Il mondo di internet, proprio grazie alla sua peculiarità di rendere accessibili informazioni in modo semplice e veloce, lascia però aperta la strada a molti pericoli come la violazione delle nostre informazioni private, o addirittura eventi che possono compromettere il funzionamento di siti web e sistemi informatici così come il computer stesso.
Abbiamo già avuto modo di vedere come proteggere i nostri account con password più affidabili, che costituiscono il primo sistema fondamentale per acquisire un po’ di sicurezza informatica in più. E per proteggere i siti da attacchi hacker?
Per rispondere a questa domanda abbiamo intervistato l’ingegnere informatico della nostra Web Agency, Francesco Furletti, specializzato nella realizzazione di siti internet attraverso il CMS WordPress ed esperto conoscitore delle modalità per proteggerli da possibili attacchi hacker e bug. Ecco cosa ci ha risposto.
Come rendere sicuro il proprio sito web da attacchi di hacker?
Innanzitutto è necessario installare plugin di protezione, utili a identificare e bloccare eventuali intrusioni maligne all’interno del sito. Tra i principali plugin per WordPress, personalmente consiglio Wordfence Security e IThemes Security.
Inoltre è opportuno registrare i vari account degli amministratori del sito con password sicure, meglio se alfanumeriche e con caratteri speciali. È importante inoltre che ogni persona che lavora sul sito, abbia un proprio account personale, al fine di poter stabilire eventualmente da dove potrebbe essere pervenuto il malware.
Infine, è importante dotare la rete di sistemi firewall, ideati proprio per proteggere la connessione internet attraverso cui si naviga.
Come entrano gli hacker sul sito e come lo compromettono?
Gli attacchi hacker spesso sono rivolti anche a siti di piccole dimensioni che apparentemente non sembrano contenere informazioni particolarmente importanti. Entrano indovinando le password di accesso del modulo FTP o di WordPress stesso. Questo accade più facilmente quando sul tema del sito sono installati plugin non aggiornati o il CMS non risulta alla sua versione ultima.
È abbastanza evidente capire, quindi, perché plugin e CMS rilascino frequentemente nuovi aggiornamenti dei sistemi, che oltre ad implementarne le funzionalità, ne correggono i bug.
Una volta entrati, gli hacker attraverso link caricano sul sito malware e backdoor che ne compromettono, almeno in parte, il funzionamento e creano dei canali privilegiati per evadere le procedure di sicurezza.
Sul sito gli hacker inseriscono pubblicità e nuove pagine sulle quali posizionano link che rimandano al loro sito. Questi nuovi contenuti sono spesso relativi a medicinali illegali, venduti cioè online senza ricetta, come il Viagra, contenuti pornografici, o ancora quelle che vengono definite pagine di phishing, che emulano la struttura e il layout di siti home banking, al fine di recuperare dati e informazioni dall’utente.
A cosa sono interessati gli hacker?
I collegamenti dal sito compromesso al “sito hacker” fanno in modo che il primo regali al secondo il suo ranking, ossia il grado di notorietà riconosciuto dai motori di ricerca, i quali dunque non bloccheranno il sito, non catalogandolo come contraffatto e non protetto. In questo modo ai siti hacker arriveranno senza troppi problemi visite di utenti, traffico al sito e quindi business.
Un altro motivo per cui i siti vengono attaccati da hacker è per rubare informazioni e dati come indirizzi mail per poter poi inviare newsletter e mail spam che portano al loro sito, incrementandone così, ancora una volta, le visite.
Le motivazioni e i procedimenti variano comunque da caso a caso, ma resta il fatto che questi hacker possono davvero compromettere e danneggiare le funzionalità del sito internet e il posizionamento sui motori di ricerca.
Se sei interessato ad approfondire l’argomento e vuoi proteggere il tuo sito, non esitare a contattarci, ti aiuteremo a selezionare i plugin o le modalità di protezione più adatte alla tua piattaforma online.