19 Marzo 2021

Sito hackerato con reindirizzamento

Sito hackerato con reindirizzamento

Hanno hackerato il Tuo sito web? Di per se WordPress è una base sicura, ma plugin e "disattenzioni" possono compromettere l'integrità del sito. Attualmente l'82% dei siti web sviluppati con WordPress risulta vulnerabile.

Vediamo come capire se hai subito un attacco o se il tuo sito web è stato hackerato.

Ci sono alcuni elementi che possono indicati che qualcosa non va. Come capire se WordPress è hackerato? Di seguito ti indico i principali:

  • Le pagine del sito rimandano (reindirizzano) ad altri siti web, esempio pagine piene zeppe di pubblicità o siti cinesi.
  • L'hosting segnala un virus o un malware sul sito.
  • Password di accesso non più valide o cambiate.
  • Trovi file insoliti nelle cartelle del Tuo sito.

Il sito o alcune pagine rimandano ad altri siti web

Se aprendo i soliti collegamenti del Tuo sito vieni reindirizzato verso altri siti, o se avvengono molteplici ricaricamenti "refresh" delle pagine, questo è un classico segno di attacco. In questi casi alcuni script con codice malevolo, approfittano dei tuoi visitatori. Rimandano le visite verso siti con molta pubblicità o addirittura con contenuti truffaldini.

L'hosting segnala un virus o un malware sul sito

In questi casi nella tua casella email trovi un messaggio preoccupante, spesso senza un vero e proprio problema preciso, ma una frase generica del tipo: "Nel sito web ** è stato individuato un file infetto" oppure "Il sito ** contiene un potenziale malware".

Un plugin di sicurezza e scansione potrebbe aiutarti a scovare il file in questione, ma il problema potrebbe essere un intero plugin installato sul sito.

Password di accesso non più valide o cambiate

Nel momento in cui stai facendo l'accesso al tuo sito WordPress ricevi l'avviso che i dati inseriti non cono corretti. Prima di andare in panico controlla bene di aver inserito username, email o password correttamente. In caso contrario tenta di ripristinare la password seguendo la procedura di recupero.

File insoliti o sospetti nelle cartelle del Tuo sito

In questo caso l'analisi si fa più difficile, perché è necessario fare un confronto fra i file "soliti" di WordPress e quelli presenti sul tuo hosting. Tutta la struttura di WordPress si basa su molteplici file .php, ma se il sito viene compromesso questi file possono subire una manomissione oppure aumentare di numero.

Se vuoi fare un confronto diretto, puoi scaricare il file contenente l'ultima versione di WordPress dal sito ufficiale. In modo che tu possa individuare delle differenze insolite o file come per esempio: wp-stream.php o wp-streamer.php nelle cartelle del sito. Ricorda di fare lo stesso con i file di tema e plugin.

Come evitare i rischio che il sito WordPress venga hackerato: Ecco una semplice lista di cosa fare.

Altri articoli interessanti