Sito manomesso: cosa fare?

“Ciao Alice, scusa il disturbo. Dei clienti hanno segnalato che sia il sito, sia la pagina Facebook *** risultano in arabo. Potresti sistemarlo o dirmi quando possiamo incontrarci per metterlo a posto?Grazie”

Parte così questo 3 gennaio. Una richiesta particolare, su un sito che non ho creato io. Mettete il caso che una mattina al vostro risveglio vi accorgete che il vostro sito non è più accessibile. Qualche hacker si è intrufolato nel vostro sito e ha deciso di farvi una bella sorpresa. Questo è proprio quello che è successo alla ragazza dell’sms. Il principale punto di debolezza è il mancato aggiornamento  (in particolare per i CMS come wordpress). Se affidate i vostri aggiornamenti a chi vi ha creato il sito web, forse non sta facendo tanto bene il suo lavoro. TENETE SEMPRE AGGIORNATO IL VOSTRO SITO WEB O ASSICURATEVI CHE LO FACCIANO PER VOI. Subito dopo, una password non sicura. INSERITE UN NOME UTENTE E UNA PASSWORD SICURA O FATEVELA INSERIRE.

Questo problema non riguarda solo i contenuti ma anche la perdita di posizionamento nei motori di ricerca. Subito dopo l’sms, infatti, ho provato a cercare il sito su google ed inserendo tutte le keyword importanti con cui sarebbe dovuto uscire, il sito non era visibile. Per trovarlo e vedere il danno con i miei occhi, sono dovuta passare dalla pagina facebook in cui era citato. L’hackeraggio di un sito web, soprattutto se non preso per tempo, è un danno, quindi, piuttosto importante.

Cosa fare e come recuperare il sito web?

Contattate chi vi ha creato il sito web. Unica, indispensabile premessa: dovrà ovviamente avere un backup per poter recuperare il vostro sito esattamente come lo avevate creato. Nel caso sia stato attaccato direttamente il database è necessario avere un servizio hosting (es Aruba) che fornisca il backup dello stesso altrimenti i dati corrotti non saranno recuperabili a meno che non si possieda una versione aggiornata del database.

A volte, un sito web hackerato permette ancora di accedere direttamente a WordPress (se sei un po’ fortunato).

Se è ancora possibile effettuare il login

Se succede che puoi ancora accedere all’area di amministrazione WordPress anche dopo che un sito è stato hackerato, cambia la password, modifica i dati di login, rimuovi i file violati e reinstalla WordPress dall’area di amministrazione. Potrebbe essere necessario installare i file e i temi di nuovo per sostituire quelli violati. (Contatta il tuo webmaster, far da solo può provocare danni ulteriori).

Se non è più possibile effettuare il login

Hai accesso al tuo servizio Hosting (es Aruba)e hai la password per accedere all’ftp del tuo sito web? Contattami per risolvere il problema

 

Ricordate che difficilmente l’Hacker ha qualche motivo personale contro di voi, il vostro sito è stato probabilmente preso di mira perché esistono software che automaticamente scansionano la rete in cerca di vulnerabilità conosciute. Quindi non pensate al collega invidioso, alla propria ex fidanzata (o al proprio ex fidanzato) o al concorrente che vuole farvi fallire: pensate piuttosto a tenere aggiornato il vostro sito WordPress e a mettere in atto le misure necessarie per proteggerlo al meglio, anche se si deve essere consapevoli che la sicurezza al 100% la si ottiene solo chiudendo il sito e spegnendo i PC, come d’altra parte la sicurezza sulle strade si ottiene al 100% lasciando le automobili in garage.