{"id":16896,"date":"2021-03-01T09:00:00","date_gmt":"2021-03-01T08:00:00","guid":{"rendered":"https:\/\/supporthost.com\/it\/?p=16896"},"modified":"2024-05-21T09:10:32","modified_gmt":"2024-05-21T09:10:32","slug":"sito-wordpress-attacco-hacker","status":"publish","type":"post","link":"https:\/\/supporthost.com\/it\/sito-wordpress-attacco-hacker\/","title":{"rendered":"Il mio sito WordPress \u00e8 sotto attacco hacker: case study"},"content":{"rendered":"\n<p>In questo articolo voglio analizzare, insieme a te, una problematica sorta ad un nostro cliente, gestore di alcuni siti web su WordPress, ospitati da un famoso provider. Sicuramente, il terrore di qualsiasi utilizzatore di WordPress \u00e8 vedere il proprio sito manomesso o, nella peggiore delle ipotesi, cancellato da attacchi hacker.<\/p>\n\n\n\n<p>Non ti preoccupare, presto saprai anche tu se il tuo sito o blog gode di ottima salute.<\/p>\n\n\n\n<div class=\"wp-block-rank-math-toc-block\" id=\"rank-math-toc\"><h2>Indice<\/h2><nav><ul><li><a href=\"#come-fare-per-capirlo\">Come fare per capirlo?<\/a><\/li><li><a href=\"#analizzare-i-file\">Analizzare i file<\/a><\/li><li><a href=\"#analizzare-i-log-di-accesso\">Analizzare i log di accesso<\/a><ul><li><a href=\"#c-panel\">cPanel<\/a><\/li><li><a href=\"#ftp\">FTP<\/a><\/li><li><a href=\"#plugin-o-temi-malevoli\">Plugin o temi malevoli<\/a><\/li><\/ul><\/li><li><a href=\"#cambiare-gli-accessi\">Cambiare gli accessi<\/a><ul><li><a href=\"#cambio-password-c-panel\">Cambio password cPanel<\/a><\/li><li><a href=\"#cambio-password-su-word-press\">Cambio password su WordPress<\/a><\/li><\/ul><\/li><li><a href=\"#come-supporthost-ti-aiuta\">Come Supporthost ti aiuta<\/a><ul><li><a href=\"#imunify-360\">Imunify360<\/a><\/li><li><a href=\"#clam-av\">ClamAV<\/a><\/li><li><a href=\"#cage-fs\">CageFS<\/a><\/li><\/ul><\/li><li><a href=\"#conclusioni\">Conclusioni<\/a><\/li><\/ul><\/nav><\/div>\n\n\n\n<h2 class=\"wp-block-heading\" id=\"come-fare-per-capirlo\">Come fare per capirlo?<\/h2>\n\n\n\n<p>Sicuramente, se stai leggendo questo articolo, hai paura che il tuo sito sia stato attaccato oppure hai notato comportamenti strani delle pagine visualizzate.<\/p>\n\n\n\n<figure class=\"wp-block-image size-full\"><img loading=\"lazy\" decoding=\"async\" width=\"1200\" height=\"630\" src=\"https:\/\/supporthost.com\/wp-content\/uploads\/sites\/2\/2021\/02\/attacco-hacker.png\" alt=\"Attacco Hacker\" class=\"wp-image-17089\" srcset=\"https:\/\/supporthost.com\/it\/wp-content\/uploads\/sites\/2\/2021\/02\/attacco-hacker.png 1200w, https:\/\/supporthost.com\/it\/wp-content\/uploads\/sites\/2\/2021\/02\/attacco-hacker-300x158.png 300w, https:\/\/supporthost.com\/it\/wp-content\/uploads\/sites\/2\/2021\/02\/attacco-hacker-1024x538.png 1024w, https:\/\/supporthost.com\/it\/wp-content\/uploads\/sites\/2\/2021\/02\/attacco-hacker-768x403.png 768w, https:\/\/supporthost.com\/it\/wp-content\/uploads\/sites\/2\/2021\/02\/attacco-hacker-120x63.png 120w\" sizes=\"auto, (max-width: 1200px) 100vw, 1200px\" \/><\/figure>\n\n\n\n<p>Hai notato dei popup pubblicitari all&#8217;apertura di determinate pagine, file sconosciuti nel tuo spazio web o innumerevoli visite da utenti esteri? Se la risposta fosse affermativa, continua a leggere perch\u00e9 in 4 semplici mosse potrai tirare un sospiro di sollievo.<\/p>\n\n\n\n<h2 class=\"wp-block-heading\" id=\"analizzare-i-file\">Analizzare i file<\/h2>\n\n\n\n<p>Se il tuo sito mostra popup pubblicitari, oppure sezioni sconosciute nelle pagine, l&#8217;hacker potrebbe aver inserito del codice malevolo all&#8217;interno dei file di sistema del tuo <a href=\"https:\/\/supporthost.com\/it\/cose-wordpress-come-funziona\/\" class=\"rank-math-link\">CMS WordPress<\/a>.<\/p>\n\n\n\n<p>Nel nostro case study useremo cPanel, il pannello di controllo offerto su tutti i nostri <a href=\"https:\/\/supporthost.com\/it\/hosting-wordpress\/\" class=\"rank-math-link\">piani hosting<\/a>. Il primo file che andremo a controllare \u00e8 l&#8217;<em>htaccess<\/em>, ovvero il file regolatore dei parametri vitali di un sito web, come il rewriting degli URL, il blocco di alcune risorse e la definizione di politiche di caching.<\/p>\n\n\n\n<figure class=\"wp-block-image aligncenter size-large is-resized\"><img loading=\"lazy\" decoding=\"async\" width=\"626\" height=\"483\" src=\"https:\/\/supporthost.com\/wp-content\/uploads\/sites\/2\/2021\/02\/htaccess.png\" alt=\"Htaccess\" class=\"wp-image-16904\" style=\"width:618px;height:477px\" srcset=\"https:\/\/supporthost.com\/it\/wp-content\/uploads\/sites\/2\/2021\/02\/htaccess.png 626w, https:\/\/supporthost.com\/it\/wp-content\/uploads\/sites\/2\/2021\/02\/htaccess-300x231.png 300w, https:\/\/supporthost.com\/it\/wp-content\/uploads\/sites\/2\/2021\/02\/htaccess-82x63.png 82w\" sizes=\"auto, (max-width: 626px) 100vw, 626px\" \/><\/figure>\n\n\n\n<p>La direttiva &#8220;FilesMatch&#8221; permette di regolare l&#8217;accesso a determinate risorse (file e cartelle), escludendo singoli, o gruppi di dispositivi e viceversa. In questo caso, possiamo notare subito che sono presenti 2 direttive FilesMatch. La prima si riferisce alle estensioni py, exe e php e la seconda a determinati file.<\/p>\n\n\n\n<p>La prima istruzione ci indica che, con la dicitura &#8220;Deny from all&#8221;, <strong>nessun dispositivo \u00e8<\/strong> <strong>autorizzato<\/strong> ad accedere a tutti i files con quelle estensioni citate sopra. Fino a qui, non si pone alcun problema, in quanto nessuno vorrebbe eseguire applicativi exe, o py sul proprio sito web.<\/p>\n\n\n\n<p>La seconda istruzione, invece, richiede particolare attenzione in quanto, con la stringa &#8220;Allow from All&#8221;, <strong>qualsiasi<\/strong> <strong>dispositivo \u00e8<\/strong> <strong>autorizzato<\/strong> ad accedere e ad usufruire dei file elencati due righe sopra <em>(radio.php, index.php, content.php, about.php, lock360.php)<\/em><\/p>\n\n\n\n<p>Alcuni di questi nomi risultano strani, e non comunemente usati su WordPress: ecco perch\u00e9 dobbiamo esaminare meglio i file sospetti, come l<em>ock360.php, about.php, content.php e radio.php<\/em>.<\/p>\n\n\n\n<p>Dopo aver fatto una ricerca, abbiamo aperto il file radio.php nell&#8217;editor. <\/p>\n\n\n\n<div class=\"wp-block-columns is-layout-flex wp-container-core-columns-is-layout-28f84493 wp-block-columns-is-layout-flex\">\n<div class=\"wp-block-column is-layout-flow wp-block-column-is-layout-flow\" style=\"flex-basis:100%\">\n<div class=\"wp-block-group is-layout-flow wp-block-group-is-layout-flow\">\n<div class=\"wp-block-columns is-layout-flex wp-container-core-columns-is-layout-28f84493 wp-block-columns-is-layout-flex\">\n<div class=\"wp-block-column is-layout-flow wp-block-column-is-layout-flow\" style=\"flex-basis:100%\">\n<figure class=\"wp-block-gallery has-nested-images columns-default is-cropped wp-block-gallery-1 is-layout-flex wp-block-gallery-is-layout-flex\">\n<figure class=\"wp-block-image size-large\"><img loading=\"lazy\" decoding=\"async\" width=\"789\" height=\"793\" data-id=\"16918\" src=\"https:\/\/supporthost.com\/wp-content\/uploads\/sites\/2\/2021\/02\/radio-3.png\" alt=\"Radio 3\" class=\"wp-image-16918\" srcset=\"https:\/\/supporthost.com\/it\/wp-content\/uploads\/sites\/2\/2021\/02\/radio-3.png 789w, https:\/\/supporthost.com\/it\/wp-content\/uploads\/sites\/2\/2021\/02\/radio-3-298x300.png 298w, https:\/\/supporthost.com\/it\/wp-content\/uploads\/sites\/2\/2021\/02\/radio-3-150x150.png 150w, https:\/\/supporthost.com\/it\/wp-content\/uploads\/sites\/2\/2021\/02\/radio-3-768x772.png 768w, https:\/\/supporthost.com\/it\/wp-content\/uploads\/sites\/2\/2021\/02\/radio-3-63x63.png 63w\" sizes=\"auto, (max-width: 789px) 100vw, 789px\" \/><\/figure>\n<\/figure>\n<\/div>\n<\/div>\n<\/div>\n\n\n\n<figure class=\"wp-block-gallery has-nested-images columns-default is-cropped wp-block-gallery-2 is-layout-flex wp-block-gallery-is-layout-flex\">\n<figure class=\"wp-block-image size-large\"><img loading=\"lazy\" decoding=\"async\" width=\"783\" height=\"798\" data-id=\"16919\" src=\"https:\/\/supporthost.com\/wp-content\/uploads\/sites\/2\/2021\/02\/radio2-3.png\" alt=\"Radio2 3\" class=\"wp-image-16919\" srcset=\"https:\/\/supporthost.com\/it\/wp-content\/uploads\/sites\/2\/2021\/02\/radio2-3.png 783w, https:\/\/supporthost.com\/it\/wp-content\/uploads\/sites\/2\/2021\/02\/radio2-3-294x300.png 294w, https:\/\/supporthost.com\/it\/wp-content\/uploads\/sites\/2\/2021\/02\/radio2-3-768x783.png 768w, https:\/\/supporthost.com\/it\/wp-content\/uploads\/sites\/2\/2021\/02\/radio2-3-62x63.png 62w\" sizes=\"auto, (max-width: 783px) 100vw, 783px\" \/><\/figure>\n<\/figure>\n<\/div>\n<\/div>\n\n\n\n<p>Nella prima foto puoi notare, tra tutto il codice, una funzione che legge il file <em>.htaccess<\/em> del sito e inserisce il codice che abbiamo visto nel paragrafo precedente. Cos\u00ec facendo, gli hacker e i malintenzionati avranno sempre la certezza di poter accedere a quei file sconosciuti, qualora tu riuscissi a cancellare quelle direttive.<\/p>\n\n\n\n<p>Nella seconda foto, invece, si pu\u00f2 intravedere il nome di una Shell PHP : <em><strong>Zerion Mini shell<\/strong><\/em>.<\/p>\n\n\n\n<p>Una shell PHP \u00e8 una semplice pagina web dinamica che, una volta caricata sul server della vittima, permette all&#8217;hacker malintenzionato di impartire comandi ed avere accesso completo ai file sullo spazio hosting. <\/p>\n\n\n\n<p>Sorge spontanea la domanda: &#8220;Da dove sono entrati, per caricare questo codice? Come hanno fatto?&#8221;<\/p>\n\n\n\n<h2 class=\"wp-block-heading\" id=\"analizzare-i-log-di-accesso\">Analizzare i log di accesso<\/h2>\n\n\n\n<p>Generalmente, le porte d&#8217;accesso ad uno spazio web sono:<\/p>\n\n\n\n<ul>\n<li><a href=\"https:\/\/supporthost.com\/it\/tutorial\/login-cpanel\/\">cPanel<\/a><\/li>\n\n\n\n<li><a href=\"https:\/\/supporthost.com\/it\/tutorial\/account-ftp\/\" target=\"_blank\" aria-label=\" (opens in a new tab)\" rel=\"noreferrer noopener\" class=\"rank-math-link\">FTP<\/a><\/li>\n\n\n\n<li>Plugin o temi malevoli<\/li>\n<\/ul>\n\n\n\n<p>Analizzeremo tutte le possibilit\u00e0, per identificare come, quando e da chi sono stati caricati questi malware.<\/p>\n\n\n\n<h3 class=\"wp-block-heading\" id=\"c-panel\">c<strong>Panel<\/strong><\/h3>\n\n\n\n<p><a href=\"https:\/\/supporthost.com\/it\/tutorial\/login-cpanel\/\" target=\"_blank\" aria-label=\" (opens in a new tab)\" rel=\"noreferrer noopener\" class=\"rank-math-link\">Accedendo al cPanel<\/a> del tuo account hosting, troverai alla sezione &#8220;Metriche&#8221; oppure &#8220;Metrics&#8221; la voce <strong>&#8220;Accesso non elaborato&#8221; <\/strong>oppure <strong>&#8220;Raw Access&#8221;<\/strong>.<\/p>\n\n\n\n<figure class=\"wp-block-image size-large\"><img loading=\"lazy\" decoding=\"async\" width=\"1200\" height=\"169\" src=\"https:\/\/supporthost.com\/it\/wp-content\/uploads\/sites\/2\/2021\/02\/metriche.png\" alt=\"Metriche\" class=\"wp-image-16924\" srcset=\"https:\/\/supporthost.com\/it\/wp-content\/uploads\/sites\/2\/2021\/02\/metriche.png 1200w, https:\/\/supporthost.com\/it\/wp-content\/uploads\/sites\/2\/2021\/02\/metriche-300x42.png 300w, https:\/\/supporthost.com\/it\/wp-content\/uploads\/sites\/2\/2021\/02\/metriche-1024x144.png 1024w, https:\/\/supporthost.com\/it\/wp-content\/uploads\/sites\/2\/2021\/02\/metriche-768x108.png 768w, https:\/\/supporthost.com\/it\/wp-content\/uploads\/sites\/2\/2021\/02\/metriche-120x17.png 120w\" sizes=\"auto, (max-width: 1200px) 100vw, 1200px\" \/><\/figure>\n\n\n\n<p>Cliccando su quella voce, ci troveremo di fronte ad una lista di domini ospitati sul nostro account.<\/p>\n\n\n\n<figure class=\"wp-block-image size-large\"><img loading=\"lazy\" decoding=\"async\" width=\"1200\" height=\"634\" src=\"https:\/\/supporthost.com\/it\/wp-content\/uploads\/sites\/2\/2021\/02\/raw-1.png\" alt=\"Raw 1\" class=\"wp-image-16926\" srcset=\"https:\/\/supporthost.com\/it\/wp-content\/uploads\/sites\/2\/2021\/02\/raw-1.png 1200w, https:\/\/supporthost.com\/it\/wp-content\/uploads\/sites\/2\/2021\/02\/raw-1-300x159.png 300w, https:\/\/supporthost.com\/it\/wp-content\/uploads\/sites\/2\/2021\/02\/raw-1-1024x541.png 1024w, https:\/\/supporthost.com\/it\/wp-content\/uploads\/sites\/2\/2021\/02\/raw-1-768x406.png 768w, https:\/\/supporthost.com\/it\/wp-content\/uploads\/sites\/2\/2021\/02\/raw-1-120x63.png 120w\" sizes=\"auto, (max-width: 1200px) 100vw, 1200px\" \/><\/figure>\n\n\n\n<p>Clicca sul link in corrispondenza del tuo sito (SSL o non SSL) e scaricherai, cos\u00ec, un archivio compresso dei log del giorno corrente.<\/p>\n\n\n\n<p>Nella sezione sottostante, troverai un archivio dei log compressi del mese corrente, per una panoramica pi\u00f9 vasta (utile se non dovessi trovare informazioni rilevanti nel passaggio successivo).<\/p>\n\n\n\n<figure class=\"wp-block-image size-large\"><img loading=\"lazy\" decoding=\"async\" width=\"1114\" height=\"388\" src=\"https:\/\/supporthost.com\/it\/wp-content\/uploads\/sites\/2\/2021\/02\/raw-non-elaborato.png\" alt=\"Raw Non Elaborato\" class=\"wp-image-16928\" srcset=\"https:\/\/supporthost.com\/it\/wp-content\/uploads\/sites\/2\/2021\/02\/raw-non-elaborato.png 1114w, https:\/\/supporthost.com\/it\/wp-content\/uploads\/sites\/2\/2021\/02\/raw-non-elaborato-300x104.png 300w, https:\/\/supporthost.com\/it\/wp-content\/uploads\/sites\/2\/2021\/02\/raw-non-elaborato-1024x357.png 1024w, https:\/\/supporthost.com\/it\/wp-content\/uploads\/sites\/2\/2021\/02\/raw-non-elaborato-768x267.png 768w, https:\/\/supporthost.com\/it\/wp-content\/uploads\/sites\/2\/2021\/02\/raw-non-elaborato-120x42.png 120w\" sizes=\"auto, (max-width: 1114px) 100vw, 1114px\" \/><\/figure>\n\n\n\n<p>A titolo d&#8217;esempio, ho scaricato due archivi, per analizzarli insieme.<\/p>\n\n\n\n<figure class=\"wp-block-image size-large\"><img loading=\"lazy\" decoding=\"async\" width=\"1200\" height=\"86\" src=\"https:\/\/supporthost.com\/it\/wp-content\/uploads\/sites\/2\/2021\/02\/access-log.png\" alt=\"Access Log\" class=\"wp-image-16930\" srcset=\"https:\/\/supporthost.com\/it\/wp-content\/uploads\/sites\/2\/2021\/02\/access-log.png 1200w, https:\/\/supporthost.com\/it\/wp-content\/uploads\/sites\/2\/2021\/02\/access-log-300x22.png 300w, https:\/\/supporthost.com\/it\/wp-content\/uploads\/sites\/2\/2021\/02\/access-log-1024x73.png 1024w, https:\/\/supporthost.com\/it\/wp-content\/uploads\/sites\/2\/2021\/02\/access-log-768x55.png 768w, https:\/\/supporthost.com\/it\/wp-content\/uploads\/sites\/2\/2021\/02\/access-log-120x9.png 120w\" sizes=\"auto, (max-width: 1200px) 100vw, 1200px\" \/><\/figure>\n\n\n\n<p>Puoi scompattare l&#8217;archivio .gz usando un comune programma di archivi, come 7-Zip o WinRar. Ti troverai di fronte ad un file di testo, da aprire facendo click con il tasto destro sul file -&gt; Apri con -&gt; Blocco Note.<\/p>\n\n\n\n<figure class=\"wp-block-image size-large\"><img loading=\"lazy\" decoding=\"async\" width=\"1200\" height=\"572\" src=\"https:\/\/supporthost.com\/it\/wp-content\/uploads\/sites\/2\/2021\/02\/accesslog.png\" alt=\"Accesslog\" class=\"wp-image-16932\" srcset=\"https:\/\/supporthost.com\/it\/wp-content\/uploads\/sites\/2\/2021\/02\/accesslog.png 1200w, https:\/\/supporthost.com\/it\/wp-content\/uploads\/sites\/2\/2021\/02\/accesslog-300x143.png 300w, https:\/\/supporthost.com\/it\/wp-content\/uploads\/sites\/2\/2021\/02\/accesslog-1024x488.png 1024w, https:\/\/supporthost.com\/it\/wp-content\/uploads\/sites\/2\/2021\/02\/accesslog-768x366.png 768w, https:\/\/supporthost.com\/it\/wp-content\/uploads\/sites\/2\/2021\/02\/accesslog-120x57.png 120w\" sizes=\"auto, (max-width: 1200px) 100vw, 1200px\" \/><\/figure>\n\n\n\n<p>Questo file contiene tutti gli accessi a file e cartelle effettuati dai visitatori del tuo sito. Fra queste righe, dobbiamo andare alla ricerca di visite a quei file che abbiamo identificato come malevoli negli step precedenti.<\/p>\n\n\n\n<p>Scorrendo minuziosamente il file ho identificato queste richieste di cui ti riporto un estratto:<\/p>\n\n\n\n<pre class=\"wp-block-preformatted\"><code>x.x.x.x - - [<strong>06\/Feb\/2021:17:03:31 +0100]<\/strong> \"<strong>GET \/radio.php<\/strong> HTTP\/1.0\" 200 111 \"-\" \"Mozilla\/5.0 (X11; Linux x86_64) AppleWebKit\/537.36 (KHTML, like Gecko) Chrome\/88.0.4324.146 Safari\/537.36\"<\/code><\/pre>\n\n\n\n<pre class=\"wp-block-preformatted\"><code>x.x.x.x - - <strong>[06\/Feb\/2021:17:06:40 +0100] \"GET \/life360.php<\/strong> HTTP\/1.0\" 301 -  \"Mozilla\/5.0 (X11; Linux x86_64) AppleWebKit\/537.36 (KHTML, like Gecko) Chrome<\/code><\/pre>\n\n\n\n<pre class=\"wp-block-preformatted\"><code>x.x.x.x - - [<strong>06\/Feb\/2021:19:03:50 +0100]<\/strong> \"<strong>GET \/about.php<\/strong> HTTP\/1.0\" 200 111 \"-\" \"Mozilla\/5.0 (X11; Linux x86_64) AppleWebKit\/537.36 (KHTML, like Gecko) Chrome\/88.0.4324.146 Safari\/537.36\"<\/code><\/pre>\n\n\n\n<p>Come puoi vedere, in quelle date evidenziate ci son state richieste di visualizzazione delle pagine malevoli (GET) da parte di un utente. Ci\u00f2 sta a significare che <strong>qualcuno<\/strong> <strong>ha usufruito delle risorse malevole<\/strong>, gi\u00e0 caricate precedentemente.<\/p>\n\n\n\n<p>Ti ricordi quel file, <em>radio.php<\/em>, che conteneva quella shell per impartire i comandi? Bene, ora sappiamo che l&#8217;hacker ha caricato il file <em>radio.php<\/em> (non sappiamo ancora come) e ha visitato altre due pagine : <em>life360.php e about.php<\/em>.<\/p>\n\n\n\n<figure class=\"wp-block-image size-large\"><img loading=\"lazy\" decoding=\"async\" width=\"1024\" height=\"684\" src=\"https:\/\/supporthost.com\/it\/wp-content\/uploads\/sites\/2\/2021\/02\/shell-codice-scaled-1-1024x684.jpg\" alt=\"Shell Codice\" class=\"wp-image-16935\" srcset=\"https:\/\/supporthost.com\/it\/wp-content\/uploads\/sites\/2\/2021\/02\/shell-codice-scaled-1-1024x684.jpg 1024w, https:\/\/supporthost.com\/it\/wp-content\/uploads\/sites\/2\/2021\/02\/shell-codice-scaled-1-300x200.jpg 300w, https:\/\/supporthost.com\/it\/wp-content\/uploads\/sites\/2\/2021\/02\/shell-codice-scaled-1-768x513.jpg 768w, https:\/\/supporthost.com\/it\/wp-content\/uploads\/sites\/2\/2021\/02\/shell-codice-scaled-1-94x63.jpg 94w, https:\/\/supporthost.com\/it\/wp-content\/uploads\/sites\/2\/2021\/02\/shell-codice-scaled-1.jpg 1200w\" sizes=\"auto, (max-width: 1024px) 100vw, 1024px\" \/><\/figure>\n\n\n\n<p>Molto probabilmente avr\u00e0 utilizzato la shell <em>radio.php<\/em> proprio per creare questi file malevoli, senza destare troppi sospetti.<\/p>\n\n\n\n<p>Controlliamo ora gli accessi FTP.<\/p>\n\n\n\n<h3 class=\"wp-block-heading\" id=\"ftp\">FTP<\/h3>\n\n\n\n<p>Accedendo al cPanel del tuo account hosting, troverai alla sezione &#8220;Metriche&#8221; oppure &#8220;Metrics&#8221; la voce <strong>&#8220;Webalizer FTP&#8221;.<\/strong><\/p>\n\n\n\n<figure class=\"wp-block-image size-large\"><img loading=\"lazy\" decoding=\"async\" width=\"1200\" height=\"169\" src=\"https:\/\/supporthost.com\/it\/wp-content\/uploads\/sites\/2\/2021\/02\/metriche.png\" alt=\"Metriche\" class=\"wp-image-16924\" srcset=\"https:\/\/supporthost.com\/it\/wp-content\/uploads\/sites\/2\/2021\/02\/metriche.png 1200w, https:\/\/supporthost.com\/it\/wp-content\/uploads\/sites\/2\/2021\/02\/metriche-300x42.png 300w, https:\/\/supporthost.com\/it\/wp-content\/uploads\/sites\/2\/2021\/02\/metriche-1024x144.png 1024w, https:\/\/supporthost.com\/it\/wp-content\/uploads\/sites\/2\/2021\/02\/metriche-768x108.png 768w, https:\/\/supporthost.com\/it\/wp-content\/uploads\/sites\/2\/2021\/02\/metriche-120x17.png 120w\" sizes=\"auto, (max-width: 1200px) 100vw, 1200px\" \/><\/figure>\n\n\n\n<p>Clicca, poi, sul link <strong>&#8220;Fare clic qui per visualizzare le statistiche FTP Webalizer&#8221;<\/strong>.<\/p>\n\n\n\n<p>Si aprir\u00e0 un pannello di statistiche su tutti gli accessi FTP e i file caricati tramite quel protocollo.<\/p>\n\n\n\n<figure class=\"wp-block-image size-large\"><img loading=\"lazy\" decoding=\"async\" width=\"921\" height=\"760\" src=\"https:\/\/supporthost.com\/wp-content\/uploads\/sites\/2\/2021\/02\/webalizer-ftp.png\" alt=\"Webalizer Ftp\" class=\"wp-image-16937\" srcset=\"https:\/\/supporthost.com\/it\/wp-content\/uploads\/sites\/2\/2021\/02\/webalizer-ftp.png 921w, https:\/\/supporthost.com\/it\/wp-content\/uploads\/sites\/2\/2021\/02\/webalizer-ftp-300x248.png 300w, https:\/\/supporthost.com\/it\/wp-content\/uploads\/sites\/2\/2021\/02\/webalizer-ftp-768x634.png 768w, https:\/\/supporthost.com\/it\/wp-content\/uploads\/sites\/2\/2021\/02\/webalizer-ftp-76x63.png 76w\" sizes=\"auto, (max-width: 921px) 100vw, 921px\" \/><\/figure>\n\n\n\n<p>Gli accessi sono divisi per mese. Ti consiglio di aprire la scheda relativa al mese corrente.<\/p>\n\n\n\n<p>Scorrendo la pagina, troverai una lista di file modificati\/caricati tramite FTP.<\/p>\n\n\n\n<p>FTP \u00e8 quel protocollo che ti permette, in rapidit\u00e0, tramite <a href=\"https:\/\/supporthost.com\/it\/filezilla\/\" target=\"_blank\" aria-label=\" (opens in a new tab)\" rel=\"noreferrer noopener\" class=\"rank-math-link\">Filezilla<\/a> di caricare e scaricare file dal tuo spazio hosting, come se fosse una cartella del tuo computer.<\/p>\n\n\n\n<figure class=\"wp-block-image aligncenter size-large\"><img loading=\"lazy\" decoding=\"async\" width=\"888\" height=\"253\" src=\"https:\/\/supporthost.com\/wp-content\/uploads\/sites\/2\/2021\/02\/url-ftp.png\" alt=\"Url Ftp\" class=\"wp-image-16938\" srcset=\"https:\/\/supporthost.com\/it\/wp-content\/uploads\/sites\/2\/2021\/02\/url-ftp.png 888w, https:\/\/supporthost.com\/it\/wp-content\/uploads\/sites\/2\/2021\/02\/url-ftp-300x85.png 300w, https:\/\/supporthost.com\/it\/wp-content\/uploads\/sites\/2\/2021\/02\/url-ftp-768x219.png 768w, https:\/\/supporthost.com\/it\/wp-content\/uploads\/sites\/2\/2021\/02\/url-ftp-120x34.png 120w\" sizes=\"auto, (max-width: 888px) 100vw, 888px\" \/><\/figure>\n\n\n\n<p class=\"has-text-align-left\">Da un rapido controllo possiamo vedere che non c&#8217;\u00e8 traccia dei file che stiamo cercando.<\/p>\n\n\n\n<p>Se dovessi notare, a questo punto, i file malevoli, verifica la sezione sottostante, nella quale vengono illustrati gli IP di accesso utilizzati.<\/p>\n\n\n\n<figure class=\"wp-block-image aligncenter size-large\"><img loading=\"lazy\" decoding=\"async\" width=\"599\" height=\"345\" src=\"https:\/\/supporthost.com\/wp-content\/uploads\/sites\/2\/2021\/02\/ip-ftp.png\" alt=\"Ip Ftp\" class=\"wp-image-16939\" srcset=\"https:\/\/supporthost.com\/it\/wp-content\/uploads\/sites\/2\/2021\/02\/ip-ftp.png 599w, https:\/\/supporthost.com\/it\/wp-content\/uploads\/sites\/2\/2021\/02\/ip-ftp-300x173.png 300w, https:\/\/supporthost.com\/it\/wp-content\/uploads\/sites\/2\/2021\/02\/ip-ftp-109x63.png 109w\" sizes=\"auto, (max-width: 599px) 100vw, 599px\" \/><\/figure>\n\n\n\n<p class=\"has-text-align-left\">Come puoi vedere, nel nostro case study non sembrano esserci intrusioni da IP stranieri. Nel tuo caso, verifica che siano IP italiani e che ti siano familiari.<\/p>\n\n\n\n<p>Se vuoi sapere quale sia il tuo IP attuale, clicca <a href=\"https:\/\/ip.supporthost.com\/\" class=\"rank-math-link\">qui<\/a>.<\/p>\n\n\n\n<p>Qualora dovessi aver trovato i file malevoli nel log FTP e IP stranieri, sicuramente gli hacker sono riusciti ad accedere al tuo FTP tramite l&#8217;account che trovi nella tabella &#8220;Total Usernames&#8221;.<\/p>\n\n\n\n<p>Continua a leggere perch\u00e9, alla fine dell&#8217;articolo, ti guider\u00f2 nel cambio password di tutti gli account di sistema.<\/p>\n\n\n\n<h3 class=\"wp-block-heading\" id=\"plugin-o-temi-malevoli\">Plugin o temi malevoli<\/h3>\n\n\n\n<p>Sono milioni all&#8217;anno i siti WordPress vittima di attacchi hacker, a causa di falle di sicurezza o di plugin non legittimi\/non aggiornati.<\/p>\n\n\n\n<figure class=\"wp-block-image size-large\"><img loading=\"lazy\" decoding=\"async\" width=\"1024\" height=\"716\" src=\"https:\/\/supporthost.com\/it\/wp-content\/uploads\/sites\/2\/2021\/02\/plugin-wp-scaled-1-1024x716.jpg\" alt=\"Plugin Wp\" class=\"wp-image-16941\" srcset=\"https:\/\/supporthost.com\/it\/wp-content\/uploads\/sites\/2\/2021\/02\/plugin-wp-scaled-1-1024x716.jpg 1024w, https:\/\/supporthost.com\/it\/wp-content\/uploads\/sites\/2\/2021\/02\/plugin-wp-scaled-1-300x210.jpg 300w, https:\/\/supporthost.com\/it\/wp-content\/uploads\/sites\/2\/2021\/02\/plugin-wp-scaled-1-768x537.jpg 768w, https:\/\/supporthost.com\/it\/wp-content\/uploads\/sites\/2\/2021\/02\/plugin-wp-scaled-1-90x63.jpg 90w, https:\/\/supporthost.com\/it\/wp-content\/uploads\/sites\/2\/2021\/02\/plugin-wp-scaled-1.jpg 1200w\" sizes=\"auto, (max-width: 1024px) 100vw, 1024px\" \/><\/figure>\n\n\n\n<p>Avere plugin e il core di WordPress non aggiornati, cos\u00ec come temi &#8220;non legittimi&#8221;, scaricati illegalmente, potrebbero facilitare la vita agli hacker. <\/p>\n\n\n\n<p>Gli aggiornamenti del core e dei plugin rientrano nelle operazioni di manutenzione ordinaria che dovresti eseguire con costanza per mantenere il tuo sito al sicuro. Se per ragioni di tempo non puoi occupartene personalmente potresti valutare l&#8217;idea di affidarti a una soluzione di <a aria-label=\"WordPress gestito (opens in a new tab)\" href=\"https:\/\/supporthost.com\/it\/hosting-wordpress-gestito\/\" target=\"_blank\" rel=\"noreferrer noopener\" class=\"rank-math-link\">WordPress gestito<\/a> e avere a tua disposizione un team di professionisti che se ne occupa al posto tuo, mentre tu fai crescere il tuo sito.<\/p>\n\n\n\n<p>Se un <a href=\"https:\/\/supporthost.com\/it\/plugin-wordpress\/\" target=\"_blank\" aria-label=\"plugin (opens in a new tab)\" rel=\"noreferrer noopener\" class=\"rank-math-link\">plugin<\/a> o <a href=\"https:\/\/supporthost.com\/it\/temi-wordpress\/\" target=\"_blank\" aria-label=\"tema (opens in a new tab)\" rel=\"noreferrer noopener\" class=\"rank-math-link\">tema<\/a> non \u00e8 aggiornato da mesi, potrebbe presentare falle scoperte solo successivamente alla data dell&#8217;ultimo aggiornamento. Questo consentirebbe ai malintenzionati di sfruttarle per entrare nel tuo sito o blog.<\/p>\n\n\n\n<p>Purtroppo, ci capita spesso di vedere siti di clienti o di conoscenti, vittime di attacchi hacker, a seguito dell&#8217;utilizzo di <a href=\"https:\/\/supporthost.com\/it\/nulled\/\" data-type=\"post\" data-id=\"23541\">plugin o temi craccati<\/a>, scaricati illegalmente per evitare il costo della licenza. <\/p>\n\n\n\n<p>La maggior parte delle volte, chi distribuisce questi applicativi, lo fa promettendo materiale gratuito e sicuro. Sono situazioni, ovviamente, fittizie che introducono nei nostri sistemi malware e, molto spesso, pagine per assumere il controllo del sito, allo scopo di carpire dati sensibili.<\/p>\n\n\n\n<p>Se sei consapevole di non avere plugin non legittimi, ma hai comunque trovato files sospetti, continua a leggere lo step successivo.<\/p>\n\n\n\n<h2 class=\"wp-block-heading\" id=\"cambiare-gli-accessi\">Cambiare gli accessi<\/h2>\n\n\n\n<p>Sicuramente, cambiare periodicamente le password utilizzate per i nostri servizi, dovrebbe rientrare nelle best-practice di ognuno di noi.<\/p>\n\n\n\n<p>Guardiamo insieme come cambiare la propria password del cPanel e, successivamente, del nostro WordPress.<\/p>\n\n\n\n<h3 class=\"wp-block-heading\" id=\"cambio-password-c-panel\">Cambio password cPanel<\/h3>\n\n\n\n<p>Accedendo al cPanel del nostro sito, in alto a destra vedremo il nome utente dell&#8217;account con il quale siamo entrati, e per il quale cambieremo la password.<\/p>\n\n\n\n<figure class=\"wp-block-image size-large\"><img loading=\"lazy\" decoding=\"async\" width=\"1200\" height=\"472\" src=\"https:\/\/supporthost.com\/it\/wp-content\/uploads\/sites\/2\/2021\/02\/dashboard-cpanel.png\" alt=\"Dashboard Cpanel\" class=\"wp-image-17028\" srcset=\"https:\/\/supporthost.com\/it\/wp-content\/uploads\/sites\/2\/2021\/02\/dashboard-cpanel.png 1200w, https:\/\/supporthost.com\/it\/wp-content\/uploads\/sites\/2\/2021\/02\/dashboard-cpanel-300x118.png 300w, https:\/\/supporthost.com\/it\/wp-content\/uploads\/sites\/2\/2021\/02\/dashboard-cpanel-1024x403.png 1024w, https:\/\/supporthost.com\/it\/wp-content\/uploads\/sites\/2\/2021\/02\/dashboard-cpanel-768x302.png 768w, https:\/\/supporthost.com\/it\/wp-content\/uploads\/sites\/2\/2021\/02\/dashboard-cpanel-120x47.png 120w\" sizes=\"auto, (max-width: 1200px) 100vw, 1200px\" \/><\/figure>\n\n\n\n<p>Clicca sul nome, successivamente sulla voce &#8220;Password e sicurezza&#8221;.<\/p>\n\n\n\n<p>In questa schermata, ti viene chiesto di reinserire la vecchia password, e la nuova, confermandola.<\/p>\n\n\n\n<p id=\"password\">Mi raccomando: <strong>non usare una password comune!<\/strong><\/p>\n\n\n\n<p>Da una ricerca le password pi\u00f9 usate sono \u2018123456\u2019, \u2018qwerty\u2019, \u2018letmein\u2019. Nel 2015 \u2018starwars\u2019 era nella lista delle 25 password pi\u00f9 usate. Usare una password simile equivale a scrivere il numero pin sulla tua carta di credito.<\/p>\n\n\n\n<p>Dovresti usare una password lunga, complessa ed unica. Quindi che contenga 16-20 caratteri, maiuscole, minuscole, numeri e simboli (puoi usare i <a href=\"https:\/\/supporthost.com\/it\/caratteri-speciali-tastiera\/\" target=\"_blank\" aria-label=\"caratteri speciali (opens in a new tab)\" rel=\"noreferrer noopener\" class=\"rank-math-link\">caratteri speciali<\/a> della tastiera) e non possa essere scoperta a tentativi controllando su un vocabolario.<\/p>\n\n\n\n<p>Esistono dei tools online che creano per te una password sicura. Dovrai poi ovviamente salvarla, ad esempio nel browser oppure usando tools come LastPass o 1Password.<\/p>\n\n\n\n<p>Tieni presente che le nostre regole proprietarie mitigano gli attacchi brute force, ma questo non vol dire che tu debba usare una password debole e facile da scoprire per chi vuole attaccare il tuo sito.<\/p>\n\n\n\n<figure class=\"wp-block-image size-large\"><img loading=\"lazy\" decoding=\"async\" width=\"1200\" height=\"535\" src=\"https:\/\/supporthost.com\/it\/wp-content\/uploads\/sites\/2\/2021\/02\/cambio-password-cpanel.png\" alt=\"Cambio Password Cpanel\" class=\"wp-image-17030\" srcset=\"https:\/\/supporthost.com\/it\/wp-content\/uploads\/sites\/2\/2021\/02\/cambio-password-cpanel.png 1200w, https:\/\/supporthost.com\/it\/wp-content\/uploads\/sites\/2\/2021\/02\/cambio-password-cpanel-300x134.png 300w, https:\/\/supporthost.com\/it\/wp-content\/uploads\/sites\/2\/2021\/02\/cambio-password-cpanel-1024x457.png 1024w, https:\/\/supporthost.com\/it\/wp-content\/uploads\/sites\/2\/2021\/02\/cambio-password-cpanel-768x342.png 768w, https:\/\/supporthost.com\/it\/wp-content\/uploads\/sites\/2\/2021\/02\/cambio-password-cpanel-120x54.png 120w\" sizes=\"auto, (max-width: 1200px) 100vw, 1200px\" \/><\/figure>\n\n\n\n<p>Clicca poi su &#8220;Modificare la password ora&#8221;.<\/p>\n\n\n\n<p>Ottimo! Passiamo a WordPress, ora.<\/p>\n\n\n\n<h3 class=\"wp-block-heading\" id=\"cambio-password-su-word-press\">Cambio password su WordPress<\/h3>\n\n\n\n<p>Recati alla tua pagina di login WordPress che, di default, \u00e8 \/wp-login.php<\/p>\n\n\n\n<p class=\"note\">Ad esempio, se il tuo sito \u00e8 www.miodominio.com, la pagina di login sar\u00e0 accessibile a www.miodominio.com\/wp-login.php<\/p>\n\n\n\n<figure class=\"wp-block-image size-large\"><img loading=\"lazy\" decoding=\"async\" width=\"1200\" height=\"717\" src=\"https:\/\/supporthost.com\/it\/wp-content\/uploads\/sites\/2\/2021\/02\/login-wordpress.png\" alt=\"Login WordPress\" class=\"wp-image-17032\" srcset=\"https:\/\/supporthost.com\/it\/wp-content\/uploads\/sites\/2\/2021\/02\/login-wordpress.png 1200w, https:\/\/supporthost.com\/it\/wp-content\/uploads\/sites\/2\/2021\/02\/login-wordpress-300x179.png 300w, https:\/\/supporthost.com\/it\/wp-content\/uploads\/sites\/2\/2021\/02\/login-wordpress-1024x612.png 1024w, https:\/\/supporthost.com\/it\/wp-content\/uploads\/sites\/2\/2021\/02\/login-wordpress-768x459.png 768w, https:\/\/supporthost.com\/it\/wp-content\/uploads\/sites\/2\/2021\/02\/login-wordpress-105x63.png 105w\" sizes=\"auto, (max-width: 1200px) 100vw, 1200px\" \/><\/figure>\n\n\n\n<p>Inserisci le tue credenziali e arriverai alla dashboard del tuo sito.<\/p>\n\n\n\n<figure class=\"wp-block-image size-large\"><img loading=\"lazy\" decoding=\"async\" width=\"1200\" height=\"584\" src=\"https:\/\/supporthost.com\/it\/wp-content\/uploads\/sites\/2\/2021\/02\/dashboard-wordpress.png\" alt=\"Dashboard WordPress\" class=\"wp-image-17034\" srcset=\"https:\/\/supporthost.com\/it\/wp-content\/uploads\/sites\/2\/2021\/02\/dashboard-wordpress.png 1200w, https:\/\/supporthost.com\/it\/wp-content\/uploads\/sites\/2\/2021\/02\/dashboard-wordpress-300x146.png 300w, https:\/\/supporthost.com\/it\/wp-content\/uploads\/sites\/2\/2021\/02\/dashboard-wordpress-1024x498.png 1024w, https:\/\/supporthost.com\/it\/wp-content\/uploads\/sites\/2\/2021\/02\/dashboard-wordpress-768x374.png 768w, https:\/\/supporthost.com\/it\/wp-content\/uploads\/sites\/2\/2021\/02\/dashboard-wordpress-120x58.png 120w\" sizes=\"auto, (max-width: 1200px) 100vw, 1200px\" \/><\/figure>\n\n\n\n<p>Sulla sinistra, alla voce &#8220;Utenti&#8221; o &#8220;Users&#8221;, seleziona &#8220;Tutti gli utenti&#8221; o &#8220;All users&#8221;.<\/p>\n\n\n\n<p>Ti comparir\u00e0 la lista degli account WordPress attualmente attivi sul tuo sito. Controlla attentamente che non ci siano account non riconosciuti da te o dai tuoi collaboratori.<\/p>\n\n\n\n<figure class=\"wp-block-image size-large\"><img loading=\"lazy\" decoding=\"async\" width=\"1200\" height=\"569\" src=\"https:\/\/supporthost.com\/it\/wp-content\/uploads\/sites\/2\/2021\/02\/schermata-utenti-wordpress.png\" alt=\"Schermata Utenti WordPress\" class=\"wp-image-17035\" srcset=\"https:\/\/supporthost.com\/it\/wp-content\/uploads\/sites\/2\/2021\/02\/schermata-utenti-wordpress.png 1200w, https:\/\/supporthost.com\/it\/wp-content\/uploads\/sites\/2\/2021\/02\/schermata-utenti-wordpress-300x142.png 300w, https:\/\/supporthost.com\/it\/wp-content\/uploads\/sites\/2\/2021\/02\/schermata-utenti-wordpress-1024x486.png 1024w, https:\/\/supporthost.com\/it\/wp-content\/uploads\/sites\/2\/2021\/02\/schermata-utenti-wordpress-768x364.png 768w, https:\/\/supporthost.com\/it\/wp-content\/uploads\/sites\/2\/2021\/02\/schermata-utenti-wordpress-120x57.png 120w\" sizes=\"auto, (max-width: 1200px) 100vw, 1200px\" \/><\/figure>\n\n\n\n<p>Se non dovessi riconoscere qualche account, ti baster\u00e0 passarci sopra con il mouse, cliccare sulla voce &#8220;Elimina&#8221;, di colore rosso, poi &#8220;Conferma Eliminazione&#8221;.<\/p>\n\n\n\n<p>Ad ogni modo, per cambiare la password al tuo account, passaci sopra con il mouse e clicca sulla voce &#8220;Modifica&#8221;.<\/p>\n\n\n\n<p>In questa pagina dovrai scorrere fino a trovare la voce <strong>&#8220;Gestione dell&#8217;account&#8221;<\/strong>. L\u00ec sar\u00e0 presente un bottone &#8220;Imposta nuova password&#8221;, cliccalo e comparir\u00e0 una casella di testo nel quale dovrai digitare la nuova password, tenendo conto dei consigli che ti ho dato poche righe sopra.<\/p>\n\n\n\n<figure class=\"wp-block-image size-large\"><img loading=\"lazy\" decoding=\"async\" width=\"1200\" height=\"694\" src=\"https:\/\/supporthost.com\/it\/wp-content\/uploads\/sites\/2\/2021\/02\/profilo-wordpress.png\" alt=\"Profilo WordPress\" class=\"wp-image-17037\" srcset=\"https:\/\/supporthost.com\/it\/wp-content\/uploads\/sites\/2\/2021\/02\/profilo-wordpress.png 1200w, https:\/\/supporthost.com\/it\/wp-content\/uploads\/sites\/2\/2021\/02\/profilo-wordpress-300x174.png 300w, https:\/\/supporthost.com\/it\/wp-content\/uploads\/sites\/2\/2021\/02\/profilo-wordpress-1024x592.png 1024w, https:\/\/supporthost.com\/it\/wp-content\/uploads\/sites\/2\/2021\/02\/profilo-wordpress-768x444.png 768w, https:\/\/supporthost.com\/it\/wp-content\/uploads\/sites\/2\/2021\/02\/profilo-wordpress-109x63.png 109w\" sizes=\"auto, (max-width: 1200px) 100vw, 1200px\" \/><\/figure>\n\n\n\n<p>Una volta inserita, in fondo puoi cliccare &#8220;Aggiorna Profilo&#8221;.<\/p>\n\n\n\n<p>Ecco fatto, abbiamo messo in sicurezza anche il nostro account WordPress.<\/p>\n\n\n\n<p>Per altri consigli in merito, ti rimando all&#8217;articolo su come migliorare la <a href=\"https:\/\/supporthost.com\/it\/sicurezza-wordpress\/\" class=\"rank-math-link\">sicurezza di WordPress<\/a>.<\/p>\n\n\n\n<h2 class=\"wp-block-heading\" id=\"come-supporthost-ti-aiuta\">Come Supporthost ti aiuta<\/h2>\n\n\n\n<p>Le nostre parole chiave sono <a href=\"https:\/\/supporthost.com\/it\/perche-supporthost\/\" class=\"rank-math-link\">Sicurezza, Velocit\u00e0 ed Affidabilit\u00e0<\/a>.<\/p>\n\n\n\n<p>Ci impegniamo giorno dopo giorno nella messa in sicurezza dei nostri server, studiando attivamente le nuove minacce che man mano sorgono. A tal proposito, ci avvaliamo di <a href=\"https:\/\/supporthost.com\/it\/tutorial\/imunify-360\/\">Imunify360<\/a>, un tool di sicurezza Anti-Malware, con una difesa proattiva alle minacce quotidiane.<\/p>\n\n\n\n<p>E, se non bastasse, ClamAV ti permette di effettuare una <a href=\"https:\/\/supporthost.com\/it\/tutorial\/scansione-antivirus\/\">scansione antivirus<\/a> su tutto il tuo spazio web (email comprese), in qualsiasi momento tu voglia.<\/p>\n\n\n\n<p>Diamo un&#8217;occhiata pi\u00f9 approfondita ai vari strumenti che ti mettiamo a disposizione, e che potrebbero portarci alla risoluzione di questo case-study.<\/p>\n\n\n\n<h3 class=\"wp-block-heading\" id=\"imunify-360\">Imunify360<\/h3>\n\n\n\n<figure class=\"wp-block-image size-large\"><img loading=\"lazy\" decoding=\"async\" width=\"1200\" height=\"337\" src=\"https:\/\/supporthost.com\/it\/wp-content\/uploads\/sites\/2\/2021\/02\/cpanel-sicurezza.png\" alt=\"Cpanel Sicurezza\" class=\"wp-image-16943\" srcset=\"https:\/\/supporthost.com\/it\/wp-content\/uploads\/sites\/2\/2021\/02\/cpanel-sicurezza.png 1200w, https:\/\/supporthost.com\/it\/wp-content\/uploads\/sites\/2\/2021\/02\/cpanel-sicurezza-300x84.png 300w, https:\/\/supporthost.com\/it\/wp-content\/uploads\/sites\/2\/2021\/02\/cpanel-sicurezza-1024x288.png 1024w, https:\/\/supporthost.com\/it\/wp-content\/uploads\/sites\/2\/2021\/02\/cpanel-sicurezza-768x216.png 768w, https:\/\/supporthost.com\/it\/wp-content\/uploads\/sites\/2\/2021\/02\/cpanel-sicurezza-120x34.png 120w\" sizes=\"auto, (max-width: 1200px) 100vw, 1200px\" \/><\/figure>\n\n\n\n<p>Come ti accennavo precedentemente, Imunify360 ti permette di fare scansioni sul tuo sito web, identificando i malware nei vari files, pulendo automaticamente quelli infetti.<\/p>\n\n\n\n<figure class=\"wp-block-image size-large\"><img loading=\"lazy\" decoding=\"async\" width=\"965\" height=\"560\" src=\"https:\/\/supporthost.com\/wp-content\/uploads\/sites\/2\/2021\/02\/scan-imunify-2.png\" alt=\"Scan Imunify 2\" class=\"wp-image-16946\" srcset=\"https:\/\/supporthost.com\/it\/wp-content\/uploads\/sites\/2\/2021\/02\/scan-imunify-2.png 965w, https:\/\/supporthost.com\/it\/wp-content\/uploads\/sites\/2\/2021\/02\/scan-imunify-2-300x174.png 300w, https:\/\/supporthost.com\/it\/wp-content\/uploads\/sites\/2\/2021\/02\/scan-imunify-2-768x446.png 768w, https:\/\/supporthost.com\/it\/wp-content\/uploads\/sites\/2\/2021\/02\/scan-imunify-2-109x63.png 109w\" sizes=\"auto, (max-width: 965px) 100vw, 965px\" \/><\/figure>\n\n\n\n<p>Come puoi notare, lo strumento ha sanificato quei file, specificando inoltre il tipo di minaccia rilevata. Se copiamo e incolliamo sul motore di ricerca la minaccia rilevata, troveremo maggiori informazioni a riguardo.<\/p>\n\n\n\n<p>Cercando <strong>&#8220;<em>SMW-INJ-12895-inj.mlw.wp-2<\/em>&#8220;<\/strong>, il primo risultato di ricerca \u00e8 proprio un articolo di Imunify360, che ci segnala malware in un plugin scaricato da un noto sito illegittimo.<\/p>\n\n\n\n<p>Ti lascio il link del <a href=\"https:\/\/blog.imunify360.com\/neutralizing-malware-from-the-wpnull24-site\" class=\"rank-math-link\" rel=\"noopener\">blog ufficiale<\/a>, se vuoi dare un&#8217;occhiata.<\/p>\n\n\n\n<figure class=\"wp-block-image size-large\"><img loading=\"lazy\" decoding=\"async\" width=\"1200\" height=\"704\" src=\"https:\/\/supporthost.com\/it\/wp-content\/uploads\/sites\/2\/2021\/02\/blog-imunify-malware.png\" alt=\"Blog Imunify Malware\" class=\"wp-image-16948\" srcset=\"https:\/\/supporthost.com\/it\/wp-content\/uploads\/sites\/2\/2021\/02\/blog-imunify-malware.png 1200w, https:\/\/supporthost.com\/it\/wp-content\/uploads\/sites\/2\/2021\/02\/blog-imunify-malware-300x176.png 300w, https:\/\/supporthost.com\/it\/wp-content\/uploads\/sites\/2\/2021\/02\/blog-imunify-malware-1024x601.png 1024w, https:\/\/supporthost.com\/it\/wp-content\/uploads\/sites\/2\/2021\/02\/blog-imunify-malware-768x451.png 768w, https:\/\/supporthost.com\/it\/wp-content\/uploads\/sites\/2\/2021\/02\/blog-imunify-malware-107x63.png 107w\" sizes=\"auto, (max-width: 1200px) 100vw, 1200px\" \/><\/figure>\n\n\n\n<h3 class=\"wp-block-heading\" id=\"clam-av\">ClamAV<\/h3>\n\n\n\n<p>Questo che ti sto per presentare \u00e8 un tool, incluso su tutti i nostri piani hosting, che ha il compito di scansionare tutte le email in entrata\/uscita. Oltre a queste scansioni automatiche \u00e8 possibile eseguire una scansione manuale dei tuoi files. Ti ricordo che tutti i files vengono scansionati in tempo reale (ovvero quando sono caricati sul server) da un sistema proattivo che ci avvisa ogni giorno sulle minacce presenti.<\/p>\n\n\n\n<p>In ogni caso, se vuoi effettuare una scansione manuale, accedi al cPanel e scorri fino alla sezione &#8220;Avanzate&#8221;. <\/p>\n\n\n\n<p>Clicca quindi su &#8220;Programma Antivirus&#8221;.<\/p>\n\n\n\n<figure class=\"wp-block-image size-large\"><img loading=\"lazy\" decoding=\"async\" width=\"1025\" height=\"255\" src=\"https:\/\/supporthost.com\/wp-content\/uploads\/sites\/2\/2020\/05\/scansione-antivirus-supporthost.png\" alt=\"Scansione Antivirus Supporthost\" class=\"wp-image-12046\" srcset=\"https:\/\/supporthost.com\/it\/wp-content\/uploads\/sites\/2\/2020\/05\/scansione-antivirus-supporthost.png 1025w, https:\/\/supporthost.com\/it\/wp-content\/uploads\/sites\/2\/2020\/05\/scansione-antivirus-supporthost-300x75.png 300w, https:\/\/supporthost.com\/it\/wp-content\/uploads\/sites\/2\/2020\/05\/scansione-antivirus-supporthost-768x191.png 768w, https:\/\/supporthost.com\/it\/wp-content\/uploads\/sites\/2\/2020\/05\/scansione-antivirus-supporthost-120x30.png 120w\" sizes=\"auto, (max-width: 1025px) 100vw, 1025px\" \/><\/figure>\n\n\n\n<p>Scegli &#8220;Scansione home directory intera&#8221; e clicca su &#8220;Esegui scansione ora&#8221;.<\/p>\n\n\n\n<p>A seconda delle dimensioni della cartella che vuoi scansionare e del numero dei files ci vorranno alcuni secondi o alcuni minuti per terminare la scansione. Nella prossima pagina potrai vedere il risultato della scansione.<\/p>\n\n\n\n<figure class=\"wp-block-image size-large\"><img loading=\"lazy\" decoding=\"async\" width=\"946\" height=\"643\" src=\"https:\/\/supporthost.com\/wp-content\/uploads\/sites\/2\/2020\/05\/risultato-scansione-antivirus-supporthost.png\" alt=\"Risultato Scansione Antivirus Supporthost\" class=\"wp-image-12048\" srcset=\"https:\/\/supporthost.com\/it\/wp-content\/uploads\/sites\/2\/2020\/05\/risultato-scansione-antivirus-supporthost.png 946w, https:\/\/supporthost.com\/it\/wp-content\/uploads\/sites\/2\/2020\/05\/risultato-scansione-antivirus-supporthost-300x204.png 300w, https:\/\/supporthost.com\/it\/wp-content\/uploads\/sites\/2\/2020\/05\/risultato-scansione-antivirus-supporthost-768x522.png 768w, https:\/\/supporthost.com\/it\/wp-content\/uploads\/sites\/2\/2020\/05\/risultato-scansione-antivirus-supporthost-93x63.png 93w\" sizes=\"auto, (max-width: 946px) 100vw, 946px\" \/><\/figure>\n\n\n\n<h3 class=\"wp-block-heading\" id=\"cage-fs\">CageFS<\/h3>\n\n\n\n<p class=\"note\">Ok, il mio sito \u00e8 sano, non sembrano essere presenti malware, n\u00e9 intrusioni. Come faccio a essere sicuro\/sicura che un attacco ai danni di altri utenti sul server, non possano inficiare sul mio lavoro?<\/p>\n\n\n\n<p>Questa \u00e8 sicuramente un&#8217;osservazione lecita, e sulla quale mi sembra giusto spendere due parole.<\/p>\n\n\n\n<p>Uno dei modi che usiamo per mantenere la massima sicurezza degli account dei nostri clienti \u00e8 il completo isolamento di ogni singolo account. Ci\u00f2 avviene grazie all&#8217;implementazione di CageFS.<\/p>\n\n\n\n<p>Nel nostro caso, quindi, grazie alle misure che adottiamo, dal punto di vista della sicurezza non c&#8217;\u00e8 differenza tra piano <a href=\"https:\/\/supporthost.com\/it\/cloud-vs-condiviso\/\" target=\"_blank\" aria-label=\"cloud e condiviso (opens in a new tab)\" rel=\"noreferrer noopener\" class=\"rank-math-link\">cloud e condiviso<\/a>.<\/p>\n\n\n\n<p>Puoi pensare che l&#8217;<a href=\"https:\/\/supporthost.com\/it\/hosting-condiviso\/\" class=\"rank-math-link\">hosting condiviso<\/a>&nbsp;nella maggior parte dei servizi sia sicuro e che l&#8217;accesso al tuo account sia solo tuo. <\/p>\n\n\n\n<p>Purtroppo nella maggioranza dei casi non \u00e8 cos\u00ec.&nbsp;I provider di hosting condiviso hanno spesso dei problemi di sicurezza che possono causare disservizi all&#8217;intero server. Questo succede perch\u00e9, semplicemente, uno degli account su quel server ha un&#8217;applicazione non sicura. <\/p>\n\n\n\n<p>La maggioranza dei software open-source, come&nbsp;Joomla, WordPress e molte altre applicazioni sono i target preferiti dagli hacker. Su un server condiviso standard quando uno di questi account vulnerabili viene attaccato, l&#8217;hacker pu\u00f2 attaccare con semplicit\u00e0 tutti gli altri account sul medesimo server, addirittura portandolo offline.<\/p>\n\n\n\n<p>Riceviamo infinite richieste di potenziali clienti che ci richiedono se il nostro servizio \u00e8 sicuro perch\u00e9 il loro account \u00e8 stato hackerato pi\u00f9 volte con un altro provider.<\/p>\n\n\n\n<figure class=\"wp-block-image size-full\"><img loading=\"lazy\" decoding=\"async\" width=\"645\" height=\"350\" src=\"https:\/\/supporthost.com\/it\/wp-content\/uploads\/sites\/2\/2024\/05\/supporthost-hosting-sicuro-spiegato.png\" alt=\"Supporthost Hosting Sicuro Spiegato\" class=\"wp-image-64428\" srcset=\"https:\/\/supporthost.com\/it\/wp-content\/uploads\/sites\/2\/2024\/05\/supporthost-hosting-sicuro-spiegato.png 645w, https:\/\/supporthost.com\/it\/wp-content\/uploads\/sites\/2\/2024\/05\/supporthost-hosting-sicuro-spiegato-300x163.png 300w, https:\/\/supporthost.com\/it\/wp-content\/uploads\/sites\/2\/2024\/05\/supporthost-hosting-sicuro-spiegato-116x63.png 116w\" sizes=\"auto, (max-width: 645px) 100vw, 645px\" \/><\/figure>\n\n\n\n<p>Sul nostro&nbsp;<strong>hosting sicuro<\/strong>&nbsp;usiamo un chroot isolation technology personalizzato. Con la nostra soluzione anche se un account non \u00e8 sicuro, gli altri account sul medesimo server non possono essere attaccati tramite il web server, come in un normale ambiente condiviso.<\/p>\n\n\n\n<p>Questo ci fa diventare uno degli hosting pi\u00f9 sicuri e, sicuramente, potrai dormire notti tranquille, sapendo che il tuo sito \u00e8 su una delle piattaforme pi\u00f9 sicure sul mercato.<\/p>\n\n\n\n<h2 class=\"wp-block-heading\" id=\"conclusioni\">Conclusioni<\/h2>\n\n\n\n<p>Grazie all&#8217;analisi di questo case-study, abbiamo visto come controllare che i nostri siti\/blog siano sani, mettendoli in sicurezza dagli hacker e imparando l&#8217;importanza di un hosting sicuro. Abbiamo visto come esaminare il contenuto del nostro sito alla ricerca di file potenzialmente malevoli e capito come identificare gli accessi indesiderati. <\/p>\n\n\n\n<p>Ci siamo poi concentrati su come migliorare la sicurezza del nostro sito esaminando quali comportamenti possono essere rischiosi e favorire l&#8217;accesso ai malintenzionati. Se hai bisogno di chiarimenti o non sei riuscito a seguire qualche passaggio fammelo sapere nei commenti.<\/p>\n","protected":false},"excerpt":{"rendered":"<p>In questo articolo voglio analizzare, insieme a te, una problematica sorta ad un nostro cliente, gestore di alcuni siti web su WordPress, ospitati da un famoso provider. Sicuramente, il terrore di qualsiasi utilizzatore di WordPress \u00e8 vedere il proprio sito manomesso o, nella peggiore delle ipotesi, cancellato da attacchi hacker. Non ti preoccupare, presto saprai [&hellip;]<\/p>\n","protected":false},"author":1,"featured_media":64054,"comment_status":"open","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"_acf_changed":false,"inline_featured_image":false,"footnotes":""},"categories":[29],"tags":[],"class_list":["post-16896","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-sicurezza"],"acf":[],"_links":{"self":[{"href":"https:\/\/supporthost.com\/it\/wp-json\/wp\/v2\/posts\/16896","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/supporthost.com\/it\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/supporthost.com\/it\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/supporthost.com\/it\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/supporthost.com\/it\/wp-json\/wp\/v2\/comments?post=16896"}],"version-history":[{"count":3,"href":"https:\/\/supporthost.com\/it\/wp-json\/wp\/v2\/posts\/16896\/revisions"}],"predecessor-version":[{"id":64430,"href":"https:\/\/supporthost.com\/it\/wp-json\/wp\/v2\/posts\/16896\/revisions\/64430"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/supporthost.com\/it\/wp-json\/wp\/v2\/media\/64054"}],"wp:attachment":[{"href":"https:\/\/supporthost.com\/it\/wp-json\/wp\/v2\/media?parent=16896"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/supporthost.com\/it\/wp-json\/wp\/v2\/categories?post=16896"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/supporthost.com\/it\/wp-json\/wp\/v2\/tags?post=16896"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}