Sito Web Hackerato: Cosa Fare?

Ora vediamo insieme nel dettaglio alcuni dei sintomi per verificare se il nostro sito è sicuro o è stato vittima di un attacco hacker:

• • Il sito non funziona ed è stato disabilitato dal server

• • Il nostro sito è bloccato o inaccessibile

• • Le password per accedere al pannello di controllo non funzionano

• • Si aprono strani popup indesiderati

• • Abbiamo perso posizioni nei motori di ricerca

• • Non abbiamo più lo stesso volume di traffico

• • Ci sono scritte e immagini mai viste prima

• • Visitando il sito veniamo dirottati su pagine differenti

• • Il sito è molto lento a caricare o ad effettuare operazioni

• • Notiamo la creazione di e-mail nuove non create da noi

• • Troviamo commenti o nuove pagine con strani link

• • Ci sono nuovi file sospetti nel nostro sito

In conclusione, se il nostro sito è stato hackerato te ne puoi rendere conto se le sue funzionalità, l’aspetto o le prestazioni sono improvvisamente cambiate. Purtroppo, alcuni Hacker esperti potrebbero passare inosservati, non intaccando le funzionalità o l’aspetto del tuo sito ma spiando di nascosto i tuoi utenti rubando costantemente dati a tua insaputa!

Cosa rende il sito web un bersaglio Hacker? Perché un hacker attacca il tuo sito web?

Tutti si chiedono “Perché proprio a me?” ed è normale spaventarsi e voler reagire immediatamente ad un attacco che fa perdere visite, danneggia la tua reputazione e in generale provoca un danno economico alla tua attività. Ma quando un hacker attacca un sito web? La maggior parte delle volte non è per ragioni personali e nemmeno per il contenuto del sito.  Le ragioni di un attacco hacker sono spesso tre:

1. 1. Aggiornamenti che non vengono fatti

1. 1. Mancata manutenzione del sito

1. 1. Bassa o nulla attenzione per la sicurezza

Infatti, i siti più piccoli e meno frequentati sono quelli più colpiti. I siti amatoriali o i siti web delle piccole e medie imprese (PMI) sono quelli più facilmente hackerati. Essi, anche se piccoli, comunque hanno informazioni sensibili e di valore e sono per questo soggetti alla maggior parte degli attacchi.

Il sito hackerato: Scopriamo cosa fare in pochi semplici passi

Una volta certi dell’avvenuto attacco, bisogna mantenere la calma ma agire con rapidità. Pochi semplici passaggi possono ridurre o azzerare il danno al nostro sito.

1. 1. Torna indietro nel tempo: Ripristinando una copia di backup pulita

I siti internet e i siti WordPress non offrono di base un sistema di backup e ripristino del sito incluso.  Se non hai installato sistemi per fare i backup verifica se il tuo provider prevede un sistema di backup automatizzato nel piano hosting da te acquistato.

Per controllare questa funzione fai accesso al tuo hosting:

Se il sistema di backup è attivo scegli una copia di backup pulita tornando indietro nel tempo nella data in cui hai la certezza di non esser stato ancora compromesso.

Se noti che la copia da te scelta risulta ancora compromessa o infetta utilizza una versione precedente, continuando ad andare indietro nel tempo fino a che non ripristini correttamente il tuo sito.

Un servizio di Hosting di qualità è importante per mantenere il tuo sito web sicuro e permetterti di ridurre, mitigare e in generale contenere il rischio cyber di attacchi hacker. I provider con alti standard di qualità come HostInOne hanno certificazioni ISO e sono in linea con il GDPR Europeo, offrendoti così la possibilità di effettuare backup dei tuoi siti fino a 30 giorni

2. 2. Cambia la serratura: modifica tutte le password

Questo passaggio è fondamentale. Se il tuo sito è stato compromesso, l’attaccante avrà avuto modo di conoscere tutte le tue password connesse ad esso. Nel migliore dei casi l’attaccante potrebbe soltanto usarle per rientrare nel tuo sito ma esiste anche la possibilità che siano state diffuse o vendute a terzi. Importante è infatti cambiare le password, optando per maggiore complessità delle stesse, puoi usare il nostro strumento di verifica password per controllare se e quanto la tua password sia sicura. Ricordati di inserire caratteri diversi, numeri, lettere e avere almeno 16 caratteri. Non preoccuparti di ricordarla e usa un gestore di password!

Puoi inoltre utilizzare l’autenticazione a due fattori, un sistema simile a quello che utilizzi con la tua banca. Questo rende il tuo sito molto più sicuro e ti consente di esser certo che scoprire la tua password non basti!

Noi di SitoWebSicuro abbiamo abilitato l’innovativo sistema di passkey che permette ai nostri utenti di fare accesso in maniera semplice, senza doversi complicare la vita con SMS di verifica o usando servizi di autenticatori esterni OTP

• • Monitora attentamente il tuo sito

Una volta sicuro di aver ripulito il tuo sito e cambiate tutte le password dovrai entrare nell’ottica di monitorarlo attentamente. Ci sono plugin per WordPress che ti permettono di monitorare gli accessi e di avere dei feedback. Ovviamente richiede esperienza e tecnica per configurare questi strumenti che ti permettono di tener d’occhio il tuo sito attingendo a un database globale di IP sospetti, inserire in liste nere (Black lists) gli utenti che creano problemi e di migliorare in generale la salute del tuo sito WordPress con altri micro-interventi salvavita.