Cosa fare se il tuo sito Wordpress è compromesso

Wordpress ha smesso di funzionare?

Con buone probabilità questo significa che sei stato vittima di un attacco informatico! La prima regola per affrontare una siffatta situazione è mantenere la calma e non lasciarsi prendere dal panico. 

llTuoSpazioWeb in queste situazioni mette a disposizione la propria esperienza per supportarti: per noi è fondamentale, infatti, che sui nostri server siano allocati solo siti puliti e perfettamente funzionanti!

Di seguito ti suggeriamo le due più importanti strategie da mettere in atto quando il tuo sito Wordpress è compromesso.

La prima domanda che ti poni di fronte a un malfunzionamento di WordPress è la seguente: Perché proprio il mio sito? In realtà gli hacker non hanno pianificato un attacco volontario contro di te, ma si sono serviti di tool automatici che scansionano la rete alla ricerca di eventuali vulnerabilità .
Ne consegue che i siti internet vengono colpiti in maniera indiscriminata.

Nulla di personale, dunque, nei confronti delle tue pagine web o del tuo business online. Pur non trattandosi di una consolazione, tuttavia, questa consapevolezza, escluderà eventuali teorie complottiste a tuo danno. Ricordiamo che un sito WordPress ha maggiori possibilità di essere hackerato qualora esso non venga regolarmente aggiornato.

La compromissione del sito WordPress è determinata dall'installazione di un software indesiderato che interferisce con il suo regolare funzionamento. Una volta appurata questa situazione è necessario procedere con il ripristino del sito compromesso dall'attacco e con la messa in sicurezza del sito stesso, optando per una delle seguenti soluzioni:


1) procedura veloce
2) procedura complessa


Analizziamole nel dettaglio:

Procedura veloce
Qualora si possiedano sia i backup dei file sia del database, è possibile ripristinare il sito in poche mosse. Tuttavia prima di procedere con il ripristino è sempre bene verificare quali sono i file che sono stati effettivamente danneggiati dal malware, in quanto molti di essi potrebbero essere stati compromessi prima ancora che il vostro sito desse segni di squilibrio. In altre parole è possibile che gli hacker non abbiano utilizzato sin da subito i file compromessi e che dunque il ripristino tramite backup risulti inefficace.



Procedura completa
Qualora si ignori qual'è l'esatto punto in cui il codice è stato modificato, è necessario ricorrere a una procedura più complessa e che richiede tempi molto più lunghi. In questo caso consigliamo vivamente di chiedere al nostro servizio di hosting un preventivo per realizzare questa operazione, che vi consentirà di avere nuovamente un sito funzionante e libero dai file malevoli nascosti tra quelli del sistema.


Qualora, invece, sei in grado di farcela da solo, procedi come segue:

1) Fai un backup del sito e del database
Prima di effettuare qualsiasi altra operazione è opportuno fare un backup di tutto quello che attualmente è installato sul sito, in modo tale che se qualcosa dovesse andare storto, almeno avrai a disposizione una copia dei tuoi dati.Puoi effettuare la procedura guidata di backup tramite il cPanel.

2) Effettuare una copia di tutte le immagini e dei file caricati
Fai una copia di file e immagini (queste ultime difficilmente vengono compromesse dai malware) caricati in /wp-content/uploads, in modo tale che possano essere riutilizzati in un secondo momento.

3) Scarica una copia di WordPress e del template ex novo
Consigliamo di scaricare WordPress, il tema grafico e i plugin dal sito ufficiale (WordPress.org), in modo tale da avere la sicurezza che si tratti di versionipulite. Quindi effettuare una copia sul server.

4) Rimuovi tutti i file presenti nella tua directory di installazione di WordPress o tramite FTP (sistema più lento) o file manager di cPanel (sistema più veloce)
La cancellazione totale del contenuto del sito è l'unico modo per avere la certezza che qualsiasi malware presente venga eliminato.

5) Modifica la password del database MySQL in cPanel
E' necessario modificare le password del database MySQL, in quanto se il tuo sito è stato compromesso con buone probabilità l'hacker è riuscito a violare anche la tua password. A tal fine è necessario accedere al cPanel e fare doppio click sull'icona di MySQL; alla fine della pagina che si aprirà , selezionate la voce utenti; quindi imposta la tua nuova password.

6) Ricarica tutti i file
In primo luogo ricarica i file core di Wordpress, quindi procedi con l'upload del file wp-config.php e infine del tema grafico, seguendo le linee guida fornite dallo sviluppatore.

7) Ricarica le immagini
Ricaricate le immagini e i contenuti che hai precedentemente copiato nel /wp-conftent/uploads. Questa operazione farà in modo che le pagine del tuo sito avranno nuovamente a disposizione tutte le immagini e i post fruibili prima del cyber-attacco.

8) Indica al browser lâ' aggiornamento di WordPress
Ti ricordiamo che tutti gli aggiornamenti sono solitamente allocati al seguente indirizzo: www.yourdomain.com/wp-admin/upgrade.php. Questa operazione renderà  il tuo database compatibile con lìultima versione di WordPress.

9) Cambia la password admin di WordPress
Nel caso in cui il tuo sito web abbia più amministratori e questi ultimi (o alcuni di loro) non hanno la possibilità di cambiare immediatamente la propria pw, posizionali ad un livello di accesso inferiore. Quando saranno pronti a cambiare la propria pw potrai ricollocarli al livello administrator.

10) Installa il plugin WordFence Security
Questo plugin gratuito permette di integrare sul tuo spazio web una serie di tool che provvedono ad aumentarne il livello di protezione (scansione antivirus, sistema di autenticazione a due fattori, ecc.).


11) Attiva ClouFlare in cPanel
Il servizio CloudFlare ti consente di migliorare le performance del tuo sito: ne aumenta la velocità , lo rende disponibile anche quando il server è offline e lo protegge dai malintenzionati.

Una volta portati a termine tutti questi passaggi il tuo sito risulterà completamente pulito. Ma come tenerlo al sicuro d'ora in poi? ITuoSpazioWeb ti aiuterà a proteggere il tuo sito nel migliore dei modi, ma naturalmente è necessaria anche una tua attiva collaborazione.

Ti ricordiamo, infatti, che per tutelare i nostri server utilizziamo un firewall in grado di contrastare eventuali attacchi da parte degli hacker; inoltre grazie a CloudFlare aumentiamo la protezione dei tuoi siti e, grazie a Patchman, notifichiamo in tempo reale tutte le eventuali vulnerabilità relative al tuo sito internet.


Infine ricordiamo a tutti coloro che possiedono un spazio Multi sito, qualora uno dei propri siti sia stato compromesso, di verificare lo stato di salute di tutti gli altri siti gestiti con il medesimo account.

  • Wordpress,, PatchMan
  • 1 Користувачі, які знайшли це корисним
Ця відповідь Вам допомогла?

Схожі статті

Come faccio a trasferire il mio dominio su iltuospazioweb.it?

Per avviare la procedura di trasferimento su IlTuoSpazioWeb.it  è sufficiente accedere all'area...

Introduzione PatchMan

PatchMan è un servizio di scansione che analizza alcune delle applicazioni più popolari per la...

Quali applicazioni sono supportate da PatchMan

PatchMan attualmente supporta le seguenti applicazioni: Wordpress (3.x) Joomla (1.5.x e...

Come accedere a PatchMan dal cPanel

Il cruscotto PatchMan è disponibile all'interno del cPanel. Per accedere a PatchMan occorre...

Posso essere certo che servizio di PatchMan non dannegerà il mio sito?

PatchMan aggiorna solo le vulnerabilità note per le quali sono state rilasciate delle patch di...

Powered by WHMCompleteSolution