Come ho salvato il sito di un cliente hackerato in 2 ore (e come evitare che succeda a te)

Era un tranquillo sabato pomeriggio quando mi arriva una telefonata da un cliente abituale, visibilmente agitato. “Il sito non funziona più, c’è una schermata nera con scritte strane!”. Si trattava di un e-commerce costruito in WordPress, attivo da diversi anni ma con una manutenzione piuttosto trascurata. Appena ricevuta la chiamata, mi connetto immediatamente per analizzare la situazione. La homepage era stata sostituita con un messaggio in russo, contenente link sospetti e codice potenzialmente dannoso.

Questo è il racconto completo di come, in meno di due ore, ho individuato l’origine del problema, ripulito il sito e rimesso tutto online, implementando al tempo stesso un sistema di protezione efficace per evitare che succedesse di nuovo.

Fase 1 – Analisi e diagnosi

Non appena ho avuto accesso ai file del sito via FTP, mi sono accorto che diversi file del core WordPress erano stati modificati. Molti di questi contenevano codice offuscato: si trattava chiaramente di uno script iniettato da un malware. La home page era stata rimpiazzata da un file index personalizzato, con un messaggio di rivendicazione dell’attacco. In questi casi, la prima cosa da fare è isolare l’infezione per evitare che si propaghi ad altri file o domini collegati.

Fase 2 – Pulizia e ripristino

Ho effettuato una scansione completa dei file con uno strumento locale e con un plugin di sicurezza professionale. Ho identificato oltre 40 file infetti, distribuiti in varie cartelle tra wp-includes, wp-content e persino alcuni plugin. Ho:

• Rimosso tutti i file compromessi
• Ripristinato i file di WordPress con una versione pulita
• Effettuato il backup dei contenuti sani (media, articoli, utenti, impostazioni)
• Verificato la struttura del database e rimosso eventuali injection sospette

️ Fase 3 – Messa in sicurezza

Il sito era stato hackerato perché privo di protezioni essenziali. Una volta ripristinato, ho installato e configurato i seguenti strumenti:

• Wordfence Security: per scansioni automatiche giornaliere e protezione in tempo reale
• Limit Login Attempts Reloaded: per evitare attacchi brute-force
• UpdraftPlus: per backup automatici su cloud ogni 24 ore
• Accesso admin protetto da autenticazione a due fattori

Inoltre, ho modificato i permessi dei file e limitato l’accesso alle directory sensibili.

Le cause del problema

Il cliente non aggiornava WordPress da più di un anno. Tema e plugin erano obsoleti e non più supportati. L’hosting era economico e privo di firewall lato server. Nessun backup era stato pianificato. È uno scenario purtroppo molto comune tra piccoli business o siti “fatti e dimenticati”.

✅ Il risultato

• Il sito era di nuovo online
• Ripulito da ogni traccia del malware
• Protetto con firewall e scansioni automatiche
• Con backup giornaliero attivo
• E un cliente che ha dormito tranquillo per la prima volta dopo giorni

Le conseguenze di un attacco hacker (oltre il sito)

• Perdita di clienti: se un visitatore trova una pagina sospetta, è probabile che non torni più.
• Danni alla reputazione: specialmente per e-commerce o professionisti, la percezione di un sito non sicuro può incidere sulle vendite future.
• Deindicizzazione da Google: i siti infetti vengono segnalati come pericolosi nei risultati di ricerca, con un crollo drastico del traffico organico.
• Blocchi da parte di browser o antivirus: Chrome, Firefox e altri browser segnalano i siti compromessi come “ingannevoli” o “non sicuri”.

Come prevenire un attacco in 5 mosse

1. Aggiorna regolarmente:il core di WordPress, i plugin e i temi devono essere sempre aggiornati per eliminare vulnerabilità note.
2. Utilizza una password forte:evita nomi semplici o combinazioni comuni, usa generatori di password sicure.
3. Installa un firewall:un plugin come Wordfence o Sucuri può bloccare molti tentativi di accesso sospetto.
4. Effettua backup automatici:giornalieri o almeno settimanali, archiviati su cloud esterni.
5. Usa l’autenticazione a due fattori (2FA):un ulteriore strato di protezione che rende quasi impossibile l’accesso non autorizzato.

Cosa ha detto il cliente dopo il recupero

“Non pensavo che un attacco potesse succedere proprio a me. Invece è successo, e se non fosse stato per l’intervento tempestivo, avrei perso tutto. Ora finalmente so che il mio sito è al sicuro e seguito come si deve.”

Conclusione

Un sito WordPress è uno strumento potente, ma come ogni strumento, ha bisogno di cura e attenzione. Se lo trascuri, diventa vulnerabile. Se lo proteggi, diventa un alleato solido per la tua attività.

La mia azienda, e-Service, è specializzata nel fornire supporto continuativo, manutenzione e sicurezza per siti web aziendali e professionali. Con noi, non devi più preoccuparti: ci pensiamo noi a tenere il tuo sito online, veloce e sicuro.

✅ Vuoi evitare tutto questo?

 Scopri il nostro servizio di manutenzione WordPress
 Contattaci ora per un check-up gratuito

Quanto è comune un attacco ai siti WordPress?

Molti pensano che i cyber attacchi siano rivolti solo a grandi aziende o portali famosi. Niente di più sbagliato. Secondo i dati di Wordfence, nel 2024 ci sono stati oltre 4,3 miliardi di tentativi di attacco a siti WordPress. Ogni giorno, decine di migliaia di piccoli business vengono presi di mira da bot automatici che cercano falle nei plugin, nei temi o nei login deboli.

Gli attacchi più comuni includono:

• Brute-force login: tentativi automatizzati di indovinare username e password
• Injection di malware tramite plugin obsoleti
• File upload non sicuri
• Cross-site scripting (XSS)

Il problema è che la maggior parte dei proprietari di siti non si accorge di nulla… finché non è troppo tardi.

⏳ Le prime 24 ore dopo un attacco: cosa succede

Nel caso di questo cliente, siamo intervenuti in tempo. Ma spesso, quando l’attacco passa inosservato per ore (o giorni), le conseguenze si aggravano:

1. Google segnala il sito come pericoloso→ crollo del traffico
2. I clienti ricevono errori o email spam→ perdita di fiducia
3. L’hosting può sospendere il sito per motivi di sicurezza
4. Recuperare l’immagine del brand può richiedere settimane

Ecco perché è fondamentale non solo avere un sito ben costruito, ma anche un sistema di monitoraggio continuo e un tecnico pronto a intervenire.

• About
• Latest Posts

Social

Davide Puzzo

Marketing Manager at e-Service

Business owner, ecommerce manager at e-Service Store.
Founder e business developer di Report Not Provided.
Disponibile per offrirti Consulenza Marketing, Consulenza informatica, Consulenza SEO & SEM, Sviluppo siti internet e Software gestionali, Progettazione di reti LAN WLAN, Videosorveglianza, Web Agency Ragusa & Parma.

Social

Latest posts by Davide Puzzo (see all)

• Quanto costa davvero un sito web professionale? Prezzi, truffe e verità - 17 Aprile 2025
• Come ottenere contatti reali dal tuo sito: strategie concrete che funzionano nel 2025 - 15 Aprile 2025
• Hai un sito ma nessuno lo trova su Google? Ecco perchè (e come rimediare) - 12 Aprile 2025