Bloccare aggiornamenti automatici Wordpress di Siteground Assistenza sistemistica per hosting, cPanel, DirectAdmin, email, database e migrazioni siti Assistenza per trasferimento sito e database su nuovo hosting Site Health, loopback e REST API: segnali che anticipano problemi seri in WordPress Velocizzare WooCommerce con HPOS: migrazione, incompatibilità e dati disallineati Yootheme Pro, Virtuemart e VMuikit: integrazione tramite campi dinamici per ecommerce joomla Come usare GeneratePress con Gutenberg senza Elementor Web designer esperto in YOOtheme per Joomla e WordPress Generatepress e Generate Blocks: guida completa per lavorare su articoli, sidebar e contenitori senza impazzire Guida come usare WordPress in locale con Localhost su Windows Da Joomla 5 a Joomla 6: cosa cambia e come fare il passaggio Cosa fa un Web Developer? 5 esempi pratici Guida completa alla migrazione da Joomla 3 a Joomla 5 e Joomla 6 Assistenza WordPress con GeneratePress: sviluppo e supporto professionale Interfaccia AI per un tour turistico con knowledge base interna Bloccare aggiornamenti automatici Wordpress di Siteground Assistenza sistemistica per hosting, cPanel, DirectAdmin, email, database e migrazioni siti Assistenza per trasferimento sito e database su nuovo hosting Site Health, loopback e REST API: segnali che anticipano problemi seri in WordPress Velocizzare WooCommerce con HPOS: migrazione, incompatibilità e dati disallineati Yootheme Pro, Virtuemart e VMuikit: integrazione tramite campi dinamici per ecommerce joomla Come usare GeneratePress con Gutenberg senza Elementor Web designer esperto in YOOtheme per Joomla e WordPress Generatepress e Generate Blocks: guida completa per lavorare su articoli, sidebar e contenitori senza impazzire Guida come usare WordPress in locale con Localhost su Windows Da Joomla 5 a Joomla 6: cosa cambia e come fare il passaggio Cosa fa un Web Developer? 5 esempi pratici Guida completa alla migrazione da Joomla 3 a Joomla 5 e Joomla 6 Assistenza WordPress con GeneratePress: sviluppo e supporto professionale Interfaccia AI per un tour turistico con knowledge base interna
Ti spiego perchè i siti vengono attaccati, da chi e cosa fare.

Ti spiego perchè i siti vengono attaccati, da chi e cosa fare.

Autore Graziano De Maio - Gdmtech
Ti auguro buona lettura e mi raccomando, se dopo aver letto questo articolo hai bisogno di aiuto non esitare a contattarmi.
Autore: Graziano De Maio | Titolare di Gdmtech
Indice dei contenuti

Sempre più spesso vengo contattato da clienti che hanno avuto problemi di attacchi hacker al sito web. Vale sia per grossi siti che per piccoli siti. Prima di darvi 2 consigli rispondo ad alcune domande che mi pongono tutti:

  • Chi è che attacca il mio sito?
  • Un mio concorrente?
  • Chi vuole distruggere il mio sito

Ecco la risposta: non dovete immaginare un hacker seduto davanti al suo computer che decide di distruggere il vostro sito. Per prima cosa chiariamo che il sito viene attaccato da BOT automatici. Sono degli script che scansionano la rete e quando trovano una porta entrano. Un esempio può essere il seguente: I_l Bot trova un sito con una versione vecchia di WordPress e che al contempo usa un plugin di contatto non aggiornato._ Il BOT individua la falla e a questo punto è in grado di entrare.

Perchè vogliono distruggere il mio sito?

La verità è che lo scopo dei BOT non è distruggere il tuo sito. I BOT vogliono entrare e inserire link verso i loro siti per creare traffico sui loro prodotti (sono sempre siti che trattano argomenti truffaldini). Il fatto che il tuo sito inizi ad avere dei difetti è solo una conseguenza dell’attacco.

Ricevo mail di persone che si offrono di aiutarmi a risolvere un problema di sicurezza, cosa devo fare?

Ci sono molti furbetti che inviano email ai proprietari di siti in WordPress avvisandoli che il sito è in pericolo e loro possono risolvere il problema. La verità è che è molto semplice scoprire che un sito usa WordPress e anche quale versione usa; quindi queste persone non fanno altro che inviare email a tutti i siti che soddisfano queste 2 caratteristiche.

Quindi cosa devo fare per stare tranquillo?

  1. Fai i backup del tuo sito: ci sono plugin che fanno backup automatici a intervalli regolari, io consiglio Updraft che installo e configuro ai mie clienti. Verifica di averlo.
  2. Tieni aggiornati il core e i plugin
  3. Personalizza la URL di accesso al Backoffice.
  4. Restringi l’IP di accesso al Wp-admin
  5. Assicurati di avere password complesse per: FTP, PhpMyAdmin e ovviamente per wp-admin
  6. E’ appena uscito un plugin per la sicurezza chiamato Siteground Sicurity che in poche mosse crea delle importanti barriere di sicurezza; ti consiglio di installarlo e configurarlo.

Se preferisci che lo faccia io contattami; mi occorre un’ora al massimo di lavoro.

Autore Graziano De Maio - Gdmtech
Ti auguro buona lettura e mi raccomando, se dopo aver letto questo articolo hai bisogno di aiuto non esitare a contattarmi.
Autore: Graziano De Maio | Titolare di Gdmtech

Articoli correlati

Aggiungere nella fattura i campi Partita Iva e Codice Fiscale creati con WooCommerce Checkout Manager

Aggiungere nella fattura i campi Partita Iva e Codice Fiscale creati con WooCommerce Checkout Manager

Leggi
WIKI SEO - Termini, Definizioni e Significati

WIKI SEO - Termini, Definizioni e Significati

Leggi
Esportare gli articoli del tuo ecommerce su Ebay

Esportare gli articoli del tuo ecommerce su Ebay

Leggi
Graziano De Maio, Web designer, SEO specialist
Graziano De Maio
Web Developer, SEO Specialist
Gdmtech Web Agency
Via Stefanardo da Vimercate 28 - (Milano)
Via Spinedi 55 - Postalesio (Sondrio)
Info e contatti
Ultimi articoli
Categorie
Tag