Il mio sito web è stato violato. Cosa devo fare?
Un sito web compromesso è davvero frustrante — è fastidioso per l'azienda e i visitatori e la rimozione di un hack può richiedere molto tempo. Esaminiamo il modo più semplice e veloce per correggere il tuo sito web.
Controlliamo gli avvisi
Se hai visto " Questo sito contiene malware & quot; oppure " Il sito più avanti contiene programmi dannosi & quot; in relazione al tuo sito, c'è sicuramente un problema. Per ulteriori verifiche, visita un sito come lo scanner Sucuri SiteCheck e inserisci il tuo nome di dominio.
- Se il tuo sito web è stato violato, vedrai un avviso qui.
- Nessun avviso? È meno probabile (ma comunque possibile) che il tuo sito web sia stato compromesso.
Nota: Sucuri SiteCheck è uno scanner gratuito per la sicurezza dei siti web. Gli scanner remoti hanno un accesso limitato e i risultati non sono garantiti.
Modifica le password
Se il tuo sito è stato violato, devi cambiare immediatamente tutte le password.
Nota: per assicurarti di seguire le istruzioni corrette, scopri di che tipo di account di hosting disponi .
Il tuo tipo di hosting | Password da reimpostare |
---|---|
Hosting Linux con cPanel | FTP primario , FTP secondario , database , app come WordPress o Joomla |
Hosting Windows con Plesk | FTP primario , FTP secondario , database , app come WordPress o Joomla |
Ripristina da backup
Se disponi di un backup del tuo sito web (e database) che sai non essere danneggiato, devi ricaricarlo sul tuo account di hosting.
Se disponi di Backup del sito web, puoi farlo facilmente per il tuo account cPanel o Plesk.
Se non disponi di uno strumento di backup, dopo aver risolto il problema, ti consigliamo di aggiungere Backup del sito web al tuo account .
Rimuovi l'hack
È quasi impossibile per chiunque rimuovere manualmente il malware da un sito Web. Per evitare che il tuo sito venga compromesso, ti consigliamo di utilizzare un Piano di sicurezza del sito web che monitora e protegge il tuo sito web da malware e altre potenziali violazioni della sicurezza .
Identifica & correggere la debolezza
Per evitare che il tuo sito venga nuovamente compromesso, devi identificare le modalità di compromissione del sito. Esistono due tipi di punti deboli: password e problemi strutturali.
Password
La maggior parte degli attacchi avviene perché l'autore dell'attacco è stato in grado di indovinare la password del tuo account con la forza bruta. Cambiando semplicemente la password (e stavolta usandone una più sicura), puoi impedire che questi attacchi abbiano successo in futuro.
Strutturale
Questi tipi di punti deboli richiedono test approfonditi per essere identificati. Esistono molti software di sicurezza in grado di eseguire questi tipi di scansioni ma, ancora una volta, consigliamo Scanner Sucuri SiteCheck . Tieni presente che gli scanner remoti hanno un accesso limitato e i risultati non sono garantiti.