Guida WordPress – come ripristinare sito web hackerato

27/03/2015 admin Errori Sito Web 0

 

L’hosting che fa per te – tutto quello che c’è da sapere

Diventa un esperto del settore scaricando gratuitamente il nostro libro da più di 50 pagine, dopo averlo letto sarai in grado di scegliere autonomamente senza nessun dubbio qual’è il piano Hosting che fa per te!

Pay with a Tweet to download L\'HOSTING CHE FA PER TE - la guida definitiva

hackerGuida WordPress – come ripristinare sito web hackerato WordPress è una piattaforma estremamente potente e flessibile ma allo stesso tempo come tutte le piattaforme open-source è vulnerabile.

Il fatto che il codice sorgente può essere modificato da tutti ne aumenta notevolmente la qualità ma soprattutto espone il cms a dei rischi.

Soprattutto nei plugin e nei temi è possibile che ci siano dei virus o malware all’interno (solitamente i virus possono essere facilmente riconosciuti perché sono dei files .php e aprendoli è presente un codice formato da numeri e lettere senza senso).

Per sapere se quello che vuoi installare è proprio il plugin giusto puoi leggere la guida come decidere se installare un plugin e per rendere più sicuro il tuo sito web puoi leggere la guida come rendere sicuro il tuo sito web.

A volte può succedere che il tuo sito web venga hackerato, solitamente gli hacker riescono a bucare il sito ed a accedere mediante una falla nel cms WordPress oppure da un plugin o tema.

Nei server c’è il rischio che se un sito web viene bucato, l’hacker riesce ad accedere anche negli altri siti web presenti nel server condiviso e di conseguenza li buca tutti.

Questo non può succedere se il server adotta la tecnologia CageFS di Cloudlinux, attraverso questa funzione ogni sito presente nel server condiviso viene isolato ed è come se fosse in una cella da dove non può ne uscire ne entrare.

Quindi in questo caso se un sito web viene hackerato, l’hacker non riuscirà mai ad accedere negli altri siti perché sono isolati e protetti.

Ci sono pochissimi Provider che hanno adottato questa nuova tecnologia, uno di questi è Xlogic, un provider affidabile, professionale, competente e soprattutto conveniente.

Per saperne di più leggi la seguente guida:

backupComunque tornando a noi… va bene rendere il sito web sicuro, performante, ma sappi che se qualcosa deve succedere succede, quindi devi essere ben tutelato, come fare? semplice! ad ogni modifica del tuo sito web devi imparare ad effettuare un backup:

Sei un tipo sbadato? sei sicuro che non ti ricorderai mai di effettuare un backup? acquista il servizio di backup dal tuo Provider, per esempio Xlogic offre un servizio di backup automatico ad un prezzo annuale formidabile, dove il sistema effettua automaticamente ogni notte un backup e l’utente non deve far altro che contattare l’assistenza e richiedere il ripristino del sito web, per il resto fanno tutto loro.

Bene, ora sai effettuare un backup, ma sei capace a ripristinarlo nel caso avessi bisogno di farlo?

Gli attacchi hacker a seconda delle circostanze e della bravura possono variare:

Apri il tuo sito e visualizzi una pagina inserita dall’hacker

hacker

In questo caso sei fortunato, nel senso che l’hacker molto probabilmente ha solamente sostituito il file index inserendo la sua pagina “firma”; loro si divertono a gareggiare tra di loro e chi buca più siti web vince, quindi non è loro intenzione rovinare alla povera vittima la sua vita, ma si limitano solamente a sostituire la home page come per dire “ti ho bucato il sito, sono stato io!”.

Cosa devi fare se ti hanno defacciato la home page?

  • Prendi il file index.php di un tuo backup e sostituiscilo via ftp con quello hackerato

Se non hai un backup invece:

  • Scarica la versione aggiornata di WordPress e sostituisci il file index.php con quello hackerato

Oppure in alcuni casi l’hacker non sostituisce il file index.php ma inserisce semplicemente un file index.html, quindi anche in questo caso non ti resta che sostituirlo con lo stesso file pulito.

Vedrai che il tuo sito web tornerà a funzionare, come nuovo!

Ricordati però di modificare le password del tuo CMS, del tuo pannello di controllo (es: cPanel) e dei tuoi indirizzi mail.

Cancellazione totale di tutti i files del tuo sito web

In questo caso l’hacker ti ha colpito con l’intenzione di farti male e non di divertirsi, non puoi far altro che ripristinare un backup del tuo sito web, non hai un backup del tuo sito web? bene hai perso tutto!

E’ per questo motivo che è di vitale importanza eseguire frequentemente i backup del proprio sito web.

Ricordati però di modificare le password del tuo CMS, del tuo pannello di controllo (es: cPanel) e dei tuoi indirizzi mail.

Cambio password del backend di WordPress

Ti svegli tranquillo, decidi di scrivere un bell’articolo nel tuo blog e che succede? non riesci più ad accedere nel backend di WordPress! oh mio dio! ed ora? preso dal panico contatterai disperato il tuo attuale Hosting ed ovviamente ti diranno che loro non possono fare nulla, che loro gestiscono i server e non i siti web dei clienti.

Bene, sei distrutto, non sai più dove sbattere la testa, credi di aver perso per sempre il tuo sito web!

Non è così, c’è un modo per riuscire a recuperare la tua password WordPress:

Semplice no? 🙂

 

Aspetta! forse ti potrebbero interessare anche questi articoli:

Guida WordPress – come modificare una pagina 404 Guida WordPress – Come ripristinare pagina bianca sito web Guida WordPress – come risolvere errore 500

Un favore a me, più conoscenza per te!

Se l'articolo ti è piaciuto sarebbe davvero fantastico che lo condividessi ai tuoi followers; in questa maniera fai un favore a noi ed alle persone che ti seguono che avranno la possibilità di imparare ciò che stai imparando te!

 

Saremmo davvero entusiasti se condividessi i nostri articoli 🙂

Be the first to comment

Leave a Reply

L'indirizzo email non sarà pubblicato.


*


Questo sito usa Akismet per ridurre lo spam. Scopri come i tuoi dati vengono elaborati.