Uno dei metodi più vecchi, ma purtroppo ancora molto diffuso, di diffondere virus e malware o di mettere in piedi truffe su Internet è quello di hackerare siti web e di usarli per trasmettere ai dispositivi dei visitatori codici malevoli, infettandoli, o di reindirizzare i visitatori del sito verso altri siti web. Poiché Wordpress è la piattaforma per creare siti e blog più diffusa al mondo, è normale che i cybercriminali tentino ogni giorno di hackerare migliaia di siti fatti in Wordpress.
Ma come accorgersi se anche il nostro sito è stato attaccato? E, soprattutto, come evitare che ciò accada? Ecco una guida pratica ai 5 sintomi più evidenti mostrati da un sito in Wordpress hackerato e alcune indicazioni per proteggere il proprio sito dagli attacchi hacker.
Il tuo sito web è cambiato
Il primo sintomo di infezione o hackeraggio di un sito web, realizzato in Wordpress ma non solo, è un improvviso cambiamento nel suo aspetto. Se gli hacker riescono a bucare un sito una delle prime cose che fanno è cambiarne il contenuto in maniera più o meno visibile: possono stravolgerlo completamente (nuovo logo, nuove immagini, nuovi testi) o solo inserire dei link malevoli nel footer o in altre parti dell'impaginazione del sito. Un esempio classico sono gli attacchi hacker di Anonymous che, oltre a sottrarre dati sensibili dai siti colpiti, molto spesso li "defacciano" (dall'inglese "deface": sfigurare).
Non riesci a fare il log in
Un altro problema tipico di quando un sito viene attaccato dagli hacker è che i legittimi proprietari o amministratori non riescono più a fare il log in e ad entrare nel sito per effettuare delle modifiche o per pubblicare nuovi contenuti. Questo è dovuto al fatto che gli hacker spesso modificano la password dell'account Admin, proprio per evitare che l'amministratore entri nel sito e rimedi ai danni da loro prodotti.
Vengono creati nuovi account all'interno del sito
Una variante del sintomo precedente è quella di ritrovarsi con uno o più nuovi account all'interno del pannello di amministrazione di Wordpress. È un comportamento più subdolo perché l'amministratore continua a poter accedere all'account Admin, come anche i vari collaboratori possono accedere ai loro rispettivi account e, quindi, nessuno ha il sentore immediato che stia succedendo qualcosa di strano. Se nessuno si accorge che il sito è hackerato, però, i cybercriminali hanno più tempo di fare le modifiche che preferiscono.
Il traffico al sito è crollato
Questo è un effetto indiretto dell'hackeraggio di un sito e non avviene sempre. Se gli hacker che hanno bucato il sito hanno impostato il reindirizzamento verso un altro blog o sito, di loro proprietà, ogni utente che visiterà il nostro sito verrà immediatamente spedito all'altro. Quando andremo ad analizzare le statistiche del traffico, con Google Analytics o altri sistemi simili, noteremo quindi un vero e proprio crollo dei visitatori e delle pagine viste. Se però gli hacker non avranno impostato il "redirect", allora non ci sarà alcun cambiamento nel traffico.
Il tuo sito invia email di spam
Un altro chiaro sintomo di infezione o hackeraggio di un sito è l'invio automatizzato di email di spam, phishing o contenenti virus a tutti gli utenti che si sono registrati al sito lasciando il proprio indirizzo email. Questo è un grande problema, perché mina la credibilità del sito e dei suoi proprietari e amministratori. Quando si riceve una email di spam, inoltre, spesso la si segna come tale e tutte i successivi messaggi inviati da quell'indirizzo verranno automaticamente classificati come spam e dirottati alla relativa cartella dai vari gestori delle caselle degli utenti registrati. Anche quando riuscirai a tornare in possesso del tuo sito, quindi, ogni email ufficiale e sicura che manderai finirà nella cartella spam di molti dei tuoi utenti.
Come prevenire l'hackeraggio di un sito Wordpress
Se il tuo sito in Wordpress è già stato manomesso dagli hacker, che magari ti stanno impedendo di accedere al pannello di controllo per rimediare ai danni subiti, allora per risolvere il problema molto probabilmente ti servirà un esperto di sicurezza online. Per questo dovresti mettere in atto alcuni accorgimenti per prevenire che ciò accada e tutelare te e il tuo sito.
Molto spesso gli hacker riescono ad entrare attraverso porzioni di codice nascoste dentro plug in Wordpress poco sicuri o temi grafici non ufficiali o "taroccati", che alcune persone installano sul sito per non pagare le poche decine di euro di costo di un buon template Wordpress professionale. Per questo una buona misura di prevenzione contro gli attacchi hacker è quella di usare solo template affidabili e originali e non installare plug in che non siano ben noti e sicuri. Leggere le recensioni ai template o ai plug in prima di installarli può aiutare a farsi una idea sul loro livello di sicurezza. Inoltre, è bene mantenere sempre aggiornata la versione di Wordpress installata sul sito, perché ogni nuova release risolve le falle alla sicurezza delle versioni precedenti. Lo stesso vale per i template e i plug in, che vanno tenuti aggiornati.
Infine, è sempre bene modificare periodicamente la password dell'account Admin e di quelli di eventuali collaboratori perché ognuno di questi account è una porta di ingresso al sito se gli hacker riescono a rubarne o a forzarne la password.
8 gennaio 2019