Sito hackerato! Come accorgersene?

Il sito improvvisamente lento o l’impossibilità improvvisa di inviare e ricevere mail dal nostro dominio potrebbero essere due indizi che c’è qualcosa che non va. L’avviso potrebbe anche avvenire da parte dei loro hosting provider (noi) in concomitanza di picchi di utilizzo del server.

In generale se pensate vi sia qualcosa di strano, contattate immediatamente il vostro hosting provider (noi) che potrà analizzare il funzionamento del vostro sito accedendo ai log. Sfortunatamente una grossa parte di titolari di siti web scopre la propria vulnerabilità web ad intrusione avvenuta che può avere effetti molto gravi non solo per la mancata visualizzazione o il rallentamento del proprio sito web ma per i danni nella comunicazione e-mail verso i propri clienti.

L’importanza della sicurezza del sito web

Il report pubblicato da “Securi” afferma che i siti compromessi per un attacco di hacker sono cresciuti del 7,3% nel 2018.

Per i piccoli imprenditori è difficile capire l’importanza della sicurezza del proprio sito web perchè pensano che gli attacchi siano rivolti verso grandi siti, siti di e-commerce o di istituti di credito. Quali motivi spingerebbero un hacker ad attaccare il proprio sito aziendale che non contiene dati sensibili e non riceve migliaia di visite al mese? La risposta è che qualsiasi sito rappresenta per un hacker una notevole potenziale fonte di guadagno e di regola più piccolo è più facile risulta l’intrusione.

Sito compromesso

Un sito web hackerato è l’incubo di tutti i gestori di siti web perchè può far andare il server in black list, contagiare anche i siti “puliti” e inibire l’invio e la ricezione della posta dai domini finiti in black list!

Le attività più comuni sono:

Attività di Spam (invio massivo di mail)
Il sondaggio mostra che il 19.8% dei siti in WordPress compromessi sono stati usati per mandare spam – che rappresenta oltre la metà di tutte le mail in internet.
Un haker potrebbe violare il vostro sito per poi sfruttare le vostre caselle di posta per inviare mail spam massive che non passa inosservato agli hosting provider che vi inseriranno in blacklist nel giro di pochissimo tempo.

Spam SEO
Creare pagine apposite sul vostro sito, approfittando della vostra reputazione “Pulita” agli occhi dei motori di ricerca e della vostra Authority e utilizza il vostro sito per ottenere un vantaggio sulle posizioni nei motori di ricerca dei suoi siti. I contenuti indesiderati si trovano frequentemente sotto forma di annunci pubblicitari di prodotti ma possono anche includere contenuti iniettati per altri settori popolari come la moda o l’intrattenimento (ad es. materiale pornografico, saggistica, marchi di moda, prestiti e giochi online)

Redirect dannosi
I redirect (o reindirizzamenti) sono un mezzo incredibilmente efficace per incanalare traffico versi i siti truffa dell’hacker. L’utente è portato automaticamente su questi siti senza sospettare niente. L’hacker uò adottare un approccio molto aggressivo reindirizzando tutto il traffico di un sito verso i suoi siti o – nella maggioranza dei casi – reindirizzando solo alcune delle persone che visitano il vostro sito o solo per chi usa un tipo specifico di browser.

Distribuire Malware (incredibilmente dannoso)
L’hacker può installare nel vostro sito dei programmi novici in grado di installare virus e malware nei computer di chi visita il vostro sito senza che ne vengano a conoscenza.
Installando virus e malware in centinaia o migliaia di computer dei vostri visitatori l’hacker si garantisce una porta d’accesso diretta per rubare le loro informazioni ed effettuare altre operazioni ai loro danni.

Lanciare attacchi ad altri siti (pratica poco comune)
In questo caso l’hacker decide di usare il vostro sito web come base per lanciare attacchi ad altri siti

Per proteggere il Tuo sito Web dagli attacchi degli hacker rivolgiti a Officina Creativa 
Contattaci per un preventivo!

L’articolo contiene informazioni espresse in maniera semplificata per essere comprensibili da tutti gli utenti.