come-capire-se-un-sito-wordpress-e-stato-violato

Condividi questo contenuto!

In questo articolo ti spiegheremo come capire se un sito WordPress è stato violato tramite 12 segni comuni.

Ci sono alcuni segni rivelatori comuni che possono aiutarti a capire se il tuo sito WordPress è stato violato o compromesso.

1. Improvviso calo del traffico del sito web

Se guardi i tuoi rapporti di Google Analytics e vedi un improvviso calo del traffico, questo potrebbe essere un segno che il tuo sito WordPress è stato violato.

Ci sono molti malware e trojan là fuori che dirottano il traffico del tuo sito web e lo reindirizzano a siti web contenenti spam. Alcuni di loro non reindirizzano gli utenti registrati, il che consente loro di passare inosservati per un po’.

Un altro motivo per l’improvviso calo del traffico è lo strumento di navigazione sicura di Google, che potrebbe mostrare avvisi agli utenti in merito al tuo sito web.
Ogni settimana, Google inserisce nella blacklist circa 20.000 siti web per malware e circa 50.000 per phishing. Ecco perché ogni blogger e imprenditore deve prestare seria attenzione alla sicurezza di WordPress.

Puoi controllare il tuo sito web utilizzando lo strumento di navigazione sicura di Google per vedere il tuo rapporto sulla sicurezza.

Uno dei segni più comuni tra i siti WordPress compromessi è l’iniezione di dati. Gli hacker creano una backdoor sul tuo sito WordPress che dà loro accesso per modificare i tuoi file e database WordPress.

Alcuni di questi hack aggiungono collegamenti a siti Web contenenti spam. Di solito questi collegamenti vengono aggiunti al footer del tuo sito Web, ma potrebbero davvero essere ovunque. L’eliminazione dei collegamenti non garantirà che non torneranno.

Dovrai trovare e riparare la backdoor utilizzata per iniettare questi dati nel tuo sito web. Consulta la nostra guida su come trovare e riparare una backdoor in un sito WordPress compromesso.

3. La home page del tuo sito è deturpata

Questo è probabilmente il più ovvio dei segnali in quanto è chiaramente visibile sulla home page del tuo sito web. La maggior parte dei tentativi di hacking non deturpano la home page del tuo sito perché vogliono rimanere inosservati il ​​più a lungo possibile.

Tuttavia, alcuni hacker potrebbero deturpare il tuo sito web per annunciare che è stato violato. Questi hacker di solito sostituiscono la tua home page con il proprio messaggio. Alcuni hacker potrebbero persino tentare di estorcere denaro ai proprietari dei siti.

4. Non riesci ad accedere a WordPress

Se non riesci ad accedere al tuo sito WordPress, è possibile che gli hacker abbiano eliminato il tuo account amministratore da WordPress.

Poiché l’account non esiste, non potrai reimpostare la password dalla pagina di accesso. Esistono altri modi per aggiungere un account amministratore utilizzando phpMyAdmin o aggiungere un utente amministratore in WordPress tramite FTP. Tuttavia, il tuo sito rimarrà pericoloso finché non scoprirai come un hacker è entrato nel tuo sito web.

5. Account utente sospetto in WordPress

Se il tuo sito è aperto alla registrazione degli utenti e non stai utilizzando alcuna protezione per la registrazione spam, gli account utente spam sono solo spam comune che puoi semplicemente eliminare.

Tuttavia, se non ricordi di aver consentito la registrazione dell’utente e noti nuovi account utente in WordPress, probabilmente il tuo sito è stato violato.

Di solito l’account sospetto avrà il ruolo di utente amministratore e in alcuni casi potresti non essere in grado di eliminarlo dalla tua area di amministrazione di WordPress.

6. File e script sconosciuti sul server

Se stai utilizzando un plug-in per la scansione del tuo sito, ti avviserà quando trova un file o uno script sconosciuto sul tuo server.

Devi connetterti al tuo sito WordPress utilizzando un client FTP. Il luogo più comune in cui troverai file e script dannosi è la cartella / wp-content /.

Di solito, questi file sono denominati come file WordPress in modo da risultare nascosti anche se in bella vista. L’eliminazione immediata di questi file non garantirà che questi file non verranno rigenerati. Dovrai controllare la sicurezza del tuo sito web, specialmente la struttura di file e directory.

7. Il tuo sito web è spesso lento o non risponde

Tutti i siti Web su Internet possono diventare vittime di attacchi di negazione del servizio casuali. Questi attacchi utilizzano diversi computer e server hackerati da tutto il mondo utilizzando ips falsi. A volte inviano semplicemente troppe richieste al tuo server, altre volte stanno attivamente cercando di entrare nel tuo sito web.

Qualsiasi attività di questo tipo renderà il tuo sito web lento, non rispondente e non disponibile. Dovrai controllare i log del tuo server per vedere quali ips stanno facendo troppe richieste e bloccarli.

È anche possibile che il tuo sito WordPress sia solo lento di suo e non sia stato violato. In tal caso, devi seguire la nostra guida per aumentare la velocità e le prestazioni di WordPress.

8. Attività insolite nei registri del server

I registri del server sono file di testo semplice archiviati sul tuo server web. Questi file tengono traccia di tutti gli errori che si verificano sul tuo server e di tutto il tuo traffico Internet.

Puoi accedervi dalla dashboard cPanel del tuo account di hosting WordPress sotto le statistiche.

Questi log del server possono aiutarti a capire cosa sta succedendo quando il tuo sito WordPress è sotto attacco. Contengono anche tutti gli indirizzi IP utilizzati per accedere al tuo sito Web che ti consentono di bloccare gli indirizzi IP sospetti.

9. Mancato invio o ricezione di e-mail di WordPress

I server compromessi sono comunemente usati per lo spam. La maggior parte delle società di hosting WordPress offre account di posta elettronica gratuiti con il tuo hosting. Molti proprietari di siti WordPress utilizzano i server di posta del loro host per inviare e-mail WordPress.

Se hai il problema di non riuscire ad inviare o ricevere email di WordPress, è possibile che il tuo server di posta sia stato violato per inviare email di spam.

10. Attività pianificate sospette

I server Web consentono agli utenti di configurare cron job. Queste sono attività pianificate che puoi aggiungere al tuo server. Lo stesso WordPress utilizza cron per configurare attività pianificate come la pubblicazione di post pianificati, l’eliminazione di vecchi commenti dal cestino e così via.

Un hacker può sfruttare cron per eseguire attività pianificate sul tuo server senza che tu lo sappia.

11. Risultati di ricerca dirottati

Se i risultati della ricerca dal tuo sito web mostrano un titolo o una meta descrizione errati, significa che il tuo sito WordPress è stato violato.

Guardando il tuo sito WordPress, vedrai ancora il titolo e la descrizione corretti. L’hacker ha nuovamente sfruttato una backdoor per iniettare codice dannoso che modifica i dati del tuo sito in modo che sia visibile solo ai motori di ricerca.

12. Popup o Pop Under Ads sul tuo sito web

Questi tipi di hack tentano di fare soldi dirottando il traffico del tuo sito web e mostrando loro i propri annunci di spam per siti web illegali. Questi popup non vengono visualizzati per i visitatori registrati o per i visitatori che accedono direttamente a un sito Web.

Appaiono solo agli utenti che visitano dai motori di ricerca. Sotto gli annunci si apre in una nuova finestra e rimane invisibile agli utenti.

Protezione e riparazione del tuo sito WordPress compromesso

La pulizia di un sito WordPress compromesso può essere incredibilmente dolorosa e difficile. Questo è il motivo per cui ti consigliamo di lasciare che gli esperti ripuliscano il tuo sito web.

Se vuoi ripulire il tuo sito da solo, dai un’occhiata alla nostra guida su come riparare un sito WordPress compromesso.

Dovresti anche consultare la nostra guida alla sicurezza di WordPress per seguire le migliori pratiche e proteggere il tuo sito.

E’ tutto. Ci auguriamo che questo articolo ti abbia aiutato a imparare come capire se un sito WordPress è stato violato.

Dichiarazione sulla trasparenza: il contenuto di B-Fast è supportato dal lettore, il che significa che se fai clic su alcuni dei collegamenti in questo post, potremmo guadagnare una piccola tassa di riferimento. Tieni presente che raccomandiamo solo prodotti che utilizziamo noi stessi e / o che riteniamo possano aggiungere valore ai nostri lettori.

Condividi questo contenuto!

Related Posts