Come capire se un sito web è infetto?

Negli anni ci siamo resi conto che sempre più spesso i siti internet vengono presi di mira dagli attacchi indiscriminati degli hacker, che mettono in atto una serie di strategie illegali per raggiungere diversi scopi, tra cui:
1. inviare spam
2. diffondere malware
3. reperire i dati sensibili degli utenti
4. utilizzare il sito compromesso per violare la sicurezza dei server Poiché una delle principali priorità de IlTuoSpazioWeb è la sicurezza dei siti che ospita vogliamo mettervi a disposizione una guida completa che vi aiuti a comprendere se le vostre pagine web sono state infettate.

In particolare cercheremo di spiegare:
1. perché esistono le vulnerabilità;
2. cosa deve fare il gestore di un sito internet regolarmente per tutelare il proprio sito web;
3. cosa fa IlTuoSpazioWeb per contribuire alla sicurezza del vostro sito.

Perché i siti web sono vulnerabili agli attacchi degli hacker?
Una larga fetta di utenti del web utilizzano i CMS, ovvero i sistemi di gestione dei contenuti per realizzare il proprio sito web. Si pensi, ad esempio, a WordPress, a Joomla, a Magenta o a PrestaShop. Hacker e spammer sono costantemente alla ricerca di un modo per sfruttare queste piattaforme allo scopo di accedere agli hosting service sottostanti. Allo stesso tempo anche gli sviluppatori dei CMS sono sempre impegnati a cercare di contrastare gli attacchi degli hacker, correggendo i bug di sistema e mettendo in atto strategie ad hoc per garantire ai siti internet la massima sicurezza possibile.

A questo punto ti starai chiedendo: Cosa posso fare per contribuire alla sicurezza del mio spazio web? Si tratta di una domanda assolutamente lecita cui si può rispondere con un’unica parola d’ordine: Aggiornamento (Updating)! Se, infatti, non adeguate il vostro sito alla nuova versione disponibile non potrete fruire degli aggiornamenti, apportati dagli sviluppatori, che mirano a contrastare gli attacchi degli hacker. In breve senza updating il vostro sito resta vulnerabile, ovvero esposto ai cyber attack. Questo discorso, ovviamente, è estendibile anche a plugin, estensioni e temi grafici, che, allo stesso modo della piattaforma CMS, necessitano di essere aggiornati. La gestione degli aggiornamenti, pertanto, deve diventare parte integrante della governance del sito web.

Perché è fondamentale gestire un sito web sicuro?
La sicurezza dovrebbe essere la priorità assoluta di ogni gestore di pagine web, in quanto un sito compromesso può rappresentare un rischio sia per sé che per i propri clienti, oltreché per il server presso cui il sito è allocato. Quando uno spazio web viene compromesso, infatti, gli hacker possono:
1. infettarlo con malware e virus che poi possono essere “trasmessi” ai visitatori;
2. installare su di esso pagine nascoste per creare un phishing attendibile. Ad esempio gli hacker possono utilizzare le pagine ufficiali di una determinata banca per carpire i dati sensibili dei clienti;
3. accedere al server di riferimento per inoltrare messaggi di spam (una simile strategia è in grado di mettere in discussione la serietà e la credibilità del server stesso);
4. inserire su di esso link inappropriati (ad esempio a siti pornografici) a cui sicuramente i visitatori non sono interessati.

L’elenco stilato contiene solo una piccola parte delle attività malevole che possono mettere in atto gli hacker dopo aver compromesso il vostro sito web. D’altra parte, è bene sottolineare che, per ripulire completamente un sito web compromesso, è necessario effettuare una serie di operazioni piuttosto complesse, soprattutto nel caso in cui non siano disponibili recenti backup per ripristinarlo. Spesso è volentieri l’unica soluzione possibile è quella di ricaricare daccapo tutti gli elementi che compongono il sito web; naturalmente ciò comporta un impiego di tempo notevole o, se non siete in grado di effettuare queste operazioni autonomamente, un costo “imprevisto” e piuttosto consistente.

È possibile aggiornare automaticamente le pagine web?
Assolutamente sì! A tal fine è necessario che il vostro CMS sia stato installato tramite Softaculous, il software che consente l’installazione automatica delle applicazioni web. In fase di installazione, nelle opzioni avanzate, è possibile specificare che si desidera l’aggiornamento automatico ogni volta che viene rilasciata una nuova versione del CMS. WordPress, inoltre, consente anche che plugin e template siano aggiornati automaticamente.

Cosa fa IlTuoSpazioWeb per tutelare i vostri siti?
Se avete acquistato un pacchetto hosting presso IlTuoSpazioWeb e avete realizzato il vostro sito utilizzando un CMS, il nostro team vi avviserà in tempo reale, tramite un apposito messaggio di posta elettronica, ogni volta che una nuova versione viene rilasciata dagli sviluppatori. D’altra parte provvederemo a segnalarvi anche le specifiche vulnerabilità rilevate. Inoltre, per talune applicazioni, provvederemo a sistemare la vulnerabilità, evitando che possano produrre ulteriori danni.

Cosa fa il patch system de lTuoSpazioWeb?
Piuttosto che a aggiornare in automatico i siti web, il nostro patch system è in grado di sistemare solo lo specifico file a cui è stata riscontrata una vulnerabilità. Servendoci delle ultime patch di sicurezza, prelevate dall’ultima versione rilasciata, è possibile contrastare in maniera efficace l’azione di virus e malware che tentano di sfruttare e di infettare il sito web.

Grazie al patch system de IlTuoSpazioWeb non è più necessario effettuare gli aggiornamenti?
Raccomandiamo in ogni caso di effettuare regolarmente gli aggiornamenti, in quanto, in taluni casi, è possibile che qualche vulnerabilità non venga rilevata. Bisogna comprendere che le patch di sicurezza costituiscono una soluzione di emergenza e, pertanto, non sostituiscono affatto l’updating.

Cosa accade se vengono rilevati malware nel sito web?
Grazie agli aggiornamenti e al patch system è davvero difficile contrarre un malware. Tuttavia è necessario tenere presente che gli hacker e gli spammer sono alla continua ricerca di un modo per accedere ai siti presenti sul web, cosicché, malgrado abbiate messo in atto tutte le principali strategie di sicurezza, può capitare che un malware riesca a compromettere comunque le vostre pagine web. IlTuoSpazioWeb, pertanto, provvederà a scansionare il sito per rilevare le applicazioni obsolete, per individuare le vulnerabilità e gli eventuali malware presenti. Nel caso in cui un malware venga rilevato, provvederemo a metterlo subito in quarantena, in modo tale che non possa produrre ulteriori danni. I risultati della scansione vi verranno notificati tramite mail.

Quella contro gli hacker è una battaglia ardua, ma grazie agli aggiornamenti, al nostro patch system e ai software per la rimozione dei malware, saremo in grado di tener testa a qualsiasi tipo di cyber attack!

Hai trovato utile questa risposta?

 Stampa Articolo

Leggi anche

Introduzione PatchMan

PatchMan è un servizio di scansione che analizza alcune delle applicazioni più popolari per la...

Quali applicazioni sono supportate da PatchMan?

PatchMan attualmente supporta le seguenti applicazioni: Wordpress (3.x) Joomla (1.5.x e...

Come accedere a PatchMan dal cPanel

Il cruscotto PatchMan è disponibile nel cPanel. Per accedere PatchMan, accedere a cPanel e...

Posso essere sicuro del servizio di PatchMan, non rovinerà il mio sito?

PatchMan aggiorna solo le vulnerabilità note per le quali sono state rilasciate delle patch di...

La sicurezza dei siti web

La messa in sicurezza delle pagine online dei nostri clienti costituisce una delle nostre...

Powered by WHMCompleteSolution