La sicurezza dovrebbe essere il requisito indispensabile quando si gestisce un sito web, questo vale sia per un sito amatoriale sia per siti commerciali piccoli o grandi che siano: a nessuno piace vedere la propria home page sporcata con scritte come nell’immagine di esempio qui di lato!
La notevole diffusione dei CMS quali Joomla, WordPress, Drupal, Prestashop e così via, ha senz’altro reso la creazione e la gestione dei siti estremamente semplice ma allo stesso tempo ha reso altrettanto facile per gli Hacker trovare falle in questi CMS: strutture di siti simili agevola il compito agli Hacker in quanto appena trovata una vulnerabilità in un componente, plugin o modulo questa può essere utilizzata su decine di migliaia di siti in quanto tutti avranno la medesima struttura vulnerabile.
Piattaforme popolari come Joomla, WordPress e Drupal, la cui diffusione è oramai capillare, sono sempre più spesso soggette ad attacchi da parte di hacker il cui scopo principale è poter includere file appositamente creati per generare email SPAM, operazioni certamente illegali che potrebbero anche creare ripercussioni sul titolare del sito sia come immagine (essere il mittente di email con contenuto pornografico non è certamente il massimo!) sia penali nei casi più gravi (ricordiamo che esistono le norme legislative sulle misure di minima sicurezza) nel caso di invio email fraudolente con fantomatiche richieste di credenziali di carte di credito o invio di email che portano a siti pedopornografici.
Inoltre i motori di ricerca, in testa Google, potrebbero notificare come sito rischioso, facendo perdere notevoli punti nel ranking del motore di ricerca, un sito che invia spam o che automaticamente scarica sul PC del visitatore virus o trojan: in breve tempo si potrebbe vedere annullato un lavoro di indicizzazione durato anni!
Ben consapevoli che la sicurezza al 100% si può ottenere solo chiudendo i propri siti Internet e spegnendo i PC e cellulari, come lasciare l’automobile in garage evita al 100% incidenti stradali, si può ragionevolmente ottenere una sicurezza accettabile adottando comportamenti appropriati uniti a operazioni di manutenzione periodiche al proprio sito web.
Comprendere come riesce un Hacker a introdursi all’interno di un sito WEB è indispensabile per intraprendere le misure necessarie a difenderci, quindi iniziamo ad analizzare le operazioni che questo Hacker svolge, ricordando che solitamente non troviamo una persona fisica dietro queste azioni ma dei software appositamente istruiti e quindi molto più sofisticati e che “non dormono mai” (i mitici BOT: vedere su Wikipedia)
Le operazioni principali di questi Hacker – o meglio, di questi BOT automatici – sono essenzialmente due:
1) carpire username e password (del sito web. FTP, PLESK o del PC)
2) trovare vulnerabilità nei siti WEB
Carpire una password WEB o FTP non è poi così difficile, ogni volta che si accede alla propria pagina di amministrazione Joomla, WordPress e altri CMS solitamente lo si fa NON usando il protocollo HTTPS che è un protocollo per la comunicazione sicura attraverso una rete di computer (per info du HTTPS vedere Wikipedia). Questo ci espone al rischio di intercettazione nel caso ci sia qualcuno “in ascolto” sulla stessa rete (solitamente rete Wi-Fi. A questo proposito è possibile a titolo di esempio visionare il nostro articolo su come sniffare le password FTP.
Quindi un primo accorgimento potrebbe essere:
Riguardo le reti Wi-Fi si consiglia la lettura di questo altro nostro articolo per configurare il proprio modem al meglio, le cui opzioni più importanti vengono qui indicate:
Altra importante fonte di accesso ai nostri dati per l’Hacker potrebbe essere anche il nostro PC: si afferma in rete che – sapendo a chi rivolgersi – sia possibile “affittare” reti composte da migliaia e migliaia di PC di ignari utenti per lanciare attacchi simultanei a siti web o ad intere strutture di server. Quindi è facilmente comprensibile che un PC privo di sistemi di protezione (antivirus/anti Trojan) possa essere prima o poi infettato da qualche file malevolo – scaricato da siti a loro volta già violati – che installa in automatico software creato per comunicare a malintenzionati tutti i dati che transitano da qual PC, quindi user e password del proprio sito internet (o del proprio conto bancario!) oltre che a permetterne l’uso da remoto per lanciare altri attacchi e operazioni illegali.
Quindi il nostro PC deve essere dotato di un buon antivirus che scansioni anche le email e i siti WEB che visitiamo (quelli free, quelli gratis per intenderci, solitamente non offrono la scansione delle email e dei siti web).
Inoltre sarebbe una buona norma astenersi da visitare siti pornografici e siti che permettono di scaricare video o audio illegali, assolutamente non perchè siano per l’appunto illegali ma perchè sovente – molto sovente, quasi sicuramente – sono i siti dove è più facile venire infettati da virus. Se proprio non se ne può fare a meno, dotarsi almeno di un ottimo AntiVirus!
Riguardo al proprio sito WEB i punti su cui fermare la propria attenzione sono i seguenti:
Ricordiamoci che gli attacchi a cui sono soggetti i vostri siti, difficilmente provengono da un hacker specializzato che tenta in tutti modi di violare i sistemi di sicurezza del server. Sicuramente esistono questi casi, ma gli loro obiettivi sono siti importanti multinazionali o enti pubblici. Per i siti più comuni, è verosimile che l’attacco venga svolto da BOT, ovvero software che fanno scan continui di internet alla ricerca di siti vulnerabili da violare in modo automatico confidando, purtroppo a ragione, che sicuramente troveranno siti non aggiornati da violare con semplicità.