Venerdì 5 dicembre 2017
La settimana scorsa, per la campagna #NoHacked abbiamo condiviso informazioni sul rilevamento di casi di pirateria informatica e sui motivi per cui il vostro sito potrebbe venire compromesso. Questa settimana ci concentriamo sulla prevenzione, quindi eccovi alcuni suggerimenti.
-
Principali modalità di compromissione dei siti web da parte degli spammer
Capire in che modo il vostro sito è stato compromesso è un requisito importante per proteggerlo da eventuali attacchi; ecco alcuni dei modi principali in cui i siti vengono compromessi dagli spammer.
-
Fate attenzione alle vostre fonti. Siate molto cauti nel caso di un tema/plug-in premium disponibile senza un pagamento
Probabilmente avrete sentito parlare dei plug-in premium disponibili senza costi. Se vi è mai capitato di trovare un sito che offre plug-in per cui in genere dovete pagare, fate molta attenzione. Molti hacker vi attirano copiando un plug-in popolare e aggiungendo poi backdoor o malware che consentiranno loro di accedere al vostro sito. Leggete ulteriori informazioni su un caso simile sul blog di Sucuri. Inoltre, anche i plug-in e i temi di buona qualità possono diventare pericolosi se:
- Non li aggiornate non appena diventano disponibili
- Lo sviluppatore di questo tema o plug-in non li aggiorna e nel tempo diventano obsoleti
In ogni caso, è necessario mantenere aggiornato e moderno tutto il software del sito per tenere lontani gli hacker dal vostro sito web.
-
Botnet in WordPress
Un botnet è un cluster di macchine, dispositivi o siti web sotto il controllo di una terza parte spesso utilizzato per commettere azioni dannose, come eseguire campagne di spam, bot di clic o DDoS. È difficile rilevare se il vostro sito è stato infettato da un botnet perché spesso non ci sono modifiche specifiche; tuttavia, la reputazione, le risorse e i dati sono a rischio se il sito si trova in una botnet. Scoprite di più sulle botnet, su come rilevarle e su come possono influire sul vostro sito nell'articolo relativo a botnet in WordPress e Joomla.
Come di consueto, pubblicate eventuali domande nei forum di assistenza per i webmaster per ricevere aiuto dalla nostra amichevole community; ci vediamo prossima settimana.