Come capire se un sito web è infetto

Negli anni ci siamo resi conto che sempre più spesso i siti internet vengono presi di mira dagli attacchi indiscriminati degli hacker, che mettono in atto una serie di strategie illegali per raggiungere diversi scopi, tra cui:
1. inviare spam
2. diffondere malware
3. reperire i dati sensibili degli utenti
4. utilizzare il sito compromesso per violare la sicurezza dei server.  Poiché una delle principali priorità de IlTuoSpazioWeb è la sicurezza dei siti che ospita vogliamo mettere a disposizione una guida completa che aiuta a comprendere se le pagine web del tuo sito sono state infettate.

In particolare cercheremo di spiegare:
1. perché esistono le vulnerabilità;
2. cosa deve fare il gestore di un sito internet regolarmente per tutelare il proprio sito web;
3. cosa fa IlTuoSpazioWeb per contribuire alla sicurezza del tuo sito.

Perché i siti web sono vulnerabili agli attacchi degli hacker?
Una larga parte di utenti del web utilizzano i CMS, ovvero i sistemi di gestione dei contenuti per realizzare il proprio sito web. Si pensi, ad esempio, a WordPress, a Joomla, a Magenta o a PrestaShop. Hacker e spammer sono costantemente alla ricerca di un modo per sfruttare queste piattaforme allo scopo di accedere agli hosting service sottostanti. Allo stesso tempo anche gli sviluppatori dei CMS sono sempre impegnati a cercare di contrastare gli attacchi degli hacker, correggendo i bug di sistema e mettendo in atto strategie ad hoc per garantire ai siti internet la massima sicurezza possibile.

A questo punto ti starai chiedendo: Cosa posso fare per contribuire alla sicurezza del mio spazio web? Si tratta di una domanda assolutamente lecita cui si può rispondere con un'unica parola d'ordine: Aggiornamento (Updating)! Se, infatti, non adegui il tuo sito alla nuova versione disponibile non potrai fruire degli aggiornamenti, apportati dagli sviluppatori, che mirano a contrastare gli attacchi degli hacker. In breve senza un updating il tuo sito resta vulnerabile, ovvero esposto ai cyber attack. Questo discorso, ovviamente, è estendibile anche a plugin, estensioni e temi grafici che, allo stesso modo della piattaforma CMS, necessitano di essere aggiornati. La gestione degli aggiornamenti, pertanto, deve diventare parte integrante della governance del sito web.

Perché è fondamentale gestire un sito web sicuro?
La sicurezza dovrebbe essere la priorità assoluta di ogni gestore di pagine web, in quanto un sito compromesso può rappresentare un rischio sia per se stessi che per i propri clienti, oltre che per il server presso cui il sito è ospitato. Quando uno spazio web viene compromesso, infatti, gli hacker possono:
1. infettarlo con malware e virus che poi possono essere trasmessi ai visitatori; 
2. installare su di esso pagine nascoste per creare un phishing attendibile. Ad esempio gli hacker possono utilizzare le pagine ufficiali di una determinata banca per carpire i dati sensibili dei clienti;
3. accedere al server di riferimento per inoltrare messaggi di spam (una simile strategia è in grado di mettere in discussione la serietà e la credibilità del server stesso);
4. inserire su di esso link inappropriati (ad esempio a siti pornografici) a cui sicuramente i visitatori non sono interessati.

L'elenco stilato contiene solo una piccola parte delle attività malevole che possono mettere in atto gli hacker dopo aver compromesso il tuo sito web. D'altra parte è bene sottolineare che, per ripulire completamente un sito web compromesso, è necessario effettuare una serie di operazioni piuttosto complesse, soprattutto nel caso in cui non siano disponibili recenti backup per ripristinarlo. Spesso l'unica soluzione possibile è quella di ricaricare dal principio tutti gli elementi che compongono il sito web; naturalmente ciò comporta un impiego di tempo notevole o, se non sei in grado di effettuare queste operazioni autonomamente, un costo imprevisto e piuttosto consistente.

E' possibile aggiornare automaticamente le pagine web?
Assolutamente si! A tal fine è necessario che il tuo CMS sia stato installato tramite Softaculous, il software che consente l'installazione automatica delle applicazioni web. In fase di installazione, nelle opzioni avanzate, è possibile specificare che si desidera l'aggiornamento automatico ogni volta che viene rilasciata una nuova versione del CMS. WordPress, inoltre, consente anche che plugin e template siano aggiornati automaticamente.

Cosa fa IlTuoSpazioWeb per tutelare i tuoi siti web?
Se hai acquistato un pacchetto hosting presso IlTuoSpazioWeb e hai realizzato il tuo sito utilizzando un CMS, il nostro team ti avviserà in tempo reale, tramite un apposito messaggio di posta elettronica, ogni volta che una nuova versione viene rilasciata dagli sviluppatori. D'altra parte provvederemo a segnalarti anche le specifiche vulnerabilità rilevate. Inoltre, per talune applicazioni, provvederemo a sistemare la vulnerabilità, evitando che possano produrre ulteriori danni.

Cosa fa il patch system de lTuoSpazioWeb?
Piuttosto che aggiornare in automatico i siti web, il nostro patch system è in grado di sistemare solo lo specifico file a cui è stata riscontrata una vulnerabilità . Servendoci delle ultime patch di sicurezza, prelevate dall'ultima versione rilasciata, è possibile contrastare in maniera efficace l'azione di virus e malware che tentano di sfruttare e di infettare il sito web.

Grazie al patch system de IlTuoSpazioWeb non è più necessario effettuare gli aggiornamenti?
Raccomandiamo in ogni caso di effettuare regolarmente gli aggiornamenti, in quanto, in taluni casi, è possibile che qualche vulnerabilità non venga rilevata. Bisogna comprendere che le patch di sicurezza costituiscono una soluzione di emergenza e, pertanto, non sostituiscono affatto l'updating.

Cosa accade se vengono rilevati malware nel sito web?
Grazie agli aggiornamenti e al patch system è davvero difficile contrarre un malware. Tuttavia è necessario tenere presente che gli hacker e gli spammer sono alla continua ricerca di un modo per accedere ai siti presenti sul web, cosicché, malgrado abbiate messo in atto tutte le principali strategie di sicurezza, può capitare che un malware riesca a compromettere comunque le pagine web. IlTuoSpazioWeb, pertanto, provvederà a scansionare il sito per rilevare le applicazioni obsolete, per individuare le vulnerabilità e gli eventuali malware presenti. Nel caso in cui un malware venga rilevato, provvederemo a metterlo subito in quarantena, in modo tale che non possa produrre ulteriori danni. I risultati della scansione ti verranno notificati tramite mail.

Quella contro gli hacker è una battaglia ardua, ma grazie agli aggiornamenti, al nostro patch system e ai software per la rimozione dei malware, saremo in grado di tener testa a qualsiasi tipo di cyber attack!

  • PatchMan
  • 1 brukere syntes dette svaret var til hjelp
Var dette svaret til hjelp?

Relaterte artikler

Come faccio a trasferire il mio dominio su iltuospazioweb.it?

Per avviare la procedura di trasferimento su IlTuoSpazioWeb.it  è sufficiente accedere all'area...

Introduzione PatchMan

PatchMan è un servizio di scansione che analizza alcune delle applicazioni più popolari per la...

Quali applicazioni sono supportate da PatchMan

PatchMan attualmente supporta le seguenti applicazioni: Wordpress (3.x) Joomla (1.5.x e...

Come accedere a PatchMan dal cPanel

Il cruscotto PatchMan è disponibile all'interno del cPanel. Per accedere a PatchMan occorre...

Posso essere certo che servizio di PatchMan non dannegerà il mio sito?

PatchMan aggiorna solo le vulnerabilità note per le quali sono state rilasciate delle patch di...

Powered by WHMCompleteSolution