Ti spiego perchè i siti vengono attaccati, da chi e cosa fare.

Sempre più spesso vengo contattato da clienti che hanno avuto problemi di attacchi hacker al sito web. Vale sia per grossi siti che per piccoli siti. Prima di darvi 2 consigli rispondo ad alcune domande che mi pongono tutti:

  • Chi è che attacca il mio sito?
  • Un mio concorrente?
  • Chi vuole distruggere il mio sito

Ecco la risposta: non dovete immaginare un hacker seduto davanti al suo computer che decide di distruggere il vostro sito. Per prima cosa chiariamo che il sito viene attaccato da BOT automatici. Sono degli script che scansionano la rete e quando trovano una porta entrano. Un esempio può essere il seguente: Il Bot trova un sito con una versione vecchia di WordPress e che al contempo usa un plugin di contatto non aggiornato. Il BOT individua la falla e a questo punto è in grado di entrare.

Perchè vogliono distruggere il mio sito?

La verità è che lo scopo dei BOT non è distruggere il tuo sito. I BOT vogliono entrare e inserire link verso i loro siti per creare traffico sui loro prodotti (sono sempre siti che trattano argomenti truffaldini). Il fatto che il tuo sito inizi ad avere dei difetti è solo una conseguenza dell’attacco.

Ricevo mail di persone che si offrono di aiutarmi a risolvere un problema di sicurezza, cosa devo fare?

Ci sono molti furbetti che inviano email ai proprietari di siti in WordPress avvisandoli che il sito è in pericolo e loro possono risolvere il problema. La verità è che è molto semplice scoprire che un sito usa WordPress e anche quale versione usa; quindi queste persone non fanno altro che inviare email a tutti i siti che soddisfano queste 2 caratteristiche.

Quindi cosa devo fare per stare tranquillo?

  1. Fai i backup del tuo sito: ci sono plugin che fanno backup automatici a intervalli regolari, io consiglio Updraft che installo e configuro ai mie clienti. Verifica di averlo.
  2. Tieni aggiornati il core e i plugin
  3. Personalizza la URL di accesso al Backoffice.
  4. Restringi l’IP di accesso al Wp-admin
  5. Assicurati di avere password complesse per: FTP, PhpMyAdmin e ovviamente per wp-admin
  6. E’ appena uscito un plugin per la sicurezza chiamato Siteground Sicurity che in poche mosse crea delle importanti barriere di sicurezza; ti consiglio di installarlo e configurarlo.

Se preferisci che lo faccia io contattami; mi occorre un’ora al massimo di lavoro.

sicurezza informatica


Graziano De Maio

Consulente Seo e Web Designer, si occupa di creazione siti e portali dinamici con Joomla e Wordpress, Restyling e revamp siti esistenti, Social media marketing, strategie di posizionamento sui motori di ricerca. Creazione di Sales Funnel e UX.

Gdmtech

Via Stefanardo da Vimercate 28
20128 Milano (MI) - Italy

Philosofy

I nostri clienti sono aziende e professionisti che vogliono sfruttare Internet per trovare nuovi clienti, aumentare i loro contatti, vendere i loro servizi e prodotti. Oltre alle normali attività di Web Design siamo  specialisti SEO e Digital Marketing. Ci occupiamo di corsi di web marketing in azienda, sviluppo di e-commerce con Opencart e Prestashop e Woocommerce, siti web in Wordpress e Joomla, migrazioni.

Gdmtech - Web&Seo Agency Milano

Gdmtech Google Review