sito web hackerato

Il tuo sito web è stato hackerato

01 Dic 2019    Giacomo Marzolla    06 Dic 2019 11:29 am

Sia che possiedi o gestisci un grande sito o un piccolo sito, quando si ha che fare con un sito compromesso è una delle situazioni più difficili da affrontare, la buona notizia è che il ripristino è possibile.

Per il ripristino ci sono due approcci principali da poter seguire:

  1. Puoi effettuarlo autonomamente, se sei un tecnico, avvalendoti di una guida da poter seguire.
  2. O contattare un esperto che possa aiutarti nelle varie fasi di ripristino.

Cosa significa sito web compromesso o hackerato?

Te lo spiego con un piccolo esempio, se hai un sito con contenuti validi e offre un ottimo servizio per gli utenti, quindi riceve molte visite. Il sito funziona e sembra perfettamente sano ed efficiente, ma in realtà ha una vulnerabilità di cui ignori l’esistenza. Un hacker viene a conoscenza di questa vulnerabilità, presente su molti siti tra cui il tuo, crea un software in grado di sfruttare questa vulnerabilità e colpire tutti i siti web.

Come un’infezione può entrare attraverso una ferita e diffondersi in tutto il corpo, così l’hacker entra, attraverso la vulnerabilità, nel sito e può eseguire qualsiasi azione.

Può aggiungere del testo contenente dello spam o può inserire nel peggiore dei casi, del software dannoso (malware).

Spesso le vulnerabilità di un sito web sono dovute all’utilizzo di software non aggiornati costantemente o non protetti adeguatamente.

Ma perché un Hacker si prende tutto questo disturbo?

Beh la motivazione è più che ovvia, è economica, ad esempio in una strategia spam, immagina di possedere un sito sulle biciclette e decidi di installare un plug-in per implementare una nuova funzionalità che ritieni interessante per i tuoi utenti.

Hacker che possiede un sito e-commerce, viene a conoscenza della vulnerabilità del plug-in che anche tu hai installato sul tuo sito, crea un software che sfrutta questa vulnerabilità ed è in grado di entrare nel tuo.

Possono creare un’utente e creare migliaia di nuove pagine contente link spam, questo tipo di attacco viene effettuato in modo automatizzato su N siti web vulnerabili tra cui il tuo.

Deve poter sfruttare la tua buona reputazione, cercherà di non farsi scoprire, quindi il testo e i link tenderà a nasconderli. Il tuo sito continuerà a funzionare regolarmente, probabilmente non ti accorgerai di nulla, mentre saranno visibili per il crawl del motore di ricerca come il Googlebot, per cercare di sfruttare i buoni posizionamenti che con il tempo e duro lavoro il sito si è conquistato.

Se il tuo sito è stato presentato a Google tramite search console subito dopo la pubblicazione, sicuramente riceverai degli avvisi nella sezione messaggi. Una volta che vieni a conoscenza del problema, devi avviare la procedura di ripristino del tuo sito.

Quando tempo richiede la procedura di ripristino del sito web?

Il tempo necessario può dipendere dalle competenze tecniche di chi lo effettua, la dimensione del sito e dall’entità del danno. Una volta ripulito il sito, la procedura di ripristino da parte es. Google per ripulire la serp è di un giorno per malware e phishing ed eventualmente può richiedere diverse settimane nel caso si tratta di spam, questo tipo di revisione richiede più tempo perché possono essere necessari indagini manuali.

Ricordo sempre che è meglio prevenire, quindi è molto importante aggiornare sempre WordPress, plug-in  e tema, rimuovere tutti i plug-in non più utilizzati e utilizzare un plug-in aggiuntivo per migliorare la protezione del sito.