Leggendo notizie qua e là in giro per la rete scopro, con mia grande sorpresa, che è sempre più frequente che i siti italiani sia di aziende, che di pubbliche amministrazioni, che di circoli culturali siano oggetto di attacchi. Alcune volte sono attacchi molto vistosi, come il defacing, che consiste nello stravolgere completamente la grafica e i contenuti del sito web per veicolare contenuti spesso propagandistici. Altre volte i cambiamenti sono più subdoli e mirano ad inserire, all’insaputa di chi gestisce il sito, nuove pagine piene di contenuti, molto spesso legate alla vendita di farmaci come viagra o cialis.
Perchè? I defacing molte volte rappresentano solo il desiderio di dimostrare qualcosa da parte dell’hacker di turno che sfrutta dei bug noti dei principali CMS più diffusi e non aggiornati.
L’inserimento di pagine web truffaldine invece ha spesso uno scopo ben preciso, portare traffico, link e benefici ad un sito web, cercando così di aumentarne la popolarità e i link in ingresso. Questa pratica, anche se è considerata rischiosa e combattuta dai principali motori di ricerca con pesanti penalizzazioni, può portare dei vantaggi a livello SEO nel breve periodo.
La penalizzazione che ne consegue da parte dei motori di ricerca può portare con se anche i siti da cui i link provengono, in questo caso il sito che ha subito l’attacco che sarà probabilmente anche oscurato dai principali browser con un avviso di “Navigazione non sicura”, impedendo di fatto a molte persone l’accesso a tutto il sito web. Sarà pure una frase abusata, ma anche in questo caso “prevenire è molto meglio che curare”.
Come capire se il sito è sotto attacco?
Capire se si è stati oggetto di defacing è semplice, all’accesso sarà visibile un sito completamente diverso. In questo caso la soluzione è ripristinare un backup e andare alla ricerca della falla che ha permesso l’accesso all’hacker in questione.
Ma come fare a capire in anticipo se il sito è stato preso di mira dall’inserimento di link selvaggi per la vendita di medicinali miracolosi a prezzo scontatissimo? Questa pratica non è così evidente come il defacing e risulta quindi più subdola. Gli strumenti a disposizione più semplici sono:
- Google Webmaster Tools: grazie alla pronta segnalazione di software dannosi e malware riscontrati nel sito web, anche con notifiche email, e alla comunicazione di eventuali penalizzazioni.
- Con i motori di ricerca e l’operatore di ricerca site: che permette di cercare una parola all’interno di un dato sito. Supponiamo di voler cercare la parola viagra all’interno di questo sito (four.marketing), la ricerca sarà “viagra site:four.marketing”
Altre ricerche interessanti potrebbero essere fatte con la stessa chiave di ricerca e analizzando il vostro dominio con le parole che vengono utilizzate più spesso per fare link-spam come cialis, sex, porn.
Sostituite dominio.com con il vostro dominio e provate ad effettuare la ricerca: “viagra site:dominio.com”
Se ci sono dei risultati inaspettati è meglio agire in fretta.
Per verificare che la ricerca sia effettivamente funzionante provate con “viagra inurl:comune” e potete stupirvi di quanti siti di comuni italiani hanno subito questo tipo di attacchi.
Cosa fare per difendersi?
Questo tipo di attacchi solitamente sfruttano delle vulnerabilità sui software CMS opensource più diffusi come WordPress o Joomla! andando a colpire siti web che utilizzano versioni non aggiornate o plugin con riconosciute falle di sicurezza.
- Il consiglio più importante nel caso si utilizzino questi CMS è mantenere sempre aggiornato il software alla versione più recente, riducendo così di tenere aperte falle di sicurezza note. Anche i CMS proprietari non sono immuni a questi attacchi in questo caso però bisogna fare riferimento a chi sviluppa il software se si dovessero riscontrare delle anomalie nei risultati di ricerca.
- Utilizzare i plugin dedicati alla sicurezza presenti per i vari CMS opensource. Per WordPress ne esistono diversi, il più famoso è iThemes Security (più conosciuto con il suo vecchio nome Better WP Security) una raccolta di utility, semplici da utilizzare, per cercare di proteggere le installazioni di WordPress dagli attacchi.
- Fare il BackUp! Quando parliamo di software, il backup è sempre una priorità. In questo caso, non difenderà dagli attacchi ma permette di tornare presto online con il sito per poi analizzare le vulnerabilità che hanno permesso l’attacco al sito. Anche in questo caso esistono diversi plugin per i CMS più famosi che permettono di impostare backup automatici e di salvarli sia in locale che nei servizi Cloud. Anche la maggior parte dei servizi hosting prevede nel proprio contratto un servizio di backup per ripristinare i propri file in caso di emergenza.
Questi sono piccoli consigli per tenere monitorato il vostro sito web. Piccoli consigli che possono far risparmiare grandi perdite di tempo e soldi rispetto al dover risolvere i danni una volta che il vostro sito è “bucato”. Per risolvere i danni bisognerà rivolgersi a sistemisti per eventuali problemi server, tecnici specializzati o SEO esperti in penalizzazioni che possono costare caro.
Quindi perchè non dedicare già da oggi un po’ di tempo per verificare il vostro sito web?
