Come controllare se il sito WordPress è stato hackerato
Ogni anno, centinaia di migliaia di blog e siti WordPress vengono violati. Questo porta alla domanda: come faccio a sapere se il mio sito WordPress è stato violato ?
Come capire se il mio sito WordPress è stato hackerato ?
A volte è molto facile accorgersene, soprattutto se un sito web è stato defacciato. Ma la maggior parte delle volte gli hacker malintenzionati fanno un ottimo lavoro per nascondere la loro attività. In molti casi, le aziende impiegano settimane per rendersi conto che il loro sito web è stato violato. A volte ci vogliono mesi o anni!
Seguite questi consigli per verificare se il tuo sito web è stato violato o se sospettate che lo sia. Prima si identifica un attacco di hacking, più è facile recuperarlo e meno danni si subiscono.
Qui la guida che spiega come ripristinare un sito WordPress hackerato e ripulire il sito web.
Mantenete una traccia di audit per monitorare gli utenti e le attività sotto il cofano di WordPress.
Un buon indicatore di un sito WordPress violato è l’attività insolita degli utenti, come la creazione di nuovi utenti, la modifica della password degli utenti esistenti, il cambio di ruolo dell’utente, la creazione di nuovi contenuti non approvati e la modifica di quelli esistenti.
È impossibile tracciare queste attività di WordPress sotto il cofano, soprattutto su un blog multiutente, a meno che non si utilizzi un plugin per il registro delle attività di WordPress. Un plugin come WP Activity Log è molto facile da usare: basta installarlo e tiene automaticamente traccia di tutte le modifiche che avvengono sul vostro sito WordPress.
Eseguite scansioni per malware
Sia Malcare WordPress Security che Sucuri Website Security scansionano il vostro sito web alla ricerca di malware quando utilizzate i loro servizi premium. Utilizziamo entrambi questi servizi e li raccomandiamo.
Tuttavia, se non disponete di un servizio di sicurezza premium per malware e WordPress, potete iniziare a scansionare il vostro sito web con il Sucuri SiteCheck gratuito. Questo scanner gratuito analizza il vostro sito web alla ricerca di una serie di minacce note alla sicurezza di WordPress, come infezioni da malware, spam, reindirizzamenti irregolari e diversi altri problemi tipicamente riscontrati nei siti web violati. Nella maggior parte dei casi, il Sucuri SiteCheck gratuito è sufficiente, anche se analizza solo un numero limitato di pagine.
Monitorare i file di WordPress per rilevare eventuali modifiche
Gli hacker malintenzionati iniettano malware in un sito web WordPress o inseriscono una backdoor modificando il codice sorgente dell’applicazione web (WordPress). Quindi un altro ottimo modo per identificare gli attacchi di hacker malintenzionati è quello di scansionare il vostro WordPress alla ricerca di modifiche ai file. Il processo di scansione del vostro sito web alla ricerca di file nuovi, cancellati o modificati si chiama monitoraggio (e scansione) dell’integrità dei file.
Durante la scansione del sito per verificare la presenza di modifiche ai file, cercate nuovi file nella radice del Web, file index.php e functions.php modificati, nuove regole di reindirizzamento o modifiche ai file .htaccess per domini infetti e simili. Se possibile, cercate nell’intera struttura dei file stringhe come “base64” per verificare la presenza di codice codificato.
Monitorare il traffico del sito web
Il traffico del vostro sito web è un altro buon indicatore di un attacco hacker riuscito. Tenete d’occhio le attività insolite nel traffico del sito web, come aumenti o diminuzioni repentine. Ad esempio, se un vecchio post o una pagina del blog che non si è mai classificata bene diventa improvvisamente molto popolare senza un motivo apparente, potrebbe essere stato infettato.
Se il vostro sito WordPress si rivolge al mercato europeo e all’improvviso si verifica un’ondata di traffico da Paesi extraeuropei, anche questo può essere un segnale che qualcosa non va nel vostro sito.
Potete osservare da vicino il traffico e le attività di posizionamento del vostro sito WordPress utilizzando strumenti come Google Analytics e Google Search Console.
Notifiche in Google Search Console e nei browser web
L’aggiunta del vostro sito web alla Google Search Console presenta diversi vantaggi. Uno di questi è il monitoraggio del sito web per verificare la presenza di malware e altri tipi di infezioni.
Google Search Console vi avvisa via e-mail se identifica un’infezione da malware sul sito web. Inoltre, Google visualizza il seguente segnale di avvertimento ai visitatori che cercano di visitare il vostro sito web.
È inoltre possibile verificare se Google ha identificato malware o qualsiasi altro tipo di codice dannoso sul vostro sito web dallo stato del sito di Navigazione sicura.
Controllare il server web e il pannello di controllo del sito
Alcuni attacchi hacker sono molto sofisticati. Alcuni di essi possono anche avere un impatto sul server Web. Ad esempio, gli aggressori creano utenti sul sistema operativo del server se riescono ad aumentare i privilegi. Un’altra cosa comune a livello di server che fanno è una pianificazione per reinfettare automaticamente il sito web se pulito. A volte memorizzano download di torrent illegali o file di grandi dimensioni al di fuori della root web. È quindi una buona idea eseguire una scansione dell’intero sistema operativo.
Eseguite frequenti controlli di routine sulla sicurezza se gestite il vostro server web. Documentate tutti gli utenti del sistema operativo, le attività pianificate (cron job) e i file, in modo da sapere quando qualcosa cambia. Esistono diversi strumenti commerciali e non che possono aiutarvi a monitorare il vostro server web. Se disponete di una soluzione gestita, utilizzate il pannello di controllo del vostro provider (come CPanel) per monitorare le attività programmate (cron job), gli utenti ftp e i file.
Controllare tutti i file di log
Ultimo, ma non meno importante, esaminare tutti i log. Abbiamo già menzionato i log delle attività di WordPress, ma ci sono molti altri file di log che gli amministratori di siti WordPress dovrebbero controllare. I file di log contengono una grande quantità di informazioni se si sa cosa cercare e dove. Dai file di log potete scoprire esattamente cosa è successo sul vostro server web e sul vostro sito WordPress.
Mantenere il tuo WordPress al sicuro dagli hacker
Identificare precocemente un attacco significa ridurre i danni. Significa anche che è più facile e meno costoso da riparare. Tuttavia, seguite le seguenti best practice di sicurezza in modo che il tuo sito WordPress non venga violato:
- Tenere un registro delle attività e utilizzarlo per il sistema di rilevamento delle intrusioni (IDS) di WordPress,
- Utilizzate un servizio di sicurezza come Sucuri o Malcare,
- Scansione del sito WordPress alla ricerca di modifiche ai file per identificare i file lasciati dagli sviluppatori,
- Implementare politiche di password forti in WordPress.
Inoltre, segui la guida che ho scritto per mettere in sicurezza WordPress.
Lascia un Commento
Vuoi partecipare alla discussione?Sentitevi liberi di contribuire!