Sito bucato. Hai mai sentito questo termine? Mai avuto questo tipo di problema? Generalmente ci sono due situazioni: o ignori totalmente il pericolo, perché non ti è mai successo, oppure sai benissimo a cosa si riferisce il termine “sito bucato” perché hai vissuto questo tipo di disavventura e hai sudato freddo per qualche ora (se sei stato fortunato) o giorno nei casi più gravi…
SITI HACKERATI: questo l’argomento di oggi. Ogni giorno migliaia di siti vengono presi di mira da hacker sparsi in giro per il mondo che effettuano tutta una serie di operazioni arrecando DANNI più o meno seri alla tua presenza online.
Questo post si pone un unico obiettivo: sensibilizzarti sull’ESISTENZA del problema sicurezza dei siti web.
Che tu sia un imprenditore che si appresta a fare il sito internet aziendale, il direttore commerciale che segue la presenza online dell’azienda o il responsabile marketing che gestisce la comunicazione, probabilmente non ne saprai molto sull’argomento, o addirittura ne ignori l’esistenza.
Quindi il post non avrà particolari affondi tecnici (non sono la persona giusta per farli) anche perché le “novità” in questo ambito sono all’ordine del giorno, ma servirà a farti conoscere il problema, presentarti i rischi e darti qualche “strumento” pratico per riconoscerlo.
“Cosa significa in pratica che un sito è stato hackerato? Cosa succede?”
SITO INFETTO O HACKERATO: I principali tipi di infezione e/o attacchi possibili.
Qui ti presento i principali tipi di infezioni e/o attacchi che il tuo sito web può subire, descrivendoti anche gli effetti procurati (non sempre facilmente visibili).
- Defacing
Il defacing è l’azione di hackeraggio più drastica tra quelle che citerò. In pratica il sito vittima viene oscurato e sostituito completamente con un altro (nella maggior parte solo una pagina che manda un messaggio). E’ il tipo di attacco più DRASTICO, come dicevo, nonché il più visibile. Non bisogna essere dei tecnici per scoprirlo. Vai sul tuo sito e ne trovi un altro al suo posto. L’immagine in alto di presentazione dell’articolo è un esempio di quello che potresti vedere nel caso il tuo sito subisse un attacco di Defacing. Lo scopo principale e più usuale di questo tipo di attacco è di tipo propagandistico (nell’esempio l’hacker lancia il messagio “Palestina Libera”).
Nota importante: il defacing è tra quelli presentati, l’attacco oggi meno diffuso e sempre meno utilizzato.
- Inserimento di codice HTML
L’inserimento di codice html è il secondo tipo di attacco hacker che ti presento. Questo, a differenza del defacing è molto in voga, molto meno “visibile” rispetto al primo e potenzialmente rischiosissimo per il traffico che il tuo sito riceve.
Con questo tipo di attacco l’hacker, violando il tuo sito, inserisce all’interno delle pagine codice html per diversi scopi, che in genere hanno tutti un unico obiettivo: portare traffico a ecommerce che vendono Viagra e simili, siti porno, casinò online, ecc ecc.
- Phishing
L’ultimo degli attacchi hacker presentati è il Phishing. Phishing è il termine che indica quell’attività fraudolenta per cui l’hacker invia messaggi email mascherando la propria identità ad esempio dietro quella di un fornitore di servizi cercando di carpire dati sensibili come il numero della carta di credito, piuttosto che password di accesso a servizi online ecc ecc. Sicuramente avrai ricevuto almeno una volta una finta email delle Poste o della tua banca che ti chiedeva i dati della tua carta di credito…Negli ultimi tempi inoltre il phishing si è particolarmente evoluto, diventando parecchio più aggressivo rispetto ai casi prima citati (ex vedi Cryptolocker).
“Cosa c’entra il phishing col sito?”
C’entra eccome! In moltissimi casi di phishing, i siti vengono “bucati” per prendere possesso del server su cui sono installati e da lì effettuare le azioni di phishing e di invio delle email “truffa”.
Questo è il caso di hackeraggio più difficile da individuare!
Vuoi una prova IN DIRETTA del problema? Eccotela servita…
Puoi verificare quanto sia serio e diffuso il fenomeno dell’hacking con queste due verifiche pratiche:
Clicca su intitle:”HACKED BY” inurl:comune.
Ti si aprirà una pagina di Google con un elenco di siti di comuni italiani con il sito hackerato. Tra i risultati troverai probabilmente dei casi di Defacing.
oppure clicca su “viagra” inurl:comune.
I risultati di questa ricerca su Google si riferiranno invece ad un elenco di siti di comuni attaccati con “inserimento di codice html”che ti rimanderanno ad un ecommerce di Viagra.
In entrambi i casi avrai visto coi tuoi occhi la diffusione del problema.
Come capire se il sito è bucato
Gli strumenti per capire se il sito è infetto o hackerato sono diversi ma ATTENZIONE: nessuno di quelli che citerò è sempre valido e la migliore soluzione per prevenire questo tipo di problematiche è quella di affidarsi ad aziende professionali che abbiamo nel proprio staff programmatori web e sistemisti in grado di prevenire gli attacchi o quantomeno essere in grado di intervenire con prontezza e cognizione di causa alla bisogna. Quindi NON l’amico che spatacca o la piccola web agency che ti fa il sito a € 500.
Fatta la premessa, ti presento qualche strumento che ti permetterà di effettuare i primi controlli e verificare se il tuo sito è infetto ed è stato bucato:
1) Strumento di diagnostica di Google
Incolla il link sotto indicato nel browser (ovviamente sostituendo a “tuosito.it” l’indirizzo del sito che vuoi verificare):
https://www.google.com/safebrowsing/diagnostic?site=tuosito.it
Dopo averlo fatto dai l’invio e verifica il risultato che da lo strumento. Se la pagina ti restituisce la segnalazione di qualche problema, contatta immediatamente la web agency che t’ha fatto il sito per procedere alla bonifica. Altrimenti, se lo strumento non ti restituisce nessun allarme, continua con le verifiche che ti segnalo nei prossimi punti. Potrebbero esserci problemi non rilevati da questo strumento.
2) Operatore site: di Google
Usa l’operatore site di Google (qui trovi il link che spiega cos’è ) per controllare che il tuo sito non contenga pagine di Viagra o simili.
Fai così. Vai su Google, inserisci nella barra di ricerca questi comandi:
– site:tuosito.it “viagra”
– site:tuosito.it “vendita cialis”
– site:tuosito.it “casino online”
– altre query simili.
Se il tuo sito è vittima di un attacco del tipo “inserimento di codice”, Google restituirà a quel comando l’elenco delle pagine del tuo sito che contengono “viagra”.
Mentre scrivo (28 luglio 2015) il sito del comune di Ivrea (www.comune.ivrea.to.it ) contiene 100 pagine che parlano della “famosa pillola blu” e rimandano ad un ecommerce che la rivende.
3) Analisi con Google Web Master Tools
Vai sul tuo pannello di Google Web Master Tools, entra nella sezione “Analisi delle ricerche”, e controlla nelle query di ricerca i termini utilizzati dagli utenti per arrivare al tuo sito.
Se tra questi trovi keyword strane e non pertinenti al prodotto o servizio che rivendi, fai scattare l’allarme e intervieni il prima possibile.
4) Tool gratuiti online
Oltre agli strumenti che ti mette a disposizione Google elencati prima, ti segnalo di seguito 4 tool gratuiti che trovi online e che fanno la scansione del tuo sito:
✓ AVG Threat Labs ;
✓ Url Void ;
✓ HackerTarget ;
✓ Sucuri SiteCheck .
Con tutti e quattro puoi fare una verifica del tuo sito semplicemente mettendo nella barra di ricerca il tuo indirizzo web, dando l’invio e attendendo il risultato.
“Ma quali danni posso subire da un attacco hacker al mio sito?”
I danni causati ai siti bucati
I danni possono essere anche MOLTO gravi, e dipendono dal tipo di attacco ricevuto e dal tempo necessario alla risoluzione del problema.
In caso di defancing è chiaro il danno di immagine che si subisce oltre che commerciale, di entità varia a seconda della durata dell’attacco e del tipo di sito (un ecommerce perde vendite, un sito posizionato perde contatti ecc ecc).
Nel caso di attacchi con inserimento di codice o phishing i rischi possono essere addirittura maggiori, con il sito taggato come “malevolo” dai motori di ricerca e nei casi peggiori penalizzato anche gravemente nel posizionamento fino alla situazione estrema del BAN (ovvero l’esclusione totale dai motori di ricerca).
Prevenire è meglio che curare
Prevenire è meglio che curare è una frase che mai come in questo caso può ritenersi appropriata. Le cause che portano alle situazioni più gravi, di attacchi hacker che fanno grossi danni, sono quasi sempre dovute al fatto che il sito NON è stato realizzato da professionisti.
Quindi, se proprio non puoi fare a meno di far fare il sito “al tuo amico che spatacca col computer”, abbi almeno l’accortezza di scegliere un servizio di hosting professionale presso un’azienda che sia in grado di supportarti e assisterti in caso di attacco.
—————————————–
E anche questo post volge al termine. Probabilmente non lo avrai trovato interessante quanto altri, ma ti assicuro che se ti è servito per conoscere un problema che prima ignoravi, potrebbe aiutarti a prevenire o risolvere più velocemente dei guai in cui spesso si incappa.
***************************************
Ti hanno “bucato” il sito? Noti qualcosa che non va ed hai bisogno d’aiuto?
[Esperti in bonifica di siti Hackerati]
Se pensi di avere il sito bucato (hackerato) e non sai come venirne fuori o peggio, la tua web agency ti dice che è tutto a posto e che risolvono loro ma i giorni passano e i problemi restano, allora forse faresti meglio a contattarmi. Inviami la tua richiesta qui sotto per segnalarmi il tuo problema e verificherò se e come posso aiutarti.
***************************************
