Il mio sito web è stato violato. Cosa devo fare?
Un sito web compromesso è davvero frustrante: è fastidioso per la tua azienda e i visitatori e la rimozione di un hack può richiedere molto tempo. Esaminiamo il modo più semplice e veloce per correggere il tuo sito web.
Controlliamo gli avvisi
Se hai visto "Questo sito contiene malware" o "Il sito più avanti contiene programmi dannosi" in relazione al tuo sito, il problema è sicuramente presente. Per controllare ulteriormente, vai su https://sitecheck.sucuri.net e inserisci il tuo nome di dominio.
- Se il tuo sito web è stato violato, vedrai un avviso qui.
- Nessun avviso? È meno probabile (ma comunque possibile) che il tuo sito web sia stato compromesso.
Modifica le password
Se il tuo sito è stato violato, devi cambiare immediatamente tutte le password.
Nota: per assicurarti di seguire le istruzioni corrette, scopri di che tipo di account di hosting disponi .
Il tuo tipo di hosting | Password da reimpostare |
---|---|
Hosting Linux con cPanel | FTP primario , FTP secondario , database , app come WordPress o Joomla |
Hosting Windows con Plesk | FTP primario , FTP secondario , database , app come WordPress o Joomla |
Ripristina da backup
Se disponi di un backup del tuo sito web (e database) che sai non essere danneggiato, devi ricaricarlo sul tuo account di hosting.
Se disponi di Backup del sito web, puoi farlo facilmente per il tuo account cPanel o Plesk.
Se non disponi di uno strumento di backup, dopo aver risolto il problema, ti consigliamo di aggiungere Backup del sito web al tuo account .
Rimuovi l'hack
È quasi impossibile per chiunque rimuovere manualmente il malware da un sito Web. Per rimuovere la compromissione dai tuoi file, ti consigliamo di utilizzare un servizio come Sicurezza del sito web .
Identifica e risolvi i punti deboli
Per evitare che il tuo sito venga nuovamente compromesso, devi identificare le modalità di compromissione del sito. Esistono due tipi di punti deboli: password e problemi strutturali.
Password
La maggior parte degli attacchi avviene perché l'autore dell'attacco è stato in grado di indovinare la password del tuo account con la forza bruta. Cambiando semplicemente la password (e stavolta usandone una più sicura), puoi impedire che questi attacchi abbiano successo in futuro.
Strutturale
Questi tipi di punti deboli richiedono test approfonditi per essere identificati. Esistono molti software di sicurezza in grado di eseguire questi tipi di scansioni ma, di nuovo, lo consigliamo Rimozione malware Express . Può identificare diversi problemi e aiutarti a risolverli.