Come pulire un sito WordPress compromesso

Scopri cosa fare dopo aver scoperto che il tuo sito WordPress è stato violato e come rimuovere il malware da esso.


Come pulire un sito WordPress compromesso

È il peggior incubo di ogni proprietario di siti Web rendersi conto che il loro sito Web è stato violato. I siti compromessi possono provocare danni ai proprietari di piccole imprese e causare molti danni. È una questione seria che deve essere affrontata non appena l’hacking è stato scoperto. La prima cosa da fare in questo momento è fare un respiro profondo e sapere che il tuo business online sarà di nuovo funzionante. Di seguito è elencata la mia guida passo-passo per chiunque abbia un sito Web WordPress compromesso e si chiede cosa fare dopo.

Il mio sito WordPress è compromesso – Cosa fare?

Il primo passo è assumere un servizio di sicurezza WordPress professionale per pulire il tuo sito. I primi tre nel settore sono Sucuri, Blocco di sicurezza WP, e Riparazione di hack. Questo è ciò che fanno ogni giorno e sono addestrati per ripristinare il funzionamento del tuo sito Web. Come per qualsiasi cosa, ti preghiamo di fare le tue ricerche sull’azienda che scegli. Alcune società di rimozione di malware eseguono solo uno script per rimuovere un determinato tipo di codice e non ispezionano effettivamente i file per assicurarsi che il codice dannoso sia sparito. Per qualsiasi azienda di rimozione di malware, esiste una garanzia limitata sulla rimozione di malware. Possono garantire che l’infezione venga rimossa nel momento in cui dicono che il sito è pulito, ma non possono garantire che il sito non verrà nuovamente infettato.

Posso pulire il sito da solo?

Sì, puoi sempre pulire tu stesso il sito Web se ti senti a tuo agio nel leggere il codice. Ricorda però di conservare una copia di backup del tuo sito Web prima di eliminare qualsiasi cosa. In questo modo nulla andrà perso definitivamente. Se in qualsiasi momento ti senti come se fosse molto peggio di quanto ti aspettassi, puoi sempre chiamare i professionisti per aiutarti. Ecco cosa fare:

Passaggio 1. Cambia TUTTE le tue password

Cambia subito le tue password! Questo significa la tua password cPanel, tutti gli accessi admin di WordPress, la tua password FTP, password del database e persino la password del tuo account di web hosting. Non usare mai la stessa password per nessuno di questi. Quanto più velocemente puoi bloccare gli hacker, tanto più semplice sarà la pulizia.

Passaggio 2. Scansione del computer

I virus possono provenire da qualsiasi luogo, incluso il tuo computer. Assicurati che il tuo computer non sia infetto.

Passaggio 3. Esegui una scansione sul tuo sito Web

Sono ottimi scanner per siti Web Sucuri e Totale virus. Questo ti dirà che tipo di infezione hai e se il tuo sito web è stato inserito in una lista nera.

Passaggio 4. Eseguire backup

Come accennato in precedenza, eseguire un backup del database e dei file. Scarica questi sul tuo computer in modo da poter sempre fare riferimento ai tuoi file originali.

Passaggio 5. Accedi al tuo File Manager

Accedi al tuo file manager tramite cPanel. Puoi anche utilizzare il tuo gestore FTP preferito come FileZilla per Windows o ForkLift per Mac.

Passaggio 6. Ottieni nuovi file

Ottieni nuove copie fresche del core, dei plug-in e di tutti i temi installati sul tuo sito web.

Passaggio 7. Rimuovere il malware

  1. Una volta che sei nella tua directory public_html, elimina tutti i file e le directory tranne il contenuto wp, il file .htaccess e il file wp-config.php.
  2. Controlla i file wp-config.php e .htaccess per eventuali malware. Se inizia con un (base64) o una lunga stringa di testo casuale che non può essere letto, elimina quel codice. Puoi usare wp-config-sample.php per confrontare con il tuo file wp-content.php. L’unica cosa che dovrebbe essere diversa sono le informazioni di accesso al database. Il tuo file .htaccess può avere più codice aggiunto in esso a causa di plugin legittimi, ma tutto ciò che è necessario per essere in quel file mentre puliamo è il codice WordPress, che puoi confrontare con il codice.
  3. Vai nella tua directory wp-content e in base ai tuoi plugin e temi, elimina tutto tranne i plugin, i temi, i caricamenti e il file index.php.
  4. Vai nelle directory dei plug-in e dei temi ed elimina tutti i plug-in e i temi elencati lì. Successivamente è possibile reinstallare nuove copie di tali. Se non ne hai una nuova, dovrai ispezionare manualmente ogni file alla ricerca di malware.
  5. Controlla tutti i file nei tuoi caricamenti per verificare che non ci siano malware.
  6. Ispeziona il file index.php che risiede in ciascuna directory all’interno della directory wp-content. Ce ne sarà uno in contenuto wp, plugin, temi e caricamenti.

Passaggio 8. Installazione dei nuovi file

Installa i tuoi file puliti del core, dei temi e dei plugin di WordPress nelle loro directory corrette. Quando si utilizza il file manager da cPanel, è possibile caricare le zip e quindi estrarle. Se si utilizza un gestore FTP, è necessario prima estrarre le zip sul proprio computer, quindi caricarle.

Passaggio 9. Test

Metti alla prova il tuo sito. Vai al tuo sito e fai clic su alcune pagine per assicurarti che il sito funzioni correttamente. Accedi alla tua dashboard e verifica che tutti i temi e i plugin siano tornati. Consiglio di installare WordFence e di eseguire una scansione del tuo sito. Lo faccio come misura precauzionale per assicurarmi che tutto il malware sia stato rimosso.

Passaggio 10. Cambia di nuovo le tue password

Ora che sei sicuro che il tuo sito sia pulito, cambia tutte le password ancora una volta!

Cosa posso fare dopo per essere sicuro che questo non accada mai più?

Ora che il tuo sito web è pulito, l’importante è essere il più proattivo possibile con il tuo sito web. Ciò significa rafforzare il tuo sito per tenere fuori i futuri hacker. Abbiamo appena pubblicato alcuni ottimi consigli su come rafforzare il tuo sito web. Puoi anche leggere i migliori plugin di sicurezza di WordPress. Questi suggerimenti non prevedono la codifica e possono essere eseguiti su qualsiasi sito WordPress.

Inoltre, fai le tue ricerche sui tuoi plugin e temi. Se non vengono più aggiornati o supportati, cerca qualcosa di simile. Conserva solo i temi e i plug-in sul tuo sito Web che stai utilizzando. Mantieni solo il tema corrente e il tema predefinito di WordPress più recente ed elimina il resto. Se un plug-in è installato ma non attivato, rimuoverlo fino a quando non è necessario riutilizzarlo. Se è sul Repository di plugin per WordPress, puoi creare un elenco dei tuoi plugin preferiti da utilizzare in un secondo momento. Ti verrà richiesto di fare un Account WordPress.org.

Ultimo ma sicuramente non meno importante è l’aggiornamento. Tieni sempre aggiornati core, plugin e temi. Tutte le versioni della versione possono essere classificate in tre sezioni separate; aggiornamento delle funzioni, aggiornamento del codice o aggiornamento della sicurezza. La maggior parte delle versioni sono aggiornamenti di sicurezza a causa del fatto che ogni giorno vengono rilevate vulnerabilità. A causa dell’evoluzione del codice, ciò significa che le funzionalità più recenti di oggi sono le vulnerabilità di domani.

Se in qualsiasi momento, ti senti sopraffatto dalla sicurezza di WordPress, parla con i professionisti. Sono sempre pronti ad aiutarti a proteggere il tuo business online.

Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map