WordPress, essendo probabilmente il CMS più utilizzato nel mondo, è soggetto a numerosi attacchi hacker. Quando il proprio sito viene violato e infettato da malware, è normale andare nel panico, soprattutto se non si è del mestiere, ma non ci si deve preoccupare troppo. Esistono procedure per ripristinare il proprio sito.
A. INDIVIDUARE LE RED FLAG: capire il problema dai segnali
1) Se noti reindirizzamenti sospetti verso altre pagine, oppure se ricevi avvisi sul tuo browser su possibili violazioni, prendili sul serio. Forse il tuo sito WordPress è stato hackerato.
2) Se, ad un certo punto non riesci a loggarti – a meno che tu non abbia digitato la password sbagliata – molto probabilmente sei stato hackerato.
3) Supera la fase del panico e mantieni la calma; chiama il tuo consulente esperto in sicurezza e gestione di WordPress. Una soluzione è spesso possibile.
B. NON ALZARE BANDIERA BIANCA: cosa farà l’esperto
1) Come prima operazione metterà offline il sito; in questo modo gli hacker non avranno l’opportunità di accedere.
2) Verificare i backup del sito e dei contenuti. Se il backup è stato eseguito regolarmente, ripristinare la versione precedente prima dell’incidente; non è difficile e spesso non si perde alcun dato.
3) Identificare le modalità di hackeraggio. Potrebbe essere dipeso da un plugin, una configurazione errata o una vulnerabilità del tema. Capire cosa e come è accaduto l’incidente è utile per fare in modo che non succeda di nuovo.
4) Una volta individuata la causa della violazione, a volte difficile, c’è spesso la possibilità di rimuovere i file compromessi.
5) Testare il sito ripulito; nelle operazioni di ripristino, a volte, può saltare qualche codice; fare ulteriori test è sempre utile per verificare il corretto funzionamento del sito.
C. SVENTOLARE BANDIERA VERDE: risolvere i problemi con I-Team
1) Ripulire WordPress e risolvere i problemi. I-TEAM utilizza software come ISPProtect, PHP antivirus Wordfence, All In One Security e li utilizza in contemporanea per garantire la cattura di tutti i file compromessi. Esistono molti software e tutti hanno punti di forza e punti deboli, dato che i tool per WordPress sono infiniti; per questo, ne utilizziamo diversi: proprio per non far scappare niente.
2) Provvedere alla prevenzione. I-TEAM ti aiuta ad aggiornare regolarmente i plugin e il tema, ad utilizzare password complesse e ti consigliamo come restare ad occhi aperti in caso di movimenti strani sul proprio sito.
Gli hackeraggi WordPress sono interventi all’ordine del giorno e i nostri esperti hanno appreso, nel corso degli anni, una specifica esperienza: sappiamo gestire e risolvere diverse problematiche e siamo in grado di rimettere in piedi il vostro sito con una certa celerità. Naturalmente, sappiamo anche aiutarvi a proteggevi preventivamente.
AVETE QUALCHE DUBBIO? DIFFICOLTÀ? VOGLIA DI SICUREZZA? Scrivete a info@i-team.tech