Annuncio pubblicitario

Il tuo sito WordPress si comporta improvvisamente in modo strano. Forse un calo del traffico, o un tema cambiato, o forse anche nuovi contenuti. E ora non puoi accedere.

La risposta a questo mistero è semplice: il tuo sito è stato violato. Ecco cosa cercare e cosa fare al riguardo.

1. Non riconosci il tuo sito web

Hai una routine, come proprietario di un sito Web o blog (WordPress è adatto per entrambi Dimentica i blog: come alimentare qualsiasi sito Web con WordPressHai sentito? I blog sono vecchie notizie. Spero che tu non abbia saltato su quel particolare carrozzone. Sì, i siti statici sono di gran moda ora. Sto scherzando, ovviamente. C'è sempre stata la necessità ... Leggi di più ), e probabilmente implica visitarlo ogni giorno per verificare la presenza di commenti, individuare errori di battitura che hai perso o semplicemente ammirarlo.

Ma se carichi il tuo sito un giorno e scopri di non riconoscerlo, hai un problema.

Le modifiche visive al tuo sito - nuovo logo, nuove immagini, possibilmente contenuti diversi - indicano tutti una cosa: il tuo sito è stato violato. In genere, i file dei temi saranno stati sostituiti (forse erano il punto debole della sicurezza del tuo sito) e ora le cose sembrano sbagliate.

instagram viewer

Il codice dannoso aggiunto a un sito Web può influire sul sito in diversi modi, tra cui:

  • È possibile che vengano visualizzati contenuti espliciti o indesiderati.
  • L'area a piè di pagina può essere riempita con nuovi collegamenti ad altri siti.
  • Il codice visibile solo ai crawler web avrà un impatto sul posizionamento del motore di ricerca del sito. È possibile che venga chiamato altro codice da siti di terze parti, rallentando il tuo sito Web basato su WordPress al ritmo di una lumaca.
  • I caratteri possono anche essere dirottati Proteggi il tuo blog WordPress da questo attacco di font di ChromeUn blog che visiti regolarmente - o di cui sei proprietario - è a rischio di attacchi? WordPress, Blogger e altri software potrebbero infettare i visitatori del sito, quindi cosa puoi fare per impedire che ciò accada? Leggi di più dagli hacker che desiderano accedere al tuo sito WordPress.

Un sito Web che è stato dirottato da un codice errato non è un posto in cui vuoi che i tuoi lettori visitino.

2. Non riesci ad accedere

come sapere se il sito wordpress è stato violato

Forse il tuo sito web sembra a posto. Cosa succede se all'improvviso non riesci ad accedere?

Questa è spesso la seconda cosa che fai, tramite un browser web o un'app mobile WordPress. Se non riesci ad accedere, ciò può essere dovuto al fatto che hai temporaneamente dimenticato la password... o perché è stata modificata per te.

Gli hacker spesso eliminano l'account admin o semplicemente cambiano la password per impedire il recupero dell'accesso. Se riesci a riprendere il controllo del tuo sito, i loro sforzi vengono sprecati, quindi a loro piace rendere le cose il più difficili possibile.

L'hacking diretto è tuttavia raro. Di solito, tutto ciò avviene tramite uno script dedicato. Codici dannosi come (una forma di malware specifico di WordPress) in genere si trovano sul tuo sito tramite temi di terze parti, plugin o codice pubblicitario.

3. Il traffico del tuo sito web è stato eliminato

Forse non è necessario accedere ogni giorno. Potresti avere un sistema editoriale in atto che pone l'accento sui tuoi collaboratori. Ma probabilmente hai impostato alcuni avvisi. Uno di questi potrebbe essere il monitoraggio del numero di visitatori del tuo sito.

Una marcata riduzione dei lettori può essere il risultato di tempi di inattività, o semplicemente di una mancanza di interesse, se il contenuto è stagionale. O potrebbe essere peggio. Il traffico del tuo sito potrebbe essere diminuito a causa di hacker?

I malware che colpiscono i siti Web in genere dirottano i visitatori verso i siti di proprietà degli hacker. Questi saranno quasi sicuramente siti di truffa ed esistono con l'unico scopo di raggirarti.

Tuttavia, notare questo effetto sul tuo sito Web può richiedere del tempo. Gli utenti che hanno effettuato l'accesso spesso non vengono reindirizzati, ma solo quelli che visitano su base occasionale. Pertanto, potrebbe essere necessario un po 'di tempo per notare la caduta del traffico.

4. Le email di spam vengono inviate

Quando le persone si iscrivono al tuo sito, consegnano il loro indirizzo email. Ciò semplifica il ripristino della password, ad esempio. Gli hacker possono trarne vantaggio utilizzando i server del tuo host e inviando email di spam ai tuoi visitatori abituali.

L'idea qui è semplice: vogliono incontrare i tuoi visitatori. Questi messaggi potrebbero affermare di provenire dal tuo sito Web, ma il contenuto sarà in genere per indurli a condividere più informazioni personali (questo si chiama phishing Come individuare un'e-mail di phishingCatturare un'e-mail di phishing è difficile! I truffatori si pongono come PayPal o Amazon, cercando di rubare la password e i dati della carta di credito, se il loro inganno è quasi perfetto. Ti mostriamo come individuare la frode. Leggi di più ). In alternativa, potrebbero essere inclusi collegamenti a software dannoso (malware che è ora ospitato sul tuo sito Web).

Molti dei tuoi visitatori agiranno contrassegnando questi messaggi come spam. Questo può rendere le cose difficili se si desidera inviare e-mail agli utenti con account Gmail; qualsiasi elemento del tuo sito verrebbe quindi contrassegnato come spam in futuro, anche dopo aver risolto il problema!

5. Sono stati creati nuovi account utente

come sapere se il sito wordpress è stato violato

Oltre alle email di spam che vengono inviate e al tema del sito ridisegnato, gli hacker di blog WordPress spesso creano nuovi account utente. Possono farlo senza realmente violare il tuo sito, ma la creazione anticipata di account può rivelarsi utile una volta che un sito viene attaccato con successo.

È sempre una buona idea assicurarsi che gli account non possano essere creati senza approvazione. Tuttavia, se scopri che gli account sono stati creati a tua insaputa, puoi sospettare un giocatore malintenzionato.

Come evitare gli hack del sito WordPress

Questi cinque segni chiave di un hack di WordPress sono ragionevolmente semplici da individuare. Ma cosa puoi fare al riguardo?

Se si eseguono backup regolari, il ripristino dei contenuti non dovrebbe essere troppo difficile. Ma assicurati di sapere come contattare il tuo host web. Dovranno eliminare l'intero sito Web, come parte del processo di rimozione dell'accesso dell'hacker e del codice dannoso. Fatto ciò, sarai in grado di reinstallare WordPress e ripristinare i tuoi dati.

Mentre lo fai, prenditi il ​​tempo per controllare i plug-in e i temi del tuo sito. Qualsiasi codice insolito contenente potrebbe essere la causa dell'hacking; non lo rivuoi indietro! Cerca anche nuovi account di amministratore, in quanto è possibile che gli hacker abbiano avuto accesso per un po '. Elimina questi account e tieni a bada gli hacker di WordPress!

Prima ancora di essere violato, assicurati di quanto segue.

  • È necessario modificare il nome utente predefinito "Admin" e impostare una password complessa. Gli hacker usano invariabilmente il nome utente predefinito, poiché è un frutto basso; cambiarlo e rivolgeranno la loro attenzione altrove.
  • Utilizza solo plug-in affidabili e affidabili. Controlla sempre le recensioni dei plugin.
  • Evita i temi piratati, utilizzando solo fonti affidabili se utilizzi temi di terze parti. ecco come dirlo se il tuo tema WordPress è legale Come sapere se il tuo tema WordPress è legale (e perché dovresti preoccupartene) Leggi di più .
  • Mantieni sempre aggiornati WordPress, plugin e temi.
  • Mantenere una normale routine di backup.
  • Installa un plugin di accesso crittografato per rendere più difficile l'hacking del tuo sito.

Consulta la nostra guida a proteggere il tuo blog WordPress dagli hacker 6 cose che puoi fare per proteggere Wordpress dagli hackerDa qualche parte là fuori c'è un elenco con sopra il nome del tuo blog, dove si trova, in attesa di essere preso di mira dagli hacker. Quando si avvicinano al tuo blog, proveranno varie tattiche per ottenere l'accesso ... Leggi di più per tutti i dettagli. Vale anche la pena monitorare il traffico del tuo sito tramite il tuo provider di hosting o uno strumento come Google Analytics. Questo può aiutarti a monitorare non solo cambiamenti improvvisi, ma insoliti link esterni sul tuo sito.

Credito di immagine: stokkete /Depositphotos

Christian Cawley è vicedirettore per la sicurezza, Linux, DIY, programmazione e spiegazione tecnica. Produce anche The Really Useful Podcast e ha una vasta esperienza nel supporto di desktop e software. Un collaboratore della rivista Linux Format, Christian è un armeggiatore di Raspberry Pi, amante di Lego e fan dei giochi retrò.