Cosa fare se il tuo sito WordPress è colpito da reindirizzamenti dannosi

Migliaia di diversi siti WordPress sono stati infettati da JavaScript dannoso al fine di promuovere siti Web di truffa. Il il numero di infezioni è aumentato a gennaio, con gli hacker che sfruttano le vulnerabilità in una varietà di plugin diversi comunemente usati sui siti WordPress, incluso il modulo di contatto CP che viene utilizzato insieme a PayPal.


Gli hacker ottengono l’accesso ai siti Web quando esiste una vulnerabilità presente sul tuo sito Web, che si tratti di un software obsoleto, una password debole o un difetto in un plug-in installato, tutto ciò rende facile agli hacker ottenere l’accesso al tuo sito.

Dopo che gli hacker hanno sfruttato questi plug-in, sono quindi in grado di inondarli di JavaScript che attiva i reindirizzamenti a siti Web fraudolenti in cui gli utenti vengono indotti a consegnare le loro informazioni personali utilizzando “sondaggio per regali” e quindi installano involontariamente il malware infetto.

Sfortunatamente per i proprietari di siti, questo JavaScript è in grado di apportare ulteriori modifiche ai file WordPress esistenti utilizzando il file /wp-admin/theme-editor.php. Possono quindi utilizzarlo per aggiungere altri malware, come hacktool e backdoor di PHP in modo da poter continuare a mantenere l’accesso non autorizzato al sito Web. Gli hacker hanno anche abusato di / wp-admin / features per creare directory di plugin contraffatte che contengono più malware.

Come faccio a sapere se il mio sito è stato violato?

Se hai notato o sei stato avvisato del fatto che il tuo sito Web WordPress ora sta reindirizzando a un altro sito Web, questo è, purtroppo, un risultato dell’hacking. Quando ciò accade, è assolutamente vitale che tu faccia del tuo meglio per risolverlo immediatamente. Riprendere il controllo del tuo sito è importante, così come assicurarti di evitare che ciò accada di nuovo in futuro.

Se hai poco tempo e desideri ripulire il tuo sito, puoi utilizzare alcune rimozioni automatiche di malware per farlo, ma per impedire che ciò si ripeta in futuro, capire cosa è successo e perché è un primo passo importante.

La sicurezza del tuo sito Web è importante, e ancora di più se il tuo sito Web è su WordPress. Questo perché WordPress è una scelta popolare – si alimenta 35% di tutti i siti Web in tutto il mondo, nel senso che è una scelta popolare per gli hacker.

Sebbene i protocolli di sicurezza continuino a rafforzarsi ogni giorno, gli hacker non sono molto indietro. Secondo un recente rapporto, Il 90% dei siti WordPress è stato infettato.

Come fanno a reindirizzare il tuo sito web?

Ci sono alcuni trucchi che gli hacker usano specificamente per ottenere l’accesso al tuo sito e per reindirizzarlo. Alcuni dei modi più comuni includono:

  • Iniezione di codice dannoso nel database e nei file di WordPress.
  • Aggiungiti come amministratore fantasma sul tuo sito
  • Modifica dell’URL della home page e dell’URL del sito nel database

Nella maggior parte dei casi, i visitatori verranno reindirizzati altrove prima di atterrare sulla tua home page, tuttavia, la cosa difficile con questi hack è che possono rimanere dormienti ovunque sul tuo sito web. Potrebbe essere un link da qualche parte sul tuo blog o una landing page che reindirizza i tuoi visitatori. A meno che non sia portato alla tua attenzione, potrebbe essere che sei stato hackerato per molto tempo prima ancora di rendertene conto.

Se hai notato che il tuo sito web sta reindirizzando, dovrai risolverlo immediatamente. I reindirizzamenti possono causare gravi danni, non solo al tuo sito ma anche ai tuoi visitatori, quindi possono avere gravi ripercussioni.

Gli impatti negativi di un reindirizzamento

Gli hacker possono causare danni gravi, e talvolta irreversibili, al tuo sito, semplicemente reindirizzando il tuo traffico altrove. Se il tuo sito web reindirizza il traffico, ecco alcuni modi su come può causare danni al tuo sito web.

  • Perdita di entrate – in definitiva, il reindirizzamento di un sito Web non solo causerà una perdita di traffico ma alla fine una perdita di entrate. A seconda della gravità del problema, potrebbe essere impossibile recuperarlo.
  • Lista nera – Quando i motori di ricerca scoprono che il tuo sito è stato infettato da malware e coinvolto in spam o prodotti illegali, il tuo il sito potrebbe essere nella lista nera. I visitatori del sito riceveranno anche un avviso che il tuo sito Web è infetto.
  • Hit di marca – Se un visitatore arriva sul tuo sito compromesso e viene reindirizzato a un sito Web di spam o a uno che vende merci illegali, allora il tuo marchio subirà sicuramente un colpo.

Più tempo impieghi per risolvere i problemi di hacking, quindi più problematiche diventano le conseguenze, motivo per cui è importante capire la causa principale del problema di hacking e i modi in cui puoi risolverlo.

Rilevamento e pulizia di reindirizzamenti dannosi

Il tuo sito web sta reindirizzando a causa della presenza di codici infetti che sono stati aggiunti dagli hacker. Per rimuovere questi reindirizzamenti, devi trovare dove sono nascosti i malware e / o il codice dannoso e rimuoverli, tuttavia, questo potrebbe essere ovunque come il tuo file “.htaccess”, database, core di WordPress o persino nascosto nei tuoi caricamenti.

Puoi scansionare il tuo sito WordPress, manualmente o usando un plugin di sicurezza, per trovare il codice dannoso.

Scansione manuale

Durante una scansione manuale, potresti trovarti alla ricerca di schemi di codice noti che vengono spesso utilizzati in modo dannoso. Se ne trovi uno, puoi facilmente eliminare il codice. Ma il problema con questo metodo è che corrisponde sempre e solo a un modello noto. Il codice può esistere in una serie di modelli diversi, e questo è un processo relativamente noioso.

Identificazione delle parole chiave

Un altro modo comune per cercare e identificare il codice dannoso è cercare le parole chiave conosciute utilizzate, come “eval” o “base64”, che di solito fanno parte del codice dannoso. Lo svantaggio quando si utilizza questo metodo è che potresti trovare che queste parole chiave possono anche essere utilizzate come parte del codice legittimo. Molti plug-in lo usano nel loro codice, quindi la ricerca di questi non è sempre infallibile.

File plugin corrispondenti

Un altro modo in cui è possibile cercare reindirizzamenti dannosi è probabilmente abbinando i plug-in. Crea un elenco dei diversi plugin che sono già stati installati e scarica gli stessi plugin dal repository dei plugin di WordPress. Quindi, abbina i due. Questo è buono, ma richiede molto tempo per cercare e identificare malware e viene fornito con il suo set di ostacoli. Esistono diverse versioni di plug-in disponibili e tutti non sono disponibili pubblicamente e alcuni di questi hanno modifiche che non sono state acquisite nel repository.

In un mondo ideale, dovresti usare un plugin di sicurezza per scansionare il tuo sito alla ricerca di malware, quindi questo dovrebbe occuparsi anche del compito di pulirlo. Ma ci sono altre opzioni di pulizia disponibili per gli utenti di WordPress.

Diversi livelli di pulizia

A seconda della velocità con cui desideri pulire il tuo sito Web, sia da 30 minuti a 12 ore, sono disponibili diversi livelli di pulizia. Di solito, la pulizia del tuo sito comporta l’inclusione del personale di sicurezza che avrà bisogno dei dettagli del tuo sito Web, come le credenziali SFTP.

Pulizie singole

Esistono diversi plug-in e servizi di sicurezza di WordPress che offrono un servizio di pulizia una tantum e di solito richiedono solo una tantum. Eseguiranno quindi la scansione del tuo sito Web e, dopo aver trovato una vulnerabilità, lo risolveranno. Sfortunatamente, eseguire questa opzione non garantisce un tempo di risposta prestabilito. Ciò significa che potrebbero essere necessari alcuni minuti o addirittura giorni per pulire il tuo sito Web. Ci sono alcuni effetti quando si tratta di prolungare la pulizia del tuo sito Web, ad esempio, Google e altri motori di ricerca potrebbero inserire nella lista nera il tuo sito Web o l’host del tuo sito Web potrebbe ridurre il tuo sito Web.

Proteggi il tuo sito Web da futuri reindirizzamenti dannosi

Semplicemente individuare il malware e pulire il tuo sito Web non risolverà il sito WordPress. È fondamentale per te adottare misure di sicurezza che proteggano il tuo sito Web da futuri hack e attacchi di reindirizzamento. I proprietari di siti Web possono implementare alcune, se non tutte, le misure di sicurezza consigliate per WordPress.

L’implementazione manuale di queste misure richiederà alcune aree di competenza, in particolare se si dispone di estensioni del proprio sito Web, come un’app. È meglio utilizzare alcuni dei plugin di sicurezza di WordPress come prima misura e quindi indagare ulteriormente, con la comodità di sapere che il tuo sito Web è in qualche modo protetto per il momento.

Quale prossimo?

Andando avanti, dovresti disabilitare la modifica delle cartelle primarie sul back-end del tuo sito Web WordPress al fine di impedire agli hacker di inserire codice o file dannosi o includerlo come parte del rafforzamento della sicurezza di WordPress e delle migliori pratiche.

Se, come parte dell’hacking, il tuo host web ha sospeso il tuo account di hosting, rimuovendo così il tuo sito Web, dovrai contattare il loro team di assistenza clienti e spiegare la situazione. Invia loro schermate, insieme a qualsiasi altra informazione richiesta. Verificheranno il tuo sito e una volta che avranno tutte le informazioni di cui avranno bisogno, sospenderanno il tuo account WordPress.

Ogni proprietario di un sito Web dovrebbe tenere presente che avere una presenza online e avere una piattaforma in grado di archiviare i dati degli utenti è una grande responsabilità e non dovrebbe essere presa alla leggera. Assicurati di dedicare tempo a investire in backup ben consigliati e affidabili e misure di sicurezza comprovate per garantire che il tuo sito Web WordPress funzioni e sia sicuro.

Biografia dell’autore:

Natalie Wilson è una scrittrice freelance per numerose pubblicazioni commerciali e tecnologiche. Con una vasta gamma di conoscenze nei settori, è un’appassionata ricercatrice e scrittrice nel settore, particolarmente interessata ai marchi tecnologici del Nord come Apadmi. Avendo lavorato con diverse aziende, Natalie è ora una scrittrice freelance che cerca di specializzarsi nel settore. Puoi connetterti con lei su Twitter @ NatWilson976.

Leggi anche,

  • Come nascondere la pagina di accesso di WordPress dagli hacker
Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map