Quando sei hackerato in WordPress Trattare con un sito WordPress hackerato

Una delle cose peggiori che possono accadere al tuo sito web è appena avvenuta: è stata compromessa. Qualcuno ha fatto irruzione nel tuo computer e ha ottenuto password, o le tue password erano deboli, o qualcuno ha sfruttato una vulnerabilità di sicurezza causata da WordPress o dal tuo provider di hosting, o qualcos'altro che ha permesso a un hacker di hackerare il tuo sito ...

Cosa facciamo adesso? Non è il momento di dispiacersi per te stesso, è il momento di agire e riportare il tuo sito web. Andiamo!

Come vengono incisi i siti web WordPress?

È una buona domanda, e ha più di una risposta, ma nessuna di queste risposte è "perché WordPress non è sicuro". 

Credimi quando dico questo: WordPress è una delle piattaforme più sicure su internet. Non puoi aspettarti il ​​100% di sicurezza da qualsiasi sistema (anche il tuo cervello non è sicuro al 100% - ora gli scienziati sono in grado di leggere o persino sovrascrivere i pensieri sul tuo cervello!). Quindi nessuno può parlare di protezione totale, ma assicurati che WordPress sia molto più sicuro delle normali piattaforme. Perché? Perché ha un'enorme comunità di sviluppatori in grado di applicare patch alle vulnerabilità zero-day al giorno zero. Ma, ancora una volta, non dovresti nemmeno fidarti di te stesso quando si tratta di sicurezza.

Quindi, rispondiamo alla domanda: perché i siti WordPress vengono violati? Come ho detto, c'è più di una risposta:

A causa di un difetto di sicurezza sul tuo server: Probabilmente sai che WordPress non è l'unico software che gira sul tuo server per generare le tue pagine web. Il tuo server ha un sistema operativo che esegue software importanti come PHP, MySQL, un pannello di controllo di hosting come cPanel e tutto ciò che è necessario per consentire l'esecuzione di software come WordPress. Anche il più piccolo difetto di sicurezza in questo sistema può consentire a un hacker di far cadere il tuo sito web.

A causa di un difetto di sicurezza sul tuo computer o dispositivo mobile: Ricorda le volte in cui potresti connetterti a un computer con Windows XP attraverso una porta e senza alcun intervento, evitando persino quei terribili "firewall"? Non è così orribile come un tempo, ma ciò non significa che il tuo computer, smartphone o tablet sia completamente sicuro - di nuovo, niente è sicuro al 100%. Sempre più virus e trojan escono ogni giorno, con targeting per iOS, Android, Windows, Linux, OS X e ogni altro sistema operativo. Non solo i sistemi operativi, ma anche i normali software possono causare problemi di sicurezza. Non finisce qui: puoi persino rivelare le tue password agli hacker attraverso connessioni Wi-Fi non criptate. Seriamente, una mente malvagia ha molte opzioni per ottenere le tue password.

A causa di un difetto di sicurezza su di te: Sai cosa ho imparato in oltre 15 anni? Puoi prendere ogni singola precauzione sui tuoi sistemi, ma se non li hai buon senso, fallirai in sicurezza. Sembra il più semplice, ma in realtà è la cosa più difficile da fare se vuoi una maggiore sicurezza: devi essere attento.

Oppure a causa di un difetto di sicurezza su WordPress: Sì, c'è anche quello. Succede, una vulnerabilità zero-day nel nucleo di WordPress potrebbe emergere domani e qualche kiddie di 15 anni potrebbe andare su una "pirateria informatica" e il tuo sito web potrebbe essere violato.

Cosa fare quando si è hackerati

Quindi, cosa succede quando ciò che è fatto è fatto? È ora di agire per riavere il tuo sito web, ovviamente!

Spegnilo ora!

Sì, prima di tutto, abbattere immediatamente il tuo sito web. Sarà un piccolo inconveniente se i visitatori non riescono a raggiungere il tuo sito Web, ma sarà a delusione se i tuoi visitatori vedono che il tuo sito web è violato Se WordPress è ancora in esecuzione, porta il tuo sito Web in modalità di manutenzione. Se il danno è maggiore, basta chiudere il sito Web e sistemare le cose tramite il pannello di controllo del tuo server.

Contatta il tuo fornitore di hosting per i dettagli

Se non sai molto sulla gestione dei server, chiedi al tuo provider di hosting su questo attacco: cosa è successo veramente? Qual è stata la causa principale - era WordPress, o era un difetto del PHP che è stato sfruttato? Se scopri che è il tuo tema o uno dei plugin che hai installato, elimina i file con la vulnerabilità prima di qualsiasi altra cosa.

E salva i file di registro, nel caso tu abbia intenzione di intraprendere un'azione legale.

Rivedi gli ultimi backup e ripristina i più sani

In tempi come questo, capisci l'importanza del backup dei tuoi file e database. Se si dispone di backup, rivederli e ripristinare il più sano. È una buona idea ripristinare l'ultimo backup, ma se non sei sicuro di quando è avvenuto l'attacco, potresti dover scaricare un sacco di backup e guardare all'interno di ognuno di essi.

Scopri cosa lo ha causato e agisci

Quando il mio sito Web è stato compromesso per la prima volta, il mio provider di hosting mi ha detto che si trattava di un file di plugin che consentiva all'hacker di eseguire uno "script di shell" sul mio server. Fortunatamente, l'hacker era misericordioso e non ho cancellato nulla sul mio server (anche se lo ha fatto, ho avuto dei backup) - ha appena messo un index.html file nella cartella principale.

Come puoi immaginare, mi sono immediatamente sbarazzato del plugin e ho contattato il suo autore per informarlo della situazione. Se scopri che si trattava di una vulnerabilità di un tema o di un plugin, dovresti contattare la persona che l'ha creata e dire che ha causato un attacco da parte di un hacker. Se si trattava di una vulnerabilità principale ed è sconosciuta alla comunità, assicurati che noi (la comunità) siamo a conoscenza di ciò. Se è possibile correggere la vulnerabilità, questa è un'altra buona cosa.

Correggi e ricontrolla tutto e torna in diretta

Se non ti lasci prendere dal panico quando succedono cose del genere, sarà molto più facile superare e sistemare tutto.

  • Fai un respiro profondo.
  • Spegni il server.
  • Rivedere i backup.
  • Ripristina l'ultimo backup integro.
  • Ottieni informazioni (e registri) dall'amministratore del server.
  • Correggere cosa ha causato il problema ed eliminare la vulnerabilità.
  • Ricontrolla per assicurarti che tutto vada bene.
  • Vai a vivere di nuovo.

Incidenti come questi ci insegnano ad essere più attenti, quindi non leggere la situazione solo in un modo sbagliato. Quel che è fatto è fatto. Tu (si spera) sei riuscito a fare le cose nel modo giusto, e sei pronto per andare avanti con più saggezza.

Avvolgendo

È un'esperienza spiacevole, lo so. Ma cose del genere succedono sempre, e cercare di evitare di pensarci è la cosa peggiore da fare. Non dovresti astenervi dal pensare allo scenario peggiore, e non dovresti astenermi dall'assumere precauzioni.

Che cosa hai fatto quando il tuo sito web è stato violato? Dicci cosa hai provato o cosa pensi nella sezione commenti qui sotto. E se ti è piaciuto l'articolo, non dimenticare di condividerlo con i tuoi amici!

Restate sintonizzati per la prossima parte di questa serie!