Ripristino di un sito WordPress hackerato
Data la sua larga diffusione WordPress è una delle piattaforme più soggette agli attacchi degli hackers e spesso chi crea e gestisce siti non adotta nessun tipo di misura di sicurezza consentendo inconsapevolmente che il sito venga compromesso, una volta che questo è accaduto esistono delle tecniche di bonifica e di ripristino che possono far tornare online il sito come era prima dell’attacco, sempre che:
- Si disponga di un backup dei files e database
- L’attacco non sia stato di tipo distruttivo
- Non siano state sfruttate falle nella piattaforma di hosting
Per procedere alla bonifica effettuiamo un backup completo di tutta l’installazione di WordPress e del database installandolo poi su server locale nello stato in cui si trova, ovvero in situazione compromessa. Si passa poi a verificare manualmente la presenza di infezioni e codici malevoli nei files del tema e dei plugins dopo aver studiato i sintomi di infezione che il sito presenta ed una volta individuate le anomalie si eliminano ad una ad una.
Installazione ed attivazione di Wordfence
Wordfence è uno di migliori plugin di protezione e sicurezza, attraverso la sua funzione di scansione è possibile individuare tutti i files alterati ed i codici malevoli iniettati sia nei files che nel database provvedendo poi a correggere tutti i problemi evidenziati dalla scansione che viene ripetuta più volte fino ad arrivare ad una installazione “pulita”. Tutti questi passaggi vengono poi replicati nella installazione online con successive verifiche. La versione di Wordfence installata inizialmente è quella gratuita ma è altamente consigliato il passaggio alla versione a pagamento che per un canone annuale irrisorio garantisce maggiori funzionalità di protezione.
Bonifica e pulizia del Database
Il Database viene controllato accuratamente per individuare ed eliminare istruzioni malevole come utenti “fantasma” che non sono visibili nella bacheca di WordPress ma che hanno comunque pieno accesso all’installazione, si procede quindi al controllo e alla ottimizzazione di tutte le tabelle del Database ed al salvataggio di una copia “pulita” da riutilizzare.
Aggiornamento e messa in sicurezza
Come già accennato, uno dei motivi per cui un sito viene compromesso è perché non è stato aggiornato consentendo agli hackers di sfruttare delle falle note per violare il sito, si procede pertanto all’aggiornamento graduale fino all’ultima versione disponibile effettuando continui controlli e bonifiche fino a che non si abbia certezza dell’assenza di files compromessi e malware all’interno del sito, successivamente vengono implementare misure di sicurezza e protezione della installazione allo scopo di rendere inefficaci tutti i successivi attacchi.
Avvertenza sulla sicurezza
Purtroppo la sicurezza assoluta non esiste, esistono misure e procedure di sicurezza proporzionate alle minacce. Facciamo tutto il possibile, allo stato attuale delle conoscenze, per rendere sicuro il vostro sito e ripristinarlo se sia stato compromesso. Come sempre prevenire è meglio che curare, predisponendo in tempo le misure di sicurezza adeguate si riesce ad evitare nella maggior parte dei casi che un sito venga violato ed infettato o distrutto. Alcune regole basilari da seguire – il backup di WordPress, Nascondere la versione di WordPress in uso, Aggiornamento WordPress.
Quanto costa ripristinare un sito compromesso?
Non è possibile determinare quale sarà il costo finale dell’intervento, questo dipende dalla profondità delle infezioni e dei danni provocati dagli attaccanti e sarà possibile fare una stima solo dopo avere esaminato la situazione in essere e quantificato le operazioni da svolgere. Posso indicare inizialmente un tempo minimo di lavoro di quattro ore per la fase iniziale ed una media di dieci ore di lavoro in totale. Una volta effettuato l’intervento il sito viene monitorato per circa sette giorni allo scopo di bloccare preventivamente tutti i visitatori ostili ed ottimizzare efficacemente le misure di sicurezza.
Il vostro sito è stato violato? Volete evitare che lo sia?
Posso recuperare un sito violato e riportarlo nelle condizioni iniziali e prendere tutte le misure affinché il fatto non si ripeta anche se, in tutta onestà, è impossibile garantire un livello assoluto di sicurezza. Posso controllare il vostro sito e tutta la vostra installazione ed evidenziare le criticità prendendo le contromisure adatte ad evitare che il vostro sito venga danneggiato. Se vi occorre un intervento o un check-up completo potete contattarmi senza impegno.