Oggi è un brutto giorno perché il vostro sito WordPress è stato hackerato? Niente paura: possiamo risolvere e in questo articolo vi raccontiamo come farlo in 6 step!
Buona lettura!
- Backup del sito
Innanzitutto in questa situazione è fondamentale non farsi prendere dal panico: si tratta di una situazione comune che può essere risolta e gestita senza nessuna difficoltà.
Il punto di partenza è fare un backup del sito hackerato: ci servirà successivamente, insieme ai file di log, per poter comprendere dove è cominciata e quale sia stata la violazione, con lo scopo di evitare che succeda in futuro.
Una volta che avremo fatto una copia del sito hackerato e dei log, dobbiamo porci una domanda fondamentale: sappiamo quando è stata effettuata la violazione, ovvero fino a quando il sito ha funzionato correttamente?
Se la risposta a questa domanda è certa e se abbiamo un backup, la soluzione migliore quando possibile è tornare al backup, quindi al sito pulito, senza dover fare interventi nel codice o sul sito stesso.
Se, invece, non abbiamo questa certezza, o se non abbiamo il backup, è giunto il momento di pulire il nostro WordPress, quindi di intervenire per risolvere i problemi.
- Ottenere la lista dei file compromessi
Per ottenere la lista di tutti i file compromessi è necessario l’utilizzo di alcuni software. Il nostro consiglio è quello di usarne più di uno in contemporanea, perché ognuno ha i suoi punti di forza e i suoi punti debolezza e tutti insieme aiutano a trovare tutti i file compromessi e tutte le attività sporche fatte sul sito.
Alcuni strumenti che usiamo in All You Cloud, ad esempio, sono Wordfence, All-In-One Security, i PHP antivirus e ISPProtect. Sono solo alcuni tool fra tutte le centinaia disponibili per WordPress.
- Analizza i file compromessi
Una volta ottenuta la lista e confrontata fra più tool, per verificare se ci sono
discrepanze, sarà necessario aprire i singoli file e valutare se sono file di WordPress o se non sono file di WordPress.
- Se non sono file di WordPress la cosa più semplice è cancellarli
- Se sono file di WordPress, invece, è necessario aprire i singoli file e
intervenire all’interno di ognuno di essi, trovare il pezzo o i pezzi di codice malevolo e cancellarli.
Una volta effettuata e completata questa operazione sarà necessario verificare che il sito funzioni correttamente: questo è fondamentale poiché, mettendo le mani nel codice di WordPress, qualcosa potrebbe essere saltato o potremmo aver fatto un intervento un po’ troppo cattivo. Anche in questo ci aiuta il backup che abbiamo fatto all’inizio: riprendiamo l’ultimo file che abbiamo corretto, lo ripristiniamo, verifichiamo che funzioni e poi ri-effettuiamo la correzione con più attenzione.
- Controlla la lista utenti di WordPress e rimuovi quelli sconosciuti
Una volta che avremo bonificato il codice del sito la nostra attività purtroppo non è finita: dovremo controllare la lista degli utenti di WordPress e rimuovere tutti quelli sconosciuti.
In un sito WordPress vetrina è più semplice, ovviamente, perché gli accessi sono solo degli amministratori e quindi si individuano subito gli account non
desiderati.
Al contrario, in un sito e-commerce, quindi in un WooCommerce, questa attività è più complessa, ma assolutamente necessaria poiché, se l’attaccante si è caricato un profilo amministratore dobbiamo assolutamente rimuoverlo, altrimenti quella rimane una porta aperta per lui.
Una volta fatta questa operazione, sarà necessario aprire il sito e ricontrollare tutto da capo, quindi navigarlo con un antivirus attivato e verificare che tutto funzioni.
Purtroppo, in alcuni casi, le violazioni importano del codice all’interno delle pagine di WordPress, ovvero dentro una pagina di WordPress viene caricato del codice HTML che non viene visto né nel contesto degli strumenti che dicevamo prima, né in fase di analisi, quindi è necessario poi provare materialmente WordPress per verificare questo tipo di compromissioni.
È capitato, ad esempio, che su alcuni siti WooCommerce fosse stato introdotto un modulino, quindi un pezzettino di codice, che creava i campi carta di credito
direttamente all’interno di WordPress, quindi del check out, e li inviava
all’attaccante. Questo tipo di violazioni sono molto subdole e richiedono molta attenzione in fase finale di controllo.
- Aggiorna WordPress, i plugin e il tema
Una volta che avremo completamente bonificato il nostro sito, quindi una volta che l’antivirus non lamenta nessuna segnalazione e che tutti i software segnalano che è pulito, sarà fondamentale aggiornare WordPress, aggiornare tutti i plugin e aggiornare il tema (nel caso in cui il tema non fosse più aggiornabile sarà necessario sostituirlo, con tutte le complessità che questo comporta, ma è di fondamentale importanza portarsi in una situazione completamente pulita).
Solo al termine di questa attività avremo un sito sicuro che torna nelle nostre mani.
- Utilizza un plugin di sicurezza per contrastare futuri attacchi
Avendo subito una violazione, il sito probabilmente sarà soggetto per i primi
giorni a nuovi attacchi e tenteranno, con molta probabilità, di usare le stesse
porte d’accesso che hanno usato nel primo attacco che ha avuto successo.
Per questo vi consigliamo, dopo una violazione, di utilizzare almeno un plugin di sicurezza e di configurarlo in maniera ottimale per rispondere ai principali attacchi e ridurre il rischio di una nuova violazione. Questo, insieme a un’analisi dei file di log e quindi a una ricerca del punto da cui siamo stati violati, è una
soluzione del problema alla radice.
Quest’ultima attività non è semplice e difficilmente è alla portata di tutti gli utenti. Per questo motivo sarà necessario interpellare un tecnico o una persona specializzata che possa prendersi cura di questo tipo di analisi e verificare esattamente il punto di entrata.
Tutto questo riporterà il vostro sito WordPress in una situazione di stabilità e di sicurezza.
Conclusioni
Riassumendo, la risoluzione del problema dell’hackeraggio di WordPress è un tema gestibile e contemporaneamente tecnicamente complesso.
Possiamo dire però, che, come avete visto, se non ci facciamo prendere dal panico e se lavoriamo secondo una check list con attenzione, una violazione di WordPress può essere assolutamente gestita e riportata sotto controllo.
Noi in All You Cloud lavoriamo giornalmente su queste tematiche e spesso facciamo interventi per risolvere problemi di hackeraggio.
Se hai bisogno di maggiori informazioni o se hai un problema di hackeraggio che non sei ancora riuscito a risolvere, puoi compilare il form che trovi nella nostra pagina Contatti. Ti ricontatteremo il prima possibile per darti tutte le informazioni o il supporto necessario per la risoluzione del tuo problema!
