Prevenire è sempre meglio che curare. Anche nel campo della sicurezza informatica, dove ogni giorno migliaia di siti finiscono nel mirino degli hacker.

 

Ogni giorno un numero altissimo di siti vengono presi di mira dagli hacker, che effettuano una serie di operazioni volte ad arrecare danni più o meno consistenti alla nostra vetrina sul web. È importante quindi conoscere i segnali di una possibile violazione ed anche gli strumenti che ci possono aiutare a riconoscere un sito hackerato.

 

 

Le varie tipologie di violazioni

 

  • Defacing – Consiste nell’oscuramento e successiva completa sostituzione del sito web, con un danno d’immagine notevole.
  • Inserimento codice html – Molto meno visibile del precedente, consiste nell’inserimento di codice html nel sito, con l’obiettivo di portare traffico a siti porno o siti e-commerce di viagra o casinò.
  • Phishing – Attività fraudolenta effettuata tramite mail fasulla inviata alla posta aziendale. Lo scopo è quello di recuperare dati sensibili per poi sferrare un attacco al sito web dell’impresa.

 

 

Scoprire se il nostro sito è stato violato dagli hacker

 

Gli strumenti per comprendere se e come il nostro portale web sia stato hackerato sono diversi. Resta il fatto che la migliore soluzione per ovviare a questa tipologia di problemi è sempre quella di affidarsi a professionisti qualificati del settore, con alle spalle esperienza nella programmazione e conoscenze sempre aggiornate e in grado di prevenire o, alla peggio, limitare i danni di un attacco informatico.

 

Fatta la doverosa premessa, ecco qualche strumento base che ci aiuterà nella verifica dell’integrità del nostro sito web:

  • Strumento diagnostica di Google – Incollando il link https://www.google.com/safebrowsing/diagnostic?site=nomesito.it nel browser, Google ci fornisce indicazioni circa lo stato di “salute” del nostro sito web
  • Operatore “site:” dei motori di ricerca – Utilizzando l’operatore site: su Bing o Google, possiamo verificare che il nostro sito non contenga parole sospette (ad esempio, site:nomesito.it “viagra”)
  • Analisi di Google Search Console – Nella sezione “Analisi delle ricerche” possiamo verificare le query utilizzate per arrivare al nostro sito e scoprire se vi sono termini strani o non pertinenti.
  • Strumenti gratuiti online – Oltre a quelli sopra citati, è possibile trovare in rete tool gratuiti per effettuare l’analisi del sito. Tra questi:
    • AVG Threat Labs
    • Url Void
    • HackerTarget
    • Sucuri SiteCheck

 

 

Le conseguenze di un attacco hacker

 

I danni provocati da un attacco hacker variano a seconda della tipologia di attacco ricevuto e dal conseguente tempo impiegato a risolvere la problematica. Nel caso di defacing, si subisce un danno commerciale e d’immagine, vista la perdita di credibilità degli utenti di fronte ad un sito vulnerabile. Nel caso invece di violazioni con inserimento di codice html o phishing, i rischi possono essere ancora maggiori. Si passa infatti dalla “semplice” etichettatura del sito come malevolo alla completa esclusione dai motori di ricerca, quasi sempre la fonte principale di accesso al sito web.

 

Prevenire è meglio che curare. Un proverbio assolutamente valido anche nel campo dello sviluppo dei siti web. Una delle cause principali degli attacchi hacker più dannosi è infatti riscontrabile nella mancata realizzazione del portale ad opera di professionisti qualificati. Il consiglio è quindi quello di affidarsi a specialisti del settore, onde evitare di dover spendere una cifra molto maggiore nella malaugurata ipotesi che il sito subisca una violazione.