Come rendere sicuro il mio sito web?

Removing malware from websiteAlcuni potrebbero sorprendersi nel trovare questo articolo qui nella Guida agli indirizzi IP, ma dopo tutto la guida tratta di ogni tipo di sicurezza e crediamo che queste informazioni possano rivelarsi davvero utili per i nostri lettori. L’articolo si concentra sulla sicurezza dei siti web WordPress e su come assicurarsi che il vostro sito non sia soggetto ad attacchi hacker e infiltrato con malware e, nel caso sia infettato, vi daremo alcuni consigli su cosa fare per togliervi dai guai!

Iniziamo subito col dire che l’attacco a un sito web non consiste solo nel colpire la pagina iniziale della Guida agli indirizzi IP e modificarne il contenuto aggiungendo un orrendo maiale al logo o cose del genere. L’attacco informatico consiste spesso nel lavorare nell’oscurità, nel senso che il proprietario del sito web non si accorge nemmeno che il sito è stato attaccato. Entrambe le tipologie sono tipiche e normali, cercheremo quindi di darvi dei consigli riguardanti entrambe le situazioni, su cosa fare per impedire un attacco futuro, e dei consigli su come riparare il vostro sito WordPress dopo un attacco informatico che vi abbia aggiunto del malware o altra tipologia di codice.

Come rendere sicuro il vostro sito WordPress

Se avete un sito WordPress e volete renderlo sicuro, ci sono alcuni passaggi basilari che vale la pena di effettuare. Esistono alcuni plug-in ideali che vi possono aiutare in questo, e alcuni passaggi si possono effettuare facilmente anche senza utilizzare plug-in.

– Non usate Admin come nome utente, ma trovate un altro nome utente.
– Eliminate utenti, temi e plug-in non in uso.
– Aggiornate sempre la vostra installazione WordPress e tutti i temi e i plug-in WordPress alle versioni più recenti.
– Assicuratevi di bloccare gli utenti che hanno cercato di effettuare l’accesso diverse volte senza riuscirci (esistono diversi plug-in che vi possono aiutare in questo).
– La password dell’amministratore e di tutti gli altri utenti dovrebbe contenere lettere maiuscole e minuscole, con numeri e altri simboli speciali.
– Infine, installate qualche tipo di plug-in di sicurezza per WordPress, ad esempio iThemes Security.

Questi sono dei consigli generici su come rendere sicuro il vostro sito WordPress. Sono tutti dei buoni passaggi, ma il consiglio assolutamente migliore è dare un’occhiata al sito web di Sucuri e iscriversi per ricevere i servizi di quei ragazzi. Essi sorveglieranno il vostro sito, effettueranno frequenti controlli e, se qualcuno dovesse davvero attaccarvi, aggiungendo malware e così via, essi lo rimuoveranno gratis. Noi siamo dei veri fan di Sucuri e utilizziamo noi stessi i loro servizi, quindi tutto questo non è semplicemente qualcosa di cui scriviamo, bensì qualcosa che, in base alla nostra esperienza, possiamo caldamente raccomandare!

Comunque, che succede se siete giunti a questo articolo non per cercare aiuto su come rendere sicuro il vostro sito, ma per cercare informazioni su come riparare il vostro sito già attaccato?

Come riparare il vostro sito WordPress attaccato?

Attacco Malware a WordPress. L’attacco al vostro sito WordPress si può manifestare in migliaia di modi. Forse avete ricevuto un avviso da parte del vostro ISP dove vi si informa che il sito è stato attaccato e che dovete ripararlo. Forse vi hanno anche detto che per un bel po’ di Euro lo possono fare loro al posto vostro. Oppure un’altra eventualità è che il vostro intero sito sia stato chiuso e, finché il malware non verrà rimosso, il sito resterà offline. Cosa si può fare?

– Un’opzione consiste nello scaricare l’intero sito tramite FTP utilizzando poi un programma antivirus/antimalware per cercare virus e malware nei file sui server. Ad ogni modo, questa soluzione spesso non è sufficiente, oppure il vostro antivirus non troverà niente. Che fare allora?
– Chiedete informazioni al vostro ISP su quali file sono stati infettati, perché se sapete almeno quali file sono infetti avete una migliore possibilità di trovare l’errore per conto vostro.
– Cercate qualcuno che faccia il lavoro per voi, e lo pagate per farlo.

L’ultima soluzione è spesso quella a cui si arriva, perché gli hacker provetti sono davvero bravi a nascondersi, tanto che un occhio normale e non abituato non riesce a scoprire dov’è e qual è il problema. Di nuovo vogliamo lodare Sucuri, che non solo ci aiuta a rendere sicuro il nostro sito, ma, avendo utilizzato i loro servizi diverse volte, quando un sito è sotto attacco lo aggiungiamo al nostro account Sucuri già esistente e immediatamente chiediamo a loro di ripulirlo. Non è necessario che il sito sia presente nel loro registro da settimane o da mesi: è sufficiente aggiungerlo nel momento in cui si verifica l’attacco ed essi faranno del loro meglio. Hanno anche una garanzia soddisfatti o rimborsati, quindi non si corre alcun rischio nel provarlo!

Per permettere a Sucuri di riparare il vostro sito, è necessario consentire il loro accesso tramite FTP. Ciò può sembrare un po’ allarmante, ma è una questione di fiducia, quindi se non vi fidate di loro, non consentirete il loro accesso ed essi non potranno aiutarvi. Se volete però che qualcuno all’esterno vi aiuti a rimuovere il malware, dovrete comunque per forza consentirgli l’accesso al vostro sito web!

Rispondi