NetFabric Web Solutions LLP

Per ripristinare un sito WordPress compromesso ti consigliamo di effettuare le seguenti operazioni:

Identificare il problema, ovvero verifica che il sito sia realmente compromesso.

Alcuni segnali comuni includono:

• Impossibilità di accedere al backend;
• Notifiche di accesso sospetto;
• Contenuti o link strani sul sito, incluse redirezioni automatiche non previste a siti esterni.

Eseguire un backup
Prima di fare qualsiasi modifica ti consigliamo di creare un backup completo del sito, inclusi file, database e directory.

Isolare il sito
Disattiva tutti i plugin e cambia il tema ad uno predefinito di Wordpress per isolare il problema.

Rimuovere file e plugin dannosi

Utilizza un plugin di sicurezza come Wordfence o Sucuri per scansionare e rimuovere malware, file non autorizzati e plugin compromessi.

• Wordfence (https://www.wordfence.com)
• Sucuri (https://sucuri.net)
  
  

1. Esegui la scansione e applica tutte le operazioni indicate dal plugin;
2. Analizza i files sospetti rilevati e elimina i contenuti malevoli presenti negli stessi. In particolare è consigliabile verificare i file index.php, .htaccess e wp-config.php;
3. Aggiorna WordPress all'ultima versione disponibile, i plugin e il tema utilizzato;
4. Disinstalla tutti i plugin e temi non utilizzati, lasciando solo uno dei temi di default di WordPress, oltre al tema in uso;
5. Elimina ogni cartella o file sospetto presente nella cartella "wp-content" e in tutte le sue sottocartelle, in particolare ti suggeriamo di analizzare attentamente il contenuto delle cartelle "wp-content/plugins" e "wp-content/themes";
6. Verifica gli utenti WordPress creati ed elimina gli utenti sospetti. Modifica la password di tutti gli utenti corretti creati;
7. Modifica la password dell'utente FTP e dell'utente del database, facendo attenzione a cambiare quest'ultima anche all'interno del file "wp-config.php" e in qualunque altro file di configurazione in cui fosse presente;
8. Questa è la lista dei soli file di WordPress che devono essere presenti nella root del sito, tutto il resto se non creato da te, va rimosso:
   
   index.php
   license.txt
   readme.html
   wp-activate.php
   wp-app.php
   wp-blog-header.php
   wp-comments-post.php
   wp-config-sample.php
   wp-config.php
   wp-cron.php
   wp-links-opml.php
   wp-load.php
   wp-login.php
   wp-mail.php
   wp-pass.php
   wp-register.php
   wp-settings.php
   wp-signup.php
   wp-trackback.php
   xmlrpc.php

Aggiornare Wordpress, plugin e temi
Assicurati che WordPress, tutti i plugin e i temi siano aggiornati all'ultima versione per correggere eventuali vulnerabilità di sicurezza.

Modificare le password
Modifica le password di tutti gli account utente, inclusi quelli amministrativi e quelli dei plugin.

Abilitare l'utenticazione a due fattori
Aggiungi un ulteriore livello di sicurezza utilizzando l'autenticazione a due fattori.

Ripristinare il sito
Se disponi di un backup pre-attacco, ripristina il sito da quel backup. Se non ce l'hai, procedi con la pulizia manuale e la correzione dei file danneggiati.

Mantenere la sicurezza
Installa un firewall come Wordfence o installa un plugin di sicurezza robusto. Mantieni sempre aggiornati WordPress e i plugin.

Richiedi una revisione
Se il sito è stato inserito in una blacklist da Google o altre organizzazioni, richiedi una revisione per rimuoverlo.