Assistenza

Cosa fare se il tuo sito web è stato hackerato

Vi sono diversi eventi che possono indicarti che il tuo sito probabilmente è stato compromesso. In linea di massima i principali sono: 

  • presenza su blacklist,
  • segnalazione sito malevolo su motori di ricerca, come Google,
  • segnalazione da parte del software antivirus nel visitare l’URL del sito,
  • SPAM nei contenuti dei motori di ricerca,
  • notifica da parte dell’hosting provider (Netsons invia sempre un’email dettagliata in caso di rilevazione di file malevoli all’interno del tuo spazio hosting),
  • modifiche ai files / DB relativi al sito non riconosciute.

Se verifichi una delle condizioni sopra descritte, o se hai un sospetto e vuoi fare un’analisi più approfondita, puoi effettuare un controllo in autonomia sul sito che ritieni sia stato hackerato. Puoi utilizzare diversi strumenti presenti su Internet, verificando il tipo di risultato indicato.

Te ne consigliamo alcuni presenti sul web: 

Se, a seguito dei controlli effettuati, dovessi appurare che il tuo sito è stato hackerato, ricordati di agire il più tempestivamente possibile.

Ecco i nostri preziosi consigli, che ti suggeriamo di effettuare metodicamente su tutti i dispositivi (desktop, laptop, smartphone, tablet eccetera) con cui accedi al pannello di controllo del tuo sito web (cPanel o Plesk) e al back-end del sito con privilegi di amministratore: 

  • esegui una scansione antivirus completa con un antivirus efficace come Kaspersky o Sophos o un prodotto equivalente per la piattaforma che utilizzi; Scarica in locale una copia dei file del tuo sito web ed esegui una scansione anche su di essi,
  • esegui una scansione antimalware con Malware Bytes o un prodotto equivalente per la piattaforma che utilizzi,
  • aggiorna il Sistema Operativo utilizzato all'ultima versione stabile disponibile,
  • aggiorna i programmi di posta elettronica, browser e programmi di messaggistica utilizzati all’ultima versione stabile,
  • cambia la password di accesso login alla tua area clienti Netsons su Area Clienti > Password Dimenticata,
  • cambia l'e-mail di accesso login della tua area clienti Netsons su Area Clienti > Account > Profilo > Modifica indirizzo email,
  • cambia la password di accesso di cPanel/FTP dalla tua area clienti Netsons su Area Clienti > Hosting > Gestione Hosting > Dati di accesso,
  • cambia le password di tutti gli account FTP su Area Clienti > Hosting > Gestione Hosting > Accedi a cPanel > Account FTP,
  • cambia le password di accesso di utenti admin al back-end del sito / CMS / CRM,
  • ricrea l’utente MySQL con password differente su Area Clienti > Hosting > Gestione Hosting > Accedi a cPanel > Database MySQL > Utenti Correnti > Modifica Password,
  • aggiorna tutti i componenti che utilizzi, compreso il core del CMS, i temi, i plugins, nonché i relativi account di amministrazione degli applicativi web sul tuo sito,
  • imposta sempre un modulo CAPTCHA sulle pagine di login e sui form di richiesta / inserimento dati,
  • utilizza un piano CDN di protezione come Cloudflare.

Ti consigliamo sempre di effettuare copie di backup del sito utilizzando gli strumenti che mettiamo a disposizione come Installatron o Softaculous ed impostare il protocollo HTTPS come default, avendo sempre cura di aggiornare i software utilizzati. 

  • Sito Sicuro, sito web, sitointernet, hack, hackerato
  • 68 Utenti hanno trovato questa risposta utile
Hai trovato utile questa risposta?