Ti spiego perchè i siti vengono attaccati, da chi e cosa fare.

Ti spiego perchè i siti vengono attaccati, da chi e cosa fare.

Autore Graziano De Maio - Gdmtech
Ti auguro buona lettura e mi raccomando, se dopo aver letto questo articolo hai bisogno di aiuto non esitare a contattarmi.
Autore: Graziano De Maio | Titolare di Gdmtech
Indice dei contenuti

Sempre più spesso vengo contattato da clienti che hanno avuto problemi di attacchi hacker al sito web. Vale sia per grossi siti che per piccoli siti. Prima di darvi 2 consigli rispondo ad alcune domande che mi pongono tutti:

  • Chi è che attacca il mio sito?
  • Un mio concorrente?
  • Chi vuole distruggere il mio sito

Ecco la risposta: non dovete immaginare un hacker seduto davanti al suo computer che decide di distruggere il vostro sito. Per prima cosa chiariamo che il sito viene attaccato da BOT automatici. Sono degli script che scansionano la rete e quando trovano una porta entrano. Un esempio può essere il seguente: I_l Bot trova un sito con una versione vecchia di WordPress e che al contempo usa un plugin di contatto non aggiornato._ Il BOT individua la falla e a questo punto è in grado di entrare.

Perchè vogliono distruggere il mio sito?

La verità è che lo scopo dei BOT non è distruggere il tuo sito. I BOT vogliono entrare e inserire link verso i loro siti per creare traffico sui loro prodotti (sono sempre siti che trattano argomenti truffaldini). Il fatto che il tuo sito inizi ad avere dei difetti è solo una conseguenza dell’attacco.

Ricevo mail di persone che si offrono di aiutarmi a risolvere un problema di sicurezza, cosa devo fare?

Ci sono molti furbetti che inviano email ai proprietari di siti in WordPress avvisandoli che il sito è in pericolo e loro possono risolvere il problema. La verità è che è molto semplice scoprire che un sito usa WordPress e anche quale versione usa; quindi queste persone non fanno altro che inviare email a tutti i siti che soddisfano queste 2 caratteristiche.

Quindi cosa devo fare per stare tranquillo?

  1. Fai i backup del tuo sito: ci sono plugin che fanno backup automatici a intervalli regolari, io consiglio Updraft che installo e configuro ai mie clienti. Verifica di averlo.
  2. Tieni aggiornati il core e i plugin
  3. Personalizza la URL di accesso al Backoffice.
  4. Restringi l’IP di accesso al Wp-admin
  5. Assicurati di avere password complesse per: FTP, PhpMyAdmin e ovviamente per wp-admin
  6. E’ appena uscito un plugin per la sicurezza chiamato Siteground Sicurity che in poche mosse crea delle importanti barriere di sicurezza; ti consiglio di installarlo e configurarlo.

Se preferisci che lo faccia io contattami; mi occorre un’ora al massimo di lavoro.

Autore Graziano De Maio - Gdmtech
Ti auguro buona lettura e mi raccomando, se dopo aver letto questo articolo hai bisogno di aiuto non esitare a contattarmi.
Autore: Graziano De Maio | Titolare di Gdmtech

Articoli correlati

Aiuto migrazione Joomla2 alla versione Joomla 3

Leggi
[Privacy] Note legali sulla protezione dei dati personali per Ecommerce e siti web

[Privacy] Note legali sulla protezione dei dati personali per Ecommerce e siti web

Leggi

Web marketing per Teledata

Leggi
Graziano De Maio, Web designer, SEO specialist
Graziano De Maio
Web Developer, SEO Specialist
Gdmtech Web Agency
Via Stefanardo da Vimercate 28
20128 MILANO (MI)
Info e contatti
Categorie
Tag