Sito hackerato: un incubo che tiene svegli la notte imprenditori, proprietari di siti web e anche esperti di WordPress come noi. Se le tue notti sono infestate dai fantasmi degli hacker, non preoccuparti: WP-OK è qui per aiutarti a neutralizzare le minacce prima che si trasformino in problemi!
L’idea di un attacco hacker ci fa venire i brividi. Immagina di svegliarti e scoprire che il tuo sito non esiste più e che ogni accesso al pannello di controllo è bloccato. In poche ore il tuo lavoro di anni sparisce nel nulla.
O – forse ancora peggio – ti accorgi che per mesi il tuo sito è stato usato per attività illecite a tua insaputa, con possibili conseguenze legali.
Un vero inferno in cui nessuno vorrebbe precipitare, ma da cui possiamo imparare a uscire in fretta. La sicurezza contro gli hacker di WordPress richiede un livello di attenzione molto alto: per avere tutto sotto controllo bisogna monitorare continuamente le difese del sito e controllare le tue pagine web per cercare gli indizi di possibili intrusioni. Vediamo come.
Gli indizi di un sito WordPress hackerato
Ogni giorno vengono scoperte nuove vulnerabilità su plugin, temi, e WordPress stesso. Queste vengono poi sfruttate da gruppi di hacker che tentano di accedere a migliaia di siti per rubare informazioni, dati sensibili o anche per aumentare la visibilità.
Non c’è sempre una logica precisa dietro gli attacchi: spesso i bot configurati dagli hacker scelgono gli obiettivi in maniera casuale, senza prestare attenzione all’effettivo contenuto del sito. WordPress è uno dei bersagli preferiti: la sua enorme diffusione e la sua struttura open source lo rendono infatti una preda irresistibile per i malware.
Questo non vuol dire, però, che tu debba rinunciare a WordPress. Il sistema in sé è molto sicuro, ma richiede una serie di azioni di controllo per mantenere sempre alto il livello di guardia.
Non è sempre semplice o immediato capire se hanno hackerato il tuo sito. Se ti ritrovi con le pagine web oscurate di punto in bianco è possibile che sia in corso un attacco malware (ma un sito offline può dipendere da almeno cinque diversi fattori). In altri casi, come in un buon romanzo giallo, dovrai andare a caccia di indizi.
Ma quali sono questi segnali, e come puoi fare per riconoscerli? Li abbiamo raccolti in questo articolo. Se non hai voglia di leggere fino in fondo, ti spieghiamo tutto in questo video:
Se preferisci approfondire, invece, ecco i 10 segnali per riconoscere un sito WordPress hackerato.
1. Homepage modificata
Partiamo dall’indizio più evidente. Se quando ti colleghi al tuo sito web vedi qualcosa che non torna – come articoli o pagine che non hai pubblicato, o piccole modifiche al design – potrebbe essere in corso un attacco hacker. Nei casi più estremi potresti trovare al posto della homepage una schermata in cui i responsabili del sito hackerato rivendicano la violazione (in gergo si chiama ‘defacement‘).
2. Link a siti malevoli
Un segnale molto comune di un sito hackerato è la presenza di link non autorizzati nei testi delle pagine web. La maggior parte delle volte questi collegamenti si concentrano nel footer, ma possono essere ovunque, e rimandano quasi sempre a siti inappropriati con contenuti pornografici o relativi al gioco d’azzardo.
3. Banner e inserzioni non autorizzate
Come per i link, una forma di hack su WordPress riguarda i banner pubblicitari, anche questi indirizzati a casinò online e siti a luci rosse.
4. Le tue credenziali di accesso non funzionano più
Se username e password che hai sempre utilizzato per accedere al pannello di controllo smettono di funzionare, vuol dire che hanno hackerato il tuo sito WordPress. Gli hacker, infatti, cambiano subito le credenziali per rallentare le difese. In questi casi occorre contattare il proprio hosting il prima possibile. Un buon provider ti aiuta a prenderti cura della sicurezza per evitare di ritrovarti con WordPress hackerato ed è sempre pronto ad assisterti in caso di malware. Per questo motivo, è molto importante scegliere con attenzione l’hosting più adatto per il tuo sito.
5. Account WordPress sospetti
Verificare la pagina degli utenti è uno dei passaggi fondamentali per rimuovere i malware da un sito WordPress hackerato.
A volte i malware si “accontentano” di infiltrarsi all’interno del back-end del tuo sito WordPress creando un nuovo utente da usare poi per compiere azioni malevole. Controlla periodicamente che non ci siano utenti non autorizzati e, in caso, eliminali.
6. Il sito reindirizza i visitatori
Gli hacker su WordPress possono piazzare dei virus per dirottare i tuoi visitatori verso altre pagine, spesso non protette o con contenuti inopportuni. Gli utenti inesperti potrebbero credere di essere sul tuo sito ed esporsi al rischio di infettare il proprio computer.
7. Registri un netto calo di traffico
Quando sul tuo sito sono presenti malware di reindirizzamento potresti notare una notevole e anomala riduzione del numero di visitatori. Maggiore è il calo e maggiore potrebbe essere il danno al tuo sito.
8. La mail del dominio non funziona più
Se non riesci più a ricevere o inviare email dalle caselle associate al tuo dominio potresti aver subito un hack WordPress. Alcuni malware agiscono bloccando i servizi di posta elettronica. In altri casi, invece, inviano migliaia di email spam dai tuoi indirizzi di posta. Hai presente quando ti arriva una mail strana da un contatto della tua rubrica, in cui si parla di rimedi miracolosi o ti si propongono affari particolarmente convenienti? Ecco, è molto probabile che il tuo amico sia vittima di un hacker.
Ci è capitato di dover risolvere situazioni in cui i messaggi spam inviati erano talmente da tanti da far finire l’indirizzo del mittente inconsapevole in blacklist – la lista nera di indirizzi che non vengono accettati dai server di posta -.
Risultato? Nessuno ha ricevuto più le email finché non abbiamo ridato credito al dominio e tolto l’indirizzo dalla blacklist.
9. Sito lento o che non risponde
Una minaccia molto diffusa si concretizza in una serie di collegamenti alla stessa pagina web in contemporanea da tutto il mondo. Gli hacker usano dei bot per provare a penetrare nel pannello di controllo o per sovraccaricare il server con troppo traffico e mandarlo di conseguenza in tilt. Quando noti tempi di caricamento insolitamente lunghi potresti già essere sotto attacco.
Negli ultimi tempi ci sono capitati un paio di siti dove erano stati installati con un WordPress hack dei miner di criptovalute, cioè software per coniare monete digitali. Questa è un’operazione che richiede molte risorse e fa schizzare la CPU al 100%, rallentando molto il sito.
10. Attività insolite nel server
Questo è forse il tipo di attacco hacker su WordPress meno visibile per i non esperti. I virus installano file e script non autorizzati nel server. Per trovarli dovresti passare molto tempo a scandagliare tutte le cartelle via FTP, o affidarti a uno strumento come Wordfence, un plugin di sicurezza che consigliamo sempre a chi vuole ottenere il massimo da WordPress.
Spesso, in questi casi, è l’hosting provider che scopre il malware e lo segnala, di solito bloccando il sito web finché il problema non è risolto.
Scegli la sicurezza per il tuo sito WordPress
Questa serie di minacce ti fa capire quante forme diverse possono assumere i WordPress hack. A volte sono evidenti, ma spesso sono subdoli e nascosti. Per gestire la tua attività digitale in sicurezza, una buona idea è consultare il nostro articolo sui sistemi di controllo malware online e installare un plugin come Wordfence
Tuttavia, se vuoi dormire sonni tranquilli e senza incubi, la soluzione migliore è scegliere dei professionisti che proteggano il tuo sito WordPress ogni giorno con un abbonamento specifico come quelli che proponiamo noi di WP-OK.
