X

Come Riparare un Sito WordPress Violato e Prevenire Future Violazioni

Ultimo aggiornamento il da Team Editoriale
LinkedInPinCondivisioni21
come riparare un sito web hackerato

Stai cercando un modo rapido ed efficace per ripulire un sito web violato?

Quando il tuo sito viene violato, le conseguenze possono essere devastanti. Gli hacker possono reindirizzare il tuo traffico, frodare i visitatori, rubare dati riservati e l'elenco continua.

Ciò che preoccupa davvero è che una volta che gli hacker penetrano, utilizzano ogni sorta di tattica per assicurarsi di poter accedere al tuo sito anche dopo che lo hai ripulito.

In questo tutorial, ti mostreremo il modo più efficace per riparare un sito WordPress violato in modo da riportarlo alla normalità in pochissimo tempo. Inoltre, ti mostreremo come chiudere tutti i punti di accesso in modo che tu possa stare certo che il tuo sito sia protetto in futuro.

Sappiamo che potresti avere fretta di passare direttamente alla soluzione, quindi ecco un indice che puoi utilizzare per saltare alla sezione che ti interessa di più:

Assicurarsi che il tuo sito sia violato

Prima di iniziare a ripulire il tuo sito, è meglio essere sicuri che il tuo sito web sia effettivamente violato. A volte, potresti vedere il tuo sito rallentare e saltare subito alla conclusione che sia violato quando potrebbe essere un altro problema.

Quindi, prima, puoi cercare questi segni e sintomi comuni di un attacco al tuo sito:

  • Non riesci ad accedere al pannello di amministrazione o dice che il tuo nome utente non esiste
  • Il tuo sito mostra annunci o popup per prodotti illegali e falsi
  • Ti stai posizionando per parole chiave casuali che sembrano spam
  • C'è un improvviso calo di traffico poiché gli hacker stanno reindirizzando il traffico, anche se questo potrebbe anche significare che sei stato penalizzato da un aggiornamento dell'algoritmo di Google
  • Il tuo sito web ha improvvisamente rallentato in termini di prestazioni
  • Google avverte i visitatori che il tuo sito è ingannevole o dannoso
  • Il tuo web host ha sospeso il tuo account perché ha rilevato malware

Come puoi vedere, ci sono molti segni che il tuo sito è violato e puoi scoprirlo con certezza utilizzando uno scanner di sicurezza.

Puoi eseguire subito un controllo malware utilizzando il nostro Scanner Malware Gratuito basato su Sucuri.

Sucuri sitecheck

Tutto ciò che devi fare è inserire l'URL del tuo sito web e lo scanner analizzerà il tuo sito. Se rileva malware, ti fornirà un report come questo:

Reindirizzamento Sitecheck

Se ottieni un report pulito e sospetti ancora che il tuo sito sia violato, ti consigliamo di utilizzare uno scanner lato server.

Gli scanner web sono abbastanza bravi a rilevare rapidamente il malware, ma sono limitati poiché non hanno accesso completo al tuo sito. Possono solo dirti cosa sta succedendo dall'esterno. Ciò significa che potrebbero mostrare che il tuo sito è pulito quando l'infezione è nascosta in profondità in una cartella del tuo sito.

Con uno scanner lato server, dovrai installarlo sul tuo sito e questo analizzerà i file, le cartelle e il database del tuo sito WordPress dall'interno.

Se c'è qualche attività sospetta o malware, lo scanner ti avviserà immediatamente.

Successivamente, ti mostreremo come installare una soluzione di sicurezza che include uno scanner lato server e pulizia del malware per riparare il tuo sito hackerato.

Come Riparare Efficacemente un Sito Web Violato

Per scansionare e pulire correttamente un sito web hackerato, raccomandiamo Sucuri.

Sucuri

Sucuri è la migliore soluzione di sicurezza per i siti web WordPress. Viene fornito con uno scanner lato server che analizza e monitora automaticamente il tuo sito web a intervalli regolari.

Se rileva qualcosa di sospetto, ti invierà una notifica istantanea. Oltre a ciò, ecco perché raccomandiamo Sucuri così fortemente:

  • Monitora regolarmente spam e codice dannoso
  • Controlla le blacklist con motori di ricerca e altre autorità
  • Monitora l'uptime del sito web
  • Rileva modifiche apportate a DNS (domain name system) e SSL
  • Avvisi istantanei tramite email, SMS, Slack e RSS
  • Controlla eventuali backdoor nascoste create dagli hacker che consentiranno loro l'accesso anche dopo aver pulito l'infezione da malware

Lo scanner lato server di Sucuri è disponibile nella versione pro che parte da $199,99 all'anno. Questo ti dà accesso a una configurazione di sicurezza completa per il tuo sito. Avrai accesso a rimozione illimitata di malware nel caso in cui il tuo sito venga hackerato e a un firewall solido come una roccia per prevenire futuri attacchi.

Se vuoi esplorare alternative, consulta il nostro elenco dei 9 migliori plugin di sicurezza per WordPress a confronto.

Ora ti mostreremo come usare Sucuri per scansionare, pulire e proteggere il tuo sito.

Passaggio 1: Esegui una scansione completa del sito web

La prima cosa che dovrai fare è iscriverti a un piano con Sucuri.

Quindi accedi al tuo account e aggiungi il tuo sito web alla dashboard.

Aggiungi sito in Sucuri

Ora dovrai inserire le tue credenziali FTP per concedere a Sucuri l'accesso al tuo sito web. Se non conosci le tue credenziali FTP, puoi metterti in contatto con il supporto del tuo web host e semplicemente chiederle.

Collega sito a Sucuri

Una volta aggiunto con successo il tuo sito alla dashboard, Sucuri eseguirà automaticamente lo scanner. Esaminerà tutti i tuoi file e database WordPress per verificare la presenza di malware o attività di hacker.

Al termine della scansione, creerà un report che ti mostrerà se il tuo sito è hackerato o pulito.

Dashboard Sucuri sito infetto

Accanto al messaggio di avviso, puoi fare clic sul pulsante Dettagli.

Questo aprirà una pagina in cui potrai leggere il report completo.

Pulisci sito con Sucuri

Vedrai i seguenti dettagli:

  • Avvisi di sicurezza con livello di rischio
  • Blacklist dei motori di ricerca
  • Monitoraggio dell'uptime
  • Modifiche recenti a DNS e SSL

Ora che sei sicuro di avere un sito WordPress hackerato, ti mostreremo quanto è facile pulirlo con Sucuri.

Passaggio 2: Richiedi una pulizia del malware

Per rimuovere il malware dal tuo sito, sulla stessa pagina del report all'interno della dashboard di Sucuri, vedrai un'opzione per 'Pulire il mio sito'.

Pulisci sito con Sucuri

Questo ti porterà a una nuova pagina in cui potrai richiedere una pulizia del malware.

Richiesta rimozione malware in Sucuri

Quando fai clic su questo pulsante, Sucuri ti fornirà un modulo in cui potrai inserire i dettagli del tuo sito web.

Modulo richiesta rimozione malware in Sucuri

Nel caso in cui non conoscessi questi dettagli, chiedi al tuo web host e te li fornirà.

Una volta inviato questo modulo, Sucuri si occuperà del resto. Verrà assegnato un addetto alla sicurezza al tuo sito che pulirà tutti i file e i database infetti. Si assicureranno che il tuo sito web sia completamente privo di malware e backdoor.

Se hai acquistato il piano Business, Sucuri riporterà il tuo sito alla normalità in 6 ore. Per gli altri piani, dipende molto da quanto è complessa l'infezione del tuo sito e dal volume di richieste in coda.

Passaggio 3: Rimuovere i siti web dalle blacklist dei motori di ricerca

Una volta che il tuo sito web è pulito, dovrai informare i motori di ricerca in modo che possano esaminarlo e rimuovere il tuo sito dalle blacklist.

Questo rimuoverà anche gli avvisi sul tuo sito, quindi i visitatori non saranno più allarmati dal fatto che il tuo sito sia infetto.

google-blacklist

Sucuri ti consente di avviare il processo di whitelisting dalla sua dashboard. Puoi richiedere revisioni su tutti i motori di ricerca.

Richiesta di whitelist Sucuri

Detto questo, ti mostreremo anche come richiedere la rimozione da una blacklist su Google. Dovrai avere già configurato un account Google Search Console.

In caso contrario, puoi iscriverti ora su Google Search Central. Per ulteriore assistenza, utilizza la nostra guida per Inviare il tuo sito web ai motori di ricerca.

Una volta effettuato l'accesso alla tua dashboard di Google Search Console, vai alla scheda Problemi di sicurezza dal menu di sinistra.

Revisione richiesta di inserimento nella blacklist di Google GSC

Vedrai un pulsante 'Richiedi revisione'. Quando ci clicchi sopra, Google ti chiederà i dettagli del tuo sito e quali misure hai adottato per pulire il tuo sito.

Puoi dire loro che hai utilizzato Sucuri per scansionare e pulire il tuo sito. Puoi eseguire una nuova scansione e fare uno screenshot dalla dashboard di Sucuri per mostrare loro che il tuo sito è pulito.

Ti suggeriamo di fornire a Google quanti più dettagli possibile per dimostrare che hai protetto il tuo sito e adottato misure per prevenire futuri attacchi.

Se Google ritiene che le tue misure di sicurezza non siano sufficienti, può diventare ancora più difficile ottenere il tuo sito nella whitelist.

Dopo aver inviato la tua richiesta, potrebbero essere necessari alcuni giorni per verificare che il tuo sito sia pulito e per farlo tornare nei risultati di ricerca.

Ora hai imparato come scansionare e pulire il tuo sito e rimuovere le blacklist. Successivamente, ci sono alcune misure che devi adottare immediatamente dopo un attacco.

Passaggi da intraprendere dopo il recupero da una violazione di WordPress

Subito dopo un attacco, vorrai assicurarti che tutti i dati rubati dall'hacker, come il tuo nome utente e password di WordPress, non possano più essere utilizzati. Di seguito sono riportate le misure che devi adottare non appena pulisci il tuo sito WordPress:

  1. Reimposta le tue credenziali: Cambia il tuo nome utente e password per il tuo wp-admin e assicurati di utilizzare password complesse e difficili da decifrare. Inoltre, assicurati che tutti gli account utente che hanno accesso al tuo sito reimpostino le proprie credenziali. Puoi forzare un reset utilizzando un plugin come Expire User Passwords.
  2. Modifica le tue Salt e Secret Keys: Queste chiavi sono codice crittografato che proteggono le tue informazioni di accesso. Se gli hacker hanno rubato queste informazioni, possono violare nuovamente il tuo sito web. Puoi usare il plugin Salt Shaker per ottenere un nuovo set di chiavi all'interno del tuo file wp-config. Oppure puoi seguire questa guida di WPBeginner per modificare le tue chiavi di sicurezza.
  3. Aggiorna il tuo sito: Quando vedi aggiornamenti disponibili per la tua installazione di WordPress, i plugin e i temi, esegui l'aggiornamento il prima possibile. Se si tratta di un aggiornamento di sicurezza, vorrai eseguirlo immediatamente perché l'ultima versione conterrà una patch che correggerà eventuali vulnerabilità di sicurezza.
  4. Proteggi i moduli del tuo sito WordPress: Molti hacker cercano di iniettare malware attraverso moduli non sicuri. Consigliamo di utilizzare WPForms poiché è dotato di protezione antispam integrata. Questo rileva e blocca inserimenti fraudolenti e dannosi.

Successivamente, ti mostreremo come assicurarti che il tuo sito sia protetto in futuro.

Prevenire le violazioni di WordPress sul tuo sito

Dicono che un fulmine non cade mai due volte nello stesso posto. Ma sfortunatamente, lo stesso non vale per il tuo sito web.

Abbiamo menzionato in precedenza che quando gli hacker violano il tuo sito, creano backdoor nascoste in modo da poter rientrare facilmente nel tuo sito. Quindi è importante adottare misure di sicurezza per garantire che ciò non accada di nuovo.

Se il tuo sito viene hackerato più volte, il tuo web host può sospendere permanentemente il tuo account poiché rappresenta una minaccia per i loro server e per gli altri clienti.

Inoltre, i motori di ricerca come Google penseranno che tu non prenda sul serio la sicurezza e non permetteranno facilmente al tuo sito di tornare nei loro risultati di ricerca.

Quando ti iscrivi alla soluzione di sicurezza di Sucuri, proteggerà il tuo sito a tutto tondo con uno scanner e un firewall, e altre importanti misure di sicurezza.

dashboard sucuri

Oltre a ciò, ci sono alcune misure che puoi adottare da solo. Queste includono:

  • Scegli un web host affidabile: Se il tuo web host non protegge i suoi server, gli hacker possono trovare un modo per entrare. È meglio utilizzare un host affidabile che prenda sul serio la sicurezza. Consigliamo di utilizzare un provider di hosting sicuro come Bluehost.
  • Utilizza un plugin di sicurezza per WordPress: Se Sucuri è fuori dal tuo budget, puoi fare affidamento su altri plugin di sicurezza. Questi plugin scannerizzeranno e monitoreranno il tuo sito WordPress. In questo modo, sarai avvisato immediatamente di qualsiasi attività sospetta. Le nostre scelte migliori includono:
    1. iThemes Security
    2. BulletProof Security
    3. SiteLock
    4. MalCare
  • Attiva un firewall: Questo bloccherà gli hacker e qualsiasi utente con intenti dannosi dall'accedere al tuo sito, in modo che non possano nemmeno tentare di violare il tuo sito. La maggior parte dei plugin di sicurezza include firewall integrati in modo da non doverne installare uno separato.
  • Aggiungi l'autenticazione a 2 fattori: Aggiungi un ulteriore livello di protezione utilizzando un codice monouso inviato al tuo telefono cellulare o email. Ciò significa che un utente dovrà inserire la propria password e verificarsi in tempo reale, rendendo estremamente difficile per gli hacker ottenere l'accesso. Puoi abilitare questa funzionalità utilizzando plugin di sicurezza come Sucuri e MalCare.
  • Esegui il backup del tuo sito web: I backup sono la tua rete di sicurezza. Nel caso in cui qualcosa vada storto, puoi utilizzare la copia di backup di WordPress per ripristinare il tuo sito. Puoi utilizzare i plugin di backup UpdraftPlus o BlogVault per pianificare backup automatici.
  • Installa un certificato SSL: SSL garantisce che tutti i dati trasferiti da e verso il tuo sito web siano crittografati. Quindi, anche se gli hacker li rubano durante il transito, non saranno in grado di leggerli poiché sono codificati. Puoi ottenere un certificato SSL con la tua società di web hosting o utilizzando un plugin come Really Simple SSL.

Anche se seguire le linee guida di cui sopra e utilizzare un plugin di sicurezza come Sucuri è facile, dovrai comunque aggiornare il plugin, monitorare i risultati della scansione e così via.

WPBeginner Pro offre un'altra soluzione.

Il loro team di esperti agisce come il tuo scudo di sicurezza, salvaguardando proattivamente il tuo sito da vulnerabilità e malware. Vanno oltre la reazione alle minacce. Aiutano con audit di sicurezza regolari, scansioni malware e patch per mantenere il tuo sito sicuro. Nel caso in cui tu abbia già affrontato una minaccia, si occupano anche di riparazioni di siti hackerati.

Ciò ti consente di concentrarti sulla gestione della tua attività mentre WPBeginner Pro garantisce che il tuo sito web rimanga sano ed eviti potenziali danni e tempi di inattività causati da un hack.

Con queste misure, il tuo sito web avrà un robusto sistema di sicurezza per garantire che gli hacker trovino incredibilmente difficile penetrare. Se vuoi non lasciare nulla di intentato, leggi la nostra Guida completa alla sicurezza di WordPress (adatta ai principianti).

Speriamo che questa guida ti sia stata utile e se stai cercando altri modi per proteggere il tuo sito web, ecco alcune risorse utili:

Un server dedicato garantirà che il tuo sito non venga mai influenzato dal sito hackerato di qualcun altro su un server condiviso. Oltre a ciò, puoi eseguire un audit di sicurezza e creare password sicure per proteggere meglio il tuo sito.

LinkedInPinCondivisioni21

Commenti   Lascia una risposta

Aggiungi un commento

Siamo lieti che tu abbia scelto di lasciare un commento. Tieni presente che tutti i commenti sono moderati secondo la nostra normativa sulla privacy e tutti i link sono nofollow. NON utilizzare parole chiave nel campo del nome. Avviamo una conversazione personale e significativa.

Checklist per il lancio di WordPress

La Guida Definitiva per il Lancio di WordPress

Abbiamo raccolto tutti gli elementi essenziali della checklist per il lancio del tuo prossimo sito web WordPress in un comodo ebook.
Sì, Inviami l'eBook Gratuito!
Copyright © 2015 - 2026 WPBeginner LLC. Tutti i diritti riservati. Gestito da Awesome Motive Inc.

NOTA EDITORIALE: Le opinioni espresse qui sono solo dell'autore, non di alcun provider di hosting, provider di plugin, provider di temi, Syed Balkhi o Fondazione WordPress, e non sono state revisionate, approvate o altrimenti avallate da nessuna di queste entità.

DISCLAIMER: Ci impegniamo a mantenere dati affidabili su tutte le offerte presentate. Tuttavia, questi dati sono forniti senza garanzia. Gli utenti dovrebbero sempre controllare il sito Web ufficiale del provider per i termini e i dettagli correnti. Le offerte di prodotti che appaiono sul sito Web provengono dalle rispettive società di hosting, società di plugin e società di temi da cui IsItWP riceve un compenso. Questo compenso può influire su come e dove i prodotti appaiono su questo sito (incluso, ad esempio, l'ordine in cui appaiono). Questo sito non include tutti i prodotti WordPress o tutte le offerte di prodotti disponibili.