È difficile trovare un amministratore del sito (esclusi quelli che hanno appena iniziato) che non abbia affrontato qualche attacco al proprio sito, o almeno un tentativo di attacco. Anche se questa è certamente una cosa molto stressante da affrontare, non è neanche lontanamente vicina al problema di un paio di anni fa.
A causa del frequenza degli attacchi (e creatività), il ramo dell'industria a cui si dedica sicurezza e backup è sbocciato. Ti sarà difficile trovare un sito affermato che non utilizzi più backup giornalieri oltre a strati su strati di script di sicurezza.
Mentre siti di avvio devono scendere a compromessi a causa del budget limitato, la sicurezza non dovrebbe essere una delle cose a cui prestare attenzione, soprattutto se gestisci un sito Web che tratta informazioni altamente sensibili (sia per te che per i clienti).
Anche con le restrizioni di bilancio, tqui ci sono molte soluzioni disponibili per ripristinare un sito WordPress compromesso che ti aiuteranno a prevenire completamente gli attacchi. Riduci al minimo i danni se qualcosa riesce a passare e, in ultima analisi, offri servizi di backup che ripristinano i tuoi dati nell'improbabile caso in cui tutto il resto abbia fallito.
Come riconoscere se il tuo sito è stato violato
Quindi, vuoi ripristinare un sito WordPress compromesso. Ma devi essere sicuro che il sito sia stato violato.
Un paio di segnali possono apparire se succede qualcosa di sbagliato sul tuo sito. Alcuni di essi sono chiari come il giorno, mentre altri richiedono di investire del tempo individuare bug o problemi minori. Poiché questi cambiamenti incrementali sono troppi e troppo specifici per essere menzionati, ci concentreremo sulla trattazione dei casi più comuni e facilmente riconoscibili.
Tieni presente che tutto ciò che diciamo si baserà sull'utilizzo di WordPress come piattaforma preferita, alcuni problemi e soluzioni potrebbero applicarsi ad altre piattaforme, ma l'attenzione è su WordPress.
Impossibile fare il log in
Se sei l'amministratore di un sito e non riesci ad accedere al backend, saprai immediatamente che qualcosa non va. Questo è probabilmente anche il tipo di problema più esasperante poiché non c'è praticamente alcun modo di accedere effettivamente al dashboard per vedere cosa è andato storto: sei semplicemente bloccato. Ci sono modi per aggirare questo problema, ma avrai bisogno degli strumenti adeguati che non fanno parte della selezione predefinita delle funzionalità di WordPress: li esamineremo tra poco.
Una notifica
Anche se non sei un amministratore, probabilmente hai già visto questo tipo di notifica. Con i cambiamenti globali nelle procedure di sicurezza Internet avvenuti negli ultimi due anni, queste notifiche sono diventate un luogo comune. Quella che incontrerai più probabilmente è la notifica di Gmail che ti informa in qualsiasi momento è stato effettuato l'accesso al tuo account tramite un indirizzo IP nuovo (o precedentemente sconosciuto).
Una notifica simile può essere ricevuta anche direttamente nella dashboard o via mail quando si verifica un tentativo di hacking sul tuo sito. Dopo aver ricevuto la notifica, sarai in grado di agire prima che possano essere arrecati ulteriori danni.
Avviso di Google Chrome
Proprio come la notifica “normale” che ricevi dal backend, c'è anche la possibilità di ricevere un avviso dal frontend. È probabile che l'essere hackerato sollevi alcuni segnali d'allarme sul tuo sito e, poiché browser come Chrome controllano automaticamente i siti prima che un utente vi acceda, il più delle volte, se viene rilevato qualcosa, il sito viene bloccato. Puoi controllare tu stesso lo stato di un sito attivo oppure puoi ricevere feedback dai tuoi utenti e/o dal browser stesso.
Sovrapposizioni/reindirizzamenti
Se violato, il tuo sito potrebbe essere infettato da un overlay che reindirizza i tuoi utenti ogni volta che fanno clic su qualcosa nella pagina. Questo può essere visto spesso quando si esplorano siti di streaming in cui devi prima chiudere un gruppo di finestre prima di poter riprodurre lo streaming e ogni volta che provi a chiudere, viene visualizzata una nuova finestra, più comunemente pubblicizzando qualche tipo di prodotto.
Un hacker potrebbe potenzialmente impostare un overlay invisibile o aggiungere annunci pubblicitari nella parte superiore delle tue pagine che portano ad altri siti una volta cliccati. Come ci si aspetterebbe, questo rende impossibile la navigazione nelle tue pagine e dovrebbe essere affrontato espressamente.
Come ripristinare un sito WordPress compromesso?
Come accennato in precedenza, esistono molti modi per riprendersi da un attacco al tuo sito. Puoi mettere in atto preventivamente misure specifiche che possono poi essere richiamate dopo l'hacking. In alternativa, è possibile eseguire alcune azioni dopo l'hacking per riportare il tuo sito alla normalità. Tratteremo entrambi e potrai decidere quali funzioneranno meglio per te.
Lo script ERS gratuito
L'Emergency Recovery Script, o ERS, è essenzialmente la tua carta "esci gratis di prigione" progettata per combattere anche la situazione peggiore che potrebbe verificarsi dopo un hack.
Con un'introduzione così nobile, probabilmente ti starai chiedendo cosa c'è di così speciale. BENE, l'ERS è stato creato per combattere i primissimi segnali di un sito compromesso di cui abbiamo parlato: essere bloccato fuori dal tuo sito. In genere, la maggior parte dei problemi può essere risolta con plugin o componenti aggiuntivi quando riesci ad accedere alla dashboard, ma c'è ben poco che puoi fare se non puoi.
L'ERS non ha bisogno che tu abbia effettuato l'accesso per mostrare la sua magia. È un file PHP autonomo e indipendente da WordPress che ti consente di accedere al backend senza la necessità di effettuare l'accesso.
Da quel punto di accesso, puoi fare moltissime cose per riportare il sito in ordine senza troppe perdite, rendendolo il massimo della sicurezza.
Gli screenshot seguenti mostrano la parte del plugin dove puoi trovare tutte le informazioni sul tuo WordPress e sul tuo server.
Ti aspetteresti che qualcosa di simile debba essere installato in anticipo, raccogliendo dati in background, quindi c'è qualcosa su cui ricorrere quando ne hai bisogno. Ti sbaglieresti. Sebbene sia consigliabile installare ERS, soprattutto per i siti di sviluppo durante la creazione, non è necessario farlo e avrai tutte le funzionalità anche se lo scarichi dopo che l'hacking è già avvenuto.
Accedi a tutto
Con ERS installato, avrai accesso alle informazioni di base di WordPress e del server: queste includono, tra le altre cose, la posizione di wp-config.php, le versioni di WP, PHP e MySQL, l'URL del sito, i file principali, ecc. Di solito, alcuni di questi saranno interessati dall'hacking, quindi sarai in grado di identificare facilmente il problema.
Se i problemi persistono, sarai anche in grado di controllare i temi e i plugin installati (abilitandoli e disabilitandoli se è questo il problema), i ruoli utente, incluso l'account amministratore (se sei bloccato, questa funzione è fondamentale ) e l'URL (anche un certificato SSL compromesso può causare problemi), disabilitare la modalità di manutenzione e eliminare o reimpostare il file .htaccess.
Queste modifiche possono essere eseguite separatamente, quindi disabilitare una cosa non dovrebbe influenzarne un'altra.
La sezione File principali ti consente di scansionare tutti i file principali per scoprire se qualcuno di essi è stato modificato o mancante. Una volta terminata la scansione, ti verrà fornito il rapporto di scansione e le azioni suggerite. Oltre alla scansione e alle azioni suggerite, hai un'opzione per reinstallare tutti i file principali e ti ritroverai con file principali puliti man mano che li ottieni con la nuova installazione di WordPress.
IL Reimposta la sezione WordPress ti consente di reimpostare il database e ricominciare dall'inizio, inclusa la creazione di un nuovo account amministratore. Nota importante per il ripristino è che tutti i plugin, temi e file rimarranno intatti.
Ripristino e backup
Se sono necessarie azioni più decisive, c'è sempre la possibilità di ripristinare completamente il tuo WordPress. Ora, probabilmente potresti fare anche questo senza ERS dalla tua parte, quindi dovrebbe essere considerata come ultima risorsa.
La differenza con il ripristino con ERS è il fatto che nessun file viene eliminato (plugin, temi, caricamenti, ecc., rimangono tutti). Invece, solo il database viene riportato ai valori predefiniti, inclusi gli account utente, il che significa che dovrai creare un nuovo account amministratore, che quasi sicuramente eluderà lo stato di blocco che hai riscontrato. Se hai già creato istantanee in precedenza, potrai anche ripristinarle. Sebbene ERS offra molto a questo riguardo, esistono soluzioni più eleganti che puoi utilizzare per il backup e il ripristino del tuo sito dopo aver utilizzato ERS per accedervi.
Il plugin WP Reset
La perfetta soluzione “più elegante” che integra lo script ERS in tutti i modi giusti è il plugin WP Reset. Il plug-in WP Reset espande le tue opzioni fino ai minimi dettagli quando si tratta di ripristino e backup. Per prima cosa togliamo di mezzo le opzioni di ripristino: ci sono tre opzioni tra cui scegliere:
- 1. Un ripristino del sito ciò non include i file, ma solo il database (la stessa funzionalità fornita direttamente da ERS);
- 2. Reset segmentale di solo una parte specifica (ad esempio resetta solo i plugin o solo i temi, tutto il resto rimane invariato);
- 3. “Opzione nucleare” che pulisce l'ardesia e puoi ricominciare da capo. Naturalmente la perdita di dati è assoluta.
Oltre a reimpostare il sito tramite il plugin, sarai anche in grado di creare le istantanee sopra menzionate (che possono essere ripristinate con ERS). Queste funzioni sono versioni più semplici dei file di backup in cui il database viene salvato e i file omessi.
Sono fantastici da utilizzare durante il test del sito, ma possono rivelarsi preziosi per ripristinare il database dopo un attacco, prevenendo la perdita di dati. Puoi realizzare quante istantanee desideri, combinando quelle realizzate tramite la schedulazione automatica e quelle realizzate manualmente.
Tutte le istantanee sono indipendenti, quindi se una viene persa o cancellata, le altre rimangono intatte in caso di necessità. L'utilità degli snapshot va oltre il semplice backup dei dati. Possono anche essere utilizzati come registro delle attività: un'istantanea ogni volta che vengono apportate modifiche fondamentali, rendendo più semplice monitorare e individuare quando qualcosa è andato storto e ripristinare il sito a quel punto. Come ci si aspetterebbe, l'archiviazione degli snapshot non è limitata solo al repository dei plugin. Possono essere caricati sul cloud o su un disco rigido. Ciò garantisce la tua sicurezza nel caso succeda qualcosa al sito o al plug-in.
Backup
Parlando di backup, è ovvio dovresti sempre eseguire il backup del tuo sito, su più dispositivi e in più modi: archiviazione nel cloud, backup sul computer, unità esterna, ecc. Non conoscerai il vero valore di avere backup aggiornati finché i tuoi dati non verranno compromessi e persi. Ricorda che se stai eseguendo un negozio online o qualsiasi sito che richieda/offra agli utenti la possibilità di lasciare le proprie informazioni, non sono solo i tuoi dati ad essere a rischio, ma anche i loro.
Avere backup estesi li metterà a loro agio quanto te, se non di più. Fortunatamente, la maggior parte dei servizi di hosting oggigiorno offre backup regolari all’interno dei propri piani. Assicurati di cercare almeno backup giornalieri dal tuo servizio di hosting, il che non dovrebbe essere così difficile, diventando rapidamente lo standard del settore anche per i servizi di hosting a basso budget.
Contatta il tuo servizio di hosting
Se non hai le conoscenze necessarie o vuoi semplicemente inoltrare subito il problema ai professionisti, questa potrebbe essere la prima cosa che farai dopo che il tuo sito è stato violato. È naturale che tu voglia contattare e chiedere aiuto al tuo servizio di hosting poiché sono responsabili della maggior parte del tuo backup e della tua sicurezza.
Sebbene dispongano di team dedicati di persone il cui compito è esclusivamente quello di gestire queste situazioni, probabilmente sarai in grado di portare a termine le cose più velocemente eseguendo alcuni degli altri passaggi menzionati qui, semplicemente a causa del volume con cui devono occuparsi . Indipendentemente dalla priorità che dai nel contattare il tuo servizio di hosting. Dovrebbero essere avvisati prima o poi, se non altro, per incorporare cambiamenti che non consentano che la stessa cosa si ripeta.
Trova società di manutenzione che possano riparare il tuo sito
Un passo ulteriore rispetto al semplice contatto con il tuo servizio di hosting e inoltrargli il lavoro di ripristino sarebbe quello di contattare una terza parte che sistemerà il tuo sito per te. Con così tante aziende che richiedono una presenza online, molte delle quali non dispongono di persone dedicate che lavorano esclusivamente sulla manutenzione, è cresciuto un intero settore di aziende che ti mettono in funzione dopo che si verificano problemi.
Questi servizi di manutenzione non sono gratuiti, ma se si calcola la quantità di tempo che si perderà per riparare l'hacking e il danno (finanziario e di reputazione) causato dall'inattività del sito per un periodo prolungato, queste opzioni sembrano sempre più allettanti. Ci sono varie soluzioni tra cui scegliere. Puoi optare per una manutenzione completa o semplicemente utilizzarli quando necessario. La scelta dipende interamente da te.
Come assicurarsi che un hack non si ripeta
È difficile evidenziare l’unica cosa principale che puoi fare per garantire che nulla del genere accada più. Invece, è una combinazione di cose che possono aumentare le tue possibilità, ma inseguirai sempre quel 100%, senza mai raggiungerlo. La risposta più semplice sarebbe: investire in plugin/software di sicurezza – antimalware, antivirus, praticamente qualsiasi cosa con “anti” nel nome non può far male.
A parte quello, prova ad acquisire plugin ciò migliorerà la tua stabilità e opzioni di sicurezza come WP Reset, uno strumento con funzionalità che funzionano altrettanto bene sia nei momenti buoni che in quelli cattivi. Trova un buon servizio di hosting, uno che offre velocità elevate, backup frequenti e un'infrastruttura server all'avanguardia che non ti lascerà in sospeso se il tuo traffico aumenta in modo imprevisto. Non aver paura di spendere soldi per uno o tutti questi.
C'è una notevole differenza tra le funzionalità che ottieni con i servizi premium rispetto a quelle che ottieni con le soluzioni gratuite.
Avvolgendo
Essere hackerati è un momento molto stressante, indipendentemente dalle circostanze. In questi tempi, due cose sono cruciali: mantenere la calma e avere gli strumenti giusti per riprendersi. Dato che non possiamo influenzare il tuo livello di calma, il minimo che possiamo fare è offrirti soluzioni riguardanti gli strumenti.
Qualcosa come WP Reset e/o ERS Script potrebbe fare la differenza tra il ripristino nel giro di poche ore o nel giro di pochi giorni. La cosa migliore che puoi fare è fare tutto il possibile per mettere in atto le tue contingenze e sperare per il meglio.
Lascia un commento