X

Cos'è l'hack di reindirizzamento di WordPress e come prevenirlo?

Ultimo aggiornamento il da Team Editoriale
LinkedInPinCondivisioni16
Hack di reindirizzamento in WordPress

Il tuo sito web viene reindirizzato a un URL sconosciuto? Sei preoccupato che il tuo sito sia stato hackerato?

Gli hacker sono noti per dirottare i siti web e reindirizzarli ai propri link dannosi. Nella maggior parte dei casi, tali hack sono nascosti ai proprietari del sito e possono passare inosservati per molto tempo.

Quindi non sapresti che il tuo sito è stato hackerato finché gli utenti non si lamentano dei reindirizzamenti.

Non preoccuparti, è risolvibile. In questa guida, spiegheremo cosa sta succedendo e come risolvere un hack di reindirizzamento dannoso.

Cos'è un hack di reindirizzamento dannoso di WordPress?

I reindirizzamenti dannosi fanno sì che i visitatori del tuo sito vengano inviati a un link diverso quando tentano di accedere al tuo sito. Questi link sono solitamente siti di phishing e dannosi che tentano di frodare il visitatore o infettare i loro dispositivi con malware.

I reindirizzamenti sono causati da hacker che hanno iniettato script nel tuo sito web. E questi script possono annidarsi ovunque, dai tuoi file e database ai temi e plugin di terze parti installati sul tuo sito.

E le conseguenze sono gravi:

  • Quando i motori di ricerca come Google notano gli script dannosi, mettono il tuo sito nella loro blacklist. Questo interromperà quasi tutto il traffico verso il tuo sito.
  • Naturalmente, questo influisce sul SEO del tuo sito e le classifiche scenderanno.
  • La tua reputazione viene danneggiata poiché ora sei una fonte di infezione.

Fortunatamente, puoi fermare gli hack di reindirizzamento, invertire i danni causati e impedire che accadano di nuovo.

Come correggere l'hack di reindirizzamento da malware in WordPress?

Passaggio 1: Scansiona il tuo sito WordPress

La prima cosa da fare è assicurarsi che il tuo sito sia stato hackerato e identificare dove si trova l'hack sul tuo sito.

Ci sono molti scanner di malware gratuiti disponibili. Ti consigliamo di utilizzare Sucuri per questo. Hanno due tipi di scanner di malware: uno scanner web gratuito e uno scanner server-side premium. Spiegheremo entrambi in dettaglio.

1. Scanner di malware web Sucuri

Vai su questo scanner di malware gratuito su IsItWP, alimentato da Sucuri.

Sucuri sitecheck

Devi semplicemente inserire l'URL del tuo sito web e questo scansionerà il tuo sito. Se rileva malware sul tuo sito, lo vedrai nel rapporto, come questo.

Redirect del sitecheck

Gli scanner web possono rilevare malware sul tuo sito, ma possono anche indicare che il tuo sito è pulito quando in realtà è infetto. Questi scanner sono molto limitati in ciò che possono vedere sul tuo sito ed eseguono solo una scansione esterna.

Quindi puoi usarlo come primo punto di controllo. Ma non ti consigliamo di fare completamente affidamento su di essi.

Invece, è meglio installare uno scanner server-side sul tuo sito WordPress. Questi plugin scansioneranno il tuo sito internamente per verificare cosa sta succedendo all'interno. Eseguono scansioni automatiche regolarmente e monitorano l'attività. Quindi, se viene rilevato malware o attività sospette, sarai avvisato immediatamente.

2. Scanner server-side Sucuri

Lo scanner server-side di Sucuri monitorerà il tuo sito per malware e qualsiasi indicatore di compromissione. Esaminerà regolarmente il tuo sito web per assicurarsi che non ci siano segni di un hack.

Ecco alcuni dei suoi punti salienti:

  • Controlla eventuali backdoor nascoste create dagli hacker
  • Monitora script di spam e dannosi
  • Controlla le blacklist con i motori di ricerca e altre autorità
  • Monitora l'uptime del sito web
  • Rileva modifiche apportate al DNS (domain name system) e SSL
  • Avvisi istantanei tramite email, SMS, Slack e RSS

Lo scanner server-side di Sucuri è disponibile nella versione pro, che parte da $199,99 all'anno. Ti dà anche accesso a rimozione illimitata di malware nel caso in cui il tuo sito venga hackerato e a un firewall per prevenire futuri attacchi.

Per iniziare, dovrai registrarti per un piano. Successivamente, otterrai l'accesso alla dashboard di Sucuri dove potrai aggiungere il tuo sito web.

Aggiungi sito in Sucuri

Dovrai inserire le tue credenziali FTP e fare clic sul pulsante ‘Avanti’ per connettere il tuo sito web. Se non conosci le tue credenziali FTP, puoi chiederle al tuo web host.

Collega sito a Sucuri

Quando aggiungi il tuo sito web alla dashboard di Sucuri, questo verrà scansionato automaticamente in modo approfondito.

Nella scheda ‘I miei siti’, vedrai i dettagli del tuo sito. Dovrai fare clic sul pulsante ‘Dettagli’ accanto al messaggio di avviso che il tuo sito potrebbe essere infetto.

Sito infetto nella dashboard di Sucuri

Questo ti porterà alla pagina Monitoraggio che ti fornirà i dettagli dell'infezione.

Passaggio 2: Richiedi una pulizia del malware

Nella pagina Monitoraggio, potrai vedere cosa sta succedendo con il tuo sito web. Sucuri ti dirà che tipo di malware ha rilevato e quanto è grave il rischio. Ti mostrerà anche se il tuo sito è stato inserito nella blacklist da qualche motore di ricerca.

Pulisci sito con Sucuri

Per ripulire l'attacco, dovrai fare clic sul pulsante ‘Pulisci il mio sito’. Nella pagina successiva, potrai creare una richiesta di rimozione del malware.

Richiesta rimozione malware in Sucuri

Quando fai clic su questo pulsante, Sucuri ti presenterà un modulo per inserire i dettagli del tuo sito.

Modulo richiesta rimozione malware in Sucuri

Se non conosci i dettagli del tuo sito, puoi chiederli al tuo web host e loro te li forniranno.

Una volta fatto, Sucuri si occuperà del resto.

Se hai acquistato il piano Business, Sucuri riporterà il tuo sito alla normalità in 6 ore. Per gli altri piani, dipende molto da quanto è complessa l'infezione del tuo sito e dal volume di richieste in coda.

Passaggio 4: Metti il tuo sito in whitelist

Una volta che il tuo sito web è pulito dall'hack di reindirizzamento di WordPress, se il tuo sito è stato inserito nella blacklist, puoi inviarlo ai motori di ricerca per una revisione.

Sucuri ti offre la possibilità di avviare il processo di whitelist dalla sua dashboard.

Sucuri richiede whitelist

Ti mostreremo come richiedere la rimozione dalla blacklist su Google. Avrai bisogno di un account Google Search Console per questo.

Se non ne hai uno, puoi registrarti ora su Google Search Central. Per ulteriore aiuto, utilizza la nostra guida per Inviare il tuo sito web ai motori di ricerca.

Una volta che hai accesso alla dashboard di Google Search Console, naviga nella scheda ‘Problemi di sicurezza’ dal menu a sinistra.

Revisione richiesta blacklist Google gsc

Quindi, fai clic sul pulsante ‘Richiedi revisione’. Google ti chiederà i dettagli sulle misure che hai adottato per pulire il tuo sito. Puoi menzionare che hai utilizzato Sucuri e fare uno screenshot dalla dashboard di Sucuri per mostrare loro che il tuo sito è pulito.

Fornisci a Google quanti più dettagli possibile e sii onesto. Se non lo sei e Google scopre che la tua richiesta è sospetta, può diventare ancora più difficile mettere il tuo sito in whitelist.

Ti consigliamo di eseguire alcune scansioni sul tuo sito solo per essere doppiamente sicuro che sia pulito.

Dopo aver inviato la tua richiesta, potrebbero essere necessari alcuni giorni per verificare che il tuo sito sia pulito e per farlo riapparire nelle pagine dei risultati di ricerca.

Con questo, il tuo sito web sarà pulito e privo di qualsiasi hack di reindirizzamento di WordPress e blacklist.

Prevenire gli hack di reindirizzamento di WordPress sul tuo sito

Ora, è importante prendere misure di sicurezza in modo che ciò non accada di nuovo.

Se il tuo sito viene hackerato ripetutamente, i motori di ricerca come Google non permetteranno al tuo sito di tornare facilmente sulla loro pagina dei risultati. Inoltre, il tuo web host può sospendere il tuo account per proteggere i propri server.

Quando ti iscrivi alla soluzione di sicurezza di Sucuri, proteggerà il tuo sito a tutto tondo. Ma ecco cosa raccomandiamo per ogni proprietario di sito web:

  • Mantieni sempre attivo un plugin di sicurezza sul tuo sito. Puoi fare affidamento su Sucuri, iThemes Security, BulletProof Security o SiteLock. Questi plugin scannerizzeranno e monitoreranno il tuo sito. In questo modo sarai avvisato immediatamente di qualsiasi attività sospetta.
  • Attiva un firewall per bloccare hacker e qualsiasi utente con intenti malevoli dall'accedere al tuo sito. Puoi abilitare un firewall con Sucuri stessa.
  • Utilizza moduli sicuri sul tuo sito poiché molti hacker li usano come punto di ingresso. Ti consigliamo di utilizzare WPForms poiché è dotato di protezione antispam integrata. Questo rileva e blocca inserimenti fraudolenti e malevoli.
  • Mantieni una copia di backup del tuo sito web in modo che, se qualcosa va storto, tu possa ripristinare il tuo sito. Puoi usare UpdraftPlus o BlogVault per pianificare backup automatici.
  • Considera di passare a un provider di hosting sicuro come Bluehost. Molte volte, se il tuo web host non protegge i propri server, gli hacker possono trovare un modo per entrare. È meglio usare un host affidabile che prenda sul serio la sicurezza.

Con queste misure in atto, il tuo sito sarà in una posizione migliore per combattere gli hacker e rimanere pulito.

Speriamo che questa guida ti sia stata utile e se stai cercando altri modi per proteggere il tuo sito web, ecco alcune risorse utili:

Questi post contengono maggiori informazioni su come monitorare e proteggere il tuo sito in ogni momento.

LinkedInPinCondivisioni16

Commenti   Lascia una risposta

Aggiungi un commento

Siamo lieti che tu abbia scelto di lasciare un commento. Tieni presente che tutti i commenti sono moderati secondo la nostra normativa sulla privacy e tutti i link sono nofollow. NON usare parole chiave nel campo del nome. Avviamo una conversazione personale e significativa.

Checklist di lancio di WordPress

La checklist definitiva per il lancio di WordPress

Abbiamo raccolto tutti gli elementi essenziali della checklist per il lancio del tuo prossimo sito web WordPress in un unico pratico ebook.
Sì, inviami l'ebook gratuito !
Copyright © 2015 - 2026 WPBeginner LLC. Tutti i diritti riservati. Gestito da Awesome Motive Inc.

NOTA EDITORIALE: Le opinioni espresse qui sono solo dell'autore, non di alcuna società di hosting, provider di plugin, società di temi, Syed Balkhi o Fondazione WordPress, e non sono state esaminate, approvate o altrimenti avallate da nessuna di queste entità.

DISCLAIMER: Ci impegniamo a mantenere dati affidabili su tutte le offerte presentate. Tuttavia, questi dati sono forniti senza garanzia. Gli utenti dovrebbero sempre verificare il sito Web ufficiale del provider per i termini e i dettagli correnti. Le offerte di prodotti che appaiono sul sito Web provengono dalle rispettive società di hosting, società di plugin e società di temi da cui IsItWP riceve un compenso. Questo compenso può influire su come e dove i prodotti appaiono su questo sito (incluso, ad esempio, l'ordine in cui appaiono). Questo sito non include tutti i prodotti WordPress o tutte le offerte di prodotti disponibili.