A chiunque può capitare: ogni giorno moltissimi siti vengono violati nelle più disparate maniere.
28 Ottobre 2016 - Damiano Caroli
A chiunque può capitare: ogni giorno moltissimi siti vengono violati nelle più disparate maniere.
Se il tuo sito è gestito da un tuo fornitore, la prima cosa da fare è rivolgersi a lui, segnalando l’attacco ed eventualmente collaborando in modo da risolvere il problema.
Questi attacchi possono avvenire principalmente in due maniere, attaccando il server oppure infiltrandosi in una debolezza del sistema di gestione del sito (CMS), questi sono i più comuni.
Come è possibile difendersi al meglio?
Dato che il metodo di intrusione più utilizzato è quello che utilizza le “falle” del CMS, la difesa migliore è il costante aggiornamento: gli sviluppatori di questi software, specialmente quelli open source, tendono a migliorare continuamente i propri prodotti distribuendo frequenti aggiornamenti.
Oltre al cuore principale del CMS però, bisogna mantenere aggiornati anche tutti i temi, i plugin e i vari componenti aggiuntivi installati, dato che anche questi possono essere una minaccia. Diffidate dai plugin meno conosciuti e cercatene di affidabili in quanto, essendo generalmente creati dalla community, possono essere intenzionalmente malevoli.
L’unico motivo per cui voi potete accedere al vostro sito ed altre persone no, è che voi siete a conoscenza della password. La password utilizzata è di fondamentale importanza, in quanto una password composta da pochi caratteri, esclusivamente alfanumerici, è facilmente intuibile. Quelle più efficaci sono composte da un elevato numero di caratteri, anche 12 o 16, ed utilizzano combinazioni di lettere minuscole, maiuscole, numeri e caratteri speciali (come #, @, +, ^, !, ecc…)
…e se il mio sito fosse già compromesso?
Come nei punti precedenti, le prime cose da fare sono eventualmente aggiornare CMS, plugin, temi e componenti esterni e modificate tutte le password. Se non siete certi dell’affidabilità di temi o plugin, potete cambiarli: sul web ne sono disponibili un’enorme quantità con le medesime funzionalità.
In ultimo, se si ha a disposizione un backup del sito, sarebbe opportuno effettuare un controllo incrociato tra i file attuali e quelli del backup, in modo da scovare gli eventuali pezzetti di codice malevolo residui.
Un ottimo software, disponibile sul web e gratuito, è Sucuri Sitecheck (https://sitecheck.sucuri.net/). Questo è un valido strumento che può scansionare il vostro sito in cerca di anomalie, malware e possibili attacchi hacker.
Seguire questi consigli può essere un buon punto di partenza!
“Prevenire è meglio che curare”