Come proteggere un sito WordPress vittima di hacking e spam?

Se come me gestisci alcuni siti web utilizzando WordPress, potresti aver già ricevuto il seguente avviso:

Digitando "site: nomdusite.fr", è quindi facile individuare alcune pagine discutibili:

Nella home page del sito, tutto è normale. Questo fornisce informazioni sulla strategia degli hacker: non degradare ma aggiungere “discretamente” i propri contenuti per generare traffico verso i link impostati su queste nuove pagine (indicizzazione spam).

Le pagine in questione vengono generate automaticamente da parole chiave popolari. Non hanno senso, ma beneficiano dell'autorità del sito esistente e possono quindi ingannare Google e ottenere un certo successo nelle sue classifiche.

Inoltre, poco dopo la comparsa di questo contenuto, il sito ha registrato un fenomenale aumento del traffico:

… Ma Google ha poi corretto la situazione e il sito è di nuovo vicino al suo traffico iniziale.

Tuttavia, viene individuato come un sito "spam" e Google non gli darà più lo stesso credito fino a quando non verrà riparato e segnalato come di nuovo sano (richiesta di riconsiderazione).

Google è anche piuttosto vago sul metodo da utilizzare per proteggere il proprio sito:

In attesa di una pulizia, l'aggiunta massiccia di pagine satura il server e blocca / rallenta il tuo sito, da qui l'avviso dell'host che indica un "overflow di risorse":

Come uscire da questa spirale e riprendere il controllo?

1 / Aggiorna il tuo sito.

Avvia aggiornamenti:

  1. Da WordPress.
  2. Plugin (rimuovere quelli inutilizzati).
  3. Temi (rimuovi quelli inutilizzati).
  4. Dalla versione PHP nel tuo spazio di hosting.

2 / Modifica la tua password.

Soprattutto se usi quello fornito con la demo del tema:].

3 / Fai un backup del tuo sito.

Su OVH, ad esempio, vai su Hosting/Database e clicca su "crea un backup":

4 / Scansiona il tuo sito.

Installa e pianifica una scansione con il plugin Wordfence: https://fr.wordpress.org/plugins/wordfence/

Il plugin offrirà un elenco di file da elaborare. Sarà necessario pulire o eliminare i file infetti. Wordfence offre un'opzione di riparazione dei file.

Verifica che il sito funzioni ancora dopo l'eliminazione di ogni file. È quindi possibile avviare una nuova scansione per confermare che l'ordine è stato ripristinato.

Quindi richiedi una revisione a Google se ti hanno segnalato l'hack tramite Search Console.

Se alcuni di questi passaggi ti sembrano complicati o stai esaurendo il tempo, perché no? usa un'agenzia wordpress per proteggere il tuo sito ?

5/ Qualche consiglio per evitare ulteriori inconvenienti.

a / Promuovere gli aggiornamenti automatici.

Se hai seguito i paragrafi precedenti, il tuo sito è ora aggiornato, con una nuova password più sicura.

Sapevi che è possibile consentire ai tuoi plugin/moduli di aggiornarsi automaticamente in WordPress?

Questo è uno dei modi migliori per proteggere il tuo sito se non accedi regolarmente alla Dashboard. Vai alla scheda "Estensioni", quindi fai clic su " Abilita gli aggiornamenti automatici "

b / Utilizzare un'applicazione dedicata alla sicurezza.

plugin di sicurezza per wordpress popolari

WordPress offre in particolare 3 plugin popolari per promuovere la tua tranquillità:

  1. Wordfence: firewall, scanner di file, sicurezza rafforzata durante il login... Un po' limitato nella versione gratuita?
  2. All In One WP Security & Firewall: il più completo secondo la sua descrizione. Voto 5 stelle dalla community. A quanto pare gratis, gli sviluppatori vendono principalmente prodotti per la monetizzazione del sito WordPress.
  3. Sucuri Security: enfatizza in particolare la pulizia dopo l'hacking, la rimozione di file dannosi e il ritorno alla normalità. Prezzo abbastanza alto in "premium", da 200 €/anno.

Hai bisogno di aiuto con un Sito WordPress violato? Non esitate a cliccare sul link per consultare un esempio di intervento in 24 ore a 250 €. Qualcosa per tornare a dormire e riattivare la tua campagna Google Ads sospesa;).

Ho guadagnato i miei primi guadagni sul web nel 2012 sviluppando e monetizzando il traffico dei miei siti (AdSense...).


Dal 2013 e dai miei primi servizi professionali, ho avuto l'opportunità di partecipare allo sviluppo di più di 450 siti in più di +20 paesi.

Leggi anche sul blog

Visualizza tutti gli articoli
Non ci sono commenti

Un commento ?