“Mi sono Entrati sul Sito!” Il Panico del sito hackerato

Panico da sito hackerato. Quale terapia.

Avere il proprio sito hackerato è l’incubo di chiunque gestisca una presenza online, a maggior ragione se si tratta di un ecommerce o di un sito su cui si sta monetizzando.

Quando si scopre che qualcuno è riuscito a entrare nel proprio sito, la prima reazione è il panico: cosa è successo? Quali danni potrebbe aver fatto? Se ci si trova in questa situazione, non si devono perdere le staffe ed è necessario procedere con calma per evitare di fare ulteriori danni.

Di seguito esamineremo come riconoscere i segnali di un’intrusione e quali sono i passaggi per ripristinare il sito hackerato.

Come accorgersi di un sito hackerato

Spesso ci si accorge di avere il sito hackerato quando qualcosa sembra “fuori posto”. Ecco i segnali più comuni:

• Aspetto o contenuti insoliti: banner pubblicitari strani, contenuti in lingue diverse o link sospetti possono essere indicativi di un attacco. In caso di defacement (per defacement si intende la illecita modifica di una pagina web), potresti trovarti di fronte a messaggi o immagini che non hai mai caricato.
• Impossibilità di accedere al sito: non riesci più ad entrare nel back-office con le tue credenziali o il front-end risulta completamente compromesso.
• Aumento improvviso del traffico: picchi di traffico ingiustificati possono segnalare che il sito viene utilizzato per spam o phishing.
• Segnalazioni dai motori di ricerca: Google e altri motori possono segnalare il sito come “non sicuro” se rilevano attività sospette, vedi il supporto di Google
• Email o notifiche di sicurezza: spesso, i provider avvisano di tentativi di accesso non autorizzato o modifiche sospette.

Se riscontri uno o più di questi segnali, è probabile che il tuo sito sia stato compromesso. Vediamo ora come procedere per ripristinarlo.

Passaggi per ripristinare un sito hackerato

1. Prima di tutto… respira! Cerca di essere lucido e non farti prendere dal panico!
2. Isola e metti offline il sito: se possibile, metti il sito in modalità manutenzione o disabilitalo temporaneamente per evitare ulteriori danni.
3. Controlla l’accesso e cambia le password: cambia tutte le password (admin, FTP, database) e attiva l’autenticazione a due fattori dove possibile.
4. Verifica i backup: controlla i backup disponibili e assicurati che non siano stati anch’essi infettati. Ripristina una versione precedente solo se sei certo che sia pulita.
5. Scansiona il sito con un Antivirus: usa uno strumento di scansione malware per identificare eventuali file sospetti o compromessi.
6. Elimina o sostituisci i file compromessi: rimuovi i file infetti o ripristinali da versioni sicure, reinstallando plugin o temi compromessi.
7. Aggiorna tutto: aggiorna il CMS, i plugin, i temi e tutte le estensioni utilizzate. Le nuove versioni spesso includono patch di sicurezza fondamentali.
8. Controlla i permessi di accesso: assicurati che solo utenti autorizzati abbiano accesso al sito e rimuovi account sospetti.
9. Richiedi una revisione da Google: se il sito è stato segnalato come “non sicuro”, richiedi una revisione su Google Search Console per rimuovere il messaggio di avviso.

Come prevenire futuri attacchi al sito

Una volta ripristinato il sito hackerato, è fondamentale adottare misure preventive per evitare attacchi futuri. Alcuni consigli per migliorare la sicurezza del tuo sito:

• Installa plugin di sicurezza affidabili per monitorare attività sospette.
• Esegui controlli di sicurezza regolari e aggiorna costantemente il software del sito.
• Programma backup automatici frequenti per avere sempre una copia sicura del sito.

Affrontare un sito hackerato può essere stressante, ma con questi passaggi puoi limitare i danni e riprendere il controllo.