Consulenze Informatiche LegaliConsulenze Informatiche LegaliConsulenze Informatiche Legali
Bologna, Italy
(dalle 8 alle 22)
Consulenze Informatiche LegaliConsulenze Informatiche LegaliConsulenze Informatiche Legali

Sicurezza WordPress : consulenza a pagamento

Hai un problema di sicurezza con WordPress? Chiedi agli esperti come rendere sicuro il tuo sito o ripristinare i dati dopo un hackeraggio

Lavoriamo nel settore della sicurezza informatica da oltre 21 anni. Se avete un problema di sicurezza con WordPress potete contare sulla nostra esperienza e rapidità di azione. In questa pagina vi presentiamo tutte le consulenze a pagamento che possiamo offrirvi sul CMS.

sicurezza wordpress consulenza a pagamento
sicurezza wordpress consulenza a pagamento

ANALISI DEL SITO WORDPRESS

La prima operazione da compiere è l’analisi del vostro sito. Effettueremo uno studio accurato di questi elementi :

  1. studio delle caratteristiche dell’hosting ove è ospitato il vostro sito (per confermare se la versione utilizzata per il linguaggio di programmazione e database del CMS è idonea per ottimizzare prestazioni e avere la massima sicurezza).
  2. verifica della presenza in blacklist dell’IP del vostro dominio e sua reputazione per spamming score.
  3. velocità di risposta del server (test dei DNS, TTB time to first byte).
  4. Speed test del vostro sito con punteggio totale, per valutare la qualità del vostro codice wordpress.
  5. Lettura dei file di error log del dominio ( occorre accesso al pannello di controllo del dominio ).
  6. Analisi del tema che utilizzate per il vostro sito (verifica se state utilizzando l’ultima versione, da quanto tempo il produttore non aggiorna il tema, se vi sono segnalazioni si sicurezza da parte degli utenti …. ).
  7. Scansione automatizzata del dominio per vedere se la vostra installazione è pulita o meno, ed in tal caso individuare malware, virus, errori o altre codice attaccabile.
  8. Scansione delle vulnerabilità del sito wordpress con tools specializzati.
  9. Analisi dei plugin utilizzati e versione installata, con verifica delle vulnerabilità già note.

METTERE IN SICUREZZA WORDPRESS : PSW ( PACCHETTO SICUREZZA WORDPRESS )

Solo dopo aver effettuato l’ANALISI DEL SITO, che abbiamo presentato ad inizio pagina, sarà possibile procedere con il pacchetto di sicurezza WordPress (PSW). Si tratta di un intervento completo per proteggere il vostro sito wordpress che viene attuato seguendo questi passaggi principali :

  1. Installazione di un plugin per il backup del sito (disponibile sia in una versione gratuita che a pagamento) per salvare la versione del sito in uso.
  2. Aggiornamento del CMS all’ultima versione, verifica di funzionamento e controllo della Salute del sito (Site Health) nella pagina apposita fornita da WordPress ( tra le altre cose verificheremo lo stato degli aggiornamenti automatici del tema e dei plugin ).
  3. Aggiornamento dei plugin del sito ed eliminazione dei plugin non utilizzati o non sicuri che verranno sostituiti con migliori soluzioni ( rispettando la volontà del cliente circa l’utilizzo di plugin gratuiti o a pagamento ).
  4. Installazione e configurazione del migliore plugin per la sicurezza wordpress che vi indicheremo (disponibile sia in una versione gratuita che a pagamento). Configurazione avanzata del plugin per rendere sicuro wordpress ( vi sono oltre 100 impostazioni da controllare e configurare ).  
  5. Pulizia del database di wordpress .
  6. Analisi dei file di error log per verificare se vi sono errori nei plugin o nel codice.
  7. Esecuzione dei test di vulnerabilità del sito.
  8. Nuovo backup del sito per salvare la nuova versione con tutte le modifiche effettuate ( nella versione a pagamento del plugin che vi indicheremo avrete anche la possibilità di lanciare backup automatizzati per conservare sempre una versione precedente a quella che potrebbe presentare errori oppure essere attaccata ).
  9. Altre azioni tecniche di verifica che vi spiegheremo di persona ed avremo assolto al nostro compito di mettere in sicurezza un sito wordpress.

Nota: non è inclusa nel servizio la formazione nè la consegna di una guida in italiano per comprendere il funzionamento dei plugin aggiuntivi che verranno installati

WORDPRESS HACKERATO : COSA FARE

Se il vostro sito è stato hackerato e siete giunti a questa pagina significa che non avete un backup recente o comunque non siete riusciti a ripristinarlo. Motivo per cui le operazioni che metteremo in atto per voi saranno le seguenti :

CRISTALLIZZARE LA VERSIONE COMPROMESSA e VERIFICARE REPUTAZIONE DEL DOMINIO

  • salvare tutti i file e il database hackerato
  • fare una scansione completa del dominio per verificare la presenza di virus, malware, errori di reindirizzamento … e comprendere cosa è accaduto
  • scaricare file o cartelle modificati per studiare il codice di attacco
  • se possibile scaricare ed analizzare i file di error log del dominio per vedere ip e paese di provenienza dell’attacco (info utile per bloccare poi accessi ad ip o paesi attaccanti che sicuramente rivisiteranno il sito per continuare la loro azione malevole)
  • Controllare se è stata compromessa la reputazione del dominio

… SE E’ POSSIBILE PROVARE A RIPRISTINARE IL SITO

  • eliminare i file compromessi e ripristinare quelli vitali
  • bloccare il caricamento dei plugin e verificare che il sito sia di nuovo visibile
  • individuare ed eliminare profili utente aggiuntivi eventualmente inseriti dagli hacker
  • cambiare sul db le password di accesso amministratore
  • fare un nuovo test di verifica presenza virus, malware ed errori di reindirizzamento
  • decidere se procedere con il pacchetto di sicurezza WordPress (PSW) che abbiamo già presentato nella pagina e bloccare IP degli attaccanti

… SE NON E’ POSSIBILE UN RIPRISTINO VELOCE DEL SITO

  • se il sito è stato compromesso del tutto occorre creare un nuovo database ed eseguire una nuova installazione pulita
  • reinstallare oltre a wordpress, i plugin ed il tema e aggiornare tutto all’ultima versione
  • ricaricare gli articoli, post e pagine aggiuntive importandole dal database che ha subito l’attacco  
  • decidere se procedere con il pacchetto di sicurezza WordPress (PSW) che abbiamo già presentato nella pagina e bloccare IP degli attaccanti
Click to access the login or register cheese