito Web e rimosso il codice dannoso, devi assicurarti di aver corretto qualsiasi exploit utilizzato dall'hacker per entrare.Come indicato sopra, fai una nuova copia di backup del tuo WordPress e procedi ad aggiornare tutto. A volte le cose potrebbero rompersi dopo un aggiornamento, poiché potresti ricevere una schermata vuota, un errore, ecc.
Nella maggior parte dei casi, si tratta di un problema di compatibilità dei plug-in, quindi ecco cosa puoi fare:
- Ripristina un backup dalla tua copia di backup appena creata (pulita da malware).
- Inizia ad aggiornare i tuoi plugin uno per uno e controlla se il sito web è a posto dopo ogni aggiornamento