Sicurezza sito web: forse qualcosa che ancora non conosci

10 Ott Sicurezza sito web: forse qualcosa che ancora non conosci

La sicurezza di un sito web, dei tuoi dati, dei visitatori/clienti non puo più essere sottovalutata.

Cerchiamo di capire perchè il successo di un progetto online passa necessariamente attraverso una strategia di sicurezza.

**
Contattaci per informazioni

chiama il 339 848 3250
**

Prendiamo il caso di un ipotetico soggetto (Mister X) che voglia promuovere la sua attività attraverso un sito internet.

Mister X ha deciso di aprire un sito per essere visibile a tutti. E’ quindi giunto ad un punto in cui hai contattato un webdesigner o ha fatto da solo il sito vedendo qualche tutorial su utube (… sic).

Non si è mai occupato di sicurezza online per cui non ne conosce le varie problematiche.
D’altra parte Mister X pensa … io sono un piccolo imprenditore, una piccola impresa, un’associazione … perchè mai dovrei pensare alla sicurezza del mio sito? la sicurezza non riguarda i piccoli progetti, riguarda invece le grandi aziende, le banche, i siti a livello inter-nazionale!

Questa è una prima amara sopresa, tutti i siti sono parimenti suscettibili di essere colpiti. Qui non stiamo parlando di attacchi mirati verso una grande azienda (Sony, Yahoo), un personaggio pubblico, stiamo parlando di attacchi verso qualsivoglia soggetto per ottenere dati, spazio fisico dove installare malware e distribuire l’infezione in modo virale.

La seconda amara sorprese è che l’hosting provider NON penserà a ripristinare il tuo sito. Al massimo quando rileva l’infezione chiuderà l’account lasciandoti a piedi!

La terza amara sorpresa è che nemmeno il webdesigner a cui si è rivolto ha avuto un atteggiamento proattivo riguardo alla sicurezza, magari perchè il cliente voleva risparmiare sugli aggiornamenti e sul backup!

Alla fine molto spesso ci si ritrova con un sito hackerato e nessun backup …. quindi tutto il lavoro fatto è perso!

Cause di un attacco hacker

Analizziamo alcune delle possibili cause:

1. hosting condiviso per cui l’infezione arriva da qualche sito presente nello stesso spazio
2. password troppo facili, condivise
3. utilizzare pc compromessi da malware per accedere al sito
4. password FTP rubate
5. sito creato con CMS non aggiornati (ho visto siti in WordPress o Joomla non aggiornati da 5 anni!!)
6. nel server di produzione ci sono siti vecchi e cartelle test dimenticate

Il sito viene compromesso dagli hacker

Ad un certo momento è probabile che, per la legge dei grandi numeri, (soprattuto se hai qualche CMS con installazioni e plugin non aggioranti) il sito venga hackerato.

Dal momento in cui si è colpito a quello in cui ci si rende conto del problema possono passare poche ore, settimane o addirittura mesi. Ovviamente più tempo trascorre tra l’infezione l’operazione di pulizia peggiori saranno gli effetti …

Ho visto proprietari di siti che, nonostante fossero consapevoli di esssere stati hackerati, non hanno preso alcuna iniziativa a riguardo, chiaramente sottostimando le possibili conseguenze per loro e per i loro clienti!

Ecco quindi che a breve nella SERP di Google appare la famigerata frase “questo sito è compromesso“, “questo sito potrebbbe arrecare danni al tuo computer“.

Da qui in poi il traffico verso il sito compromesso crolla visibilmente con conseguente perdita monetaria (sia in caso di vendita di beni che di contatti).

Alcuni effetti sito compromesso da hacker

1. sito in blacklist quindi perdita di traffico – opportunità di guadagno molto ridotte
2. lavoro seo va perso
3. perdita di credibilità
4. invio di spam attraverso il tuo account di posta con conseguente possibile messa in blacklist
5. sottrazione email dei vostri contatti (vendute poi online)
6. compromissione del proprio pc con malware ( ransomware oppure furto dei vostri dati )
7. compromissione del pc dei vostri visitatori / clienti (… certo un bel biglietto da visita)
8. installlazione nel vostro server di contenuti illegali (con conseguenze in taluni casi penali)

Ricordate che l’unico responsabile è il titolare del dominio….

Conclusioni

La domanda fondamentale è quella di capire cosa volete fare con il vostro sito, se è uno strumento serio di lavoro o semplicemente uno sfizio (sono ormai passati i tempi in cui con poca spesa si ottenevano ritorni in termini di soldi online).

Il risparmio di risorse economiche è sempre più sentito, ma spesso non è una soluzione in quanto risparmiare prima probabilmente vi farà pagare di più DOPO. E sappiamo tutti quanta fatica si faccia a costruire un brand e mantenerlo nel tempo.

La sicurezza ha un costo è vero ma questo costo può essere contenuto e soprattutto è necessario affrontarlo per una gestione oculata dei propri investimenti.

Chiudo con una metafora che potrebbe riassumere la situazione:

costruiresti una casa, spendendo parte dei tuoi risparmi per renderla bella e funzionale, per poi dimenticarti delle serrature permettendo a dei malintenzionati di fare quello che vogliono?

**
Se vuoi avere delle informazioni sulla sicurezza per il tuo sito …

chiama 339 848 3250
**

NB: ho usato il termine hacker in quanto maggiormente consciuto. Andrebbe usato il termine cracker che identifica una finalità distruttiva dell’azione di compromissione del sito.