Cosa fare se ti hanno hackerato il sito (senza panico)

Cosa fare se ti hanno hackerato il sito? La domanda da un milione di dollari. O forse è il problema che devi affrontare in questo momento?

Cerchiamo di capire quali sono le soluzioni da mettere in pratica e come evitare che possa accadere di nuovo.

Perché un sito hackerato non è solo un problema immediato, ma può diventare anche un problema a lungo termine sia alla tua reputazione sia al posizionamento dei tuoi contenuti sia, quindi, ai tuoi guadagni.

Prima di passare a vedere cosa fare e come comportarsi facciamo però una mini premessa: essere hackerati può capitare. I dati lo dimostrano. Ma si può fare molto per non finire nelle statistiche.

Come sapere se ti hanno hackerato il sito? I segnali

Per non farsi prendere dal panico, perché non sempre un comportamento strano nella dashboard è sintomo di un utente malevolo nel tuo database, cerchiamo di capire quali sono i segnali di un sito effettivamente compromesso.

Un segnale evidente è quando il sito reindirizza verso altri siti web senza il tuo consenso. Se noti link nelle tue pagine che invitano gli utenti a uscire dal tuo sito, qualcuno ha compromesso la struttura del tuo sito. Anche pop-up e improvvisa lentezza sono campanelli d’allarme.

Se un sito veloce diventa improvvisamente lento e appaiono pop-up, qualcuno ha manomesso il tuo database. Poi ci sono le notifiche. Potresti ricevere avvisi dal tuo servizio di hosting per traffico eccessivo o superamento della quota.

Un altro segnale è un calo improvviso nel traffico organico. Se un motore di ricerca considera un sito inaffidabile, lo esclude dai risultati. Se il tuo sito viene ignorato dai motori di ricerca, fai un controllo approfondito perché potresti essere stato hackerato.

Cosa fare se ti hanno hackerato il sito

Se ti rendi conto che il tuo sito è compromesso, ci sono passaggi da seguire. Se hai difficoltà, puoi sempre contattare il nostro servizio di assistenza. I nostri esperti possono aiutarti anche in situazioni delicate.

Ma cosa fare se ti hanno hackerato il sito e vuoi cominciare a contrastare l’emergenza in autonomia?

Prima di tutto, metti il sito offline in modalità manutenzione.

Così, nessun utente rischia di finire su link pericolosi e gli hacker non possono espandere il loro dominio.

Poi, informa immediatamente il tuo provider di hosting.

Dopo aver risolto, comunica l’accaduto agli utenti che potrebbero aver lasciato dati sensibili. La comunicazione trasparente è fondamentale. Come per le recensioni negative, l’onestà crea fiducia.

Un sito che ammette un problema e lo risolve è visto positivamente rispetto a chi tace.

Se puoi accedere al sito, resetta tutte le password e revoca i permessi degli altri utenti. Non limitarti alle credenziali del sito. Controlla e resetta anche gli account collegati, come quelli del provider di hosting, degli FTP e dei plugin.

Esamina i database del sito per individuare il codice malevolo. Questa parte può essere complicata senza esperienza di programmazione. È forse l’unico limite che si ha quando si opera con WordPress: puoi fare molto senza conoscere il codice ma non puoi fare tutto.

Dopo aver eliminato il codice pericoloso, ripristina un backup precedente privo di malware. Così, avrai la certezza di aver ripulito il tuo sito.

Cosa fare per evitare di essere hackerati?

Chiedersi cosa fare se ti hanno hackerato il sito significa dover trovare una soluzione a un problema che hai davanti agli occhi.

Dopo aver risolto, chiediti come proteggere il tuo sito. Anche in questo caso ci sono molte cose che puoi fare.

Assicurati che gli utenti con accesso alla dashboard conoscano le norme di base quando si tratta con la cyber sicurezza: non ci sono pacchi in dogana, non hai vinto un iPhone, nessun dignitario straniero ti vuole lasciare la sua eredità e non ci sono begli sconosciuti che vogliono conoscerti.

Oltre a questo, usa l’autenticazione a due fattori, mantieni sito, plugin e tema aggiornati e verifica che siano aggiornati dai developer.

Un plugin obsoleto è un invito per gli hacker. Ricorda poi sempre di mantenere solo i plugin necessari. Elimina quelli inutilizzati o non aggiornati. Infine, esegui backup periodici e controlla i sistemi di sicurezza offerti dal provider dell’hosting o da eventuali plugin appositi. Del resto ne parliamo spesso.

Qualcosa può sempre accadere, ma con la giusta preparazione, avrai meno probabilità di essere preso di mira. Gli hacker cercano siti vulnerabili. Come per le password, più il codice è complesso, più tempo ci vuole per decifrarlo, e questo ti mette al sicuro.