Chiunque abbia un sito internet sa bene quanto sia importante tenerlo sempre ben aggiornato. Così potrai sempre ottenere ottimi risultati e al tempo stesso proteggerlo dai più popolari pericoli che si possono trovare sul web. Ti è mai capitato di dover far fronte a un sito hackerato?

Quanto tutto ciò accade viene subito da chiedersi: ma avevo aggiornato tutto? Ovviamente facciamo riferimento a WordPress, ai plugin e anche al tema utilizzato. Pensa che, proprio grazie alle innovazioni tecnologiche, il numero delle minacce sul web continua sempre a crescere. Si parla in media di 30mila siti hackerati ogni giorno. Di seguito scopriremo insieme non solo come scoprire se il tuo sito è hackerato, ma anche come rimediare a tale problema.

Verifica di un sito hackerato

Ci sono alcuni precisi passaggi da effettuare per capire se il tuo sito è vittima di un attacco hacker e ci sono anche delle operazioni importanti per riuscire a ripristinarlo. Cerca subito di controllare il codice del tuo sito, lo stato SEO, i risultati su Google e i backlink. Siccome la violazione non è per forza visibile, è necessario capire come muoversi:

• Potresti notare un caricamento più lento del solito delle pagine;
• Elevati volumi di traffico da altri Paesi;
• Pagine web rotte o danneggiate;
• Collegamenti che reindirizzano ad altri siti non impostati da te.

Vediamo insieme i passaggi più importanti per rimediare e correggere il tuo sito hackerato.

Regola numero 1: ci vuole calma!

L’argomento è scottante, è vero ma agitarsi non porterà a nulla. Considera che un sito web compromesso può sempre essere recuperato (almeno nella maggior parte dei casi!). Quindi cerca di respirare profondamente per riuscire a prendere scelte responsabili e sicure.

Cambia le tue password

Le minacce che hanno “bucato” la tua barriera di protezione richiederanno nuove forme di sicurezza. E tutto questo accade attraverso la modifica delle password che sono più deboli. Un sito hackerato prevede che qualcuno abbia indovinato la tua combinazione di accesso e per questo motivo dovrà aumentare la difficoltà. Ma la modifica della password deve riguardare gli account di:

1. Hosting;
2. FTP;
3. Email associate al sito;
4. Amministratori ed editor della piattaforma;
5. Database (farlo tramite il file di connessione al database).

Inoltre prova anche a ricontrollare i ruoli utente e le autorizzazioni esistenti su WordPress. Potrebbe essere un’ottima idea utilizzare un tool che genera in modo casuale le password, così da ottenere una parola d’accesso che sia davvero efficace.

Hai mai fatto il backup del tuo sito?

Anche se il tuo sito funziona, potrebbe essere stato hackerato e quindi le informazioni e i dati registrati potrebbero essere stati compromessi. Ecco perché è bene avere sempre un backup del sito web, così da ricaricare la versione più recente e ripulire così la sua integrità.

Verifica le ultime operazioni

Lo sapevi che un sito hackerato, nella maggior parte dei casi, viene attaccato dopo la conferma di alcune modifiche che causano delle vulnerabilità? Se ti abitui a verificare le tue azioni e operazioni potresti così identificare l’origine dei problemi di sicurezza. Prova quindi a controllare i registri di accesso, eventuali picchi di traffico, errori rilevati nella dashboard e annota tutte le attività sospette o gli errori.

Potrebbe essere necessario parlare con il tuo provider di hosting, così da notare nel minor tempo possibile l’origine dei problemi di sicurezza, affidandosi a mani esperte. Tutto ciò renderà più pratica anche la fase di ripristino.

Correggi la vulnerabilità del sito hackerato

Sfrutta strumenti di scansione del sito per ricontrollare l’intero portale e  individuare eventuali vulnerabilità da risolvere. Considera che su WordPress ci sono diversi plugin di sicurezza gratuiti, oppure premium, che ti aiutano a scansionare il tuo sito alla ricerca di file o codici compromessi.

Potresti anche rimuovere malware dal tuo sito con la scansione manuale dei file, usando un software antivirus per computer, disponibili sia per utenti Windows che Mac. Il consiglio è quello di affidarsi sempre a un esperto di sicurezza informatica però se non sai bene come muoverti rispetto alle azioni da compiere.

Comunica il problema anche ai tuoi visitatori

A  parte l’aspetto pratico e tecnico di tutta questa situazione è bene non ignorare un’altra cosa: la comunicazione con i tuoi utenti e visitatori. Potresti infatti compromettere il tuo rapporto con loro e al tempo stesso far perdere credibilità del tuo marchio. Anche se tu non hai fatto nulla di male, non è vero?

Dopo un attacco hacker annuncia formalmente ciò che è successo, anche attraverso mail e newsletter se necessario. E assicurati che ai clienti sia chiaro che al più presto tornerai a offrire informazioni, servizi e prodotti come hai sempre fatto. L’obiettivo è rassicurare il pubblico e dimostrare di avere totale controllo e responsabilità dell’incidente.