Al continuo evolversi del web corrisponde un effetto collaterale che sta diventando uno dei maggior timori di chi costruisce la propria attività online: l’hacking.

UpkPfA5XLjhChFd9Jo7d7zQLxFtUpujaTR+yhnBhsA0=--L’hacking è l’insieme delle tecniche e delle operazioni volte ad accedere ad un sistema hardware o software, modificandolo.
Imparare a proteggersi da questo fenomeno è importante, anche perché, per la maggior parte dei casi, si tratta di episodi evitabili, basta saper conoscere perché avvengono e che vulnerabilità sfruttano.

Questo è un concetto importante: l’hacking per verificarsi sfrutta delle vulnerabilità precise che molte volte vengono identificate e segnalate.

Anzitutto bisogna fare una differenza tra i diversi tipi di attacco, che si possono dividere in 4 gruppi (defacing, spam, pishing, DDOS).

Defacing
In questo caso del sito viene modificata la home page, o meglio sostituita con un messaggio che solitamente inneggia alla riuscita dell’operazione: Hacked by ***

Spam
All’interno del sito viene aggiunto uno script che comincerà ad inviare spam dal server.

Pishing
E’ uno degli attacchi più diffusi in ambito di ecommerce e più in generale di portali in cui vengono immessi dati sensibili come i numeri delle carte di credito e dati personali.
All’interno del sito viene inserita una pagina ingannevole predisposta a rubare i dati personali degli utenti facendogli credere che si tratti del sito originale.
Sono pagine che riproducono portali conosciuti come Paypal ad esempio o di istituti bancari.

Attacco DDOS
Su un portale viene installato un software realizzato appositamente per bombardare di richieste altri siti causando un sovraccarico della macchina quindi un esaurimento veloce delle risorse mandando in tilt il sistema.
Per saperne di più leggi l’articolo “Come prevenire gli attacchi http DDOS come Slowloris

Definite le varie tipologie occupiamoci di quali sono i fattori che permettono un attacco hacker.
Di base vi sono 4 mancate azioni che rendono il vostro sito più esposto e papabile ad un attacco, queste sono:

Mancato aggiornamento del vostro CMS
Un numero sempre più crescente di siti online, si affida per il suo sviluppo ad applicativi come WordPress, Prestashop, Joomla, Drupal che di per se sono cms complessi, che al loro interno possono contenere diversi bug.
Puntualmente le case di sviluppo rilasciano versioni aggiornate di questi, ovviamente riviste, che risolvono i bug scoperti.
Se l’applicativo con cui il vostro portale è stato progettato non verrà aggiornato continuamente, manterrà i bug presenti e qualcuno, prima o poi, realizzerà un malware che se lanciato andrà a colpire facilmente il sito “entrando” dalla vulnerabilità lasciata scoperta dal vostro applicativo.

Se il vostro portale in 5 anni non è mai stato aggiornato, non stupitevi di trovare in home page un messaggio politico di dubbia provenienza, che poco c’entra con la vostra attività.

Per questo la prima regola a cui sottostare per prevenire gli attacchi è: mantenere aggiornato il proprio CMS (WordPress, Magento, Prestashop, ecc)

Utilizzo di Plugin e Temi infetti
Chi non è mai stato tentato di scaricare un plugin spacciato magari come gratuito? Prima di cedere alla tentazione è meglio sapere cosa si nasconde dietro a questa allettante offerta. Essendo temi e plugin open source, il codice sorgente è facilmente disponibile e manipolabile, tanto che chiunque può modificarlo e poi diffonderlo utilizzando questo tipo di esche.
Quindi scaricate solo temi e plugin che conoscete e soprattutto da siti affidabili.

Verificare che non sia il vostro PC infetto
Se il vostro computer ospita già un virus, che per come funziona s’impossessa di tutte le password presenti sul browser inviandole ad un BOT esterno, il gioco è fatto.
Per evitare ciò basta fornirsi di un buon antivirus e mantenerlo costantemente aggiornato; se si utilizza un altro pc per lavorare sul sito, assicurarsi che sia ben protetto e quando non si è sicuri, modificare tutte le password una volta tornati sul proprio PC.

Inserimento di password facilmente violabili
Come ultimo punto, non trascurabile a livello di importanza, mai inserire password banali come “abc123” “nomecognome1”. Utilizzate sempre password complesse, magari sostituendo numeri a lettere all’interno di un nome e alternando maiuscole a minuscole: “bU0ng10rN0s3773!”

 

Un mito da sfatare

Gli attacchi a cui sono soggetti i vostri siti, difficilmente provengono da un hacker specializzato che si apposta nel suo bunker e tenta in tutti modi di violare i sistemi di sicurezza del server. Sicuramente esistono questi casi ma gli obiettivi sono siti veramente importanti e evidenti come quello di qualche Ministero o di personaggi famosi che hanno molta visibilità. E’ da escludersi che tra questi vi sia il sito dell’azienda tali e tali o un blog di cucina, per intenderci.
Per i siti più comuni, meno esposti all’attenzione mondiale, è più verosimile che l’attacco venga svolto da BOT, ovvero software che fanno scan continui di internet alla ricerca di portali vulnerabili da violare in modo automatico senza l’intervento di un hacker in carne ed ossa.
Per questo fanno leva su bug già presenti e riconosciuti all’interno degli applicativi, magari anche bug vecchi, forti del fatto che sicuramente vi saranno siti non aggiornati.

Un secondo mito da sfatare

Le azioni di violazione, secondo ciò che abbiamo detto, non possono essere imputabili ad una vulnerabilità del server. Questo perché tutti i provider di servizi hosting, a meno che non vogliano chiudere definitivamente la propria attività, devono mantenere le loro macchine continuamente aggiornate e protette, compresi i server su cui risiedono gli spazi hosting utilizzati per lo sviluppo di siti.
Ogni provider che si rispetti offre all’interno dei propri pacchetti una protezione antivirus e antispam, contrariamente vi invitiamo a diffidare della loro serietà.


Cosa posso fare dopo esser stato attaccato?

Prima azione da intraprendere è una pulizia completa del sito.
Quindi scaricare i file sul PC e scansionarli utilizzando un antivirus online.
Dopodiché è opportuno provvedere all’aggiornamento del cms, dei plugin e dei temi.
Se tutto ciò vi risulta difficile potete sempre rivolgervi al vostro provider. Ad esempio Shellrent fornisce un servizio apposito per la scansione antivirus e l’aggiornamento del vostro applicativo.