13 Ottobre 2020

Autore: Ivan

Ransomware WordPress: l’hackeraggio che c’è ma non si vede


I ransomware hackerano il tuo sito WordPress e lo bloccano quando meno te lo aspetti.

Scopri come agiscono e cosa puoi fare per contenere i danni.

Cosa è il ransomware WordPress

Il ransomware WordPress è un particolare sistema di hackeraggio che tiene in ostaggio i contenuti del tuo sito web finché non paghi un riscatto, un ransom per l’appunto.

Come funziona il ransomware WordPress

I ransomware che colpiscono i siti WordPress agiscono in 3 fasi:

1. Il ransomware WordPress entra nel tuo sito

WordPress è un CMS gratuito e open source, per questo i suoi segreti sono noti ai programmatori esperti, ma con essi anche i suoi problemi di sicurezza.

Il sistema viene spesso aggiornato per risolvere le falle che vengono via via riscontrate, ma se non resti al passo con gli aggiornamenti del CMS, del tema e dei plug-in, i ransomware entrano nel tuo sito con estrema facilità, mettendo a rischio i tuoi contenuti, ma anche la privacy dei tuoi contatti, della quale sei responsabile.

2. I tuoi dati vengono rubati

Il ransomware sposta il tuo database su server che si trovano all’estero e lascia sul server soltanto un messaggio in inglese contenente le istruzioni per il pagamento.

In questa fase vengono cambiate le impostazioni di collegamento al database, per cui il tuo sito continua a funzionare perfettamente e tu puoi caricare nuove foto e nuovi contenuti accedendo al back end del sito con il solito URL e le solite password, senza accorgerti che il database del sito non è più fisicamente presente sui server a cui hai accesso.

3. Il ransomware WordPress ti chiede un riscatto

A distanza di settimane o addirittura mesi, il database remoto viene spento e il tuo sito WordPress diventa completamente irraggiungibile. È proprio in questo momento che, cercando di ripristinare un backup precedente, scopri di non avere più nessuna copia aggiornata del database e di avere quindi perso settimane o mesi di lavoro.

Al posto del database trovi una richiesta di riscatto con la promessa di riavere indietro i contenuti se paghi la somma richiesta, ma senza nessuna certezza di riuscire a recuperare contenuti e funzionalità del tuo sito web.

Quando puoi riconoscere un ransomware

Difficilmente l’utente si accorge di avere un WordPress hackerato da un ransomware finché il sito non si blocca del tutto. Questo perché il sito danneggiato può restare funzionante per mesi prima di andare in crash e l’utente è convinto che non ci sia nulla che non va.

I ransomware possono essere scovati da strumenti sofisticati e attente analisi lato server, ma solo i servizi hosting più all’avanguardia riescono a riconoscere subito un ransomware e intervenire prima che sia troppo tardi.

Il backup ti protegge dai ransomware WordPress?

No, purtroppo neppure i backup possono proteggerti dalla perdita di dati causata da un ransomware. I backup, infatti, vengono effettuati lato server e si autocancellano a distanza di tempo per permettere di eseguire copie più recenti del database del tuo sito web.

Nel lasso di tempo in cui il sito WordPress si trova su altri server ma continua a funzionare, il sistema di backup tiene memoria solo del file creato dal ransomware e cancella quelli precedenti. Quando il sito si blocca, il backup più attuale è vuoto e le copie precedenti sono troppo vecchie per permettere un ripristino completo dei dati in tempi brevi.

Quali sono i danni di un ransomware

Un ransomware genera danni economici, di visibilità e di SEO. I danni economici sono rappresentati dalla perdita dei dati e dalla richiesta di riscatto che, anche dopo il pagamento, non è una garanzia di accesso a tutti i contenuti rubati.

Lato visibilità un ransomware oscura il tuo sito web, rendendo di fatto inaccessibili i tuoi contenuti e facendoti perdere potenziali clienti che decidono di visitare il tuo sito web proprio quando è oscurato.

Dal punto di vista del SEO, invece, Google riconosce le anomalie dei DNS del sito e i server ritenuti “pericolosi”, e se non intervieni subito tende a penalizzarti nei risultati di ricerca, mandando all’aria il lavoro di anni di ottimizzazione.

Come proteggere il tuo sito WordPress dai ransomware

Attualmente non esiste una copertura completa per i ransomware WordPress e può succedere che il tuo sito venga colpito quando meno te lo aspetti. In caso di sito WordPress hackerato da un ransomware, però, puoi correre subito ai ripari e intervenire il prima possibile per recuperare il database e tutti i tuoi dati.

Il controllo dei ransomware su un sito web può avvenire solamente con strumenti di analisi che agiscono a livello di server, riconoscono quando un sito viene spostato senza autorizzazione e intervengono prima della richiesta di riscatto. Per combattere un ransomware è quindi fondamentale affidarsi ad un fornitore di hosting che abbia le competenze e le tecnologie necessarie ad agire in modo tempestivo.

In questo senso, WPRecovery è uno dei migliori fornitori di hosting WordPress attualmente disponibili, proprio perché è in grado di riconoscere i ransomware e interviene subito per evitare la perdita dei dati.

Inoltre, durante le fasi di ripristino, i tecnici WPRecovery risolvono la falla di sicurezza che ha permesso al randsomware di entrare nel tuo sito, installano plug-in di sicurezza aggiuntivi e si assicurano che questo attacco non abbia influito in modo negativo sul SEO delle tue pagine web.

Non aspettare che sia troppo tardi per mettere in sicurezza il tuo sito WordPress

WPRecovery si dedica proprio alla manutenzione dei siti web supportando le agenzie di comunicazione.




Cerca nel sito


Articoli recenti

Trigger SQL: un’insidia invisibile minaccia il tuo sito WordPress
Ivan | 5 Giugno 2023
SOS Sito hackerato: ecco cosa fare
Ivan | 16 Dicembre 2022
Sicurezza siti in WP: quanto mi costa?
Ivan | 16 Dicembre 2022
Password sicure: esempi e consigli
Ivan | 8 Dicembre 2022
Hosting WordPress gestito: cosa è e che vantaggi offre
Ivan | 1 Dicembre 2022

Argomenti


Autori

02 50047134

Compila il form sottostante per richiedere subito l’intervento dei nostri tecnici e ripristinare le pagine e le funzionalità del tuo sito web.

    Help Vuoi parlare o fissare un appuntamento telefonico con uno dei nostri esperti?
    Contattaci

    WWW.

    Scansiona
    Verifica se il tuo sito è stato hackerato o ha bisogno di correzioni urgenti per la sicurezza.
    SOS immediato Hai bisogno di un intervento immediato?
    Clicca qui e chatta con noi!
    ©2023 Mr Keting® SRL | Via Marco Polo, 2a | 24062 Costa Volpino BG | PI IT-04207330160 | Capitale Sociale € 450.000 iv | Privacy Policy | Cookie Policy | Concept by Mr Keting