Facebook-f Instagram Linkedin-in

Sito Web Hackerato: Cosa Fare?

  • Aggiornato il 14/02/2025
  • Cybersecurity

Cos’è esattamente un sito web hackerato e cosa succede?

Immaginiamo il sito come uno spazio fisico, come un ufficio o un negozio. Un attacco che ha avuto successo porta a una serie di possibili spiacevoli conseguenze, vuol dire che qualcuno, l’attaccante, può:

  1. Accedere alle nostre informazioni o quelle dei clienti in nostro possesso, senza autorizzazione.
  2. Rubare i dati di accesso utilizzati da noi o dai nostri utenti per fare il login al sito.
  3. Utilizzare il nostro sito e dominio per fare “redirect” ovvero far andare chi visita il sito su un’altra pagina.

Tutti questi ed altri motivi sono sempre e solo per scopi illeciti come:

  1. Guadagnare soldi vendendo informazioni o accessi.
  2. Utilizzare il nostro traffico di utenti per guadagnare soldi con le pubblicità.
  3. Truffare i nostri utenti con metodi più o meno creativi.

In Italia, ci sono quasi 5 attacchi al giorno verso siti web. Con un numero di siti web hackerati con successo in costante aumento. Secondo il Rapporto Clusit 2024, nel 2023 sono stati registrati 310 attacchi gravi, segnando una crescita del 65% rispetto al 2022. Inoltre, l’Agenzia per la cybersicurezza nazionale ha trattato 1.411 attacchi cyber nel 2023, con un aumento del 29% rispetto all’anno precedente

1: Rapporto Clusit 2024 su cybersecurity: aumentano (+65%) gli attacchi informatici in Italia 

2: Nel 2023 sono stati 1.411 gli attacchi cyber in Italia, aumento del 29%

Come capire se il nostro sito web è sicuro o se è stato hackerato?

Ci sono molti sintomi di un attacco andato a buon fine, perché proprio come quando qualcuno accede senza permesso nel nostro spazio, troviamo elementi fuori posto, mancanti, piccoli o grandi cambiamenti. Dobbiamo controllare con molta attenzione e se notiamo un cambio di grafica, il sito non funzionante o anche solo l’impossibilità di accedere con il nostro login al sito, c’è sicuramente qualcosa che non va!

Ora vediamo insieme nel dettaglio alcuni dei sintomi per verificare se il nostro sito è sicuro o è stato vittima di un attacco hacker:

     

      • Il sito non funziona ed è stato disabilitato dal server

      • Il nostro sito è bloccato o inaccessibile

      • Le password per accedere al pannello di controllo non funzionano

      • Si aprono strani popup indesiderati

      • Abbiamo perso posizioni nei motori di ricerca

      • Non abbiamo più lo stesso volume di traffico

      • Ci sono scritte e immagini mai viste prima

      • Visitando il sito veniamo dirottati su pagine differenti

      • Il sito è molto lento a caricare o ad effettuare operazioni

      • Notiamo la creazione di e-mail nuove non create da noi

      • Troviamo commenti o nuove pagine con strani link

      • Ci sono nuovi file sospetti nel nostro sito

    In conclusione, se il nostro sito è stato hackerato te ne puoi rendere conto se le sue funzionalità, l’aspetto o le prestazioni sono improvvisamente cambiate. Purtroppo, alcuni Hacker esperti potrebbero passare inosservati, non intaccando le funzionalità o l’aspetto del tuo sito ma spiando di nascosto i tuoi utenti rubando costantemente dati a tua insaputa!

    Cosa rende il sito web un bersaglio Hacker? Perché un hacker attacca il tuo sito web?

    Tutti si chiedono “Perché proprio a me?” ed è normale spaventarsi e voler reagire immediatamente ad un attacco che fa perdere visite, danneggia la tua reputazione e in generale provoca un danno economico alla tua attività. Ma quando un hacker attacca un sito web? La maggior parte delle volte non è per ragioni personali e nemmeno per il contenuto del sito.  Le ragioni di un attacco hacker sono spesso tre:

       

        1. Aggiornamenti che non vengono fatti

        1. Mancata manutenzione del sito

        1. Bassa o nulla attenzione per la sicurezza

      Infatti, i siti più piccoli e meno frequentati sono quelli più colpiti. I siti amatoriali o i siti web delle piccole e medie imprese (PMI) sono quelli più facilmente hackerati. Essi, anche se piccoli, comunque hanno informazioni sensibili e di valore e sono per questo soggetti alla maggior parte degli attacchi.

      Il sito hackerato: Scopriamo cosa fare in pochi semplici passi

      Una volta certi dell’avvenuto attacco, bisogna mantenere la calma ma agire con rapidità. Pochi semplici passaggi possono ridurre o azzerare il danno al nostro sito.

         

          1. Torna indietro nel tempo: Ripristinando una copia di backup pulita

        I siti internet e i siti WordPress non offrono di base un sistema di backup e ripristino del sito incluso.  Se non hai installato sistemi per fare i backup verifica se il tuo provider prevede un sistema di backup automatizzato nel piano hosting da te acquistato.

        Per controllare questa funzione fai accesso al tuo hosting:

        Se il sistema di backup è attivo scegli una copia di backup pulita tornando indietro nel tempo nella data in cui hai la certezza di non esser stato ancora compromesso.

        Se noti che la copia da te scelta risulta ancora compromessa o infetta utilizza una versione precedente, continuando ad andare indietro nel tempo fino a che non ripristini correttamente il tuo sito.

        Un servizio di Hosting di qualità è importante per mantenere il tuo sito web sicuro e permetterti di ridurre, mitigare e in generale contenere il rischio cyber di attacchi hacker. I provider con alti standard di qualità come HostInOne hanno certificazioni ISO e sono in linea con il GDPR Europeo, offrendoti così la possibilità di effettuare backup dei tuoi siti fino a 30 giorni

           

            1. Cambia la serratura: modifica tutte le password

          Questo passaggio è fondamentale. Se il tuo sito è stato compromesso, l’attaccante avrà avuto modo di conoscere tutte le tue password connesse ad esso. Nel migliore dei casi l’attaccante potrebbe soltanto usarle per rientrare nel tuo sito ma esiste anche la possibilità che siano state diffuse o vendute a terzi. Importante è infatti cambiare le password, optando per maggiore complessità delle stesse, puoi usare il nostro strumento di verifica password per controllare se e quanto la tua password sia sicura. Ricordati di inserire caratteri diversi, numeri, lettere e avere almeno 16 caratteri. Non preoccuparti di ricordarla e usa un gestore di password!

          Puoi inoltre utilizzare l’autenticazione a due fattori, un sistema simile a quello che utilizzi con la tua banca. Questo rende il tuo sito molto più sicuro e ti consente di esser certo che scoprire la tua password non basti!

          Noi di SitoWebSicuro abbiamo abilitato l’innovativo sistema di passkey che permette ai nostri utenti di fare accesso in maniera semplice, senza doversi complicare la vita con SMS di verifica o usando servizi di autenticatori esterni OTP

             

              • Monitora attentamente il tuo sito

            Una volta sicuro di aver ripulito il tuo sito e cambiate tutte le password dovrai entrare nell’ottica di monitorarlo attentamente. Ci sono plugin per WordPress che ti permettono di monitorare gli accessi e di avere dei feedback. Ovviamente richiede esperienza e tecnica per configurare questi strumenti che ti permettono di tener d’occhio il tuo sito attingendo a un database globale di IP sospetti, inserire in liste nere (Black lists) gli utenti che creano problemi e di migliorare in generale la salute del tuo sito WordPress con altri micro-interventi salvavita.

            Articolo a cura di:
            Picture of Stefano Contili
            Stefano Contili
            Consulente per la cybersicurezza dal 2014, con particolare attenzione al contrasto del social engineering e allo sviluppo di sistemi di sicurezza multi-layer. Principalmente ho lavorato come Operational Security Advisor, supportando aziende e organizzazioni nell’analisi e nella protezione dei pro...
            Vedi profilo

            Condividi su:

            Non riesci a risolvere? Vuoi una consulenza tecnica dai professionisti della sicurezza?

            Sito web sicuro ti offre:

            1. Un’analisi professionale gratuita

            2. Interventi rapidi e hosting con backup inclusi

            3. Miglioramento immediato della sicurezza e performance del tuo sito

            4. Difesa pro-attiva con monitoraggio H24

            Chiedi ad un esperto

            Iscriviti alla Newsletter

            Per tenerti sempre aggiornato sul mondo della Sicurezza Informatica grazie al giornale di SitoWebSicuro.com

            * TECNOLOGIA DI SICUREZZA IN COMODATO GRATUITO. SERVIZIO IN ABBONAMENTO MENSILE O ANNUALE.

            Offerta speciale per la migrazione valida fino al 31 Maggio 2025, applicabile esclusivamente ai Piani Basic e Advanced.Lo sconto si basa sul prezzo di listino vigente ed è riservato al collegamento della tecnologia SaaS, configurata con un modello Live Service, al software pre-esistente. È possibile recedere dal contratto con un preavviso di 30 giorni: per il recesso anticipato entro i primi 12 mesi il costo è di € 300,00 per abbonamenti annuali e pari a zero per abbonamenti mensili; dopo i primi 12 mesi, il recesso è gratuito.

            * Funzionalità come “Risolvi problemi”, “Calcola preventivo online” o “Calcola il tuo preventivo in meno di un minuto” consentono di avviare un’analisi preliminare delle esigenze del cliente. Questo primo passaggio, rapido e completabile in circa un minuto, prevede la raccolta di informazioni essenziali da parte del cliente. Successivamente, i nostri operatori contatteranno il cliente per confermare i dettagli del software, concludendo con uno studio di sicurezza personalizzato.

            SitoWebSicuro.com è un marchio

            CREATIVE AID S.R.L.S.
            Via Luigi Calamatta 16, 00193 Roma (RM)
            P.IVA: IT16437451004
            Codice SDI: KRRH6B9
            [email protected]

            Facebook-f Instagram Linkedin-in

            Strumenti

            Servizi

            Blog

            Accessibilità Siti Web: Come Avere un Sito Accessibile
            11/04/2025

            L’accessibilità digitale è un diritto, non un’opzione Un sito web accessibile è un sito che può essere utilizzato da chiunque, anche da chi ha una disabilità temporanea o permanente. Significa...

            Leggi tutto...
            Normative

            2025 © SitoWebSicuro.com, by Creative Aid

            Privacy Policy | Cookie Policy