How to
Sito Compromesso – Come risolvere i problemi di sicurezza
Può accadere che un vostro sito venga compromesso in diversi modi. Vediamo in dettaglio i passi da seguire per prevenire e mettere in sicurezza i dati sensibili.
WordPress è sicuramente uno dei cms più usati per la creazione di siti/blog. Leggi con attenzione il nostro articolo:Come rendere sicuro il tuo WordPress
E’ possibile adottare determinati servizi online per proteggere al meglio il tuo sito. Leggi l’articolo completo
Fai una scansione del tuo sito online tramite questo strumento: https://sitecheck.sucuri.net/ . Il servizio vi aiuterà nella ricognizione di eventuali iniezioni nelle vostre pagine di malware . A pagamento è disponibile il monitoraggio del vostro spazio web , alert ed eventuali soluzioni da adottare.
In caso di violazioni vi verrà mostrata una pagina con i risultati e possibili soluzioni.
Di seguito altri servizi di scan online:
Di seguito gli attacchi più conosciuti che potete rilevare utillizando uno scan-online.
- MySQL e JavaScript injection (niezione via MySQL. )
- Defacements del sito (sostituzione index page del tuo sito web o di una pagina web.)
- IFrames nascosti (Se l’hacker ottiene un accesso al tuo sito web FTP, di solito creano un iFrame nascosto in questo modo possono utilizzare il tuo sito web per diffondere i virus nei computer dei visitatori)
- PHP Mailers (A volte gli hacker utilizzano il tuo sito web per inviare una e-mail SPAM dal tuo server web. )
- Attacchi di ingegneria sociale (ci sono molti metodi di ingegneria sociale per accedere al tuo sito web. Email, Social)
- Rilevamento della pagina di phishing (gli hacker possono installare una pagina di phishing sul tuo sito web senza che tu lo conosca.)
- redirect
- Sito Backdoor (Consente di ottenere il pieno controllo sul sito e sul server)
- Anomalie del sito
- Drive-by-Download
- IP Cloaking
- Scripting Cross Site (XSS)
- .htaccess (rilevazione di hack)
Seguite i consigli di Google per quanto riguarda l’aspetto lato webmaster che riguarda ranking, sitemap,search console e duplicati che possono orignarsi dall’attacco ricevuto.
E’ sempre utile creare un backup di emergenza in caso di gravi violazioni.
I consigli generali in caso di attacco è cercare di capire cosa ha creato il problema, e ripulire la macchina da eventuali malware presenti. La maggior parte di questi codici sono solitamente inseriti in sotto-cartelle , raramente nella root. Aggiornare sempre i plugin e core del sistema cms che utilizzate è una buona pratica per una maggiore sicurezza. Se potete utilizzate un housing , i semicondivisi non sono sicuri ed evitate gli spazi hosting gratuiti. Non installate mai codici non sicuri o non certificati.
Se avete una buona preparazione in programmazione PHP vi consigliamo questo semplice scanner che vi aiuterà a gestire i vostri file.