The #ChromeDevSummit site is live, happening Nov 12-13 in San Francisco, CA
Check it out for details and request an invite. We'll be diving deep into modern web tech & looking ahead to the platform's future.

Domande frequenti per i siti compromessi

In questo articolo sono raccolte le risposte alle domande sulla compromissione di un sito web che noi di Google riceviamo spesso.

Perché il mio sito è stato compromesso?

Gli hacker compromettono un sito web per diversi motivi, ad esempio:

  • Guadagno economico attraverso lo spam: gli hacker inseriscono link contenenti spam nel tuo sito web o reindirizzano il tuo traffico verso siti esterni di terze parti.
  • Furto di dati sensibili: gli hacker eseguono una copia dei file che contengono i dati dei clienti, ad esempio i numeri delle carte di credito, le informazioni personali o le credenziali di accesso.
  • Comunicazione di un messaggio politico o sociale: gli hacker compromettono la veste grafica di un sito web come forma di hacktivismo per attirare l'attenzione su un'istanza specifica e produrre un cambiamento.
  • Malware: gli hacker inseriscono un codice dannoso tramite script o iFrame. Questi elementi estraggono contenuti da un altro sito web, che tenta di attaccare qualsiasi computer che visiti la pagina.
  • Vandalismo o ricerca di emozioni forti: gli hacker sferrano un attacco senza un motivo particolare, a parte il brivido di violare e danneggiare il tuo sito.

Come faccio a sapere se il mio sito è stato compromesso?

Alcuni segni comuni che indicano una compromissione del sito sono costituiti da picchi insoliti di traffico (proveniente soprattutto da termini di ricerca non correlati), segnalazioni della presenza di malware da parte di visitatori, creazione recente di account con privilegi di amministratore o aggiunta sospetta di nuove pagine al sito.

In che modo il sito è stato compromesso?

Esistono svariate possibilità: una vulnerabilità del software, la decifrazione o la divulgazione di password, la mancata autenticazione delle pagine di amministrazione o il mancato risanamento delle query di database, l'apertura superflua di alcune porte o l'impiego di tecniche di ingegneria sociale, come il phishing o il furto d'identità ai danni di un'autorità attendibile, che sfruttano i punti deboli degli utenti umani. Eliminare o ridurre queste vulnerabilità è molto importante.

A chi posso rivolgere altre domande?

Sui forum di assistenza per i webmaster è attivo un gruppo di googler e collaboratori tecnici che possono aiutarti e offrirti un ulteriore feedback. Inoltre, la maggior parte dei principali fornitori di sistemi di gestione dei contenuti mette a disposizione degli utenti una documentazione approfondita su come porre rimedio ai casi di compromissione. Puoi anche richiedere l'assistenza di un esperto di sicurezza informatica di tua fiducia.