Segni da cercare quando il tuo sito Web WordPress viene violato
Tempo di lettura: 8 minuti

Spesso ci viene chiesto, come posso verificare se il mio sito WordPress è stato violato?

Ci sono alcuni segnali rivelatori comuni che possono aiutarti a capire se il tuo WordPress è violato o compromesso.

In questo articolo, condivideremo alcuni dei segni più comuni che indicano che il tuo sito WordPress è stato violato e cosa puoi fare per ripulirlo.

1. Improvviso calo del traffico del sito web

Se guardi i tuoi rapporti di analisi e vedi un improvviso calo del traffico, anche se Google Analytics è impostato correttamentequesto potrebbe essere un segno che il tuo sito WordPress è stato violato.

Un improvviso calo del traffico può essere causato da diversi fattori.

Ad esempio, il malware sul tuo sito Web potrebbe reindirizzare i visitatori non registrati a siti Web di spam.

Un altro possibile motivo per l’improvviso calo del traffico potrebbe essere che lo strumento di navigazione sicura di Google sta mostrando avvisi agli utenti riguardo al tuo sito web.

Avviso di malware per la navigazione sicura di Google

Ogni giorno, Google inserisce nella blacklist circa 10.000 siti Web per malware e altre migliaia per phishing. Ecco perché ogni proprietario di un sito web deve prestare seria attenzione al proprioSicurezza WordPress.

Puoi controllare il tuo sito web utilizzando Lo strumento di navigazione sicura di Googleper vedere il tuo rapporto sulla sicurezza.

2. Collegamenti errati aggiunti al tuo sito web

L’iniezione di dati è uno dei segni più comuni di un WordPress violato. Gli hacker creano una backdoor sul tuo sito WordPress che dà loro accesso per modificare i file e il database di WordPress.

Alcuni di questi hack aggiungono collegamenti a siti Web di spam. Di solito questi collegamenti vengono aggiunti al footer del tuo sito Web, ma potrebbero essere ovunque. L’eliminazione dei collegamenti non garantisce che non tornino.

Dovrai trovare e riparare la backdoor utilizzata per iniettare questi dati nel tuo sito web. Consulta la nostra guida su come trovare eriparare una backdoor in un sito WordPress violato.

3. La home page del tuo sito web è danneggiata

Sito Web WordPress deturpato

Questo è probabilmente il più ovvio in quanto è chiaramente visibile sulhomepagedel tuo sito web.

La maggior parte dei tentativi di hacking non deturpa la home page del tuo sito perché vogliono rimanere inosservati il ​​più a lungo possibile.

Tuttavia, alcuni hacker potrebbero deturpare il tuo sito Web per annunciare che è stato violato. Tali hacker di solito sostituiscono la tua home page con il proprio messaggio. Alcuni potrebbero anche provare a estorcere denaro ai proprietari dei siti.

4. Non riesci ad accedere a WordPress

errore di accesso nome utente non registrato sul sito

Se non riesci ad accedere al tuo sito WordPress, è possibile che gli hacker abbiano eliminato il tuo account amministratore da WordPress.

Poiché l’account non esiste, non sarai in grado di reimpostare la password dalla pagina di accesso.

Ci sono altri modi peraggiungi un account amministratore usando phpMyAdminotramite FTP. Tuttavia, il tuo sito rimarrà non sicuro finché non scoprirai come gli hacker sono entrati nel tuo sito web.

5. Account utente sospetti in WordPress

Account utente sospetti in WordPress

Se il tuo sito è aperto alla registrazione degli utenti e non stai utilizzando alcuna protezione della registrazione antispam, alloraaccount utente di spamsono solo spam comuni che puoi semplicemente eliminare.

Tuttavia, se non ricordiconsentendo la registrazione dell’utentee vedendo ancora nuovi account utente in WordPress, il tuo sito è probabilmente violato.

Di solito l’account sospetto avrà il ruolo di amministratore e in alcuni casi potresti non essere in grado di eliminarlo dalla tua area di amministrazione di WordPress.

6. File e script sconosciuti sul tuo server

Documenti sospetti

Se stai utilizzando un plug-in per lo scanner del sito comeSucuriquindi ti avviserà quando trova un file o uno script sconosciuto sul tuo server.

Per trovare i file, devi connetterti al tuo sito WordPress utilizzando unCliente FTP. Il luogo più comune in cui troverai file e script dannosi è la cartella /wp-content/.

Di solito, questi file hanno un nome simile ai file di WordPress in modo che possano nascondersi in bella vista. Per riconoscerli tu stesso, dovrai controllare ilstruttura di file e directory. Tuttavia, l’eliminazione di questi file non garantisce che non vengano restituiti.

7. Il tuo sito web è spesso lento o non risponde

Sito lento o che non risponde

Tutti i siti Web su Internet possono diventare l’obiettivo di una negazione del servizio casuale o Attacchi DDoS. Questi attacchi utilizzano diversi computer e server compromessi da tutto il mondo che utilizzano indirizzi IP falsi.

A volte stanno semplicemente inviando troppe richieste al tuo server, mentre altre volte stanno attivamente cercando di entrare nel tuo sito web.

Qualsiasi attività del genere renderà il tuo sito web lento, non rispondente e non disponibile. Puoi controllare i registri del tuo server per vedere quali IP stanno facendo troppe richieste e bloccarli, ma ciò potrebbe non risolvere il problema se ce ne sono troppi o se gli hacker cambiano gli indirizzi IP.

È anche possibile che il tuo sito WordPress sia solo lento e non violato. In tal caso, dovresti seguire il nostroguida per aumentare la velocità e le prestazioni di WordPress.

8. Attività insolita nei registri del server

Registri del server

I registri del server sono file di testo normale archiviati sul server Web. Questi file tengono traccia di tutti gli errori che si verificano sul tuo server e di tutto il tuo traffico Internet.

Puoi accedervi dal tuoHosting WordPressdashboard cPanel dell’account in Statistiche.

Questi registri del server possono aiutarti a capire cosa sta succedendo quando il tuo sito WordPress è sotto attacco.

Contengono anche tutti gli indirizzi IP utilizzati per accedere al tuo sito Web, quindi puoi farlo bloccare gli indirizzi IP sospetti.

Indicheranno anche errori del server che potresti non vedere all’interno della dashboard di WordPress e potrebbero causare il crash del tuo sito Web o la mancata risposta.

9. Mancato invio o ricezione di e-mail WordPress

Problemi di posta elettronica

I server compromessi sono comunemente usati per inviare spam. Maggior parteHosting WordPressle aziende offrono account di posta elettronica gratuiti con il tuo hosting. Molti proprietari di siti WordPress utilizzano i server di posta del proprio host per inviare e-mail WordPress.

Se non sei in grado di farloinviare o ricevere e-mail WordPressallora c’è la possibilità che il tuo server di posta venga violato per inviare e-mail di spam.

10. Attività pianificate sospette

Controllo cron di WordPress

I server Web consentono agli utenti di impostare lavori cron. Queste sono attività pianificate che puoi aggiungere al tuo server. Lo stesso WordPress utilizza cron per impostare attività pianificate come la pubblicazionemessaggi programmatieliminando i vecchi commenti dal cestino e così via.

Un hacker può sfruttare i lavori cron per eseguire attività pianificate sul tuo server a tua insaputa.

Per saperne di più sui lavori cron, consulta la nostra guida su come visualizzare e controllare i lavori cron di WordPress.

11. Risultati di ricerca dirottati

Risultati della ricerca dirottati

Se i risultati della ricerca dal tuo sito web sono errati titoli o meta descrizioniallora questo è un segno che il tuo sito WordPress è stato violato.

Guardando il tuo sito WordPress, vedrai comunque il titolo e la descrizione corretti.

L’hacker ha ancora una volta sfruttato una backdoor per iniettare codice dannoso che modifica i dati del tuo sito in modo che siano visibili solo ai motori di ricerca.

12. Popup o Pop Under annunci sul tuo sito web

Popup di spam

Questi tipi di hack cercano di fare soldi dirottando il traffico del tuo sito web e mostrando loro i propri annunci di spam.

Questi popup non vengono visualizzati per i visitatori registrati o per i visitatori che accedono direttamente a un sito Web.

Appaiono solo agli utenti che visitano dai motori di ricerca. Gli annunci pop-under si aprono in una nuova finestra e rimangono impercettibili dagli utenti.

13. I file principali di WordPress vengono modificati

File WordPress principali modificati

Se i tuoi file principali di WordPress vengono modificati o modificati in qualche modo, questo è un segno importante che il tuo sito WordPress è stato violato.

Gli hacker possono semplicemente modificare un file principale di WordPress e inserire il proprio codice al suo interno. Possono anche creare file con nomi simili ai file core di WordPress.

Il modo più semplice per tenere traccia di questi file è installare a Plugin di sicurezza per WordPress che monitora la salute dei tuoi file principali di WordPress. Puoi anche controllare manualmente le tue cartelle di WordPress per cercare file o script sospetti.

14. Gli utenti vengono reindirizzati casualmente a siti Web sconosciuti

Reindirizzamenti spam

Se il tuo sito web lo è reindirizzamento visitatori di un sito Web sconosciuto, questo è un altro segno importante che il tuo sito Web potrebbe essere violato.

Questo hack spesso passa inosservato in quanto non reindirizza gli utenti che hanno effettuato l’accesso. Potrebbe inoltre non reindirizzare i visitatori che accedono direttamente al sito digitando l’indirizzo nel proprio browser.

Questi tipi di hack sono spesso causati da una backdoor o da un malware installato sul tuo sito web.

Proteggere e riparare il tuo sito WordPress hackerato

Ripulire un sito WordPress violato può essere incredibilmente doloroso e difficile. Questo è il motivo per cui ti consigliamo di lasciare che gli esperti ripuliscano il tuo sito web.

Noi usiamoSucuriper proteggere tutti i nostri siti web. Vedi comeSucuri ci ha aiutato a bloccare 450.000 attacchi WordPress in 3 mesi.

Viene fornito con il monitoraggio del sito Web 24 ore su 24, 7 giorni su 7 e un potente firewall per le applicazioni del sito Web, che blocca gli attacchi prima ancora che raggiungano il tuo sito Web. Ancora più importante, ripuliscono il tuo sito Web se viene mai violato.

Se vuoi ripulire il tuo sito da solo, dai un’occhiata al nostroguida per principianti su come riparare un sito WordPress violato.

Mantieni il tuo sito Web WordPress al sicuro da attacchi futuri

Una volta che il tuo sito web è pulito, puoi renderlo sicuro rendendo estremamente difficile per gli hacker l’accesso al tuo sito web.

La protezione di un sito Web WordPress comporta l’aggiunta di livelli di protezione intorno al tuo sito Web. Ad esempio, utilizzando password complesse con Verifica in 2 passaggi può proteggere la tua area di amministrazione di WordPress da accessi non autorizzati.

Allo stesso modo, puoi bloccare l’accesso a file WordPress importanti per proteggerli o impostare correttamente i permessi dei file e delle cartelle di WordPress.

Per maggiori dettagli, consultare il ns guida definitiva alla sicurezza di WordPress che ti guiderà attraverso tutti i passaggi che dovresti intraprendere per rendere sicuro il tuo sito WordPress.

Ci auguriamo che questo articolo ti abbia aiutato a imparare i segni da cercare in un sito WordPress compromesso.

Potresti anche voler vedere la nostra guida su come ottenere un certificato SSL gratuitoo il nostro confronto di esperti del migliori servizi telefonici aziendali per le piccole imprese.

Se ti è piaciuto questo articolo, iscriviti al nostro Canale Youtube per i video tutorial di WordPress. Puoi trovarci anche su Twitter e Facebook.

Il post 12 Segni che il tuo sito WordPress è stato violato (e come risolverlo) è apparso per la prima volta su WPBeginner.



Source link

Di Simone Serra

Web Designer Freelancer Realizzazione Siti Web Serra Simone Realizzo siti web, portali ed e-commerce con focus specifici sull’usabilità, l’impatto grafico, una facile gestione e soprattutto in grado di produrre conversioni visitatore-cliente. Elaboro siti internet, seguendo gli standard Web garantendo la massima compatibilità con tutti i devices. Sviluppo e-commerce personalizzati, multilingua, geolocalizzati per potervi mettere nelle migliori condizioni di vendita. Posiziono il tuo sito su Google per dare maggiore visibilità alla tua attività sui motori di ricerca con SEO di base o avanzato.