Far hackerare il tuo sito può essere una delle esperienze più frustranti che esistano. Dopotutto, nessuno vuole che il proprio duro lavoro venga controllato o offuscato da qualcun altro.
Se il tuo sito viene violato per la prima volta, potresti sentirti impotente o ansioso, il che non è piacevole. Anche se ripristini il tuo sito e lo pulisci, è probabile che non sia pulito al 100%. Per assicurarti di dover pulire tutto, devi pulire il tuo database WordPress dopo l'hacking.
Per portare a termine l'attività, utilizzeremo il popolare plugin Sucuri. Sucuri è un popolare plugin di sicurezza per WordPress che protegge il tuo sito da soggetti malintenzionati e ti aiuta a ripulirlo dopo che è stato violato.
Quindi, iniziamo senza indugio con il tutorial sulla pulizia del tuo sito database WordPress utilizzando il plugin Sucuri.
Sommario
- Sommario
- Prima di iniziare
- Scansiona il tuo sito
- Installazione di Sucuri ed esecuzione di una scansione
- Controlla gli ultimi file modificati
- Cosa succede se non riesci ad accedere al tuo sito
- Effettua il backup del tuo database
- Come pulire il database WordPress dopo l'hacking utilizzando Plugin Sucuri
- 1. Accedere al pannello di amministrazione del database ed eseguire il backup del database
- 2. Cerca contenuti sospetti
- 3. Rimuovere manualmente il contenuto sospetto
- 4. Verifica la funzionalità del sito
- 5. Rimuovere gli strumenti di accesso al database
- Conclusione
Prima di iniziare
È importante avere una lista di cose da fare prima di iniziare a pulire il tuo sito.
Questo elenco di cose da fare ti aiuterà a garantire il miglior scenario possibile per la pulizia del sito. Ad esempio, è facile confondersi e pensare semplicemente al malfunzionamento o alla corruzione del database come a un hack. In tal caso, pulire il tuo sito utilizzando qualsiasi plugin di sicurezza è solo una perdita di tempo. In effetti, può peggiorare ulteriormente le cose!
Per superare questo problema, devi identificare se il tuo sito è stato violato o meno. Puoi fare un ulteriore passo avanti identificando cosa è stato violato sul tuo sito.
Scansiona il tuo sito
Uno dei primi passi che devi compiere prima di decidere di pulire il tuo database WordPress è eseguire scansioni sul tuo sito. Puoi scansionare il tuo sito utilizzando due modi diversi per scansionare il tuo sito.
Il primo approccio è scansionare il tuo sito da remoto. Esistono molti scanner online; tuttavia, ti consigliamo di utilizzare lo scanner malware SiteCheck. È un pratico scanner in cui devi solo inserire il nome del sito per iniziare.
Ci vorrà del tempo per completare la scansione. Se il tuo sito non è stato violato o è privo di malware, ti fornirà un rapporto pulito.
Tuttavia, se il tuo sito presenta qualche tipo di infezione o malware, mostrerà chiaramente che è compromesso.
Ma c'è un altro modo; puoi ricontrollare il risultato. L'altro modo è installare e attivare il plugin Sucuri. L'esecuzione diretta di una scansione sul tuo sito ti darà risultati migliori rispetto all'esecuzione di una scansione remota.
Installazione di Sucuri ed esecuzione di una scansione
In questa sezione, esamineremo il processo di installazione di Sucuri e di esecuzione di una scansione. Tuttavia, prima scopriamo cosa ha da offrire Sucuri.
Sucuri offre sicurezza e protezione complete del sito web. È uno dei plugin , noto per i suoi servizi. Il loro plugin è il modo principale per connettere i siti dei consumatori alla loro potente protezione. Una volta installato, il sito può essere protetto utilizzando più livelli di protezione. Utilizza inoltre un firewall proxy cloud, il che significa che tutto il traffico inviato al server di hosting viene prima controllato per eventuali anomalie.
Per installare Sucuri, devi andare al backend del tuo sito. Da lì, vai su Plugin >> Aggiungi nuovo .
Lì vedrai l'opzione per cercare nuovi plugin . Cerca Sucuri e una volta trovato, fai clic su Installa per procedere. Una volta installato, fare clic su Attiva. Ora il plugin Sucuri è pronto per essere utilizzato sul tuo sito.
Una volta attivato, vedrai il backend di WordPress aggiornarsi una volta. Ora vedrai che l'opzione Sucuri Security è ora mostrata nel menu laterale. Fare clic su di esso, quindi scegliere la dashboard.
Una volta nella dashboard, puoi eseguire la scansione per sapere se il tuo sito è infetto o meno.
Controlla gli ultimi file modificati
Infine, puoi controllare gli ultimi file modificati per sapere cosa è cambiato. Se qualcosa sembra sospetto, devi intraprendere le azioni adeguate per ripristinare il tuo sito.
Cosa succede se non riesci ad accedere al tuo sito
I siti compromessi si comportano diversamente quando vengono compromessi. Per qualche motivo, se il tuo sito non si apre, dovresti prendere in considerazione la possibilità di contattare i servizi di sicurezza offerti da diversi attori sul mercato. Puoi anche utilizzare il servizio a pagamento Sucuri per pulire il tuo sito. Puoi anche scegliere altri servizi, tra cui Malcare e WordFence.
Se scegli Sucuri, impiegano 6 ore per rimuovere il malware dal tuo sito. Tuttavia, è un servizio a pagamento e devi pagare $ 199 all'anno per il servizio.
Effettua il backup del tuo database
L’ultimo passaggio che devi compiere prima di poter iniziare a pulire il tuo database WordPress dopo l’hacking è eseguire il backup del tuo database.
Esistono molti modi per eseguire il backup del tuo sito. Ad esempio, puoi utilizzare il cPanel del tuo hosting per eseguire il backup del tuo sito. Puoi anche utilizzare il programma phpMyAdmin per eseguire il backup del tuo database. Se stai cercando un modo dettagliato per farlo, ti consigliamo di consultare la guida di WordPress su come eseguire il backup del tuo database .
Come pulire il database WordPress dopo l'hacking utilizzando Plugin Sucuri
Ora che abbiamo eseguito il backup del nostro database, è giunto il momento di ripulirlo dall'hacking.
È importante sapere che Sucuri stessa pulisce il sito nel suo complesso. Per iniziare, devi semplicemente installare il plugin e generare una nuova chiave API per il tuo sito. Il plugin inizierà automaticamente a scansionare il tuo sito e ti mostrerà i risultati. Se rileva eventuali vulnerabilità, le correggerà automaticamente o ti guiderà su come risolverle. Se necessario, puoi anche eseguire una scansione manuale.
Voglio dire che Sucuri può indirizzarti nella giusta direzione e che devi eseguire ulteriori passaggi quando si tratta di pulire il database.
Quindi, quali passaggi devi eseguire per pulire il tuo database dopo l'hacking? Scopriamolo di seguito.
1. Accedere al pannello di amministrazione del database ed eseguire il backup del database
Il primo passo è accedere al pannello di amministrazione del database. Puoi farlo utilizzando phpMyAdmin o il tuo cPanel: la scelta è tua.
Da lì, devi eseguire il backup del tuo database, di cui abbiamo già parlato sopra.
2. Cerca contenuti sospetti
Se il tuo sito è stato violato, noterai che sono presenti contenuti sospetti nel tuo database. Questo contenuto sospetto può essere costituito da collegamenti o parole chiave di spam. Può anche trattarsi di codice sospetto che può danneggiare il normale funzionamento del database. Dovresti anche aprire le tabelle e cercare eventuali contenuti che sembrano sospetti.
Se non sei sicuro di cosa cercare, puoi utilizzare le informazioni dello scanner malware per capire da dove iniziare. Se sai cosa stai facendo, dovresti cercare le funzioni dannose più comuni come base64_decod, str_replace, preg_replace e così via!
3. Rimuovere manualmente il contenuto sospetto
Una volta trovato il contenuto sospetto, ora devi rimuoverlo manualmente. Se non ti senti a tuo agio nel farlo da solo, puoi chiedere l'aiuto di un database o di un esperto di sicurezza.
4. Verifica la funzionalità del sito
Successivamente, devi verificare se il tuo sito funziona ancora come previsto. Se funziona come previsto, congratulazioni, hai rimosso con successo qualsiasi contenuto sospetto o dannoso dalle tue tabelle. Nel caso in cui la funzionalità del tuo sito sia ancora interrotta o non funzioni nel modo desiderato, devi ricominciare da capo e cercare eventuali contenuti sospetti che risiedono nel tuo database.
5. Rimuovere gli strumenti di accesso al database
L'ultimo passaggio consiste nel rimuovere tutti gli strumenti di accesso utilizzati durante l'attività per pulire il database.
A questo punto dovresti essere in grado di pulire il tuo database dopo l'hacking. Tuttavia, se sei ancora bloccato e non riesci a pulire il tuo database WordPress, dovresti contattare un esperto di sicurezza che lo faccia per te. Puoi cercare molti modi, incluso trovarli attraverso siti freelance come Upwork. Puoi anche usufruire dei servizi di pulizia della sicurezza forniti da Malcare, Sucuri e WordFence.
Puoi scegliere uno qualsiasi di essi a seconda del budget e dell'urgenza.
Conclusione
Questo ci porta alla fine del tutorial sulla pulizia del database WordPress dopo l'hacking con Sucuri. Sucuri è uno dei principali plugin di sicurezza di WordPress ed è per questo che dovresti tenerlo installato sul tuo sito per una protezione continua. Tuttavia, è anche importante prendere precauzioni dopo l’hacking per garantire di rafforzare il tuo WordPress, eseguire backup adeguati e tempestivi e utilizzare un firewall del sito web.
Allora, hai trovato utile il tutorial? Commenta qui sotto e facci sapere.