WPsec.itSicurezza WordPress
Il tuo sito è sotto attacco

Sito WordPress hackerato? Cosa fare subito senza peggiorare il danno.

Diagnosi, bonifica e messa in sicurezza: ce ne occupiamo noi.

Non cancellare niente, rischi di peggiorare e di distruggere le prove. Lo scanner legge il tuo sito in circa 60 secondi e dice quanto è grave. Da lì agiamo subito.

Richiedi aiuto ora

Risposta in chat in circa 30 secondi, oppure entro 24h via email. Prezzo chiaro prima di iniziare.

Non sai quanto è grave? Parti da una verifica gratuita del sito.

Nessuna credenziale, niente da installare. Risultato in circa 60 secondi.

  • Prima salva prove e backup
  • Scanner esterno senza credenziali
  • Bonifica con root cause
  • Garanzia 30 giorni

Hai un piano

Cosa facciamo nelle prossime ore

Non sei solo davanti allo schermo. Questa è la sequenza che seguiamo, passo dopo passo, dal momento in cui ci scrivi.

  1. 1

    Non cancellare subito

    Evita di disinstallare plugin, ripristinare backup o svuotare cartelle prima di avere una copia. Queste azioni possono cancellare prove e rendere più difficile capire l'ingresso.

  2. 2

    Salva file, database e log

    Raccogli file, database, log hosting, ticket del provider e screenshot degli avvisi. Anche se non sai leggerli, sono utili per ricostruire la timeline.

  3. 3

    Verifica con scanner esterno

    Uno scanner esterno legge segnali pubblici senza credenziali: vulnerabilità note, header, TLS, blacklist, redirect e indizi di esposizione. È il primo filtro per capire urgenza e priorità.

  4. 4

    Bonifica con root cause

    Quando il rischio è reale, la bonifica deve rimuovere malware, backdoor e spam, ma anche chiudere il vettore: plugin vulnerabile, tema nulled, credenziale rubata o configurazione debole.

È il tuo caso?

I segnali da non ignorare

Un sito WordPress hackerato può essere evidente oppure quasi invisibile. I casi più difficili sono quelli condizionati: tu vedi il sito normale, Google e gli utenti vedono spam, redirect o avvisi.

Richiedi aiuto oraoppure scansiona il sito gratis
  • Google mostra avvisi di sicurezza o sito ingannevole
  • Il sito reindirizza verso domini sconosciuti, soprattutto da mobile o da Google
  • La Search Console mostra pagine spam indicizzate
  • L'hosting sospende l'account per abuso o invio spam
  • Compaiono admin, file PHP o script non autorizzati
Il tempo gioca contro

Ogni ora che passa, il danno cresce

Un sito compromesso non resta fermo. Più aspetti, più diventa difficile e costoso recuperarlo, e più traffico perdi.

  • Google penalizza e mette in blacklist: posizioni e traffico che hai costruito spariscono in fretta
  • L'avviso 'sito ingannevole' allontana i clienti e blocca le vendite
  • L'hosting può sospendere l'account per abuso e mandare il sito offline
  • Il malware si espande: backdoor, redirect e pagine spam si moltiplicano
  • Ogni giorno di pagine spam indicizzate è più lavoro per ripulire la SERP

Se hai capito che il sito è compromesso, il momento giusto per agire è adesso.

Richiedi aiuto ora

Respira, un secondo

Prima di toccare qualsiasi cosa, NON fare questo

  • Non cancellare file a caso

    Cancelli le prove che servono a capire da dove è entrato l'attaccante. Senza la causa, il sito si reinfetta.

  • Non ripristinare al volo un backup vecchio

    Spesso è già infetto o riapre la stessa porta. Prima si capisce cosa è successo, poi si ripristina in sicurezza.

  • Non disinstallare plugin a tappeto

    Perdi configurazioni e indizi, ma la backdoor di solito vive altrove: database, .htaccess o cartella upload.

  • Non chiedere ora la revisione a Google

    Se il sito è ancora infetto, Google rifiuta e il blocco si allunga. Prima si bonifica, poi si chiede la revisione.

  • Non cambiare solo la password di WordPress

    Se c'è una backdoor, l'attaccante rientra lo stesso. Servono SALT rigenerati e vettore d'ingresso chiuso.

Tutto incluso, niente sorprese

Cosa facciamo per te, dall'inizio alla fine

  • Scansione gratuita, senza credenziali e senza installare nulla sul sito

  • Capiamo subito quanto è grave: prima diagnosi, poi intervento

  • Backup e congelamento delle prove prima di toccare qualsiasi cosa

  • Troviamo la causa, non solo i file infetti: chiudiamo la porta d'ingresso

  • Rimozione di malware, backdoor, redirect spam e pagine SEO spam

  • Sblocco avvisi Google e blacklist, nell'ordine giusto

  • Preventivo gratuito entro 24 ore, con prezzo chiaro dall'inizio

  • Garanzia 30 giorni anti-reinfezione sullo stesso vettore

  • Report tecnico leggibile, utile anche per hosting e Search Console

  • Persone vere che rispondono, non un ticket lasciato nel vuoto

Niente sorprese

Quanto costa e in quanto tempo torni online

da 249€

bonifica completa, tasse incluse

24h

preventivo gratuito dopo la prima analisi

30 giorni

garanzia anti-reinfezione

I casi semplici si chiudono in giornata. Su WooCommerce, database infetti o backup assenti la stima arriva dopo la prima analisi: niente sorprese.

Cosa ti resta in mano

Cosa ricevi con WPsec.it

Report tecnico

Sintomi, file coinvolti, ipotesi di ingresso, azioni eseguite e rischi residui documentati in un report leggibile.

Hardening mirato

Non una checklist generica, ma chiusura del vettore più probabile e riduzione della superficie d'attacco basata sul tuo stack reale.

Garanzia 30 giorni

Se il sito viene infettato nuovamente nello stesso modo entro 30 giorni, interveniamo gratuitamente. Soddisfatti o rimborsati sul compenso WPsec.it.

Vuoi vedere com'è fatto un nostro report?

Sfoglia un esempio reale e sanitizzato: sintesi, evidenze, cronologia, azioni correttive e verifica finale. È quello che ricevi a fine intervento, parte del nostro metodo passo per passo.

Sfoglia un report di esempio

Approfondimenti collegati

Percorsi utili per capire sintomi, costo e urgenza.

Malware WordPress

Panoramica completa su sintomi, cause e rimozione.

Leggi

Rimozione malware WordPress

Pagina pillar su metodo, costi e cosa include una bonifica con root cause.

Leggi

Servizio Bonifica WordPress

Intervento WPsec.it su root cause, bonifica, hardening e report.

Leggi

Redirect spam WordPress

Cosa significa quando il sito reindirizza solo alcuni utenti.

Leggi

Prima ora dopo un attacco

Azioni da fare e da evitare prima di toccare file, plugin o backup.

Leggi

FAQ

Domande frequenti

WordPress hackerato: cosa devo fare subito?

Non cancellare file a caso. Salva una copia di file e database, raccogli log e screenshot degli avvisi, poi verifica il sito con uno scanner esterno. Se ci sono redirect, blacklist, admin sconosciuti o hosting sospeso, trattalo come incidente di sicurezza.

Quanto tempo ci vuole per bonificare un sito WordPress hackerato?

I casi semplici possono chiudersi in giornata dopo la presa in carico. Casi con WooCommerce, database infetto, molte backdoor, hosting sospeso o backup assenti possono richiedere più tempo. La stima arriva dopo la prima analisi.

Perdo contenuti o ordini durante la bonifica?

L'obiettivo è preservare contenuti, immagini, database e ordini. Prima dell'intervento si crea o richiede un backup. Su WooCommerce e siti critici conviene lavorare su staging o con finestre operative concordate.

Quanto costa l'intervento?

La bonifica parte da 249 EUR, tasse incluse, per casi standard. Il preventivo finale è gratuito e dipende da urgenza, accessi, backup disponibili, WooCommerce, multisite e profondità della compromissione.

Il vostro scanner è sicuro?

Sì. Lo scanner legge segnali pubblici: versioni WordPress, header, DNS, TLS, vulnerabilità note, blacklist e performance. Non richiede credenziali, non modifica il sito e non installa nulla.

Offrite una garanzia?

Sì. Sulla bonifica offriamo garanzia 30 giorni anti-reinfezione sullo stesso vettore corretto. Inoltre vale la garanzia soddisfatti o rimborsati sul compenso WPsec.it, secondo condizioni pubblicate.

Potete rimuovere l'avviso 'sito ingannevole' di Google?

Sì, ma l'ordine è importante. Prima si bonifica il sito e si verifica che redirect, phishing o malware non siano più presenti. Solo dopo ha senso inviare la richiesta di revisione in Search Console.

Il sito mi reindirizza a pagine pubblicitarie: come riprendo il controllo?

Il redirect verso pubblicità è quasi sempre malware, spesso condizionato a mobile o al traffico da Google. Non cancellare file a caso: fai una copia, riproduci il redirect, poi cerca la sorgente in .htaccess, tema, plugin, wp_options o file PHP negli upload e chiudi il vettore di ingresso, altrimenti torna.

Non riesco più ad accedere a wp-admin del sito hackerato: cosa faccio?

Agisci sui file via FTP o File Manager invece che dalla dashboard: esporta una copia di sicurezza, controlla utenti admin sconosciuti nel database, rigenera i SALT (invalida le sessioni dell'attaccante) e cambia tutte le password. Se l'accesso resta bloccato o compaiono admin che non riconosci, trattalo come compromissione attiva.

Pronto intervento

Più aspetti, più il danno cresce. Il momento giusto per agire è adesso.

Inizia con la scansione gratuita: in circa 60 secondi hai una prima lettura tecnica e capiamo insieme il prossimo passo. Senza credenziali, senza impegno.

Richiedi aiuto ora

Oppure parti da una verifica gratuita del sito: