Assistenza

Cosa fare il sito web è stato hackerato

Qualsiasi gestore di siti web prima o poi dovrà confrontarsi con questa realtà: quotidianamente migliaia di siti vengono hackerati, non resi più accessibili o modificati (in gergo tecnico si dice "defacciati"), utilizzate per effettuare attività fraudolenti (come il phishing) o per inviare SPAM. 

Un intervento immediato in questi casi evita gravi conseguenze legate all’immagine del marchio e alla perdita di fiducia da parte degli utenti che visitano il sito. 


hacked
 

Come puoi capire se il tuo sito è stato infettato o è vittima di un attacco? 

Vi sono diverseventi che possono indicarti che il tuo sito probabilmente è stato compromesso. In linea di massima i principali sono: 

  • Presenza su blacklist 

  • Segnalazione sito malevolo su motori di ricerca, come Google 

  • Segnalazione da parte del software antivirus nel visitare l’URL del sito 

  • SPAM nei contenuti dei motori di ricerca 

  • Notifica da parte dell’hosting provider (noi Netsons, ad esempio, ti inviamo sempre un’email dettagliata in caso di rilevazione di file malevoli all’interno del tuo spazio hosting) 

  • Modifiche ai files / DB relativi al sito non riconosciute 

Se verifichi una delle condizioni sopra descritte, o se hai un sospetto e vuoi fare un’analisi più approfondita, puoi effettuare un controllo in autonomia sul sito che ritieni sia stato hackerato. Puoi utilizzare diversi strumenti presenti su Internet verificando il tipo di risultato indicato.  

Se – a seguito dei controlli effettuati – dovessi appurare che che il tuo sito è stato purtoppo hackerato, ricordati di agire il più tempestivamente possibile 

Ecco i nostri preziosi consigli, che ti suggeriamo di effettuare metodicamente su tutti i dispositivi (desktop, laptop, smartphone, tablet eccetera) con cui accedi al pannello di controllo del tuo sito web (cPanel o Pleske al back-end del sito con privilegi di amministratore: 

  • Esegui una scansione antivirus completa con un antivirus efficace come Kaspersky o Sophos o un prodotto equivalente per la piattaforma che utilizzi; Scarica in locale una copia dei file del tuo sito web ed esegui una scansione anche su di essi. 

  • Esegui una scansione antimalware con Malware Bytesun prodotto equivalente per la piattaforma che utilizzi; 

  • Aggiorna il Sistema Operativo utilizzato all'ultima versione stabile disponibile; 

  • Aggiorna i programmi di posta elettronica, browser e programmi di messaggistica utilizzati all’ultima versione stabile; 

  • Cambia la password di accesso login alla tua area clienti: vai su www.netsons.com , cliccando su Area Clienti >> Recupera i dati di accesso / Password Dimenticata (seguire le istruzioni a video) 

Area Clienti 

  • Cambia l'e-mail di accesso login della nostra Area Clienti su www.netsons.com accedendo e cliccando su Profilo >> Dati Di Accesso >> Salva modifiche 

Cambio nome utente 

Successivamente, per completare questa lunga ma utilissima procedura, ti consigliamo anche di effettuare sempre le operazioni riportate qui sotto, nell’ordine con cui le trovi scritte 

  • Cambia la password di accesso di cPanel/FTP dalla tua Area Clienti su www.netsons.com >> HOSTING >> Gestione (icona ingranaggio) >> Pannello di Controllo >> Modifica; 

  • Cambia le password di TUTTI gli account FTP presenti all'interno di: cPanel >> FTP Account

password cPanel 

  • Cambia le password di accesso di utenti admin al back-end del sito / CMS / CRM; 

  • Ricrea l’utente MySQL con password differente su cPanel >> Database MySQL >> Utenti Correnti >> Modifica Password (dovrai modificare anche il file di configurazione del sito / CMS / CRM); 

 

password mysql 

  • Aggiorna tutti i componenti che utilizzi, compreso il core del CMS, i temi, i plugins, nonche' i relativi account di amministrazione dei suoi applicativi web sul tuo sito; 

  • Imposta sempre un modulo CAPTCHA sulle pagine di login e sui form di richiesta / inserimento dati; 

  • Utilizza un piano CDN di protezione come Cloudflare

Prevenire è meglio che curare: un attacco avviene quasi sempre perché i componenti utilizzati (CMS, temi, plugins) in un sito web non sono stati costantemente aggiornatisono state scelte password deboli. 

Ti consigliamo sempre di effettuare copie di backup del sito utilizzando gli strumenti che mettiamo a disposizione come Installatron o Softaculous ed impostare il protocollo HTTPS come default , avendo cura sempre di aggiornare i softwares utilizzati. 

Se desideri ricevere assistenza tecnica da noi, non esitare contattarci aprendo un ticket dalla tua area clienti per chiedere eventuali delucidazioni: siamo sempre a tua disposizione. 

 

  • Sito Sicuro, sito web, sitointernet, hack, hackerato
  • 64 Utenti hanno trovato questa risposta utile
Hai trovato utile questa risposta?