Il blog dedicato al mondo della tecnologia
Artikel getaggt mit: wordpress

WordPress hackerato come fare


WordPress hackerato come fare. Prima di tutto mantenere la calma , assicurarsi di non commettere errori.Eseguire una scansione del computer locale: A volte il malware è stato introdotto attraverso un sistema desktop compromesso, questo consiglio generale, si applica solo ai sistemi Windows. Contattare il proprio fornitore hosting: L’hacker può aver influito più di un semplice sito, specialmente se si utilizza hosting condiviso.

WordPress hackerato come fare

Vale la pena di verificare con il vostro hosting provider nel caso in cui stanno prendendo provvedimenti o bisogno. Cambiate le vostre password: Cambiare le password per gli utenti del blog, il vostro FTP e gli utenti MySQL. Modifica le chiavi segrete: Se hanno rubato la password e il login al blog, anche se si cambia la password rimarranno loggato perché i loro cookie sono ancora validi. Per disattivarli, è necessario creare un nuovo set di chiavi segrete Visita il generatore di chiavi WordPressControlla il tuo file. Htaccess:Gli hacker cercano di nascondere il proprio codice nella parte inferiore del file, in modo da scorrere verso il basso. Essi possono anche cambiare i permessi del file. Htaccess per fermare i neofiti di modificare il file. Modificare i permessi a 644. Sostituire i file di base di WordPress con quelli di uno zip appena scaricatoSostituzione di tutti i file core farà in modo che non vengono più lasciati in uno stato violato. Una volta che avete pulito il vostro sito controllare il file log per scoprire come l’hacker è riuscito ad entrare,  l’incubo è finito, iniziare a tenere regolarmente il backup. Se ciò dovesse accadere di nuovo, tutto quello che dovreste fare è ripristinare dall’ultimo backup pulito conoscere e cambiare le password e le chiavi segrete.

WordPress hackerato come fare cosa ne pensi?

Rendere WordPress Più Sicuro

Purtroppo WordPress ha ancora problemi di sicurezza. Aggiornare all’ultima versione è d’obbligo se vuoi abbastare il rischio di attacchi da parte di giovani hackers in cerca di gloria.

Aggiornare la tua copia di wordpress oggi è diventata un operazione davvero facile, infatti ti basterà andare in Strumenti ->Aggiorna ed il gioco è fatto.

Accesso alle cartelle

 

Crea un file vuoto con il nome index.html (senza alcun contenuto). Caricalo nella tua cartella dei plugins (wp-content/plugins) e dei temi (wp-content/themes)

Questo impedirà a chiunque di guardare quali plugins e quali temi hai.

Chiave segreta

 

Edita il tuo wp-config.php e cambia o crea la SECRET_KEY. Dovrà essere simile a questa (modifica il valore della chiave a tuo piacimento):

define(‘SECRET_KEY’, ’1234567890′)

 

Plugins attivi

 

Se hai accesso al tuo database, controlla la tabella wp_options e cerca il record ‘active_plugins‘.

Ti restituirà l’elenco di tutti i plugins realmente attivi sul tuo blog.

Gli hacker potrebbero caricare un file nella tua cartella e attivarlo come un plugin, quindi controlla bene che non ci sia nessun plugin ‘estraneo‘ da quelli precedentemente attivati da tè.

.htaccess

 

Controlla il tuo file .htaccess situato nella cartella principale del blog. Normalmente dovrebbe contenere soltanto i riferimenti alla pagina index.php.

Notifiche dei cambiamenti

 

Puoi installare le notifiche dei cambiamenti per il tuo blog, questo ti invierà una email ogni volta che uno dei tuoi file wordpress subirà modifiche.

Scanner di exploit

 

Installa il plugin WordPress Exploit Scanner. Scansionerà tutti i file presenti nella tua installazione di wordpress e cercherà il codice maligno presente in essi.

Registrazione utenti

 

Se sei l’unico utente registrato al tuo blog wordpress, disabilità l’opzione “Chiunque può registrarsi” nei tuoi settaggi generali dal pannello di amministrazione è un ottima precauzione, perchè questa è stata la causa dei maggiori problemi in passato.

Backups

 

Prima che il problema sussista, assicurati di fare almeno una volta a settimana un beckup del tuo blog.

Il plugin WordPress Database Backup farà automaticamente questo lavoro, non ci sono motivi per non usarlo.

Grazie per la lettura.