Cosa fare se il tuo sito Wordpress è compromesso

Wordpress ha smesso di funzionare?

Con buone probabilità ciò significa che siete stati vittima di un attacco informatico! La prima regola per affrontare una siffatta situazione è mantenere la calma e non lasciarsi prendere dal panico. I

llTuoSpazioWeb in queste situazioni mette a disposizione la propria esperienza per venire in vostro soccorso: per noi è fondamentale, infatti, che sui nostri server siano allocati solo siti puliti e perfettamente funzionanti!

Di seguito vi suggeriamo le due più importanti strategie da mettere in atto quando il vostro sito Wordpress è compromesso.

La prima domanda che vi porrete di fronte a un malfunzionamento di WordPress è la seguente: “Perché proprio il mio sito?”. In realtà gli hacker non hanno pianificato un attacco volontario contro di voi, ma si sono serviti di tool automatici che scansionano la rete alla ricerca di eventuali vulnerabilità.
Ne consegue che i siti internet vengono colpiti in maniera indiscriminata.

Nulla di personale, dunque, nei confronti delle vostre pagine web o del vostro business online. Pur non trattandosi di una consolazione, tuttavia, questa consapevolezza, spazzerà dalla vostra testa eventuali teorie complottiste a vostro danno. Ricordiamo che un sito WordPress ha maggiori possibilità di essere hackerato qualora esso non venga regolarmente aggiornato.

La compromissione del sito WordPress è determinata dall’installazione di un software indesiderato che interferisce con il suo regolare funzionamento. Una volta appurata questa situazione è necessario procedere con il ripristino del sito compromesso dall’attacco e con la messa in sicurezza del sito stesso, optando per una delle seguenti soluzioni:
1) procedura veloce;
2) procedura complessa.


Analizziamole nel dettaglio:

Procedura veloce
Qualora si possiedano sia i backup dei file sia del database, è possibile ripristinare il sito in poche mosse. Tuttavia prima di procedere con il ripristino è sempre bene verificare quali sono i file che sono stati effettivamente danneggiati dal malware, in quanto molti di essi potrebbero essere stati compromessi prima ancora che il vostro sito desse segni di squilibrio. In altre parole è possibile che gli hacker non abbiano utilizzato sin da subito i file compromessi e che dunque il ripristino tramite backup risulti inefficace



Procedura completa
Qualora si ignori qual è l’esatto punto in cui il codice è stato modificato, è necessario ricorrere a una procedura più complessa e che richiede tempi assai più lunghi. In questo caso consigliamo vivamente di chiedere al nostro servizio di hosting un preventivo per realizzare questa operazione, che vi consentirà di avere nuovamente un sito funzionante e libero dai file malevoli nascosti tra quelli del sistema.


Qualora, invece, vi sentiate in grado di farcela da soli, procedete come segue:

1) Fare un backup del sito e del database
Prima di effettuare qualsiasi altra operazione è opportuno fare un backup di tutto ciò che è attualmente installato sul sito, in modo tale che se qualcosa dovesse andare storto, almeno avrete a disposizione una copia dei vostri dati. Potrete effettuare la procedura guidata di backup tramite il cPanel.

2) Effettuare una copia di tutte le immagini e dei file caricati
Fate una copia di file e immagini (queste ultime difficilmente vengono compromesse dai malware) caricati in /wp-content/uploads, in modo tale che possano essere riutilizzati in un secondo momento.

3) Scaricare una copia di WordPress e del template ex novo
Si consiglia di scaricare WordPress, il tema grafico e i plugin dal sito ufficiale (WordPress.org), in modo tale da avere la sicurezza che si tratti di versioni “pulite”. Quindi copiatele sul server.

4) Rimuovere tutti i file presenti nella vostra directory di installazione di WordPress o tramite FTP (sistema più lento) o file manager di cPanel (sistema più veloce)
La cancellazione totale del contenuto del sito è l’unico modo per avere la certezza che qualsiasi malware presente venga eliminato.

5) Modificare la password del database MySQL in cPanel
È necessario modificare le password del database MySQL, in quanto se il vostro sito è stato compromesso con buone probabilità l’hacker è riuscito a violare anche la vostra password. A tal fine è necessario accedere al cPanel e fate doppio click sull’icona di MySQL; alla fine della pagina che si aprirà, selezionate la voce “utenti”; quindi impostate la nuova password.

6) Ricaricare tutti i file
In primo luogo ricaricate i file core di Wordpress, quindi procedete con l’upload del file wp-config.php e infine del tema grafico, seguendo le linee guida fornite dallo sviluppatore.

7) Ricaricare le immagini
Ricaricate le immagini e i contenuti che avete precedentemente copiato nel /wp-conftent/uploads. Questa operazione farà sì che le pagine del vostro sito avranno nuovamente a disposizione tutte le immagini e i post fruibili prima del cyber-attacco.

8) Indicare al browser l’aggiornamento di WordPress
Vi ricordiamo che tutti gli aggiornamenti sono solitamente allocati al seguente indirizzo: www.yourdomain.com/wp-admin/upgrade.php. Questa operazione renderà il vostro database compatibile con l’ultima versione di WordPress.

9) Cambiare la password admin di WordPress
Nel caso in cui il vostro sito web abbia più amministratori e questi ultimi (o alcuni di loro) non hanno la possibilità di cambiare immediatamente la propria pw, posizionateli ad un livello di accesso inferiore. Quando saranno pronti a cambiare la propria pw potrete ricollocarli al livello administrator.

10) Installare il plugin WordFence Security
Questo plugin gratuito permette di integrare sul vostro spazio web una serie di tool che provvedono ad aumentarne il livello di protezione (scansione antivirus, sistema di autenticazione a due fattori, ecc.).


11) Attivare ClouFlare in cPanel
Il servizio CloudFlare vi consente di migliorare le performance del vostro sito: ne aumenta la velocità, lo rende disponibile anche quando il server è offline e lo protegge dai malintenzionati.

Una volta portati a termine tutti questi passaggi il vostro sito risulterà completamente pulito. Ma come tenerlo al sicuro d’ora in poi? ITuoSpazioWeb vi darà una mano per proteggere il vostro sito nel migliore dei modi, ma naturalmente è necessaria anche una vostra attiva collaborazione.

Vi ricordiamo, infatti, che per tutelare i nostri server utilizziamo un firewall in grado di contrastare eventuali attacchi da parte degli hacker; inoltre grazie a CloudFlare aumentiamo la protezione dei vostri siti e, grazie a Patchman, vi notifichiamo in tempo reale tutte le eventuali vulnerabilità relative al vostro sito internet.


Infine ricordiamo a tutti coloro che possiedono un spazio Multi sito, qualora uno dei propri siti sia stato compromesso, di verificare lo stato di salute di tutti gli altri siti gestiti con il medesimo account.

Hai trovato questa risposta utile?

 Stampa Articolo

Leggi

Quali applicazioni sono supportate da PatchMan?

PatchMan attualmente supporta le seguenti applicazioni: Wordpress (3.x) Joomla (1.5.x e...

La sicurezza dei siti web

La messa in sicurezza delle pagine online dei nostri clienti costituisce una delle nostre...

Come accedere a PatchMan dal cPanel

Il cruscotto PatchMan è disponibile nel cPanel. Per accedere PatchMan, accedere a cPanel e...

Come configurare WordFence

Per la sicurezza del tuo sito, realizzato con il CMS WordPress, IlTuoSpazioWeb ti consiglia di...

Posso essere sicuro del servizio di PatchMan, non rovinerà il mio sito?

PatchMan aggiorna solo le vulnerabilità note per le quali sono state rilasciate delle patch di...

Powered by WHMCompleteSolution