Hacking siti web
Se sei come la maggior parte delle persone, probabilmente, tutto quello che sai sull’hacking viene dalla cultura pop e dai vari film anni novanta. Tuttavia, il fenomeno dell’hacking non è solo un tropo cinematografico, è un fenomeno del mondo reale e una minaccia per qualsiasi sito web, anche se non fa parte del Governo.
Può capitate che se accedi al tuo sito inizierai a trovare tutta una serie di annunci di spam, popup, avvisi o altre attività strane. Ti starai chiedendo se il tuo sito web è stato violato
Quando si viola un dominio, la minaccia non solo il tuo sito , ma anche la fiducia del tuo marchio.
In questo articolo mostreremo come scoprire se il tuo sito Web WordPress è stato violato e cosa puoi fare al riguardo.
Come sapere se il sito è stato violato?
Forse nella tua immaginazione c’è qualcuno là fuori seduto davanti a un computer scopre che la tua password è 12345678. In realtà non è questione di tirare ad indovinare, bensì qualcuno ha creato un programma che trova e sfrutta le vulnerabilità in molti siti Web sul Web. Una volta che il programma è riuscito a superare la sicurezza vulnerabile di un sito, potrebbe fare molte cose: ad esempio, registrare le sequenze di tasti dei tuoi utenti nel tentativo di rubare le loro informazioni bancarie.
Ci sono alcuni indicatori che possono farti capire che la sicurezza del tuo sito WordPress è stata compromessa:
- Il tuo sito è classificato per le parole chiave spam nei risultati di ricerca, forse anche in altre lingue.
- Quando provi ad aprire il tuo sito web, vieni reindirizzato a un indirizzo sconosciuto.
Il tuo host web ti ha inviato un’email di avviso che il tuo sito contiene malware. - Questi sono tutti i principali indicatori di un sito Web violato. Ma vederli non è ancora un segno sicuro che il tuo sito sia stato violato. Peggio ancora, questi segni potrebbero non apparire nemmeno su un sito Web violato. Oppure potrebbero non essere visibili a te.
- Gli avvisi di Google impediscono ai visitatori di accedere al tuo sito, sostenendo che contiene malware o è altrimenti ingannevole.
- Sul tuo sito vengono visualizzati link o annunci di spam, possibilmente per contenuti per adulti o attività illegali.
- Per confermare che il tuo sito Web è stato violato, utilizza strumenti di scansione del sito. Controlleranno se il tuo sito è stato nascosto da Google, se contiene codici di stato sospetti o link di spam e se appare in una blacklist.
Cosa fare quando il sito Web viene violato?
Non preoccuparti troppo, un sito Web violato non significa la fine del mondo e nemmeno la fine della tua attività. Ci sono diverse cose che puoi fare per risolvere il problema ed evitare che si ripeta.
Ti consiglio di seguire questi passaggi:
Sostituisci le password
Inizia con il passaggio più semplice. Cambia le tue password, tutte, in qualcosa di sicuro. Ma non cambiarli nella stessa cosa. Avere la stessa password su piattaforme diverse significa che se qualcuno è in grado di recuperare la tua password, avrà accesso a tutti i tuoi account. Assegna a ciascuno dei tuoi account una password univoca.
La modifica della password è un passaggio di sicurezza che puoi eseguire in qualsiasi momento. In effetti, gli esperti di sicurezza informatica consigliano di cambiare la password ogni 30, 60 o 90 giorni, a seconda del tipo di account per cui viene utilizzata la password.
Se tenere traccia di tutte queste password ti provoca emicranie incessanti, non ti biasimiamo. Prova a utilizzare uno strumento come Keeper per monitorare in modo sicuro le tue password. Offrono piani personali e aziendali per soddisfare le tue esigenze.
Se hai eseguito il backup ripristina il tuo sito
Se sai quando si è verificata la compromissione della sicurezza, ripristinare il tuo sito da un backup pulito può aiutarti a risolvere il problema. Se utilizzi un plug-in come Updraft, trova semplicemente un punto sicuro nella cronologia del tuo sito Web e ripristinalo da quel backup. Updraft ti offre molte opzioni di ripristino, rendendo il processo più semplice che mai.
Se non hai alcun backup del sito Web da cui eseguire il ripristino, considera questo un campanello d’allarme per iniziare a eseguire il backup del tuo sito! Ci sono molte opzioni disponibili per iniziare a farlo, ma consigliamo Updraft per gli utenti di WordPress. Una volta che hai risolto il tuo hack (che è ancora possibile, non preoccuparti!) Inizia a creare backup del tuo sito Web pulito per un uso futuro.
Trova il malware e rimuovilo
La rimozione manuale del malware è un processo difficile e praticamente impossibile da eseguire in modo affidabile per l’utente medio.
Non devi farlo da solo: l’aiuto è disponibile. Dai un’occhiata a Updraft e MalCare, un servizio all-in-one di scansione, pulizia e difesa degli hacker. Sono dei plugin per WordPress progettato per funzionare dietro le quinte del tuo sito web esistente.
Questi altri servizi ti consentono di inserire semplicemente il tuo URL dall’inizio. La scansione di MalCare richiede che tu inserisca le tue informazioni e ti registri prima. Comunque, la scansione è ancora gratis.
Il servizio di rimozione del malware è sia semplice: basta fare clic su Pulizia automatica. . È completamente automatizzato e può essere utilizzato tutte le volte che ne hai bisogno.
Aumenta le difese, scopri i punti deboli
Ora che il tuo sito web è di nuovo in salute, è tempo di rafforzare le sue difese in modo che non venga violato di nuovo in futuro. Abbiamo iniziato questo elenco facendoti cambiare le password: se non l’hai ancora fatto, ora è il momento di farlo. Ti consigliamo inoltre di installa un servizio di backup e ripristino del sito, quindi cogli l’occasione per farlo anche tu se non l’hai ancora fatto.
Monitora continuamente l’attività sul tuo sito e blocca qualsiasi attività sospetta, implementando anche misure di sicurezza per impedire agli hacker di entrare nel tuo sito in primo luogo. Cerca di rendere il tuo sistema impenetrabile, così come se fosse una casa dalle porte blindate. In questo modo sarà impossibile entrare.
Sei entrato della Balck List?
Hai lavorato duramente sulla tua strategia SEO e Google Ad, avevi ottimi risultati ed ora ti ritrovi nella blacklist? . Un hack può rovinarti tutto, ma puoi prendere provvedimenti per rimetterlo in ordine.Quando Google rileva software dannoso o minacce alla sicurezza su un sito Web, inserisce il tuo sito nella lista nera e presenta un avviso ai visitatori quando fanno clic su un collegamento al tuo sito. La tua voce sulla SERP visualizzerà anche un avviso.
L’intento di Google è cercare di proteggere i propri clienti e, in questo caso, ciò significa tenerli lontani dal tuo sito web. Quindi risolviamo il problema e “avvisiamo” Google.
Puoi contestare la blacklist del tuo sito chiedendo una revisione dello stato, ma funzionerà solo se hai effettivamente risolto i problemi di sicurezza del tuo sito.
Dopo averlo fatto, inizia accedendo al tuo account Google Search Console o al tuo strumento per i webmaster di Google. Vai alla scheda Sicurezza, dove vedrai un elenco dei problemi che Google ha riscontrato sul tuo sito. Fai clic su Ho risolto questi problemi seguito da Richiedi revisione. Ti verrà chiesto di dire a Google cosa hai fatto esattamente per risolverli, quindi spiega il problema che ha dovuto affrontare il tuo sito, cosa hai fatto per risolverlo e il risultato del tuo lavoro. Sii descrittivo!
Dopo aver inviato la richiesta, un esperto di Google ispeziona manualmente il tuo sito per assicurarsi che sia stato pulito e protetto.