Purtroppo gli hacker esistono e rappresentano un pericolo reale.
Basta considerare che sono circa 30.000 i siti web violati ogni giorno. Ma le cattive notizie non sono finite. Secondo quanto recentemente riportato da Il Sole 24 Ore, l’Italia è il terzo paese al mondo colpito da attacchi ransomware. Parliamo di programmi capaci di mettere fuori uso qualsiasi dispositivo digitale e i dati in esso contenuti. Insomma roba seria.
WAIT, WAIT, WAIT. Adesso non facciamoci prendere dal panico. A tutto c’è rimedio.
Sì perché è possibile evitare che il proprio sito web venga hackerato. O, nel caso accada, riportarlo alle funzioni originali.
Vuoi scoprire come? Beh, rimani su questa pagina!
Vengono creati 300.000 nuovi malware quotidianamente.
Web Arx Security
Che cos’è un attacco hacker
Per affrontare il nemico bisogna conoscerlo. Non è una massima da filosofia della guerra orientale ma una sacrosanta verità. E noi ci affrettiamo a rispondere.
Si parla di attacco hacker quando qualcuno riesce ad accedere ad un sito web sfruttando vulnerabilità presenti nel sistema di sicurezza.
Naturalmente si tratta di azioni del tutto intenzionali. Non sempre opera di figure con competenze informatiche elevate. Sono, difatti, sempre più numerosi i siti hackerati tramite le cosiddette tecniche di ingegneria sociale. Cioè attraverso l’inganno e manovre psicologiche. Come il phishing.
Come avere un sito sicuro? Segui le nostre raccomandazioni!
Perché un sito viene hackerato
Le ragioni sono molteplici. Ma in genere il motivo più diffuso è sempre lo stesso: fare soldi più velocemente. Non importa se in maniera illecita.
L’hackeraggio di un sito web – infatti – ha spesso come scopo quello di:
- rubare credenziali bancarie;
- sottrarre dettagli di contatto da rivendere per attività di marketing non consensuale;
- divulgare o estorcere informazioni sensibili;
- inserire pagine di codice html con cui sviare il traffico verso e-commerce esterni.
ATTENZIONE ⚠️ Se invece il sito web hackerato non è più visibile e rimanda ad un’altra pagina – probabilmente – si tratta di defacing. Un’azione di oscuramento, quasi sempre, collegata a ragioni propagandistiche o ideologiche.
Come capire se il sito è hackerato
Prima di muoverti in qualsiasi direzione devi verificare se il sito web è stato effettivamente hackerato. Insomma che le tue supposizioni non siano solo frutto di paranoia.
Come si fa?
Ci sono alcuni indizi che non lasciano spazio a fraintendimenti.
Vediamo quali sono i più importanti.
- Il sito mostra tempi di caricamento più lenti del normale e non temporanei, irrisolvibili tramite semplice aggiornamento della pagina;
- Il sito presenta malfunzionamenti/bug;
- Il sito non è più su Google o è stato rimosso dal provider di hosting;
- Hai ricevuto avvisi di hackeraggio sito web da browser, motori di ricerca;
- Sono presenti installazioni di software indesiderati;
- Compaiono popup di riscatto;
- Le mail inviate finiscono in spam;
- La home page è oscurata e rinvia ad un’altra pagina.
Sembra tutto nella norma ma qualcosa non torna? No problem (si fa per dire). Per fortuna esistono tool appositi come Sucuri SiteCheck o Hacker Target che consentono di effettuare controlli più approfonditi.
Ah. E poi c’è Google. Puoi impiegare il suo strumento di diagnostica, per verificare se il sito risulta compromesso, inserendo l’indirizzo nello spazio indicato.
Cosa fare se il tuo sito web è stato hackerato
Regola numero 1: mai lasciarsi prendere dall’ansia. Perché come dice una hit di qualche anno fa, ci vuole calma e sangue freddo. In tutte le situazioni, anche e soprattutto nel caso di un sito hackerato.
Quindi, se purtroppo hai avuto conferme al riguardo, concentrati e leggi quanto scritto sotto.
- Metti subito il sito offline
Ti permetterà di bloccare ulteriori operazioni dell’hacker e di mettere mano sul sito con meno fiato sul collo. - Modifica le password
Ovviamente tutte quelle collegate al sito in questione. Perlomeno dell’hosting, dell’account FTP, dell’indirizzo di posta elettronica associato, del CMS e del database. - Ripristina l’ultimo backup funzionante
Una volta recuperato metti il sito in modalità manutenzione. - Contatta il tuo provider di hosting
Se hai un hosting condiviso anche altri siti potrebbero aver subito la stessa sorta e il provider essere già in possesso di informazioni utili.
Nota bene.
Solitamente un sito web viene hackerato dopo una modifica che ha generato falle nel sistema. Magari l’installazione di un plugin o di un tema. Insomma prova a tracciare le tue ultime azioni online per scoprire di più.
Come evitare un attacco hacker
Abbiamo detto come fare con un sito hackerato, ma si sa… prevenire è meglio che curare.
Ti diamo subito le istruzioni necessarie per migliorare la sicurezza del tuo portale.
- Aggiorna, quando richiesto, il software del sito;
- Limita il numero di tentativi di accesso;
- Utilizza un generatore di password per creare credenziali affidabili (ad esempio RoboForm, Nohup o Dashlane);
- Non risparmiare sull’hosting;
- Installa un certificato SSL;
- Scansiona regolarmente il sito ed effettua backup sistematici.
- Cerca informazioni sui vari aggiornamenti di sicurezza informatica. Si può fare comodamente seduti da casa leggendo pagine specifiche come IT Security Guru e WP Hacked Help Blog.
Extra tips
Big G è il nostro principale alleato. Infatti puoi utilizzare Google per scoprire se qualcuno sta utilizzando indebitamente il tuo sito web.
Come? Basta trascrivere il comando site:tuosito.it “viagra” e avviare la ricerca.
Chiaramente dovrai cambiare – di volta in volta – la parola chiave posta fra le virgolette.
P.S. Se hai un sito WordPress aggiungi in plugin di monitoraggio come Wordfence o iThemes Security.
Quali sono i rischi di un sito hackerato
Sicuramente la perdita di traffico, danni all’immagine complessiva e cali di fatturato (ancora più evidenti nel caso di e-commerce).
Ma diciamo che tutto dipende dal tipo di attacco ricevuto.
RICORDIAMO. Si può anche rischiare che il sito hackerato venga escluso dai motori di ricerca.
Cosa dire ai tuoi utenti
Se il tuo sito web è stato hackerato non puoi far finta di niente e tenerlo nascosto al mondo. Perché lo impone il GDPR e per onestà etica.
Hai una mailing list? Invia un messaggio spiegando l’accaduto e rassicurando ogni utente sulle azioni correttive intraprese. Naturalmente è obbligatorio anche chiedere scusa per gli eventuali disagi apportati.
Fidati. Il tuo comportamento sarà apprezzato e recepito come professionale agli occhi del pubblico.
Esempi
Cosa può comportare un sito web hackerato? Citiamo – a questo proposito – un paio di esempi che sono finiti sui giornali.
Nel 2015 il sito di incontri canadese Ashley Madison viene colpito da cyber criminali. L’attacco rivela i dati personali degli oltre trenta milioni di utenti iscritti provocando addirittura alcuni suicidi.
La stessa sorte spetta l’anno seguente alla piattaforma americana Adult FriendFinder.
Gli insegnamenti sono due: mettiamo in sicurezza i nostri siti ed evitiamo di avere una doppia vita online. Prima o poi la verità viene a galla!
Conclusioni
Ti è tutto molto chiaro. Hai capito come fare con un sito web hackerato e quali sono i rischi correlati, ma preferisci – comunque – rivolgerti ad un esperto?
La scelta è più che comprensibile. Anzi auspicabile. Specie se non sai proprio da che parte cominciare.
Per questo ci siamo noi.
La squadra di Octotech Solutions ti darà tutto il supporto necessario!