Siti web hackerati

Alcuni siti web per adulti sono stati hackerati, con il conseguente furto di indirizzi mail, dati personali e password. Oltre al furto delle generalità sono stati messi a rischio anche i messaggi pubblicati dagli utenti sulle bacheche e le loro immagini. Non solo, gli hacker hanno anche rubato le password e gli indirizzi IP usati per registrarsi sui siti, di conseguenza potrebbero ricattare e minacciare gli utenti di diffondere le loro informazioni ed immagini privare in rete, al di fuori degli spazi web nei quali erano stati da loro inseriti.

Siti web di bassa “costituzione” investono soprattutto sui contenuti per accattivare ed attrarre gli utenti. Ma non si impegnano a proteggere i visitatori, così se questi siti vengono “bucati” sono chiusi e riaperti di nuovi. Questi sono siti web che puntano tutto sulle promesse (sono soprattutto siti porno), attenti a trarre profitto dai loro clienti senza proteggerli adeguatamente. Se presi di mira dagli hacker il problema non sussiste: sono chiusi e riaperti in breve tempo. Il consiglio è stare attenti e non visitarli, o almeno farlo con credenziali fittizie che non abbiamo collegamento alcuno con le vite private reali. 

Sicurezza e protezione dei siti web devono essere le basi per progettare un’architettura resistente ed una strategia SEO funzionante.  Anche se un sito web non è stato violato gli attacchi hacker sono costanti e possono impedire allo spider di Google di analizzare correttamente il sito web, causando rallentamenti significatici nel traffico utenti, oppure addirittura “nascondere” le pagine al motore di ricerca. Secondo uno studio il 74% circa dei siti web privati ricevono attacchi hacker a scopo SEO, con operazioni da parte di malintenzionati che aggiungono link verso altri siti, creano pagine nuove e mostrano un sito diverso dall’originale.

Su oltre 65 mila siti internet monitorati il 90% sembrano avere uno “stato infetto”, senza che Google abbia rilevato nessun attacco. Se pensi che gli attacchi hacker sono rivolti alle piccole e medie imprese, che forse non finanziano correttamente una protezione, puoi comprendere bene il business che si cela dietro.

Un attacco cyber sempre più diffuso è il “ransomware”, tramite il quale gli hacker tengono in ostaggio i dati rubati fin quando i proprietari degli stessi non pagano per riaverli.

 

Come si difende un CMS da un attacco hacker?

Tutti i CMS, con i quali sono costruiti i siti internet, sono suscettibili di attacchi cyber. Pertanto è indispensabile usare plugin per rafforzare la loro sicurezza; tra i più popolari ricordo: WordFence e Securi Security.

Questi plugin monitorano ed analizzano eventi hacker bloccandoli temporaneamente o permanentemente tramite il firewall. Hanno la funzione di bloccare gli indirizzi IP di quei visitatori che si comportano in maniera sospetta. Aggiungo io che l’uso di Search Console di Google aiuta a monitorare lo stato di salute del singolo sito web, anche se non può rilevare tutte le attività sospette ed illegali che si muovono dietro. Un terzo plugin – Two Factpor Authenticatin (per WordPress) – riesce ad affiancare gli altri e seguire la protezione del sito.

 

Il mese della sicurezza informatica

Ottobre, oramai da alcuni anni, è il mese europeo dedicato alla sicurezza informatica. Un tema che interessa da vicino molti account social e molti siti web. Quindi interessa anche te!

Nessun settore, nessuna impresa e nessun utente può permettersi di trascurare la sicurezza informatica, eppure ancora oggi c’è un estremo bisogno si formare e di sensibilizzare le persone su questo tema. L’Unione Europea (UE) da alcuni anni a questa parte ha deciso che ottobre è dunque il mese dedicato alla sicurezza web. Il tema è affrontato con conferenze, workshop, sessioni di formazione, presentazioni, webinar, ecc… per sensibilizzare tutta la popolazione ed ogni settore. Perché nessuno può trascurare questo aspetto.

La tutela informatica è una sfida continua, perché quanto più siamo forti nel prevenire e nel resistere alle minacce informatiche, tanto più saranno competitive le nostre imprese e sarà salda la sicurezza di tutti. Il mese della protezione informatica sottolinea come tutti – anche tu – abbiamo la responsabilità di contribuire ad un mondo digitale sicuro. Serve essere consapevoli che la sicurezza informatica è una priorità di tutti e che i siti web devono essere sicuri per poter essere navigabili.