Come recuperare WordPress dopo essere stato hackerato

Sfortunatamente, possiamo trovarci in una situazione molto compromessa se un giorno scopriamo che il nostro sito web è stato violato. Dopo il momento iniziale di panico, bisogna mantenere la calma e prendere le misure necessarie per recuperarla. Può costare di più o di meno ma se segui questa guida potrai recuperare il tuo WordPress con una sicurezza praticamente assoluta.

La guida si basa sugli utenti di WordPress in quanto è il CMS più utilizzato. Essendo il più utilizzato, è il più suscettibile di essere attaccato, anche se la sicurezza di WordPress è davvero buona, non è infallibile e molto probabilmente la colpa è dell’utente, cioè di noi stessi.

Di norma un buon hosting (Aruba, Register, VHosting, Shellrent, ecc..) cerca già il codice dannoso in tutto l’hosting per rilevare possibili problemi e se ne rileva uno lo spostano in una directory chiamata Quarantena all’interno dell’hosting stesso seguendo il percorso originale per scoprire da dove proviene il problema.

Questo è già un aiuto importante per chiunque inizi a recuperare il proprio sito Web basato su WordPress e puoi trovare maggiori informazioni in questo articolo.

Passaggi da seguire durante l’hacking di WordPress

La prima cosa da fare è mettere in manutenzione il nostro sito web. Ciò significa che nessuno può entrare nel sito per determinare da dove provengono i problemi e come risolverli.

Puoi anche utilizzare lo strumento gratuito di Google chiamato Rapporto sulla trasparenza.

In esso puoi aggiungere il tuo dominio e vedere cosa è in grado di rilevare e può aiutarti a sapere da dove iniziare. Puoi anche utilizzare l’opzione Problemi di sicurezza in Strumenti per i Webmaster di Google.

Modifica password di accesso

Se WordPress viene violato, è molto probabile che abbiano ottenuto la tua password di amministratore di WordPress, la tua password cPanel, la password FTP e la password del database. Quindi queste vanno modificate prima possibile.

Modifica la password dell’amministratore di WordPress in cPanel

Puoi vedere questo tutorial in cui spieghiamo come recuperare (e modificare) la password dell’amministratore di WordPress da cPanel.

Una volta cambiate le password e non prima, dobbiamo sostituire la nuova password del nostro database nel wp-config.php del nostro WordPress o tramite FTP o tramite il File Manager di cPanel.

Modifica le chiavi di autenticazione univoche

Anche in wp-config.php puoi cambiare le chiavi univoche di autenticazione, dato che la stai modificando per cambiare la password del database.

Modificando queste chiavi ci assicuriamo che nessuna sessione attiva rimanga attiva, quindi se qualcuno ha effettuato l’accesso al nostro WordPress con credenziali di amministratore, verrà disconnesso e non potrà rimanere connesso al nostro WordPress.

La modifica delle chiavi univoche è molto semplice. Non ci resta che aprirli e cambiarli in wp-config.php. Se inserisci il file vedrai le linee di definizione e un punto in cui ti dice di inserire la password che desideri:

Non dovrai imparare queste password a memoria, quindi non dovrai preoccuparti di ricordare frasi o combinazioni di lettere e numeri. Tutto quello che dobbiamo fare è tenerli sempre segreti.

A questo scopo puoi generare password sicure da un sito abilitato per WordPress. Devi solo fare clic qui e genererà le linee definite con password univoche. Fai un copia e incolla su wp-config-php e salva.

Copia di sicurezza di WordPress

Dobbiamo assicurarci che il nostro WordPress sia lo stesso di prima dopo averlo ripulito dal codice dannoso. Per questo abbiamo bisogno di copie di backup di:

contenuto wp
wp-config.php
File .htaccess
file robots.txt (se in uso)

Puoi anche salvare le immagini dal Web come header, favicon.ico, ecc… Ma devi controllare che non siano infette prima di caricarle nuovamente.

Backup del database

Il database è l’anima del nostro WordPress. Senza database non c’è Web. Se perdiamo il database perderemo tutte le informazioni che rendono il nostro Sito web unico.

Hai diverse opzioni per eseguire un backup del database. Anche alcune opzioni per eseguire il backup del database su base regolare e non aspettare che i problemi ne abbiano uno.

Backup da cPanel
Backup da phpMyAdmin
Hosting di backup da cPanel
Plugin di backup di WordPress

Se stai leggendo questo articolo ma al momento non ha problemi con il tuo WordPress, cogli l’occasione per fare un backup del tuo database in quanto può risparmiarti un sacco di mal di testa.

Rimuovi eventuali file WordPress sospetti

Se non sei molto esperto, non sarai in grado di riconoscere i soliti file in un’installazione di WordPress ma puoi scaricare l’ultima versione di WordPress, decomprimerla e dare un’occhiata ai file, familiarizzare e poi accedere all’installazione di WordPress dell’hosting per confrontare e provare a rilevare file sospetti.

Se non hai l’ultima versione di WordPress la puoi scaricare da questo link ufficiale di wordpress.org.

Puoi anche ordinare i file in ordine di modifica poiché, probabilmente, gli ultimi file modificati avranno maggiori probabilità di essere infettati.

La cosa normale è iniziare con wp-content poiché ci sono i temi, i plugin e molti contenuti di cui il nostro WordPress ha bisogno da quei file per funzionare ed è lì che possono nascondersi meglio.

Se un plug-in è responsabile del problema, eliminalo senza esitazione e scaricalo di nuovo (ammesso che sia la stessa versione). Se si trattava di un plug-in piratato, non riutilizzarlo.

Se un tema ha un problema, puoi scaricare il tema originale e sostituire il file infetto con quello originale. Se hai apportato modifiche manuali a quel file del tema, dovrai farlo di nuovo.

Come puoi vedere le cose da fare sono tante e molto complicate, se hai esperienza in merito puoi riuscirci tranquillamente, in caso contrario ci siamo qua noi di assistenzasitiweb.com per aiutarti e risolvere il tuo problema su come recuperare WordPress dopo essere stato hackerato.

Cookie	Durata	Descrizione
cookielawinfo-checkbox-analytics	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Analytics".
cookielawinfo-checkbox-functional	11 months	The cookie is set by GDPR cookie consent to record the user consent for the cookies in the category "Functional".
cookielawinfo-checkbox-necessary	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookies is used to store the user consent for the cookies in the category "Necessary".
cookielawinfo-checkbox-others	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Other.
cookielawinfo-checkbox-performance	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Performance".
viewed_cookie_policy	11 months	The cookie is set by the GDPR Cookie Consent plugin and is used to store whether or not user has consented to the use of cookies. It does not store any personal data.