Diego Fernando Torres » Blog di Monetizzazione » 12 segni che il tuo sito WordPress è stato violato

12 segni che il tuo sito WordPress è stato violato

Cercavi un servizio di LinkBuilding o per acquistare backlinks di quilità italiana? Scopri i dettali sui link.

Ci viene spesso chiesto quali sono alcuni segni che indicano che un sito WordPress è stato violato? Ci sono alcuni segni rivelatori comuni che possono aiutarti a capire se il tuo sito WordPress è stato violato o compromesso. In questo articolo, condivideremo 12 segni comuni che il tuo sito WordPress è stato violato.

Segni che il tuo sito WordPress è stato violato

1. Improvviso calo del traffico del sito web

Riduzione del traffico del sito web

Se guardi i tuoi rapporti di Google Analytics e vedi un improvviso calo del traffico, questo potrebbe essere un segno che il tuo sito WordPress è stato violato.

Ci sono molti malware e trojan là fuori che dirottano il traffico del tuo sito web e lo reindirizzano a siti web contenenti spam. Alcuni di loro non reindirizzano gli utenti registrati, il che consente loro di passare inosservati per un po ‘.

Un altro motivo per l’improvviso calo del traffico è lo strumento di navigazione sicura di Google, che potrebbe mostrare avvisi agli utenti in merito al tuo sito Web. Ogni settimana, Google inserisce nella blacklist circa 20.000 siti Web per malware e circa 50.000 per phishing. Ecco perché ogni blogger e imprenditore deve prestare seria attenzione alla sicurezza di WordPress.

Puoi controllare il tuo sito web utilizzando il Lo strumento di navigazione sicura di Google per vedere il rapporto sulla sicurezza.

Spam e iniezione di malware

Uno dei segni più comuni tra i siti WordPress compromessi è l’iniezione di dati. Gli hacker creano una backdoor sul tuo sito WordPress che dà loro accesso per modificare i tuoi file e database WordPress.

Alcuni di questi hack aggiungono collegamenti a siti Web contenenti spam. Di solito questi collegamenti vengono aggiunti al piè di pagina del tuo sito Web, ma potrebbero davvero essere ovunque. L’eliminazione dei collegamenti non garantirà che non torneranno più.

Dovrai trovare e riparare la backdoor utilizzata per iniettare questi dati nel tuo sito web. Consulta la nostra guida su come trovare e riparare una backdoor in un sito WordPress compromesso.

3. La home page del tuo sito è deturpata

home page del sito web deturpata dopo l'hacking

Questo è probabilmente il più ovvio in quanto è chiaramente visibile sulla home page del tuo sito web. La maggior parte dei tentativi di hacking non deturpano la home page del tuo sito perché vogliono rimanere inosservati il ​​più a lungo possibile.

Tuttavia, alcuni hacker potrebbero deturpare il tuo sito web per annunciare che è stato violato. Questi hacker di solito sostituiscono la tua home page con il proprio messaggio. Alcuni hacker potrebbero persino tentare di estorcere denaro ai proprietari dei siti.

4. Non riesci ad accedere a WordPress

Mancato accesso a WordPress

Se non riesci ad accedere al tuo sito WordPress, è possibile che gli hacker abbiano cancellato il tuo account amministratore da WordPress.

Poiché l’account non esiste, non potrai reimpostare la password dalla pagina di accesso. Esistono altri modi per aggiungere un account amministratore utilizzando phpMyAdmin o tramite FTP. Tuttavia, il tuo sito rimarrà pericoloso finché non scoprirai come un hacker è entrato nel tuo sito web.

5. Account utente sospetti in WordPress

Account utente sospetti in WordPress

Se il tuo sito è aperto alla registrazione degli utenti e non stai utilizzando alcuna protezione per la registrazione dello spam, gli account utente di spam sono solo spam comune che puoi semplicemente eliminare.

Tuttavia, se non ricordi di aver consentito la registrazione dell’utente e noti nuovi account utente in WordPress, probabilmente il tuo sito è stato violato.

Di solito l’account sospetto avrà il ruolo di utente amministratore e in alcuni casi potresti non essere in grado di eliminarlo dalla tua area di amministrazione di WordPress.

6. File e script sconosciuti sul server

File e script sconosciuti nelle cartelle di WordPress

Se stai utilizzando un plug-in per lo scanner del sito come Sucuri, ti avviserà quando trova un file o uno script sconosciuto sul tuo server.

Devi connetterti al tuo sito WordPress utilizzando un client FTP. Il luogo più comune in cui troverai file e script dannosi è la cartella / wp-content /.

Di solito, questi file sono denominati come file WordPress da nascondere in bella vista. L’eliminazione immediata di questi file non garantirà che questi file non verranno restituiti. Dovrai controllare la sicurezza del tuo sito web, specialmente la struttura di file e directory.

7. Il tuo sito web è spesso lento o non risponde

Sito web lento o che non risponde

Tutti i siti Web su Internet possono diventare vittime di attacchi di negazione del servizio casuali. Questi attacchi utilizzano diversi computer e server hackerati da tutto il mondo utilizzando ips falsi. A volte inviano semplicemente troppe richieste al tuo server, altre volte stanno attivamente cercando di entrare nel tuo sito web.

Qualsiasi attività di questo tipo renderà il tuo sito web lento, non rispondente e non disponibile. Dovrai controllare i log del tuo server per vedere quali ips stanno facendo troppe richieste e bloccarli.

È anche possibile che il tuo sito WordPress sia solo lento e non violato. In tal caso, devi seguire la nostra guida per aumentare la velocità e le prestazioni di WordPress.

8. Attività insolite nei registri del server

Registri del server

I registri del server sono file di testo semplice archiviati sul tuo server web. Questi file tengono traccia di tutti gli errori che si verificano sul tuo server e di tutto il tuo traffico Internet.

Puoi accedervi dalla dashboard cPanel del tuo account di hosting WordPress sotto le statistiche.

serverlogscpanel

Questi log del server possono aiutarti a capire cosa sta succedendo quando il tuo sito WordPress è sotto attacco. Contengono anche tutti gli indirizzi IP utilizzati per accedere al tuo sito Web che ti consentono di bloccare gli indirizzi IP sospetti.

9. Mancato invio o ricezione di e-mail di WordPress

Errori di posta elettronica in WordPress

I server compromessi sono comunemente usati per lo spam. La maggior parte delle società di hosting WordPress offre account di posta elettronica gratuiti con il tuo hosting. Molti proprietari di siti WordPress utilizzano i server di posta del loro host per inviare e-mail WordPress.

Se non sei in grado di inviare o ricevere email di WordPress, è possibile che il tuo server di posta venga violato per inviare email di spam.

10. Attività pianificate sospette

Attività pianificate sospette

I server Web consentono agli utenti di configurare cron job. Queste sono attività pianificate che puoi aggiungere al tuo server. Lo stesso WordPress utilizza cron per configurare attività pianificate come la pubblicazione di post pianificati, l’eliminazione di vecchi commenti dal cestino e così via.

Un hacker può sfruttare cron per eseguire attività pianificate sul tuo server senza che tu lo sappia.

11. Risultati di ricerca dirottati

Se i risultati della ricerca dal tuo sito web mostrano un titolo o una meta descrizione errati, significa che il tuo sito WordPress è stato violato.

Guardando il tuo sito WordPress, vedrai ancora il titolo e la descrizione corretti. L’hacker ha nuovamente sfruttato una backdoor per iniettare codice dannoso che modifica i dati del tuo sito in modo che sia visibile solo ai motori di ricerca.

12. Popup o Pop Under Ads sul tuo sito web

Annunci popup spam

Questi tipi di hack tentano di fare soldi dirottando il traffico del tuo sito web e mostrando loro i propri annunci di spam per siti web illegali. Questi popup non vengono visualizzati per i visitatori registrati o per i visitatori che accedono direttamente a un sito Web.

Appaiono solo agli utenti che visitano dai motori di ricerca. Pubblica sotto gli annunci si apre in una nuova finestra e rimane invisibile agli utenti.

Protezione e riparazione del tuo sito WordPress compromesso

La pulizia di un sito WordPress compromesso può essere incredibilmente doloroso e difficile. Questo è il motivo per cui ti consigliamo di lasciare che gli esperti ripuliscano il tuo sito web.

Usiamo Sucuri per proteggere tutti i nostri siti web. Guarda come Sucuri ci ha aiutato a bloccare 450.000 attacchi a WordPress in 3 mesi.

Viene fornito con il monitoraggio del sito Web 24 ore su 24, 7 giorni su 7 e un potente firewall per l’applicazione del sito Web, che blocca gli attacchi prima ancora che raggiungano il tuo sito web. Ancora più importante, puliscono il tuo sito web se viene violato.

Se vuoi ripulire il tuo sito da solo, dai un’occhiata alla nostra guida per principianti su come riparare un sito WordPress compromesso.

Dovresti anche consultare la nostra guida definitiva alla sicurezza di WordPress per seguire le migliori pratiche e proteggere il tuo sito.

Ci auguriamo che questo articolo ti abbia aiutato a cercare segnali che indicano che il tuo sito WordPress è stato violato. Potresti anche voler vedere il nostro elenco di 24 plug-in di WordPress per i siti Web aziendali.

Se ti è piaciuto questo articolo, iscriviti al nostro Canale Youtube per i tutorial video di WordPress. Puoi trovarci anche su Twitter e Facebook.

Sono contento che sei arrivato fin qui, puoi tornare alla sezione di WP guide.

Cosa pensi di me?
Clicca per votare questo articolo!
[Total: 0 Average: 0]

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *