Guida per principianti

Guida per principianti per risolvere il tuo sito WordPress hackerato

Guida per principianti per risolvere il tuo sito WordPress hackerato / Guida per principianti

Una triste realtà sulla gestione di siti Web è che a volte potrebbero essere violati. Avendo il nostro sito WordPress hackerato alcune volte in passato, sappiamo esattamente quanto può essere stressante. Per non parlare dell'impatto che ha sul tuo business e lettori. Negli ultimi anni, abbiamo aiutato centinaia di utenti a recuperare i loro siti di WordPress violati, tra cui diverse aziende ben note. In questo articolo, condivideremo una guida passo passo per correggere il tuo sito WordPress compromesso.

Poche cose da sapere prima di iniziare

Prima di tutto, indipendentemente dalla piattaforma che utilizzi, WordPress, Drupal, Joomla, ecc., Qualsiasi sito può essere violato!

Quando il tuo sito WordPress viene violato, puoi perdere il tuo posizionamento nei motori di ricerca, esporre i tuoi lettori a virus, avere la tua reputazione offuscata a causa di reindirizzamenti a siti porno o di altri siti web dannosi, e peggio perdere i dati dell'intero sito.

Se il tuo sito web è un business, la sicurezza dovrebbe essere una delle tue priorità principali.

Ecco perché è fondamentale avere una buona compagnia di hosting WordPress. Se puoi permetterti, usa assolutamente l'hosting gestito di WordPress.

Assicurati di avere sempre a disposizione una buona soluzione di backup di WordPress come BackupBuddy.

Ultimo ma probabilmente il più importante, avere un robusto firewall per applicazioni web come Sucuri. Usiamo i loro servizi sui nostri siti web.

Tutte le informazioni di cui sopra sono ottime se non sei ancora stato hackerato, ma è probabile che se stai leggendo questo articolo, probabilmente è troppo tardi per aggiungere alcune delle precauzioni che abbiamo menzionato sopra. Quindi, prima di fare qualsiasi cosa, cerca di rimanere il più calmo possibile.

Diamo un'occhiata alla guida passo passo su come riparare il tuo sito di WordPress compromesso.

Passaggio 0 - Chiedi a un professionista di farlo per te

La sicurezza è una questione seria, e se non ti senti a tuo agio con codici e server, è quasi sempre meglio avere un professionista fallo.

Perché? Perché gli hacker nascondono i loro script in più posizioni, consentendo agli hack di tornare più e più volte.

Anche se ti mostreremo come trovarli e rimuoverli più avanti in questo articolo, molte persone vogliono avere la tranquillità di sapere che un esperto ha pulito correttamente il loro sito web.

Gli esperti di sicurezza di solito caricano da $ 100 a $ 250 l'ora, il che è oltraggioso per una piccola impresa o imprenditore solitario.

Tuttavia, per i lettori di WPBeginner, i nostri amici di Sucuri offrono malware e hack cleanup per $ 199 che include anche il loro firewall e il servizio di monitoraggio per un anno intero.

Ora questo può sembrare una promozione di Sucuri, ma è davvero una raccomandazione onesta. Conosciamo personalmente il team di Sucuri e non lo raccomanderemmo se non ci fidassimo dei nostri siti web. Yup WPBeginner usa Sucuri e ogni giorno bloccano diverse migliaia di attacchi sul nostro sito web, e non possiamo davvero ringraziarli abbastanza per quello che fanno per noi.

Quindi usali se apprezzi il tuo tempo, non sei esperto di tecnologia, o se vuoi solo la pace della mente.

Per tutti gli appassionati di fai-da-te, segui i passaggi sottostanti per ripulire il tuo sito WordPress compromesso.

Passaggio 1. Identificare l'Hack

Quando si ha a che fare con un hack del sito Web, si è molto stressati. Cerca di rimanere calmo e scrivi tutto ciò che puoi sull'hack.

Di seguito è riportata una buona lista di controllo per scorrere attraverso:

  • Puoi accedere al tuo pannello di amministrazione di WordPress?
  • Il tuo sito WordPress è reindirizzato a un altro sito web?
  • Il tuo sito WordPress contiene link illegittimi?
  • Google contrassegna il tuo sito Web come non sicuro?

Annota l'elenco perché questo ti aiuterà mentre parli con la tua società di hosting o anche mentre segui i passaggi sottostanti per correggere il tuo sito.

Inoltre è fondamentale che tu cambia le tue password prima di iniziare la pulizia. Dovrai anche cambiare le tue password, quando avrai finito di pulire l'hack.

Passaggio 2. Verificare con la propria società di hosting

I migliori provider di hosting sono molto utili in queste situazioni. Hanno un personale esperto che si occupa di questo genere di cose ogni giorno e conoscono il loro ambiente di hosting, il che significa che possono guidarti meglio. Inizia contattando il tuo host web e segui le loro istruzioni.

A volte l'hack potrebbe aver influenzato molto più del tuo sito, specialmente se sei su hosting condiviso. Il tuo provider di hosting potrebbe anche fornirti ulteriori informazioni sull'hack come il modo in cui è stato originato, dove si nasconde la backdoor, ecc. Dalla nostra esperienza, HostGator e Siteground sono entrambi molto utili quando succede qualcosa del genere.

Potresti anche essere fortunato e l'host potrebbe ripulire l'hack per te.

Passaggio 3. Ripristino dal backup

Se si dispone di backup per il tuo sito WordPress, allora potrebbe essere meglio ripristinare da un punto precedente quando il sito non è stato violato. Se puoi farlo, allora sei d'oro.

Tuttavia se hai un blog con contenuti quotidiani, rischi di perdere post sul blog, nuovi commenti, ecc. In questi casi, valuta i pro ei contro.

Nel peggiore dei casi, se non si dispone di un backup o se il sito Web è stato compromesso da molto tempo e non si desidera perdere il contenuto, è possibile rimuovere manualmente l'hacking.

Passaggio 4. Scansione e rimozione malware

Guarda il tuo sito WordPress ed elimina eventuali temi e plugin inattivi di WordPress. Più spesso che no, è qui che gli hacker nascondono la loro backdoor.

Backdoor si riferisce a un metodo per aggirare l'autenticazione normale e ottenere la possibilità di accedere in remoto al server senza essere rilevato. La maggior parte degli hacker intelligenti carica sempre la backdoor come prima cosa. Ciò consente loro di riottenere l'accesso anche dopo aver trovato e rimosso il plugin sfruttato.

Una volta che hai fatto, ora vai avanti e scansiona il tuo sito web per gli hack.

Dovresti installare i seguenti plug-in gratuiti sul tuo sito Web: Sucuri WordPress Auditing e Theme Authenticity Checker (TAC).

Quando lo imposti, lo scanner Sucuri ti dirà lo stato di integrità di tutti i tuoi file core di WordPress. In altre parole, ti mostra dove si nasconde l'hack.

I luoghi più comuni sono temi e directory di plugin, directory di upload, wp-config.php, directory wp-include e file .htaccess.

Successivamente esegui il Temi Authenticity Checker, e visualizzerà i tuoi risultati in questo modo:

Se il controllo di autenticità del tema trova un codice sospetto o malevolo nei tuoi temi, mostrerà un pulsante dettagli accanto al tema con il riferimento al file del tema che è infetto. Ti mostrerà anche il codice dannoso trovato.

Hai due opzioni per sistemare l'hack qui. È possibile rimuovere manualmente il codice o è possibile sostituire tale file con il file originale.

Ad esempio, se hanno modificato i file core di WordPress, quindi carica nuovamente i nuovi file WordPress da un nuovo download o tutti i file di WordPress per sostituirli con qualsiasi file interessato.

Lo stesso vale per i file del tema. Scarica una nuova copia e sostituisci i file danneggiati con quelli nuovi. Ricordati di farlo solo se non hai apportato modifiche nei tuoi codici tema WordPress altrimenti perderai quelli.

Ripeti questo passaggio anche per i plugin interessati.

Vuoi anche assicurarti che il tema e la cartella del plugin corrispondano a quelli originali. A volte gli hacker aggiungono file aggiuntivi che assomigliano al nome del file del plugin e sono facili da ignorare come: hell0.php, Adm1n.php, ecc..

Abbiamo una guida dettagliata su come trovare una backdoor in WordPress e rimuoverla.

Continua a ripetere questo passaggio fino a quando l'hack non c'è più.

Passaggio 5. Verifica autorizzazioni utente

Cerca nella sezione utenti di WordPress per assicurarti che solo tu e i membri del tuo team di fiducia abbia accesso come amministratore al sito.

Se vedi un utente sospetto lì, quindi eliminali.

Leggi la nostra guida per principianti ai ruoli utente di WordPress.

Passaggio 6. Modifica le tue chiavi segrete

Da WordPress 3.1, WordPress genera un set di chiavi di sicurezza che crittografa le tue password. Ora se un utente ha rubato la tua password, e sono ancora loggati nel sito, rimarranno loggati perché i loro cookie sono validi. Per disabilitare i cookie, devi creare un nuovo set di chiavi segrete. Devi generare una nuova chiave di sicurezza e aggiungerla al tuo wp-config.php file.

Passaggio 7. Modificare di nuovo le password

Sì, hai cambiato le password nel passaggio 1. Ora fallo di nuovo!

È necessario aggiornare la password di WordPress, cPanel / FTP / password MySQL, e praticamente ovunque tu abbia usato questa password.

Ti consigliamo vivamente di utilizzare una password complessa. Leggi il nostro articolo sul modo migliore per gestire le password.

Se sul tuo sito ci sono molti utenti, potresti voler forzare una reimpostazione della password per tutti loro.

Andare avanti - Indurire il tuo sito WordPress

Va da sé che non esiste una sicurezza migliore di una buona soluzione di backup in atto. Se non ne hai uno, ti preghiamo di inserire qualcosa per fare il backup del tuo sito ogni giorno.

A parte questo, qui ci sono altre cose che puoi fare per proteggere meglio il tuo sito - questi non sono in ordine e dovresti fare il maggior numero possibile!

  • Imposta un firewall del sito web e un sistema di monitoraggio - Sucuri è il provider che utilizziamo perché nella maggior parte dei casi bloccano gli attacchi prima che raggiungano il tuo server.
  • Passa a Managed WordPress Hosting - La maggior parte delle società di hosting WordPress gestite fa di tutto per mantenere il tuo sito sicuro. Raccomandiamo Pagely o WPEngine.
  • Disattiva editor di temi e plugin - È una buona pratica. Ecco come disabilitare la modifica dei file in WordPress.
  • Limitare i tentativi di accesso in WordPress - Di recente ne abbiamo discusso l'importanza e dovresti leggere come limitare i tentativi di accesso in WordPress.
  • Password Proteggi la tua Admin Directory - Aggiungi un ulteriore livello di password all'area amministrativa di WordPress. Vedi come aggiungere Htpasswd all'amministratore di WordPress.
  • Disabilitare l'esecuzione di PHP in determinate directory - Aggiunge ulteriore livello di sicurezza: ecco come disabilitare l'esecuzione di PHP tramite .htaccess.

E qualunque cosa tu faccia, sempre mantieni aggiornati il ​​tuo core, i plugin e i temi di WordPress!

Ricorda Google ha recentemente annunciato di aver aggiunto una nuova modifica dell'algoritmo a quell'impatto sui siti compromessi con risultati di spam. Quindi assicurati di mantenere il tuo sito protetto.

Speriamo che questa guida ti abbia aiutato a sistemare il tuo sito WordPress compromesso. Se hai ancora problemi, ti consigliamo vivamente di assumere un aiuto professionale come Sucuri o chiedere alla tua società di hosting se possono aiutarti con la correzione.

.