Sicurezza InformaticaSicurezza siti web

Siti web compromessi: come riconoscerli e ripristinarli


siti web compromessiProbabilmente molti non sono a conoscenza  che anche i siti web possono essere compromessi ovvero infettati da malwareMalware, abbreviazione per malicious software (software dannoso), indica un qualsiasi software usato per....  Si tratta di una situazione che puo’ provocare ingenti danni economici per tutti coloro che lavorano con i siti web. Fino ad un paio di anni fa i siti web venivano realizzati con semplici pagine html che non offrivano alcun tipo di interattività agli utenti ed i rischi di avere un sito web compromesso erano inesistenti.

Oggi i siti web sono progettati con piattaforme avanzate di CMSCMS è un acronimo che significa in inglese content management system ed in italiano sistema di... (content management system o sistema di gestione dei contenuti) che permettono non solo un elevato livello di interattività ma anche la possibilità di essere aggiornati in completa autonomia da parte dell’utente.

Alcuni dei CMS piu’ utilizzati sono: WordPress, Joomla, Prestashop, Magento.  Mentre il software di base è gratuito, molte funzionalità aggiuntive sono a pagamento e vengono aggiunte con dei moduli definiti pluginIl plugin in campo informatico è un programma non autonomo che interagisce con....

Da un po’ di tempo a questa parte si sono iniziati a diffondere malware che sfruttano i bug dei CMS o dei plugin per infettare i fileIl termine inglese file (traducibile come "archivio") viene utilizzato per riferirsi a un.... Quando un sito viene compromesso da malware le conseguenze sono spiacevoli:

  • Furto di informazioni importanti o dati sensibili
  • Il sito web non è piu’ in grado di funzionare correttamente
  • Il sito web perde posizionamento nella SERPSERP (Search Engine Results Page) è una locuzione inglese che significa "pagina dei..., ovvero nella pagina dei risultati dei motori di ricerca
  • L’utente che digita l’indirizzo viene avvertito che il sito web è stato compromesso. Il  browserCon il termine browser si indica un software utilizzato per collegarsi sui siti... sconsiglia di proseguire la navigazione
  • Gli utenti che si collegano ad un sito web compromesso rischiano di essere a loro volta infettati.

In definitiva nel giro di 24 ore il business on-line viene interrotto provocando perdite di visibilità e di denaro.

Per proteggere il sito web da potenziali infezioni accertarsi che:

  • il CMS ed i plugins del sito web sono aggiornati all’ultima versione disponibile
  • Sia stato  installato un software in grado di proteggere il CMS da eventuali infezioni o tentativi di accesso non autorizzati
  • Sia stato attivato un servizio di backupTermine inglese che indica la replicazione o copia di files al fine di... giornaliero o meglio live in modo che tutte le informazioni siano salvate su un server sicuro. Chiedere infine se è stata effettuata una simulazione di ripristino. Il backup live è utile non solo per eventuali infezioni da malware ma anche per ripristinare il sito web in seguito a problematiche di vario tipo.
  • Sia stato attivato un servizio di backup secondario

Backup in real time

In caso di siti web che utilizzano WordPress come CMS per fare girare siti e-commerce, news o blog con intensa attività di pubblishing, consiglio l’attivazione di un backup in real time in modo tale da scongiurare la perdita di informazioni importanti in caso di ripristino. L’azienda BlogVault offre questo servizio al prezzo di $ 19,50 al mese oppure $ 189,00 l’anno per la gestione di 3 siti web con la possibilità di provare il servizio per 7 giorni.

Caratteristiche del servizio di backup BlogVault:

  • Offsite Backup: se il server va in crash è possibile reinstallare il sito web in un nuovo server
  • Test restore: possibilità di effettuare un test di ripristino per verificarne la validità del backup
  • Incremental backup: viene effettuato il backup solo dei file e delle informazioni che sono state realmente modificato
  • Versioned backups: è possibile gestire facilmente le diverse versioni di backup effettuate
  • Local storage: I backup effettuati non vengono salvati in locale ma in un server remoto
  • Site Size: il backup funziona bene anche con siti che occupano molti Gb di dati
  • Bottom-line: Blogvault fornisce un servizio di assistenza completo in caso di necessità

Come si capisce se un sito web è stato compromesso?

I sintomi di un sito web compromesso sono i seguenti:

  • Sito web lento o irraggiungibile
  • Presenza di nuovi plugin installati senza il consenso dell’amministratore
  • Creazione di nuove pagine web
  • Inserimento banner pubblicitari che puntano verso indirizzi web non autorizzati

Infine per verificare se un sito web è compromesso visitare il sito https://sitecheck.sucuri.net/ e digitare nell’apposito campo l’indirizzo del sito.  Per avere maggiori informazioni su come ripristinare un sito web infetto, seguire la guida realizzata da Google.


Il tuo sito web è stato compromesso? Raccontaci la tua esperienza nel forum dedicato.

Ti è piaciuto questo articolo? Condividilo con i tuoi amici. Solo con l’informazione è possibile difendersi dalle truffe.


 


Scrivi un commento