LOGIN
Ogni giorno, sempre più siti web sono vittime di hacker. Se il tuo sito è stato hackerato, risolvere il problema il prima possibile minimizzerà il danno.
I segnali di una violazione variano e possono anche essere invisibili, a seconda del tipo di attacco. Per confermare i tuoi sospetti utilizza checker di siti web come Sucuri SiteCheck , DeHashed e Have I Been Pwned?.
Come ripristinare un sito hackerato
Modifica le password
La modifica di tutte le password impedirà l’accesso agli hacker che tentano di indovinarle (attacchi di brute force) e impedirà di compromettere altri account. Oltre a ciò, occorre rivedere i privilegi di accesso degli utenti, di cui gli hacker potrebbero impossessarsi.
Crea un backup
Scaricando un backup del sito web, potrai ricaricare questa versione e ripetere il processo di pulizia se non riesce la prima volta. Mantieni il file di backup post-hack separato dalle versioni precedenti.
Traccia le azioni
La maggior parte dei tentativi di hacking si verifica per vulnerabilità dovute a modifiche apportate al sito web. Tracciando le tue azioni, dovresti identificare velocemente l’origine dei problemi di sicurezza. Calcola l’ora in cui si è verificato l’hacking ed esamina le modifiche apportate prima.
Indaga sulle violazioni online
Tenerti aggiornato con le notizie sulla sicurezza informatica ti aiuterà a trovare le vulnerabilità più facilmente e a rimuovere il codice malevolo prima che devasti il tuo sito web.
Contatta il provider di hosting
Se il tuo sito web hackerato viene eseguito su hosting condiviso, l’origine dei problemi di sicurezza potrebbe provenire altrove. Contatta il tuo provider per verificare se anche gli altri siti web sullo stesso server sono stati attaccati.
Google Blocklist e Spam Blocklist
Verifica se il tuo sito web finisce su Google Blocklist utilizzando Google Search Console. L’avviso apparirà in “Problemi di sicurezza” nella sezione “Sicurezza e azioni manuali”.
Usa Google Safe Browsing per controllare lo stato di sicurezza del sito e verifica se il tuo sito è finito del database anti-spam.
Reimposta il file .htaccess
Disabilitare e ripristinare il file .htaccess (che contiene impostazioni di configurazione di alto livello) alla sua versione originale potrebbe aiutare a risolvere il problema. Concedi l’accesso solo a determinati utenti.
Correggi la vulnerabilità
Utilizzare plugin o strumenti di scansione aiuta ad individuare eventuali vulnerabilità e a risolverle. Se non hai conoscenze tecniche, è meglio affidarti ad un esperto di sicurezza informatica. Altrimenti, puoi ripristinare il file di backup del sito, ma perderai tutti i dati e le modifiche apportate dalla creazione del backup.
Scansiona il tuo PC
L’ultimo passaggio è scansionare il computer con un software antivirus per assicurarti che qualsiasi cosa stia infettando il tuo sito web non comprometta anche il computer.
A questo punto avrai recuperato il sito hackerato anche se non vi è alcuna garanzia che non risucceda in futuro.
