L’attacco Hacker che non ci voleva. Cosa fare se il proprio sito web viene Hackerato?
Nei miei anni di lavoro sul web mi è capitato spesso di vedere siti web hackerati e danneggiati da un intrusione esterna. Vediamo insieme cause e soluzioni per risolvere ed impedire che non si verifichi più.
Le cause
Sito web non aggiornato
La causa più comune è un sito web che da parecchio tempo e anche anni non viene aggiornato.
Per essere sempre sicuro un sito web deve avere tutte le sue componenti aggiornate che sia il CMS (per farvi un esempio WordPress o Joomla), il tema, i plugin installati o il server su cui il sito è contenuto. Ognuna di queste componenti deve essere aggiornata almeno un paio di volte l’anno per evitare problemi. Più un elemento è vecchio più è facile che le falle di sicurezza o errori di codice vengano trovati e sfruttati dagli Hacker per inserire malware, redirect a siti dubbi o danneggiare irrimediabilmente tutti i contenuti del sito web.
Plugin e temi di dubbia origine
Avete installato un plugin o un tema che di solito è a pagamento ma l’avete trovato su un sito web dove tutto è gratis? Bravi! Avete probabilmente installato un accesso facilitato al vostro sito web, una backdoor che l’hacker di turno sfrutterà per danneggiare il vostro sito e farne quello che vuole.
Password scadenti
Avete un accesso da amministratore del sito con nome utente: admin e password: 1234? Diciamo che un po’ ve la siete cercata. L’importanza di password sicure e che non si ripetano sui vari siti web è la base della navigazione online.
Le soluzioni
Ripristino di un backup
Ripristinare un backup di sicurezza può essere una buona idea nel caso il sito web non abbia subito molte modifiche dopo l’effettuazione del backup e il problema sia derivato da un mancato aggiornamento oppure da una password scadente.
Sarà sufficiente ripristinare il backup dei file e del database e aggiornare il sito, il tema, i plugin installati ed effettuare un cambio password.
Se il problema è invece l’installazione di plugin di dubbia origine il ripristino di un backup potrebbe essere solo una soluzione momentanea e destinata ad avere vita breve perchè potreste ripristinare anche la backdoor che l’hacker ha predisposto. In questo caso il mio consiglio è di rifare il sito web partendo da zero ma usando i contenuti del backup momentaneamente come base di confronto da cui partire per recuperare almeno i contenuti testuali. Installate sempre i plugin e i temi da fonti sicure.
e se non ho un backup?
Se non avete un backup o il vostro backup è danneggiato o parziale la soluzione migliore è partire da un nuovo sito web, potreste recuperare i contenuti che erano nel vostro sito web grazie alla Wayback Machine e ripristinarlo con il “copia ed incolla” dei contenuti.
Spesso potrebbe costarvi anche molto meno che fare un nuovo sito web, se il vostro desiderio è ripristinare il sito più o meno sulla linea di quello precedente. Vuoi ulteriori informazioni su questo punto? contattami!