Sicurezza Web

I siti web sono sfortunatamente inclini a rischi per la sicurezza. E nello stesso modo lo è ogni network a cui sono collegati i web server. Oltre ai rischi creati da impiegati inesperti, il tuo web server e il sito che ospita sono le fonti di rischio più grandi.

I web server sono stati creati per aprire una porta tra il tuo network e il mondo. La frequenza degli aggiornamenti e le codifiche del tuo sito definiscono la dimensione di quella porta e limitano il tipo di informazioni che possono passarci, stabiliscono quindi il tuo livello di sicurezza web.

Il tuo sito è a rischio ?

La “sicurezza web” è relativa e ha due componenti, uno interno e uno pubblico. La tua sicurezza è alta se hai poche risorse network di valore finanziario, se il tuo sito o la tua compagnia non sono fonte di controversie, se il tuo web server è protetto ed aggiornato con tutte le impostazioni corrette e se le tue applicazioni sul web server sono tutte aggiornate.

La tua sicurezza è minore se la tua compagnia gestisce informazioni di valore come carte di credito o dati sensibili, se il tuo sito o il tuo business trattano di argomenti controversi, se il tuo web server e le applicazioni su di esso sono poco aggiornate.

Analizziamo e mettiamo in Sicurezza il tuo Sito Web


Analizziamo lo stato di sicurezza del tuo sito e ci preoccupiamo di riparare le falle. Inoltre, se il tuo sito è già stato attaccato, lo ripuliamo e ci assicuriamo che non possa più essere danneggiato.

Abbiamo molta esperienza nel campo web e della sicurezza informatica, e sappiamo come intervenire nel caso ti serva una mano.

Hai bisogno di un consulto? Noti che il tuo sito web si "comporta" in modo strano e non sai perché? Vuoi implementare nuove misure di sicurezza?

Contattaci per una consulenza!

SCRIVICI

CHIAMACI: 030 240 06 58

Analisi della sicurezza di un sito web - sem-seo.it

Dovresti essere preoccupato ?


Sicurezza del Tuo sito web a Brescia

Se hai informazioni importanti di qualunque genere sul tuo sito, dovresti sicuramente preoccuparti di sicurezza web. Speriamo che le informazioni che ti forniremo (ed eventualmente la nostra consulenza) ti aiutino a evitare questi rischi.

Sappiamo tutti che software scritti male creano dei rischi di sicurezza. Il numero di errori che potrebbero creare problemi è direttamente proporzionale alla dimensione e alla complessità delle tue applicazioni web e del tuo web server.

Questo significa che chiunque abbia un'applicazione sul web va incontro a dei rischi. Ma la sicurezza web non è un problema solo per i proprietari di siti, ma anche gli utenti. Un attacco comune è quello che comporta l’inserimento di codice in un sito, che quando viene visualizzato dai visitatori distribuisce malware. I proprietari non hanno idea della compromissione del sito, perché non ne sentono gli effetti, quindi il virus continua a circolare indisturbato.

La sicurezza sul web

Quali sono gli elementi a rischio?

Web Server

Il web server più sicuro al mondo è quello spento. Il gradino successivo, ovvero i server semplici, con pochi servizi e poche porte, sono sempre un’ottima scelta, per un sito basico.

Ma nella maggior parte dei casi non vanno bene. Molti siti hanno bisogno di web server flessibili e potenti, a cui è richiesto di supportare siti complessi e che quindi sono meno sicuri.

Se il tuo sistema è stato configurato correttamente, e sono state applicate misure di sicurezza, i tuoi rischi sono molto mitigati. Ma anche questo non è sufficiente: dovresti aggiornare costantemente le tue tecnologie, perché ogni aggiornamento contiene delle soluzioni a errori che i programmatori hanno trovato, la versione più recente avrà quindi meno debolezze di una più vecchia.



Siti Web

Il tuo sito senza dubbio ha dei modi di comunicare con i visitatori, e di permettere loro di comunicare con te. In ogni luogo dove c’è un’interazione c’è anche una possibile vulnerabilità del sito. I siti web spesso invitano i visitatori a caricare una pagina che contiene contenuti dinamici, a cercare un prodotto o un luogo, a compilare un modulo di contatto, a usare un carrello, a creare un account e fare login.

In ogni caso elencato sopra il visitatore del tuo sito web sta mandando un comando al tuo web server, e probabilmente anche al tuo database. In ogni opportunità di comunicare, come moduli di contatto, barre di ricerca o commenti del blog, un codice scritto correttamente permette il passaggio solo a poche informazioni. Questo è l’ideale per la sicurezza web. Tuttavia, questi limiti non sono automatici, devono essere creati appositamente.



Come faccio a sapere se il mio sito è compromesso?



Ci sono vari tipi di attacchi hacker, anche se solitamente sentiamo parlare solo del tipo più spettacolare (ma meno diffuso): l’attivismo hacker o il fenomeno di attaccare dei siti importanti per trasmettere un messaggio “morale”, in alternativa sentiamo molto parlare anche di attacchi, sempre ad organizzazioni importanti e ben presenti internazionalmente, volti a rubare dati sensibili.

Ma c’è un’altro tipo di attacchi ai quali tutti, anche i piccoli business, dovrebbero stare attenti: sono quegli attacchi che non si manifestano, operano infettando tantissimi siti, che sono usati per distribuire in vari computer vari malware.


Ma come capire se il tuo sito web è stato attaccato?

  • Il tuo sito sembra.. diverso

    Un’attacco hacker spesso si manifesta con un sito modificato. Potresti avere parole come “Viagra” o “Cialis” scritte ovunque sul tuo sito.
    Se hai una farmacia, magari non è così terribile, ma se hai una ditta di costruzioni, sicuramente non vorrai “Viagra” scritto ovunque sulla tua homepage.
    In altri scenari, gruppi di hacker possono trasformare la tua homepage nel manifesto di qualche gruppo di protesta.

  • Il tuo sito porta ad un altro

    Se il traffico del tuo sito viene reindirizzato ad un’altro, è sicuramente stato compromesso.
    Alcuni hacker addirittura rendono questo reindirizzamento condizionale, ad esempio vieni reindirizzato solo se vedi il sito da smartphone.

  • Google mostra degli avvisi

    Quando la sicurezza di un sito è compromessa, Google mostra un’avvertimento nella ricerca che informa gli utenti del fatto che il tuo sito potrebbe danneggiarli.
    Questo ha senso, dato che lo scopo di Google è quello di mostrare risultati alle loro ricerche che siano attinenti, sicuri e affidabili, non siti che potrebbero essere compromessi (e quindi danneggiare gli utenti, che non userebbero più Google).
    Come puoi immaginare, questo messaggio peggiora il tuo traffico organico.

  • Google ti manda una mail

    (oppure sulla Google Search Console appare un avvertimento)

    La Google Search Console è un’ottimo strumento per tenere d’occhio il proprio sito, e nel caso di compromissione mostrerà subito un avvertimento.
    Google potrebbe anche mandarti una mail, per spingerti a rimuovere la compromissione più in fretta possibile.

  • Ci sono dei picchi di traffico insoliti

    Avere molti visitatori è un bene, ma il flusso deve essere tenuto controllato, perché è una spia sulla “salute” del sito.
    Avere dei picchi di visitatori che visitano il sito, per parole chiave non correlate, e ad ore strane del giorno (o della notte) può essere indice di compromissione del sito.

  • Creazione di nuovi account admin

    Una delle cose più comuni che un malintenzionato farà, una volta entrato nel sito, sarà assicurarsi una via per entrare sempre.
    Ci sono due modi per farlo (e dipendono dalla bravura dell’hacker): il più difficile è quello di creare una backdoor, un’entrata nascosta nel codice, mentre quello più comune è creare un’account con i privilegi di amministratore.
    Se quindi noti un account molto strano, con privilegi admin che tu non hai creato, è molto probabile che il tuo sito sia stato compromesso.

  • Aggiunta di nuove pagine al sito

    Dato che creare le pagine è (o dovrebbe essere) un privilegio di amministratore, se non hai creato tu una pagina, allora probabilmente qualcuno l’ha creata al posto tuo.
    C’è anche la possibilità che tu non veda le nuove pagine create dal sito, perché quando vengono ricercate (dall’interno del sito) presentano un errore 404. Queste pagine sono però indicizzate sui motori di ricerca, quindi scrivendo “site:www.iltuosito.it” su Google, potresti trovarle.

  • I tuoi clienti ti informano

    Sapere dai tuoi clienti che il tuo sito è stato compromesso è sicuramente il metodo di scoperta peggiore.
    Questo perché vuol dire che, probabilmente, il tuo sito è già hackerato da tempo, e che la maggior parte dei tuoi clienti se ne sono accorti.
    Ovviamente il tuo sito potrebbe anche essere compromesso in modo che solo i visitatori possano capirlo, mentre tu che sei amministratore non puoi capirlo.
    Ti consigliamo quindi ogni tanto di visitare il tuo sito da computer diverso dal solito, per capire quello che i tuoi user stanno effettivamente vedendo.

Vuoi saperne di più?
Siamo a tua disposizione

SCRIVICI
Scroll