Routech

Come riparare il tuo sito WordPress compromesso

di ·

Cum să remediați site-ul WordPress piratat
⏱️ 5 min read

Ogni tanto i siti WordPress vengono violati. Vuoi sapere in che modo gli hacker accedono al tuo sito, come individuare se il tuo sito è stato violato e quindi come riparare il tuo sito se è stato violato? Questo è ciò che esplorerai qui.

Metodi comuni con cui gli hacker ottengono l’accesso al tuo sito

Gli hacker determinati hanno molti modi per ottenere l’accesso al tuo sito web. Tuttavia, sono noti metodi comuni per garantire l’accesso più facilmente.

Temi e plugin gratuiti obsoleti – Gli aggiornamenti a temi e plugin vengono annunciati in un log delle modifiche. Il più delle volte queste divulgazioni includono aggiornamenti di sicurezza che gli hacker traggono facilmente dal conoscere le vulnerabilità dei siti Web che eseguono quel tema o plug-in che non sono stati ancora aggiornati. Inoltre, WordPress viene aggiornato spesso e gli utenti che non utilizzano nuovi aggiornamenti corrono il rischio di essere vulnerabili agli hacker. Un altro problema di sicurezza con plugin e temi gratuiti è che i loro proprietari hanno pochi o nessun incentivo a colmare eventuali falle di sicurezza.

Ospitando – Se il tuo host ha una storia di scarsa sicurezza, il tuo sito web è automaticamente vulnerabile. Uno studio lo ha dimostrato più del 40% delle violazioni della sicurezza provengono da host.

Amministratore debole e dettagli di accesso – Lasciando il tuo login di amministratore di WordPress come “Admin” e poi una password debole, sarai in balia degli hacker. Poiché è così facile, gli hacker eseguono regolarmente la scansione di Internet utilizzando il software per trovare siti Web con questa debolezza.

Iniezioni di PHP / database – Gli hacker potrebbero accedere al database di siti Web WordPress non protetti da iniezione di codici nel sito. Questo livello di vulnerabilità offre un controllo illimitato all’hacker. L’hacker potrebbe reindirizzare l’URL dei tuoi siti Web, eliminare pagine, alterare i contenuti o persino eliminare il tuo sito.

Questi sono canali comuni da cui gli hacker accedono ai siti WordPress. Successivamente, esaminiamo i modi per individuare questi attacchi sul tuo sito.

Come individuare se il tuo sito è stato violato

In caso di iniezione di PHP, Google, Bing, altri motori di ricerca e browser invierebbero messaggi ai visitatori del sito prima che arrivino sul tuo sito, avvertendoli del pericolo.

correzione-hacked-wordpress-google-warning

Altri segni che indicano che il tuo sito è stato violato includono quanto segue.

Spam nell’intestazione o nel piè di pagina. Ciò potrebbe contenere immagini / video illeciti o servizi illegali, droghe, pornografia e simili. Di solito, questi tipi di spam vengono iniettati nel contenuto della tua pagina senza alcuna considerazione sulla presentazione, quindi potrebbero non essere visibili a nessun osservatore umano poiché potrebbero essere testo scuro su sfondo scuro. Tuttavia, i motori di ricerca possono individuare queste iniezioni. Google console di ricerca potrebbe avvisarti della presenza di malware se questo è il caso.

correzione-hacker-wordpress-search-console-malware

Tu, i visitatori del sito o i motori di ricerca trovate pagine o contenuti dannosi che non riconoscete. Se vedi un’immagine come quella qui sotto, il tuo sito viene utilizzato per ospitare e distribuire malware ai visitatori del tuo sito.

fix-hack-wordpress-malware-attack-warning

Gli utenti del tuo sito segnalano di essere stati reindirizzati a siti o pagine contenenti spam o dannosi. Il tuo sito potrebbe essere stato utilizzato per un attacco di phishing. In questo caso, vedrai un messaggio come quello qui sotto.

fix-hack-wordpress-phishing-warning-warning

L’host del tuo sito web ti avvisa che il tuo sito web viene utilizzato per attività di spam o dannose. Il provider del tuo sito potrebbe portare il tuo sito offline dopo averti notificato lo spam.

Riparare i danni e tappare i buchi nella sicurezza del tuo sito

Assicurati sempre di eseguire il backup del tuo sito. Per facilità, si desidera utilizzare l’estensione Plugin WP-backup per questo. Fondamentalmente vorrai eseguire il backup del tuo file

  • cartella wp-content
  • Banca dati.

Risolvi i danni utilizzando le seguenti opzioni.

Disabilita i plugin

fissaggio-hacked-wordpress-plugin-disabilitato

Se puoi accedere alla pagina dei plugin, disabilita i plugin. Quindi, controlla se il problema è stato risolto. Tuttavia, se non hai accesso alla pagina del plug-in, puoi rinominare la cartella del plug-in utilizzando FTP per accedere al tuo blog.

Dopo aver utilizzato FTP, quando carichi la pagina dei plugin in WordPress, tutti i tuoi plugin verranno individuati e disattivati. Quando rinomini la cartella dei plugin, la tua pagina dei plugin riporterà tutti i tuoi plugin e saranno disattivati. Per trovare il plug-in che danneggia il tuo sito, devi abilitare ogni plug-in uno dopo l’altro finché non lo trovi.

Controlla il tuo file di configurazione

Se viene visualizzato un messaggio di errore che dice “impossibile connettersi al database” ogni volta che si carica il sito, è possibile utilizzare FTP per connettersi al sito, quindi controllare il suo file “wp-config.php” per assicurarsi che il nome utente, la password e il nome delle cartelle del database è corretto.

Contatta e chiedi al tuo provider di hosting qualsiasi aggiornamento relativo al database di cui dovresti essere a conoscenza. Dovresti contattare il tuo provider di hosting solo se i problemi persistono e hai verificato che non ci siano alterazioni nel tuo database o nei dettagli di accesso dell’amministratore.

Reinstalla WordPress

correzione-hacked-wordpress-tools

A parte la directory “wp-content”, la maggior parte dei file di WordPress può essere reinstallata in sicurezza. Per reinstallare WordPress, inserisci il tuo account WordPress e vai su “Strumenti”, quindi scegli “Aggiorna” e quindi l’opzione di reinstallazione. Utilizzando il suo programma di aggiornamento integrato, WordPress reinstalla tutti i file principali senza apportare modifiche ai file relativi a temi e plug-in.

Puoi anche aggiornare il tuo sito WordPress utilizzando l’opzione FTP. Tuttavia, fare attenzione a non sovrascrivere la cartella “wp-content”. Per risultati ottimali, carica i nuovi file, solo dopo aver eliminato i vecchi file.

Ripara le tabelle del database

Se hai accertato che il tuo problema non proviene da un plug-in, da un host o da file core di WordPress, puoi provare a utilizzare phpMyAdmin per riparare le tabelle del database. Per fare ciò, accedi al database del tuo sito web tramite phpMyAdmin, quindi seleziona “Ripara” dalle tabelle del database. Accedi al phpMyAdmin del tuo blog contattando l’host del tuo sito.

Conclusione

Individuazione e correzione di hack sul tuo WordPress può richiedere molto lavoro, ma i suggerimenti forniti qui dovrebbero aiutarti a fare molto. Conosci qualche modo utile per trovare e riparare i siti WordPress compromessi? Per favore condividi i tuoi pensieri nella sezione commenti qui sotto.

Join our Newsletter and receive offers and updates! ✅

facebookShare on Facebook
TwitterTweet
FollowFollow us
PinterestSave
0 0 votes
Article Rating
Avatar di Routech

Routech

Routech is a website that provides technology news, reviews and tips. It covers a wide range of topics including smartphones, laptops, tablets, gaming, gadgets, software, internet and more. The website is updated daily with new articles and videos, and also has a forum where users can discuss technology-related topics.

Potrebbero interessarti anche...

Subscribe
Notificami
guest
0 Comments
Inline Feedbacks
View all comments
0
Would love your thoughts, please comment.x