L’intento di chi hackera o vìola un sito web è quello di caricare codici malevoli nel sito in questione per diffondere virus e malware (software malevolo), affinché i visitatori vengano reindirizzati verso altri siti web.

WordPress, essendo la piattaforma più diffusa al modo per creare siti e blog, riceve ogni giorno migliaia di tentativi di violazione. Ecco perchè è estraneamente fondamentale capire come tenere al sicuro il tuo sito da questi attacchi odierni.

Come riconoscere se il tuo sito WordPress è stato violato? Ecco alcuni esempi per capirlo al volo e limitare i danni.

Non riesci più a fare login

Se una mattina non riesci più a fare login e ad accedere al sito WordPress con i soliti accessi, significa che qualcosa è stato cambiato e non da te.

Con tutta probabilità hai subito una violazione e l’attaccante è riuscito ad entrare nel database del sito e a cambiare gli accessi, modificando sia il tuo id (nome utente), sia la password. Spesso l’intruso cambia il nome utente con il nome Anonymous.

L’unico modo per poter riappropriarsi dei tuoi accessi è quello di ricrearli da zero direttamente dal database di WordPress (www.phpmyadmin.net) e successivamente cancellare quello dell’attaccante. Se questo passaggio per te è troppo delicato e complesso, puoi chiedere assistenza al tuo provider. Loro ti sapranno aiutare.

Un altro consiglio è quello di evitare di scegliere come tuo nome utente il classico admin. Sceglierne uno più personalizzato e fantasioso è sicuramente un modo per complicare la vita agli hacker.

Il tuo sito invia email di spam

Un altro segnale che il tuo sito è stato violato è l’invio automatico di grandi quantità di email spam, phishing o eventuali virus agli utenti che si sono registrati sul sito con il loro indirizzo email.

Questa violazione va a minare la tua credibilità e quella del tuo sito, con il rischio che l’utente, quando se ne accorge, non si sente più al sicuro durante la navigazione e così lo abbonda e difficilmente ci ritorna.

Ecco un esempio di una segnalazione da parte del mio provider Denali, quando avverte il cliente di un’anomalia che riguarda l’invio anomalo di spam.

Gentile Cliente,
abbiamo rilevato che dal suo account di posta elettronica è uscita una quantità importante di mail di spam verso indirizzi esterni. Questo avvenimento è anomalo e può denotare un abuso della sua casella da parte di terzi tramite utilizzo delle vostre credenziali d’accesso. Presso Denali siamo molto attenti alla sicurezza informatica dei clienti e dei loro dati e siamo dovuti quindi intervenire immediatamente per la vostra tutela. Per proteggere il vostro account di posta, ne abbiamo quindi variato la password. Di seguito le nuove credenziali.

Il sito cambia di aspetto

Altro segnale è quello che l’intruso carica sul sito file malevoli per alterare la struttura grafica e i contenuti delle pagine o degli articoli per creare confusione nel codice del sito.

Spesso installano plugin fasulli, link che rimandano ad altri siti, immagini esterne al sito e testi non pertinenti ai tuoi argomenti. Per rimuoverli serve fare una vera e propria pulizia nel codice del sito.

Ecco un esempio di segnalazione da parte del provider Denali, nei casi di inserimento di codice malevole.

Gentile Cliente,
abbiamo rilevato che sul vostro account, relativamente al vostro dominio, sono stati caricati file malevoli probabilmente da parte di terzi non autorizzati. File malevoli inseriti nel vostro account possono manipolare il funzionamento del sito, fare operazioni non autorizzate, inviare spam e molto altro non desiderato. Questo pertanto va preso con estrema serietà e va posto rimedio immediatamente.

Alcuni esempi sono il contenuto delle seguenti cartelle:
/web/wp-content/plugins/otpbothpjk/
/web/wp-content/plugins/zupufxqidj/

In Denali siamo molto attenti alla sicurezza e riservatezza dei clienti, pertanto abbiamo dovuto intervenire tempestivamente. Il/i file/i soprastante è stato preventivamente fermato per tutelare la vostra sicurezza e quella dei vostri utenti. Vi preghiamo di verificare il resto del vostro sito web, rimuovendo ulteriori file malevoli, ed aggiornando il software in esso presente (compresi plugin, temi e ogni altro elemento software).

Come prevenire la violazione di un sito WordPress

Lo dico sempre, da anni. Si può tenere in buona salute il sito e lontano da attacchi esterni con diverse azioni, semplici se vuoi, ma estremamente importanti ed efficaci, se fatte periodicamente e con costanza.

Per prevenire la violazione di un sito WordPress il mio consiglio è quello di fare, ogni settimana o ogni mese:

• l’aggiornamento dei plugin
• l’aggiornamento di WordPress
• l’aggiornamento del template (o dei template installati)
• controllare sempre l’ultimo backup fatto

Spesso chi subisce un attacco esterno è proprio per la mancanza di una (o più) di queste azioni, come quella di non aggiornare costantemente i plugin e ritrovarsi, ad esempio, ad averne 27 da aggiornare in un colpo solo. True story!

Aggiornare 27 plugin, tutti insieme e in una volta sola, può davvero creare dei disallineamenti sul sito o incompatibilità tra il tema, WordPress e gli altri plugin.

È sempre meglio avere un plugin aggiornato oggi, insieme ad altri 3 o 4, che crea eventuali disallineamenti (che si possono risolvere in tranquillità e senza problemi) che 27 plugin da aggiornare in blocco. La percentuale di incompatibilità e cambiamenti aumenta esponenzialmente, come quella di risolverli.

Perciò è sempre meglio avere un eventuale disallineamento dovuto ad un plugin aggiornato oggi (del tutto risolvibile) che un sito bucato ed infetto, domani!

Il tuo sito è mai stato violato?

Hai subito un attacco esterno da malintenzionati? Se si, come hai risolto e come ti sei comportata nei mesi a venire? Se ti va raccontamelo nei commenti. Ti leggo sempre molto volentieri.