Sito hackerato? Aprire il tuo sito e vedere che non è più accessibile è l’incubo di tutti i gestori di siti web. Un sito hackerato può avere gravi conseguenze per un’azienda. Un sito non sicuro genera una perdita di fiducia da parte degli utenti del sito, la quale può comportare elevate perdite di fatturato, soprattutto quando si tratta di negozi online.
Il mio sito web è stato hackerato?
Sono diversi i segnali che dovrebbero farti capire se qualcuno è entrato nel tuo spazio web. Il primo segnale potrebbe venire direttamente dal tuo sito che ti segnala un accesso sospetto o una violazione dello stesso. Potrebbe essere direttamente l’hoster o il motore di ricerca a segnalarti di un possibile codice dannoso o malware presente sulla tua homepage. Va chiarito chiarito che Google avverte solo i webmaster che hanno verificato la loro presenza Internet tramite la Search Console. Il codice dannoso può anche portare a reindirizzamenti verso siti web di dubbia provenienza. Un sospetto iniziale può essere verificato dando uno sguardo al backend: Sono presenti utenti non autorizzati? Sono stati modificati i diritti utente o file? Un controllo regolare del backend ti permetterà di tenere d’occhio che tutto vada bene. Purtroppo anche gli utenti sono vittime di un codice dannoso presente sul tuo sito web. I segnali che ricevono loro sono però diversi. Questi includono ad esempio un avviso su Google che segnala un sito web potenzialmente compromesso. Un altro segnale che indica all’utente che il sito è stato manomesso è quando nei risultati logici di ricerca vengono presentati annunci pubblicitari a pagine discutibili o reindirizzamenti. Un buon antivirus dovrebbe proteggere gli utenti dai siti hackerati.
Quali sono le conseguenze di un sito hackerato?
Le conseguenze di un attacco hacker sono molteplici e dipendono molto dal tipo di attacco. Possono essere installati ad esempio malware o inseriti sul sito contenuti phising/spamvertised. Gli hacker possono utilizzare i siti web per inviare spam o possono utilizzarlo come punto di partenza per gli attacchi. Le conseguenze di un sito web inaccessibile o infetto da malware possono essere piuttosto gravi per il proprietario del sito ma anche per il visitatore. Per il proprietario si parla di danni all’immagine e/o perdita di fatturato. L’inaccessibilità di una pagina non promette fiducia all’utente. In particolare, per quanto riguarda le informazioni personali richiede per una qualsiasi transazione, l’inaffidabilità del sito scoraggia i potenziali clienti. Avere un sito offline anche per “soli” 10 minuti può portare a massicce perdite. I clienti che vogliono acquistare in quel momento andranno da un altro fornitore e nel peggiore dei casi potrebbero non tornare più. La situazione peggiora quando l’utente scarica involontariamente malware sul proprio computer dopo aver visitato un sito hackerato.
Cosa fare se il mio sito web è stato hackerato?
Hai potuto appurare che il tuo sito è stato purtroppo hackerato. A questo punto non ti spetta che agire immediatamente per evitare l’aumentare che il problema diventi più grave di quelle che è.
- La prima azione da compiere è portare il sito hackerato offline o impostare un reindirizzamento verso un’altra pagina. Ciò impedirà agli hacker di fare maggiori danni.
- Subito dopo dovrebbero essere cambiate le password del sito web. Tra queste ad esempio le password d’accesso FTP, ma anche le password per gli account utente dei sistemi di gestione dei contenuti.
- Poiché gli attacchi hacker sono spesso di grandi portate, c’è un’alta probabilità che anche altri siti vengano colpiti. In questo caso si consiglia di mettersi in contatto con il provider hosting, il quale potrebbe già avere informazioni a disposizione o nel migliore dei casi, potrebbe avere già una soluzione.
- Importante a questo punto è scoprire dove si sia verificato l’attacco e dove si trovi la causa. La risposta a questa domanda potrebbe essere trovata nei file di log e nella storia di elaborazione dei dati. Purtroppo in buona parte dei casi non è possibile identificare l’aggressore o la causa.
- Una volta appurato l’avvenuto attacco, bisogna accettarsi sull’entità del danno causato. Google ad esempio può essere d’aiuto poiché il dominio viene tenuto sotto esame costantemente. Altre opzioni di controllo includono la Search Console di Google, gli scanner antivirus e uno sguardo ai log del server e il file .htaccess o index.
- Identificato il danno, il passo successivo deve sempre essere quello di rimuovere il codice dannoso. Una backup recente può tornare utile in queste situazioni. Se disponibile, i codici possono essere confrontati così da rimuovere manualmente eventuali errori. Se l’inserimento dovrebbe risultarti troppo noioso, puoi semplicemente importare la copia di backup completa.
- Infine, è necessario segnalare l’avvenuta rimozione del codice dannoso a Google in modo che l’avviso nei risultati di ricerca possa essere rimosso il prima possibile. Il sito potrebbe ritornare alla normalità sul motore di ricerca dopo qualche giorno fino a qualche settimana, a seconda del tipo e delle dimensioni dell’attacco.
Quali misure adottare per evitare di essere vittime di attacchi hacker?
Un attacco hacker solitamente colpisce l’operatore di un sito impreparato. La consapevolezza su determinate misure di protezione arriva spesso troppo tardi. Ci sono alcune misure che dovrebbero essere prese per aumentare la sicurezza del tuo sito. Il primo requisito è avere dati d’accesso sicuri. Sia la password che il nome utente devono essere scelti in modo che non siano facili da decifrare. Per la sicurezza delle password, è un’ottima scelta criptare il backend di CMS con HTTPS, altrimenti le informazioni saranno inviate in chiaro sul web. Inoltre, l’SFTP dovrebbe essere utilizzato al posto dell’FTP per trasferire tutti i dati di accesso non criptati. Come sempre, gli aggiornamenti raccomandati dovrebbero essere effettuati regolarmente anche nel sistema CMS. Gli aggiornamenti sono spesso utilizzati per colmare lacune esistenti in materia di sicurezza. Ciò include anche i template e le estensioni del sistema. Un consiglio da seguire, è quello di installare solo plugin di cui si ha realmente bisogno. Le potenziali vulnerabilità di sicurezza sono maggiori con l’aumentare del codice. Anche modelli ed estensioni non più necessari dovrebbero essere disinstallati. Inoltre, è importante avere a disposizione un piano d’emergenza con un referente da contattare.
Sapere che il tuo sito è stato violato è un vero problema. Un sito hackerato può avere gravi conseguenze sia per il gestore del sito che per l’utente. Con il giusto approccio, il sito web di solito può essere ripristinato. Giocare d’anticipo si rivela essere la soluzione più sicura per ridurre al minimo i rischi di un attacco.
Potrebbero interessarti anche questi articoli
Proteggi i tuoi dispositivi IoT: ecco i nostri consigli
WLAN o LAN: qual è la rete più sicura, veloce e affidabile?
Crittografia e-mail: rendi sicura la tua posta elettronica