13 Settembre 2019

Autore: Elena Ravelli

Come capire se il tuo sito WordPress ha subito un attacco hacker


Hai il dubbio che il tuo sito web sia stato compromesso?

Leggi la news per scoprire quali sono i segnali evidenti di un sito web hackerato e gli strumenti utili per verificarlo e ripristinarlo.

WordPress è la piattaforma per creare siti web più diffusa al mondo. Giornalmente infatti vengono creati oltre 500 siti WordPress e il numero è in continua crescita.

Proprio a causa della sua grande diffusione, tale piattaforma è diventata anche il mirino di migliaia di attacchi hacker per diffondere virus o malware.

Non sempre però un sito web presenta delle problematiche evidenti dopo aver subito una violazione. Spesso infatti accade che gli hacker non lascino subito traccia dei loro misfatti e possono passare anche settimane o mesi prima di essere scoperti.

È in quest’ottica che diventa fondamentale riconoscere ogni minimo segnale prima che vengano creati danni ingenti, soprattutto in termini di reputazione aziendale.

Vediamo quindi quali sono le spie più comuni che indicano una violazione del proprio sito web.

I 9 segnali di un sito web hackerato

#1 Avviso del browser

Il segnale più chiaro ed inequivocabile è rappresentato da un avviso del browser da cui state navigando che allerta del rilevamento di attacchi di phishing o malware, nonché della presenza di altre problematiche legate al proprio sito web, come un’alterazione del certificato SSL.

#2 Crollo delle visite

Una pratica assai diffusa da parte degli hacker è il reindirizzamento del sito web aziendale verso altre pagine web di loro interesse.

Un segnale a cui bisogna dare attenzione è il numero di visite effettuate sul sito web: se infatti il tuo sito registra un crollo di visualizzazioni o dati anomali nella frequenza di rimbalzo è probabile che sia stato oggetto di un attacco hacker.

#3 Manomissione dei risultati di ricerca

Lo stesso motore di ricerca potrebbe riscontrare un’alterazione della posizione del sito web all’interno della SERP (pagina dei risultati).

In particolare, cambiamenti nel titolo e nella descrizione di alcune pagine del sito dovuti a crimini informatici causerebbero alterazioni nell’indicizzazione rendendo inefficaci tutte le attività di SEO eseguite in precedenza.

#4 Alterazione della home page

Un improvviso cambiamento dell’aspetto della home page del sito può essere un ulteriore sintomo di attacco hacker.

Può accadere che venga cambiato il logo, le immagini e/o i testi, oppure ancora che vengano inseriti link malevoli nell’impaginazione del sito.

Infine, potrebbero verificarsi aperture insolite di popup con offerte di carattere commerciale indipendenti dall’attività dell’azienda del sito web.

#5 Rallentamento del sito

Un’insolita ed improvvisa lentezza nel caricamento delle pagine del sito web potrebbe essere un segnale di un contenuto malevolo presente sul sito.

Spesso l’inserimento di malware all’interno di quest’ultimo causa un notevole rallentamento della nostra piattaforma, rendendola pressoché inutilizzabile.

#6 Impossibilità di loggarsi

Un’altra violazione comune avviene attraverso il furto e l’alterazione dei dati di accesso dell’utente, in particolar modo tramite un attacco di brute force.

La conseguenza è l’impossibilità di accedere al sito con le credenziali di accesso in nostro possesso.

#7 Presenza di nuovi account admin

Una variante alla modifica dei dati di accesso dell’account admin è la creazione di uno o più nuovi account admin all’interno del pannello di amministrazione.

Si tratta di un segnale più difficile da captare poiché l’utente continua ad accedere al proprio account e prima che si accorga della presenza di altre utenze attive, può succedere che i cybercriminali abbiano già compiuto le modifiche desiderate.

#8 Attività anomale nel log

I log sono dei file di testo che tengono traccia di tutte le attività che avvengono sul sito web dell’azienda. Consultare spesso questi file potrebbe rivelare la presenza di attività pericolose sul sito, quali il lancio di cronjob o l’invio massivo di mail di spam.

#9 Problematiche nell'invio e/o ricezione di mail

L’ultimo segnale da non trascurare riguarda l’impossibilità improvvisa di inviare e ricevere mail oppure l’invio automatizzato di email di spam, phishing o contenenti virus agli utenti registrati nel database del sito.

Questo tipo di problematiche sono assai rilevanti poiché ledono la credibilità del sito e la reputazione aziendale.

Si rischia inoltre che i provider di posta elettronica inseriscano l’indirizzo mail aziendale in blacklist, causando il trasferimento automatico dei messaggi nella cartella di spam e impedendo ai destinatari la corretta visualizzazione.

Hai riscontrato uno o più segnali tra i precedenti che ti hanno fatto dubitare del corretto funzionamento del tuo sito e non sai come verificarlo?

Puoi effettuare una scansione del tuo sito web. Una volta appresa la problematica, potrai sempre affidarti al nostro team di esperti che in sole 4 ore si occuperà di ripristinare la corretta funzionalità del tuo sito web rimuovendo qualsiasi malware o codice dannoso presente in esso.

WP Recovery mette a disposizione un servizio gratuito di scansione.

Cliccando qui, potrai inserire l’url del tuo sito web e visualizzare in automatico un report con le principali anomalie riscontrate.




Cerca nel sito


Articoli recenti

Trigger SQL: un’insidia invisibile minaccia il tuo sito WordPress
Ivan | 5 Giugno 2023
SOS Sito hackerato: ecco cosa fare
Ivan | 16 Dicembre 2022
Sicurezza siti in WP: quanto mi costa?
Ivan | 16 Dicembre 2022
Password sicure: esempi e consigli
Ivan | 8 Dicembre 2022
Hosting WordPress gestito: cosa è e che vantaggi offre
Ivan | 1 Dicembre 2022

Argomenti


Autori

02 50047134

Compila il form sottostante per richiedere subito l’intervento dei nostri tecnici e ripristinare le pagine e le funzionalità del tuo sito web.

    Help Vuoi parlare o fissare un appuntamento telefonico con uno dei nostri esperti?
    Contattaci

    WWW.

    Scansiona
    Verifica se il tuo sito è stato hackerato o ha bisogno di correzioni urgenti per la sicurezza.
    SOS immediato Hai bisogno di un intervento immediato?
    Clicca qui e chatta con noi!
    ©2023 Mr Keting® SRL | Via Marco Polo, 2a | 24062 Costa Volpino BG | PI IT-04207330160 | Capitale Sociale € 450.000 iv | Privacy Policy | Cookie Policy | Concept by Mr Keting