WordPress violato: reindirizzamento – Reindirizzamento del sito WordPress a un altro sito

WordPress violato? E il tuo attuale sito WordPress reindirizza a un altro sito? Se sei una delle vittime dell'hacking di reindirizzamento di WordPress, sei nel posto giusto. Vedremo qui come puoi fermarti impedire al tuo sito web di reindirizzarlo a un altro sito web.

Panoramica del problema di reindirizzamento compromesso di WordPress

Prima di iniziare i passaggi per risolvere questo problema, vedremo prima qualcosa su questo problema. Normalmente, quando un sito Web WordPress viene violato, ciò accade reindirizzarti a un sito Web di spam o lo farà reindirizzarti ad alcuni siti Web di annunci. L'obiettivo principale dell'aggressore è aumentare lo spam sul tuo sito Web e infine inserire il tuo sito Web nella lista nera.

Usano un codice per reindirizzare il sito Web a un altro sito Web. A volte vedrai una pagina web che contiene solo annunci pubblicitari o reindirizzerà il tuo sito web a qualche sito web per adulti. Le possibilità di reindirizzamento del sito Web sono limitate. Pertanto, solo pochi visitatori del tuo sito Web verranno reindirizzati ad altri siti Web. Questo viene fatto solo per confonderti.

Tuttavia, l’aggressore potrebbe anche reindirizzare tutti i visitatori su un nuovo sito web. In ogni caso, dovrai correggere il sito Web e interrompere il reindirizzamento.

Vedremo alcuni dei modi più popolari per interrompere il reindirizzamento e pulire il tuo sito Web di reindirizzamento compromesso da WordPress.

Ripristina dal backup

Una delle cose più semplici che puoi fare per ripristinare il sito web è farlo ripristinare il backup. Se il tuo sito web è grande e ricevi visitatori giornalieri, avrai sicuramente i backup. È possibile ripristinare la versione più recente del backup. Potrebbe rimuovere un paio di cose che hai aggiornato, ma è l'opzione migliore se non vuoi perdere tempo nella risoluzione del problema.

Se stai utilizzando uno dei plugin di backup, puoi semplicemente ripristinarlo da lì senza problemi. Tuttavia, se non utilizzi alcun plugin, puoi ripristinarlo dal cPanel. La maggior parte dei provider di hosting più diffusi offre backup regolari automatici. Quindi, puoi ripristinare una delle versioni da esso.

Inoltre, se hai utilizzato softaculous per installare WordPress e hai abilitato l'opzione di backup, puoi farlo ripristinare il backup da Softaculous. Tutto quello che devi fare è aprire Softaculous e andare all'opzione backup dall'alto. Vedrai tutti i backup lì. Puoi ripristinare quello più recente. Inoltre, puoi anche andare su “Tutte le installazioni”, trovare il tuo sito web e fare clic sull’opzione di backup accanto al nome del sito web.

Se non funziona nulla, puoi sicuramente contattare il tuo provider di hosting, potrebbe avere un backup. Inoltre, puoi indirizzare loro il problema e loro potrebbero essere in grado di aiutarti.

Andando avanti, ora vedremo come ripristinare il tuo sito web allo stato normale e funzionante.

Scansiona il sito web

La prima cosa che devi fare è scansionare l'intero sito Web per il codice di errore. Molti strumenti eseguiranno la scansione del sito Web WordPress.

Puoi usare Plugin WordPress come Sucuri oppure puoi utilizzare scanner online come VirusTotal. Inoltre, puoi accedere al tuo cPanel o al tuo account di hosting ed eseguire una scansione antivirus da qui. cPanel e soprattutto tutti gli altri pannelli di hosting ti forniscono lo scanner antivirus. Utilizzando questo strumento, puoi scansionare l'intero sito Web alla ricerca di virus e malware. Sarai in grado di vedere i file infetti dopo la scansione.

Si prega di notare che è necessario scansiona l'intera directory home se desideri ottenere i dettagli di ciascun virus e malware. Successivamente, risolverà alcuni file e ti avviserà del resto dei file. Dovrai annotare i nomi e la posizione di tutti i file.

Avrà la posizione esatta del file. Puoi semplicemente prendere nota di tutti i file.

Analizzare e pulire i file infetti

Ora il tuo compito è farlo analizzare e pulire i file infetti. Avrai l'elenco completo dei file infetti. Puoi aprire ciascuno dei file uno per uno e verificare la presenza di codice sospetto. Il codice sospetto è solitamente crittografato. S, se trovi del codice crittografato all'interno dei file, puoi provare a rimuoverlo.

Inoltre, se i file rappresentano uno qualsiasi dei temi e plugin, puoi semplicemente provare a sostituire i file con quello originale. Ad esempio, se hai il codice infetto in un tema, puoi scaricare una nuova copia del tema dalla directory del tema, trovare la nuova copia dei file infetti e quindi sostituire i file infetti con quello originale. In questo modo rimuoverai automaticamente tutto il codice e i file indesiderati.

Fai la stessa procedura con tutti i file infetti. Avrai l'elenco dei file infetti dal passaggio precedente, devi solo controllare i file. Tieni presente che non troverai l'URL esatto del sito web a cui il tuo sito web viene reindirizzato. Normalmente, sarà un codice crittografato.

Dopo aver controllato e pulito adeguatamente i file, dovrai assicurarti che i file siano puliti. Per questo ti consigliamo di farlo eseguire nuovamente la scansione del sito Web per il virus. In parole più semplici, ripeti il ​​passaggio precedente per scoprire se altri file metteranno a rischio il tuo sito web.

Inoltre, se durante la nuova scansione si ritrovano nuovamente file infetti, è necessario correggere anche quei file. Se non ne hai trovato nessuno, puoi procedere alla sezione successiva che controlla i file di intestazione e piè di pagina del tema.

Controlla l'intestazione e il piè di pagina

Nella maggior parte dei casi il codice di reindirizzamento è infetto nel file di intestazione o nel file di piè di pagina. È il footer e l'intestazione del tema in cui viene inserito il codice. Se controlli questi file, il tuo problema sarà risolto.

Puoi semplicemente controllare l'intestazione e il piè di pagina del tema corrente e vedere il problema. Puoi andare su wp-content e aprire la cartella dei temi. Al suo interno vedrai i file header.php e footer.php.

Al suo interno ci sarà un codice crittografato che dovrai rimuovere. È possibile fare clic con il pulsante destro del mouse sul file e selezionare Modifica codice.

In alternativa, puoi anche sostituire questi file con nuovi file. Basta scaricare il tema dalla fonte e sostituire i file di intestazione e piè di pagina.

Inoltre, se stai utilizzando un plugin personalizzato per inserire il codice di intestazione e piè di pagina, dovrai controllarli.

Ora, il tuo prossimo compito è controllare il file Functions.php del tuo tema. Esegui la stessa procedura che hai eseguito nei file di intestazione e piè di pagina. Verranno quindi rimossi tutti i file e sarai pronto per procedere al passaggio successivo.

Sostituisci i file principali

Una delle decisioni sagge qui sarebbe quella di sostituire i file principali. Se il tuo sito web viene reindirizzato da qualche altra parte, dovrai sostituire i file principali. Per questo, puoi semplicemente aprire la dashboard di WordPress e andare all'opzione degli aggiornamenti (da Dashboard> Aggiornamenti). Al suo interno vedrai l'opzione per reinstallare WordPress. Dovrai fare clic su di esso e reinstallerà WordPress.

Il tuo sito web sarà in modalità di manutenzione programmata per alcuni secondi. Una volta reinstallato WordPress, tutti i file principali sarebbero stati sostituiti. Quindi, avrai i nuovi file core nella tua directory WordPress.

Ora, tutto ciò che devi fare è controllare nuovamente il sito Web per vedere se il reindirizzamento è stato eliminato o meno. Ci sono buone probabilità che il reindirizzamento sia ormai sparito. È ti consiglio di visitare il sito un paio di volte per conoscere i risultati esatti.

Gli aggressori avrebbero impostato la percentuale di volte in cui il sito Web verrà reindirizzato. Ad esempio, se hanno impostato il 10%, su 100 visite, solo 10 visite verranno reindirizzate a un sito Web diverso.

Quindi, è sempre una buona idea testare il sito web un paio di volte e utilizzare anche vari altri dispositivi per conoscere i risultati. Se funziona, puoi comunque procedere con questo post e fare il resto delle cose per una maggiore sicurezza.

Disattiva i plugin

Il prossimo metodo che puoi utilizzare per pulire il tuo sito Web di reindirizzamento è disattivando i plugin uno per uno. Se nessuna delle tecniche di cui sopra funziona, la colpa sarebbe dei plugin o dei temi. Quindi, la soluzione migliore è disattivare i plugin e vedere se il problema è risolto o meno.

Puoi fare la stessa cosa anche con i temi. Successivamente, puoi attivare tutti i plugin uno per uno per vedere quale plugin causa i problemi. Puoi prima attivare una serie di plugin e vedere se il sito web funziona, quindi puoi fare la stessa cosa. In questo modo ti sarà più semplice controllare tutti i plugin alla ricerca di malware e virus.

Se ancora non riesci a rilevare il problema, puoi fare la stessa cosa con i temi. Passa al tema predefinito e guarda come va. Se il problema viene risolto, puoi sostituire i file del tema con quello originale. In questo modo, puoi facilmente risolvere l'intero problema del reindirizzamento.

Ma aspetta un attimo, il problema principale non è ancora risolto. Se il tuo sito web reindirizzava a un dominio contenente spam per molto tempo, anche Google potrebbe averlo rilevato, giusto? Avrebbe influenzato le tue classifiche e il modo in cui Google recupera il tuo sito web. Quindi dovrai sistemare anche quello.

Rimuovi il codice errato da Google

Quindi, come abbiamo già accennato, ora dovrai rimuovere il codice errato da Google. Puoi rimuovere facilmente il codice da Google, sembra un grosso problema ma non è un grosso problema.

Puoi aprire il tuo file Console Google e visualizza i messaggi di avviso laggiù. Vedrai il registro degli errori completo; dovrai sistemarli. Ora puoi inserire l'URL e quindi ispezionare l'URL con esso.

Se il tuo sito web è più infetto, dovrai rimuoverlo dallo strumento per i webmaster e quindi richiedere la reindicizzazione.

Dovrai aprire il tuo strumento per i webmaster di Google. Potrai quindi andare alla sezione di rimozione. Da lì puoi inserire l'URL infetto e Google rimuoverà l'URL da esso. È quindi possibile reindicizzare il sito Web su Google.

Allo stesso modo, dovrai farlo ripresentare il sito web in altri motori di ricerca anche se hai un account webmaster lì. L'account webmaster è necessario per lo stesso scopo e puoi inviare nuovamente il sito web per scoprirlo.

Parole finali

Per concludere, tutto riguardava il problema del reindirizzamento di WordPress e come risolvere il sito Web che reindirizza a un altro sito Web. Inoltre, devi assicurarti di utilizzare i plugin di sicurezza giusti per mantenere sicuro il sito web. Se il tuo sito web è troppo infetto, dovresti prendere il servizio di manutenzione del sito web che ti aiuterà a recuperare facilmente l’intero sito web. Inoltre, dovresti eseguire backup regolari che ti aiuteranno a ripristinare il sito Web quando accade qualcosa del genere.

Assicurati di eseguire l'intera procedura in tutti i siti Web ospitati sul tuo server. Parte del codice dannoso infetterà l'intero server e, quindi, il tuo anche altri siti Web potrebbero essere infettati. Nel complesso, devi assicurarti di rimuovere tutto il sito Web demo. Utilizza password complesse e mantieni sicuro l'account amministratore. Se mantieni tutte le misure di sicurezza, il tuo sito web sarà al sicuro. Nella maggior parte dei casi, il problema del reindirizzamento è causato dal fatto che hai installato temi o plugin da una fonte sconosciuta. Quindi, assicurati di installare solo plugin e temi da una fonte attendibile.

Come pulire un sito Web WordPress compromesso utilizzando WPServices?

WPServices fornisce un servizio privo di rischi Servizio di rimozione malware WordPress. Nel servizio di pulizia di WordPress sono inclusi una garanzia di rimborso di 30 giorni, il plugin di sicurezza WordPress più completo chiamato iThemes Security Pro (del valore di $ 199 / anno) + configurazione di sicurezza avanzata e protezione da attacchi hacker ripetuti fino a 1 anno. Tutto questo ha i migliori prezzi del settore, a partire da / sito web corretto.

Apprezziamo il tuo tempo e ti ringraziamo per aver letto il nostro blog. Quindi, vorremmo mostrare il nostro apprezzamento dandoti un ulteriore % Di sconto 10 sulla nostra Malware rimozione servizio. Utilizza il codice coupon WPAOSBLOG10 al checkout.

Come pulire un sito Web WordPress compromesso utilizzando WPServices?

WPServices fornisce un servizio privo di rischi Servizio di rimozione malware WordPress. Nel servizio di pulizia di WordPress sono inclusi una garanzia di rimborso di 30 giorni, il plugin di sicurezza WordPress più completo chiamato iThemes Security Pro (del valore di $ 199 / anno) + configurazione di sicurezza avanzata e protezione da attacchi hacker ripetuti fino a 1 anno. Tutto questo ha i migliori prezzi del settore, a partire da / sito web corretto.

Apprezziamo il tuo tempo e ti ringraziamo per aver letto il nostro blog. Quindi, vorremmo mostrare il nostro apprezzamento dandoti un ulteriore % Di sconto 10 sulla nostra Malware rimozione servizio. Utilizza il codice coupon WPAOSBLOG10 al checkout.

Domande frequenti

Come posso determinare se il mio sito WordPress è stato violato e viene reindirizzato a un altro sito?

Puoi determinare se il tuo sito WordPress è stato violato e viene reindirizzato a un altro sito visitando il tuo sito e osservando eventuali reindirizzamenti o cambiamenti di comportamento imprevisti. Inoltre, puoi utilizzare strumenti online o estensioni del browser per scansionare il tuo sito alla ricerca di malware o codice dannoso. Monitora il traffico del tuo sito e il posizionamento nei motori di ricerca per eventuali modelli insoliti o cali di traffico, che potrebbero indicare un incidente di hacking.

Esistono vulnerabilità o punti di ingresso comuni che gli hacker sfruttano per inserire reindirizzamenti dannosi nei siti WordPress?

Sì, esistono diverse vulnerabilità o punti di ingresso comuni che gli hacker sfruttano per inserire reindirizzamenti dannosi nei siti WordPress. Questi includono core, temi o plugin di WordPress obsoleti, password deboli, ambienti di hosting non sicuri e moduli di caricamento di file non protetti. Gli hacker possono anche sfruttare le vulnerabilità nei servizi o negli script di terze parti utilizzati sul sito. È essenziale aggiornare regolarmente WordPress e plugin, utilizzare password complesse e implementare misure di sicurezza per proteggersi da queste vulnerabilità.

È possibile utilizzare il metodo descritto nell'articolo per identificare e rimuovere automaticamente i reindirizzamenti dannosi dai siti WordPress?

Il metodo descritto nell'articolo si concentra sull'identificazione manuale e sulla rimozione dei reindirizzamenti dannosi dai siti WordPress ispezionando file e voci di database. Sebbene fornisca indicazioni su come individuare e rimuovere il codice dannoso, non offre una soluzione automatizzata per identificare e rimuovere i reindirizzamenti. Tuttavia, sono disponibili plug-in di sicurezza per WordPress che offrono funzionalità di scansione e pulizia del malware, che possono aiutare ad automatizzare il processo in una certa misura.

Quali sono le potenziali conseguenze o i rischi derivanti dal lasciare reindirizzamenti dannosi sul mio sito WordPress, sia in termini di esperienza utente che di posizionamento nei motori di ricerca?

Lasciare reindirizzamenti dannosi sul tuo sito WordPress può avere diverse conseguenze e rischi negativi. Dal punto di vista dell’esperienza utente, i visitatori potrebbero essere reindirizzati a siti dannosi o di phishing, con conseguente perdita di fiducia e danni alla reputazione. Inoltre, i motori di ricerca potrebbero segnalare il tuo sito come non sicuro o penalizzarlo nelle classifiche di ricerca, con conseguente riduzione della visibilità e del traffico. È fondamentale affrontare e rimuovere tempestivamente i reindirizzamenti dannosi per proteggere sia i tuoi utenti che il SEO del tuo sito.

Come posso evitare che il mio sito WordPress venga violato e reindirizzato a un altro sito in futuro?

Per evitare che il tuo sito WordPress venga violato e reindirizzato a un altro sito in futuro, segui le migliori pratiche per la sicurezza di WordPress. Ciò include l'aggiornamento regolare del core, dei temi e dei plug-in di WordPress, l'utilizzo di password complesse e univoche, l'implementazione di plug-in e firewall di sicurezza e la scansione regolare del tuo sito alla ricerca di malware. Inoltre, valuta la possibilità di utilizzare misure di sicurezza come l'autenticazione a due fattori, limitare l'accesso a file e directory sensibili ed eseguire regolarmente il backup dei file e del database del tuo sito.