- Passo 1 - Modifica le password
- Passo 2 - Contatta l'assistenza One.com
- Passo 3 - Crea un backup (Consigliato)
- Passo 4 - Ripristina un backup (Opzionale)
- Passo 5 - Rimuovi il malware
- Passo 6 - Aggiungi un accesso temporaneo con password al tuo sito (Consigliato)
- Passo 7 - Fai controllare il tuo sito dalla nostra assistenza
- Passo 8 - Proteggi il tuo sito per prevenire future violazioni
In questa guida, ti mostreremo come riparare un sito WordPress che sia stato violato e infettato da malware. WorldPress è il CMS più utilizzato al mondo. Purtroppo, ciò lo rende anche molto popolare presso gli hacker.
Quando ci accorgiamo che un sito è stato violato, lo mettiamo offline per far sì che gli hacker non possano più accedervi. Così facendo contribuiamo a proteggere anche il tuo posizionamento su Google e i tuoi visitatori, dal momento che anche loro potrebbero infettarsi semplicemente visitando il tuo sito.
Non appena tutto il malware è stato rimosso e WordPress è stato aggiornato, puoi contattare la nostra assistenza per far sì che il tuo sito venga riaperto.
Passo 1 - Modifica le password
La prima cosa da fare se il tuo sito è stato violato (o se sospetti che lo sia stato) è quella di modificare le tua password. In questo modo impedisci agli hacker di accedere al tuo spazio web.
Dovresti modificare le seguenti password:
Nota: Ricorda di aggiornare la password del tuo database nel file wp-config, perché conserverà ancora la tua vecchia password.
Passo 2 - Contatta l'assistenza One.com
Il passo successivo consiste nel contattare la nostra assistenza. Possiamo darti ulteriori informazioni sul tipo di violazione e fornirti un elenco di file che sono stati infettati dal malware. Inoltre, chiedi che venga ripristinato l'accesso FTP, poiché rende più semplice mettere a posto le cose.
Suggerimento: Anche se è stato sospeso l'accesso FTP, puoi comunque accedere al tuo spazio web con il File Manager o con l'SFTP.
Passo 3 - Crea un backup (Consigliato)
Se non disponi di un backup recente del tuo sito web, ti consigliamo di crearne uno prima di apportare qualunque modifica. In questo modo potrai comunque accedere a tutti i tuoi file e a tutti i tuoi contenuti anche se qualcosa dovesse andare storto.
Puoi utilizzare Backup & Ripristino nel pannello di controllo e ripristinare il tuo sito con un solo clic. Puoi anche eseguire un backup manuale del tuo spazio web e del tuo database. Leggi le guide qui sotto per avere ulteriori informazioni.
- Iniziare ad utilizzare Backup e Ripristino
- Esegui il backup del tuo spazio web tramite FTP
- Esegui il backup del tuo spazio web tramite File Manager
- Come faccio a creare un backup del mio database?
Passo 4 - Ripristina un backup (Opzionale)
Se hai un backup del tuo sito, è venuto il momento di ripristinarlo. Tieni presente che il tuo sito potrebbe essere stato violato prima della creazione del backup. In tal caso, dovrai comunque rimuovere il malware manualmente.
Puoi verificarlo confrontando la data di creazione del backup con la data dell'ultima modifica dei file infetti presenti sul tuo sito. Se il tuo backup è posteriore, ciò significa che, all'epoca, il tuo sito era già stato violato.
Purtroppo, a volte gli hacker manipolano anche la data di modifica dei file. Se hai dei dubbi sul fatto che il tuo backup sia pulito o meno, puoi sempre chiedere alla nostra assistenza di dargli un'occhiata.
Nota: Anche se il backup risultasse antecedente al momento in cui il tuo sito è stato violato, è comunque molto importante modificarne le password, aggiornarlo all'ultima versione e controllare che non siano presenti altre vulnerabilità.
Passo 5 - Rimuovi il malware
È venuto il momento di rimuovere il malware dal tuo sito, esaminando l'elenco dei file infetti in File Manager. Puoi sempre contattare la nostra assistenza e richiedere un elenco aggiornato dei file che sono (ancora) infetti.
In 90% of the cases the infected files belong to one of following three categories:
Core file - I core file compongono l'interfaccia di amministrazione del tuo sito web. Si trovano nella root e nelle cartelle wp-admin e wp-includes. Se questi file sono infetti, puoi semplicemente sovrascriverli scaricando nuovamente WordPress.
Consulta la nostra guida, che ti condurrà passo a passo lungo tutta la procedura: Aggiornare manualmente WordPress.
Plugin - Se l'hacker è riuscito a pentrare attraverso un plugin, il malware di solito si trova nella cartella dei plugin.
Puoi cancellare in tutta sicurezza l'intera cartella che contiene i tuoi plugin. Dopodiché, puoi reinstallarla dalla tua dashboard. Trovi la cartella dei plugin in wp-content > plugins.
Temi - Se l'hacker è riuscito a penetrare attraverso un tema, il malware si troverà nella cartella dei temi. Se i file infetti fanno parte di un tema che non stai utilizzando al momento, puoi rimuovere tutta la cartella in totale sicurezza.
Se le componenti infette fanno parte di un tema che stai utilizzando, devi prima modificare il tema nel database. Altrimenti il tuo sito smetterà di funzionare. Dopodiché, potrai rimuovere la cartella in tutta sicurezza.
Consulta la nostra guida che descrive come farlo Modifica il tuo tema WordPress dal database.
Passo 6 - Aggiungi un accesso temporaneo con password al tuo sito (Consigliato)
Ti consigliamo di proteggere (temporaneamente) il tuo sito con una password. In questo modo puoi aggiornare tutti i tuoi plugin e tutti i tuoi temi in totale sicurezza. Quando il tuo sito sarà completamente aggiornato e sicuro, potrai rimuovere l'accesso con password.
Puoi aggiungere un accesso al tuo sito con il file .htaccess. Consulta la nostra guida per ulteriori informazioni.
Passo 7 - Fai controllare il tuo sito dalla nostra assistenza
L'accesso può essere ripristinato se tutto il malware è stato rimosso e hai aggiornato WordPress, e tutti i plugin e i temi, o hai aggiunto una protezione con password al tuo sito.
La nostra assistenza controllerà il tuo sito e, o lo riaprirà, oppure ti dirà cosa c'è ancora da fare. Puoi contattare la nostra assistenza via email o tramite chat.
Passo 8 - Proteggi il tuo sito per prevenire future violazioni
Ora che puoi nuovamente accedere alla dashboard di WordPress, faresti bene a verificare che il tuo sito sia sicuro.
Controlla i plugin e i temi - Esamina tutti i tuoi plugin e i tuoi temi, e rimuovi quelli che non usi. Inoltre verifica che i plugin e i temi che usi ricevano regolare manutenzione. Se vedi che un plugin non è stato aggiornato nel corso dell'ultimo anno, faresti bene a cercare un'alternativa.
Controlla gli utenti WordPress e reimposta le password - A volte gli hacker creano dei loro utenti per la dashboard di WordPress. Controlla gli utenti che sono stati creati e rimuovi quelli che non riconosci. Faresti bene anche a modificare le password per tutti gli utenti.
Articoli correlati: