Sito web attaccato

Avere un sito web attaccato, può compromettere la vostra immagine online. Oltre che mettere in serio pericolo i vostri visitatori o clienti. Se ritieni di essere stato colpito da un attacco hacker, contattaci.



Con il nostro servizio di ripristino professionale, in caso di sito web attaccato scopri cosa fare:

Evitare di ospitare software malevolo a vostra insaputa

Sniffing di carte di credito, phishing di dati privati (es. email, credenziali di altri siti, web shell), sono solo alcune delle insidie che si possono riscontrare in un sito web attaccato, sapere cosa fare è molto importante.

Evitare di essere utilizzati come ponte per ulteriori attacchi

Molto spesso un sito web attaccato è utilizzato come ponte per essere lui stesso vettore di un attacco verso terze parti. Anche se questo tipo di attacchi molto spesso sono invisibili e molto difficili da individuare, sono estremamente pericolosi.

Evitare che browser e motori di ricerca vi segnalino come sito pericoloso

In alcuni casi è possibile che i browser avvertano che il vostro sito web è stato compromesso. Naturalmente questo è un danno d’immagine molto importante per la vostra azienda. E sul serio, in questo caso prevenire è molto meglio di curare.

Come procedere

Qui gli step suggeriti per ripristinare il tuo sito

1. Contattaci

Contattaci! Senza impegno faremo un controllo sul tuo sito web e ti proporremo un’analisi completa per il suo ripristino.

Contattaci

2. Accettazione

Se il preventivo è di tuo gradimento, confermarcelo! Così possiamo partire subito con le operazioni di ripristino.

Contattaci

3. Inizio ripristino

Immeditamente inizieremo la procedura di ripristino del tuo sito. Sotto troverai il dettaglio di come lavoriamo.

Contattaci

Il nostro processo di pulizia e hardening

Di seguito gli step della nostra procedura standard (vale per WordPress, come per qualunque altro CMS o applicazione)

Scaricamento dati attuali e backup iniziale

Installazione in ambiente sicuro

Reinstallazione del core di sistema

Rimozione di tutti i malware rilevati

Rimozione di tutto il software non utilizzato dall'applicazione

Reinstallazione dei plugins

Reinstallazione del tema

Reset di tutti gli accessi amministrativi

Impostazione del backup all'interno del nostro piano di Hosting PRO

Aggiornamento di tutto il software presente nell'applicativo

Impostazioni best-practice per l'hardening del CMS utilizzato

Check finale funzionamento del sito web

Impostazione temporanea read-only applicativo

Analisi finale, e sblocco definitivo di tutte le funzionalità del sito

Step

;

Scaricamento dati attuali e backup iniziale

Installazione in ambiente sicuro

Reinstallazione del core di sistema

Rimozione di tutti i malware rilevati

Rimozione di tutto il software non utilizzato dall'applicazione

Reinstallazione dei plugins

Reinstallazione del tema

Reset di tutti gli accessi amministrativi

Impostazione del backup all'interno del nostro piano di Hosting PRO

Aggiornamento di tutto il software presente nell'applicativo

Impostazioni best-practice per l'hardening del CMS utilizzato

Check finale funzionamento del sito web

Impostazione temporanea read-only applicativo

Analisi finale, e sblocco definitivo di tutte le funzionalità del sito

Descrizione

Provvediamo a scaricare i dati, tramite gli accessi che ci vengono forniti (tipicamente sia file che database)

Il sito web, ancora compromesso, viene installato su un ambiente sicuro, su cui verrà eseguita la bonifica del sistema

Provvediamo innanzitutto ad eseguire una reinstallazione del software core, nella stessa versione del sistema come ci viene fornita

Vengono rimossi tutti i malware rilevati nel sistema. Controllando ogni singolo file presente

Viene rimosso tutto il software non utilizzato, in modo da lavorare solo con funzionalità che effettivamente sono utilizzate dal sito

Vengono reinstallati tutti i plugins exnovo

Viene reinstallato il tema utilizzato dal sito web

Tutti gli accessi amministrativi vengono resettati, per evitare che l'attaccante abbia avuto modo di cambiarli a sua volta

Viene impostato il backup del vostro sito, automatico. Il quale è incluso senza costi aggiuntivi dal nostro Hosting PRO

A questo punto, tutto il software viene aggiornato all'ultima versione stabile disponibile

Vengono messe in pratica le best-practice consigliate dal CMS utilizzato per renderlo maggiormente sicuro

Viene fatto un controllo di tutte le funzionalità del sistema. Deve essere tutto perfettamente funzionante

Teniamo monitorato il sito presso di noi per alcuni giorni in una modalità read-only (ossia completamente visibile per l'utente). In questo modo possiamo controllare che non avvengano con successo chiamate malevole sul sito web. Ed eventualmente agire per bloccarle

Il sito web è considerato pulito e sicuro e viene sbloccato del tutto

Ok, il mio sito è sotto attacco. Desidero iniziare.

Certo, contattaci. Provvederemo a fornirti tutte le informazioni necessarie per partire, senza impegno.

Contattaci