Ecco come risolvere questo insolito problema!
Dover risolverle la problematica dell’hacheraggio di un sito WordPress , è uno degli eventi che si spera non capitino mai. E’ molto difficile infatti mantenere i nervi saldi, e , al contempo, garantire una buona operatività del sito. Oggi dunque cercheremo di comprendere come comportarsi per ripristinare la piena operatività del sito WordPress ,e minimizzare, in questo modo, le perdite.
Cosa fare dunque per ripristinare WordPress?
1) Mantenere la calma
Quando un sito WordPress viene hackerato, è bene, innanzitutto, mantenere la calma, e agire con una buona consapevolezza delle proprie azioni. La calma infatti permetterà di compiere le scelte migliori, senza rischiare di essere accecati dalla fretta e dall’ansia.
2) Fare il punto della situazione
Subito dopo essersi resi conto di questa situazione, è bene scattare un’istantanea della situazione attuale, e, in particolar modo, è bene valutare quello che è ancora possibile fare con il sito, in particolare modo:
- Quali sono i contenuti ancora visibili? Quali sono le prove che testimoniano l’hackeraggio del sito?
- I plugins sono stati aggiornati all’ultima versione disponibile?
- Quali azioni sono state compiete di recente? Si è proceduto con l’istallazione di nuovi plugins?
Grazie a questa checklist è possibile portare a termine una valutazione il più accurata possibile della situazione attuale del sito web, permettendo dunque di farsi le idee chiare sulle azioni che si desiderano portare a termine per riportare il sito on line al massimo delle sue potenzialità.
3) Creare un backup dei contenuti presenti sul sito.
Sebbene il sito sia danneggiato, perché hackerato, eseguire un backup completo di questo consentirà non solo di recuperare quei dati che altrimenti rischierebbero di andare perduti, ma permette anche di individuare,in modo estremamente preciso, la causa, e dunque l’origine, dell’hackeraggio. Dopo aver individuato la causa dell’hackeraggio, sarà possibile rimettere il sito on line nel minor tempo possibile garantendo, in questo modo, un notevole risparmio di tempo prezioso, che altrimenti rischierebbe di essere perduto.
4) Identificazione della causa dell’hackeraggio
Identificare la causa dell’hackeraggio è il primo passaggio per rimettere on line il sito. Per farlo è sufficiente sfruttare uno qualunque dei plugins disponibili on line che permettono di portare a termine questo genere di operazioni. Dopo aver eseguito questa procedura, sarà sufficiente rimuovere il file danneggiato, che gli hacker solitamente nascondono in modo molto accurato in modo assicurarsi un accesso al sito, e verificare che non siano state portate avanti altre violazioni che possono riguardare, ad esempio, il profilo degli utenti, oppure le relative password. Dopo queste doverose verifiche dunque, è possibile procedere con il passaggio successivo.
5) Rimozione del file compromesso
La rimozione del’hacking dunque è molto importante a fine ripristinare la piena funzionalità e sicurezza del sito. Prima avevo doverosamente accennato alla possibilità di non riuscire ad individuare in modo semplice i file hackerati. Le ragioni dietro questa affermazione sono da ricercarsi nella capacità, da parte dell’hacker, di nascondere in modo molto accurato e dettagliato i file con nomi comuni a WordPress. In questo modo, individuare il file danneggiato, diventa un’operazione estremante complessa e molto poco semplice per i meno esperti. Per velocizzare la ricerca tuttavia, basta sapere che solitamente i file che sono contenuti nelle directory wp-admin e wp-include vengono raramente caricati di nuovi file. Se ne vengono trovati degli elementi insoliti in queste locazioni, è molto probabile che questi siano la fonte del problema.
6) Far eseguire un controllo da un esperto
Dopo aver subito un attacco informatico che riguarda ad esempio il sito WordPress , è bene, innanzitutto affidarsi alle mani di un esperto come i programmatori di MisterSito.com, che sia in grado, dopo che sono stati eseguiti tutti i passaggi precedenti, di fornire una efficace assistenza WordPress sicura e veloce. Solo in questo modo infatti potremo essere certi che il nostro operato fosse coretto e, soprattutto, potremmo essere certi di non aver commesso errori.
Controlli finali prima di rimettere on line un sito WordPress hackerato.
Prima di rimettere on line un sito hackertao è bene portare a termine delle verifiche e ricevere, come abbiamo visto in precedenza, l’adeguata assistenza WordPress da un esperto. Al fine garantire una maggiore sicurezza, ed scongiurare in modo possibile future infiltrazioni all’interno del sito, è consigliabile inserire delle nuove chiavi di sicurezza SALT, che siano in grado di garantire una protezione massima, e di procedere, dunque, con il completo aggiornamento dei plugins. Dopo queste operazioni dunque sarà possibile rimettere on line il sito, e dichiarare concluso il problema, con la speranza, ovviamente, di non dover più tentare di risolvere un problema della medesima entità, e godere di tutta l’efficienza che solo un sito di questa tipologia è in grado di offrire.