Come ho più volte detto ogni sito web è a rischio sicurezza, ma se davvero il tuo sito internet è stato compromesso ed un hacker lo ha violato aggiungendo contenuto spam per distribuire malware sui pc dei tuoi utenti che lo visitano, puoi rimediare all’accaduto. Mettiti comodo e segui quello che ho da dirti.
L’hacker punta alla vulnerabilità del codice e del software con i quali è stato costruito il sito, per compiere azioni ostili, scansionando il sito web con spider malevoli. Importante è mantenere aggiornati tutti i componenti del sito. Può succedere però che nonostante ogni parte sia aggiornata ci sia ugualmente un’infiltrazione hacker, forse dovuta alle chiavi di accesso poco sicure o mal conservate.
L’hacker può nascondere link o testi per indirizzare l’utente verso lo spam, oppure inserire script e codici per la distribuzione di software dannosi al fine di rubare i dati personali degli utenti. Può succedere che nelle SERP (la pagina che appare con i risultati quando facciamo una ricerca) sia mostrata la frase “il sito potrebbe essere compromesso”, in questo caso devi verificare i problemi di sicurezza del sito stesso.
Il tuo sito web è stato hackerato?
Se nonostante tutte le attenzioni il tuo sito internet ha subito un attacco hacker c’è la possibilità di poterlo ripulire e ripristinare:
- Messa in quarantena del sito: il sito web deve essere messo offline per non accedervi, contatta il tuo webmaster di fiducia e l’assistenza hosting per modificare tutti i dati di accesso, sia al sito che al server FTP.
- Valutazione del danno subito: va analizzato se l’infezione è dovuta allo spam o all’installazione di malware attraverso una scansione tramite antivirus e antimalware. TUTTO il sito web e TUTTO il database devono affrontare la stessa analisi e la stessa verifica. In questa fase deve essere ricercato il componente dannoso presente nel sito.
- Identificazione delle vulnerabilità: a questo punto va compresa quale vulnerabilità ha permesso l’attacco hacker, se è dipeso da plugin non aggiornati, da software obsoleti, da password deboli o da infezioni virus del proprietario del sito stesso.
- Pulizia del sito: con la copia di backup antecedente all’infezione puoi ripristinare il sito facilmente!! Perché tu disponi di una copia del sito, vero?!… Se invece non hai un salvataggio precedente alla situazione compromessa allora devi eliminare con attenzione tutti i contenuti coinvolti, aggiornare il software dell’applicazione, i plugin violati e sostituirli con quelli analoghi più sicuri. Dovresti aver già cambiato tutte le password di accesso al database ed al collegamento FTP e rimosso ogni Url dannoso.
- Riconsiderazione di Google: a questo punto, effettuata l’analisi e la pulizia il sito web è tornato “integro” e puoi metterlo nuovamente online!! Poi, è necessario comunicare a Google che il sito internet è stato ripristinato correttamente in maniera che sia riconsiderato dal motore di ricerca. A seconda dell’infezione subita il tempo può variare fino ad alcune settimane.
Conclusione
Questi sono alcuni consigli per ripristinare il sito web se è stato compromesso. Però ricorda che se attraverso la tua applicazione web hai la necessità di trasmettere dati sensibili ti occorre il protocollo HTTPS, in maniera che la comunicazione dei dati avvenga in maniera criptata e non sia intercettata da terze parti. Osserva nel campo Url del tuo browser, se noti un lucchetto verde il protocollo di comunicazione è sicuro. Ma ricorda anche che se attualmente il tuo indirizzo non prevede questo protocollo e vuoi passare da HTTP a HTTPS hai un cambio di dominio a tutti gli effetti. Se vuoi approfondire l’argomento contattami e saprò darti ogni informazione.