In questa guida, ti mostreremo come riparare un sito WordPress che sia stato violato e infettato da malware. WorldPress è il CMS più utilizzato al mondo. Purtroppo, ciò lo rende anche molto popolare presso gli hacker.
Quando ci accorgiamo che un sito è stato violato, lo mettiamo offline per far sì che gli hacker non possano più accedervi. Così facendo contribuiamo a proteggere anche il tuo posizionamento su Google e i tuoi visitatori, dal momento che anche loro potrebbero infettarsi semplicemente visitando il tuo sito.
Non appena tutto il malware è stato rimosso e WordPress è stato aggiornato, puoi richiedere una nuova scansione tramite il tuo Pannello di controllo per riaprire il tuo sito.
Non hai ancora un sito web? Con WordPress, puoi creare il sito Web dei tuoi sogni, facilmente e rapidamente.
- Passo 1 - Modifica le password
- Passo 2 - Seguire i passaggi consigliati nel Pannello di controllo
- Passo 3 - Crea un backup (Consigliato)
- Passo 4 - Ripristina un backup (Opzionale)
- Passo 5 - Rimuovi il malware
- Passo 6 - Aggiungi un accesso temporaneo con password al tuo sito (Consigliato)
- Passo 7 - Richiedi una scansione malware tramite il Pannello di controllo
- Passo 8 - Proteggi il sito per prevenire futuri attacchi
Passo 1 - Modifica le password
La prima cosa da fare se il tuo sito è stato violato (o se sospetti che lo sia stato) è quella di modificare le tua password. In questo modo impedisci agli hacker di accedere al tuo spazio web.
Dovresti modificare le seguenti password:
- FTP o SFTP: Aggiorna la tua password per l'FTP o l'SFTP
- Database: Aggiorna la password del tuo database
Nota: Ricorda di aggiornare la password del tuo database nel file wp-config, poiché la vecchia password continuerà ad essere utilizzata e causerà errori.
Passo 2 - Seguire i passaggi consigliati nel Pannello di controllo
Nel tuo Pannello di controllo, trovi ulteriori informazioni sul tipo di hack, oltre a un elenco di file che sono stati infettati da malware.
Suggerimento: Anche se è stato sospeso l'accesso FTP, puoi comunque accedere al tuo spazio web con il File Manager o con l'SFTP.
Passo 3 - Crea un backup (Consigliato)
Se non disponi di un backup recente del tuo sito web, ti consigliamo di crearne uno prima di apportare qualunque modifica. In questo modo potrai comunque accedere a tutti i tuoi file e a tutti i tuoi contenuti anche se qualcosa dovesse andare storto.
Puoi utilizzare Backup & Ripristino nel pannello di controllo e ripristinare il tuo sito con un solo clic. Puoi anche eseguire un backup manuale del tuo spazio web e del tuo database. Leggi le guide qui sotto per avere ulteriori informazioni.
- Come iniziare con Backup e Ripristino
- Esegui il backup del tuo spazio web via SFTP
- Fai il backup del tuo spazio web con il File Manager
- Come faccio il backup del mio database?
Passo 4 - Ripristina un backup (Opzionale)
Se hai un backup del tuo sito, è venuto il momento di ripristinarlo. Tieni presente che il tuo sito potrebbe essere stato violato prima della creazione del backup. In tal caso, dovrai comunque rimuovere il malware manualmente.
Puoi verificarlo confrontando la data di creazione del backup con la data dell'ultima modifica dei file infetti presenti sul tuo sito. Se il tuo backup è posteriore, ciò significa che, all'epoca, il tuo sito era già stato violato.
Purtroppo, a volte gli hacker manipolano anche la data di modifica dei file. Se hai dei dubbi sul fatto che il tuo backup sia pulito o meno, puoi sempre chiedere alla nostra assistenza di dargli un'occhiata.
Nota: Anche se il backup risultasse antecedente al momento in cui il tuo sito è stato violato, è comunque molto importante modificarne le password, aggiornarlo all'ultima versione e controllare che non siano presenti altre vulnerabilità.
Passo 5 - Rimuovi il malware
È venuto il momento di rimuovere il malware dal tuo sito, esaminando l'elenco dei file infetti in File Manager. Puoi sempre contattare la nostra assistenza e richiedere un elenco aggiornato dei file che sono (ancora) infetti.
Nel 90% dei casi, i file infetti appartengono a una delle seguenti tre categorie di cui puoi leggere di più qui sotto:
- Core file
- Plugin
- Temi
Core file - I core file si trovano nella directory principale del tuo sito Web WordPress, nonché nelle cartelle wp-admin e wp-includes. Se questi file sono infetti, puoi semplicemente sovrascriverli con un nuovo download di WordPress.
Consulta la nostra guida, che ti condurrà passo a passo lungo tutta la procedura: Aggiornamento manuale di WordPress
Plugin - Se l'hacker è riuscito a pentrare attraverso un plugin, il malware di solito si trova nella cartella dei plugin.
Puoi cancellare in tutta sicurezza l'intera cartella che contiene i tuoi plugin. Dopodiché, puoi reinstallarla dalla tua dashboard. Trovi la cartella dei plugin in wp-content > plugins.
Temi - Se l'hacker è riuscito a penetrare attraverso un tema, il malware si troverà nella cartella dei temi. Se i file infetti fanno parte di un tema che non stai utilizzando al momento, puoi rimuovere tutta la cartella in totale sicurezza.
Se le componenti infette fanno parte di un tema che stai utilizzando, devi prima modificare il tema nel database. Altrimenti il tuo sito smetterà di funzionare. Dopodiché, potrai rimuovere la cartella in tutta sicurezza.
Consulta la nostra guida che descrive come farlo Cambia il tuo tema WordPress dal database.
Passo 6 - Aggiungi un accesso temporaneo con password al tuo sito (Consigliato)
Ti consigliamo di proteggere (temporaneamente) il tuo sito con una password. In questo modo puoi aggiornare tutti i tuoi plugin e tutti i tuoi temi in totale sicurezza. Quando il tuo sito sarà completamente aggiornato e sicuro, potrai rimuovere l'accesso con password.
Puoi aggiungere un accesso al tuo sito con il file .htaccess. Consulta la nostra guida per ulteriori informazioni.
Passaggio 7 - richiedere una scansione malware tramite il pannello di controllo
L'accesso può essere ripristinato se tutto il malware è stato rimosso e hai aggiornato WordPress, e tutti i plugin e i temi, o hai aggiunto una protezione con password al tuo sito.
Dopo aver completato tutti i passaggi consigliati, puoi richiedere una nuova scansione malware utilizzando il pulsante "Richiedi riattivazione sito Web" in fondo alla pagina. Possono esserci due diversi risultati di scansione:
- Nessun malware trovato: lo spazio web è di nuovo pulito e il tuo sito web verrà riaperto immediatamente.
- Malware rilevato: la scansione ha comunque rilevato file danneggiati. Rimuovi tutti i file infetti che abbiamo elencato e riprova.
Nota: a seconda di quanti file devono essere scansionati, una scansione malware richiede un paio di minuti o fino a qualche ora.
Puoi richiedere la riattivazione due volte dal tuo Pannello di controllo. Tuttavia, se durante la seconda scansione è stato rilevato malware, contatta il nostro supporto. Quindi i nostri tecnici dovranno gestirlo manualmente e controllarlo ulteriormente.
Passo 8 - Proteggi il tuo sito per prevenire future violazioni
Ora che puoi nuovamente accedere alla dashboard di WordPress, faresti bene a verificare che il tuo sito sia sicuro.
Controlla i plugin e i temi - Esamina tutti i tuoi plugin e i tuoi temi, e rimuovi quelli che non usi. Inoltre verifica che i plugin e i temi che usi ricevano regolare manutenzione. Se vedi che un plugin non è stato aggiornato nel corso dell'ultimo anno, faresti bene a cercare un'alternativa.
Controlla gli utenti WordPress e reimposta le password - A volte gli hacker creano dei loro utenti per la dashboard di WordPress. Controlla gli utenti che sono stati creati e rimuovi quelli che non riconosci. Faresti bene anche a modificare le password per tutti gli utenti.
Articoli Correlati: