Prevenzione Hacker: consigli pratici su come prevenire il disfacimento del proprio sito WEB

La sicurezza dovrebbe essere il requisito indispensabile quando si gestisce un sito web, questo vale sia per un sito amatoriale sia per siti commerciali piccoli o grandi che siano: a nessuno piace vedere la propria home page sporcata con scritte come nell’immagine di esempio qui di lato!

La notevole diffusione dei CMS quali Joomla, WordPress, Drupal, Prestashop e così via, ha senz’altro reso la creazione e la gestione dei siti estremamente semplice ma allo stesso tempo ha reso altrettanto facile per gli Hacker trovare falle in questi CMS: strutture di siti simili agevola il compito agli Hacker in quanto appena trovata una vulnerabilità in un componente, plugin o modulo questa può essere utilizzata su decine di migliaia di siti in quanto tutti avranno la medesima struttura vulnerabile.

Piattaforme popolari come Joomla, WordPress e Drupal, la cui diffusione è oramai capillare, sono sempre più spesso soggette ad attacchi da parte di hacker il cui scopo principale è poter includere file appositamente creati per generare email SPAM, operazioni certamente illegali che potrebbero anche creare ripercussioni sul titolare del sito sia come immagine (essere il mittente di email con contenuto pornografico non è certamente il massimo!) sia penali nei casi più gravi (ricordiamo che esistono le norme legislative sulle misure di minima sicurezza) nel caso di invio email fraudolente con fantomatiche richieste di credenziali di carte di credito o invio di email che portano a siti pedopornografici.

Inoltre i motori di ricerca, in testa Google, potrebbero notificare come sito rischioso, facendo perdere notevoli punti nel ranking del motore di ricerca, un sito che invia spam o che automaticamente scarica sul PC del visitatore virus o trojan: in breve tempo si potrebbe vedere annullato un lavoro di indicizzazione durato anni!

Ben consapevoli che la sicurezza al 100% si può ottenere solo chiudendo i propri siti Internet e spegnendo i PC e cellulari, come lasciare l’automobile in garage evita al 100% incidenti stradali, si può ragionevolmente ottenere una sicurezza accettabile adottando comportamenti appropriati uniti a operazioni di manutenzione periodiche al proprio sito web.

Comprendere come riesce un Hacker a introdursi all’interno di un sito WEB è indispensabile per intraprendere le misure necessarie a difenderci, quindi iniziamo ad analizzare le operazioni che questo Hacker svolge, ricordando che solitamente non troviamo una persona fisica dietro queste azioni ma dei software appositamente istruiti e quindi molto più sofisticati e che “non dormono mai” (i mitici BOT: vedere su Wikipedia)

Le operazioni principali di questi Hacker – o meglio, di questi BOT automatici – sono essenzialmente due:

1) carpire username e password (del sito web. FTP, PLESK o del PC)

2) trovare vulnerabilità nei siti WEB

Carpire una password WEB o FTP non è poi così difficile, ogni volta che si accede alla propria pagina di amministrazione Joomla, WordPress e altri CMS solitamente lo si fa NON usando il protocollo HTTPS che è  un protocollo per la comunicazione sicura attraverso una rete di computer (per info du HTTPS vedere Wikipedia). Questo ci espone al rischio di intercettazione nel caso ci sia qualcuno “in ascolto” sulla stessa rete (solitamente rete Wi-Fi. A questo proposito è possibile a titolo di esempio visionare il nostro articolo su come sniffare le password FTP.

Quindi un primo accorgimento potrebbe essere:

1. Utilizzare il protocollo https:// per l’accesso alle sezioni amministrative del proprio sito (esistono certificati a basso costo alla portata di tutti)
2. Controllare la sicurezza della propria rete, in particolare se ci si collega al modem senza fili (Reti Wi-Fi)
3. Evitare il più possibile di collegarsi a reti libere (Internet Point, Internet Caffè, e così via)

Riguardo le reti Wi-Fi si consiglia la lettura di questo altro nostro articolo per configurare il proprio modem al meglio, le cui opzioni più importanti vengono qui indicate:

1. cambiare nome del modem (nome del collegamento SSID) e renderlo non visibile (rete nascosta)
2. Assicurarsi che il collegamento sia protetto (mai lasciare libero accesso!)
3. Cambiare password del collegamento Wi-Fi (password 16 caratteri alfanumerici maiuscolo/minuscolo + caratteri speciali)
4. Cambiare la password di accesso al modem (molti lasciano quella di default che è comune per tutti i modem di una determinata marca!)
5. Autorizzare l’accesso alla rete ai soli PC o altri apparecchi (Smartphone, WEB CAM, ecc.) mediante il filtraggio degli indirizzi MAC (un po’ più complesso, ma sempre fattibile e fornisce una buona protezione)

Altra importante fonte di accesso ai nostri dati per l’Hacker potrebbe essere anche il nostro PC: si afferma in rete che – sapendo a chi rivolgersi – sia possibile “affittare” reti composte da migliaia e migliaia di PC di ignari utenti per lanciare attacchi simultanei a siti web o ad intere strutture di server. Quindi è facilmente comprensibile che un PC privo di sistemi di protezione (antivirus/anti Trojan) possa essere prima o poi infettato da qualche file malevolo – scaricato da siti a loro volta già violati – che installa in automatico software creato per comunicare a malintenzionati tutti i dati che transitano da qual PC, quindi user e password del proprio sito internet (o del proprio conto bancario!) oltre che a permetterne l’uso da remoto per lanciare altri attacchi e operazioni illegali.

Quindi il nostro PC deve essere dotato di un buon antivirus che scansioni anche le email e i siti WEB che visitiamo (quelli free, quelli gratis per intenderci, solitamente non offrono la scansione delle email e dei siti web).

Inoltre sarebbe una buona norma astenersi da visitare siti pornografici e siti che permettono di scaricare video o audio illegali, assolutamente non perchè siano per l’appunto illegali ma perchè sovente – molto sovente, quasi sicuramente – sono i siti dove è più facile venire infettati da virus. Se proprio non se ne può fare a meno, dotarsi almeno di un ottimo AntiVirus!

Riguardo al proprio sito WEB i punti su cui fermare la propria attenzione sono i seguenti:

1. BACKUP: Non pensate ai backup “nel caso capiti qualcosa“, ma pensateli “perchè prima o poi qualcosa capiterà“. Più una persona è esperta in informatica e più backup ha intorno a sé in quanto è cosciente di quanto siano importanti. Quindi quando acquistate un sito internet preoccupatevi di sottoscrivere i backup dei file e dei database, con uno storico di almeno 7 giorni (7 backup, uno per ogni giorno).
2. Hosting di qualità: Scegliete un fornitore valido a cui affidare il proprio sito web, fondamentale investire su un servizio di livello alto perché vi evita brutte sorprese in futuro. La spesa per il recupero dei dati è molto superiore quella connessa alla prevenzione.
3. Risorse gratuite: Evitate l’utilizzo di temi e plugin gratuiti trovati in rete perché sovente non forniscono supporto e aggiornamenti necessari per proteggere il sito. Meglio affidarsi a temi grafici a pagamento o comunque quelli disponibili sui siti ufficiali.
4. Utente amministratore: Evitate di usare come utente di amministrazione del sito “admin”, ma create un nuovo utente con una password forte.
5. Aggiornamenti CMS: Tenete sempre aggiornata l’ultima versione del CMS, dei temi  grafici, dei componenti, moduli e dei plugin utilizzati, solo così si riduce la probabilità che il vostro sito possa essere “bucato”. Esistono in circolazione ancora siti creati con Joomla versione 1.0 o 1.5 che rappresentano porte aperte a tutti gli Hacker!

Ricordiamoci che gli attacchi a cui sono soggetti i vostri siti, difficilmente provengono da un hacker specializzato che tenta in tutti modi di violare i sistemi di sicurezza del server. Sicuramente esistono questi casi, ma gli loro obiettivi sono siti importanti multinazionali o enti pubblici.
 Per i siti più comuni, è verosimile che l’attacco venga svolto da BOT, ovvero software che fanno scan continui di internet alla ricerca di siti vulnerabili da violare in modo automatico confidando, purtroppo a ragione, che sicuramente troveranno siti non aggiornati da violare con semplicità.