Ti spiego perchè i siti vengono attaccati, da chi e cosa fare.

Ti spiego perchè i siti vengono attaccati, da chi e cosa fare.

Indice dei contenuti

Sempre più spesso vengo contattato da clienti che hanno avuto problemi di attacchi hacker al sito web. Vale sia per grossi siti che per piccoli siti. Prima di darvi 2 consigli rispondo ad alcune domande che mi pongono tutti:

  • Chi è che attacca il mio sito?
  • Un mio concorrente?
  • Chi vuole distruggere il mio sito

Ecco la risposta: non dovete immaginare un hacker seduto davanti al suo computer che decide di distruggere il vostro sito. Per prima cosa chiariamo che il sito viene attaccato da BOT automatici. Sono degli script che scansionano la rete e quando trovano una porta entrano. Un esempio può essere il seguente: I_l Bot trova un sito con una versione vecchia di WordPress e che al contempo usa un plugin di contatto non aggiornato._ Il BOT individua la falla e a questo punto è in grado di entrare.

Perchè vogliono distruggere il mio sito?

La verità è che lo scopo dei BOT non è distruggere il tuo sito. I BOT vogliono entrare e inserire link verso i loro siti per creare traffico sui loro prodotti (sono sempre siti che trattano argomenti truffaldini). Il fatto che il tuo sito inizi ad avere dei difetti è solo una conseguenza dell’attacco.

Ricevo mail di persone che si offrono di aiutarmi a risolvere un problema di sicurezza, cosa devo fare?

Ci sono molti furbetti che inviano email ai proprietari di siti in WordPress avvisandoli che il sito è in pericolo e loro possono risolvere il problema. La verità è che è molto semplice scoprire che un sito usa WordPress e anche quale versione usa; quindi queste persone non fanno altro che inviare email a tutti i siti che soddisfano queste 2 caratteristiche.

Quindi cosa devo fare per stare tranquillo?

  1. Fai i backup del tuo sito: ci sono plugin che fanno backup automatici a intervalli regolari, io consiglio Updraft che installo e configuro ai mie clienti. Verifica di averlo.
  2. Tieni aggiornati il core e i plugin
  3. Personalizza la URL di accesso al Backoffice.
  4. Restringi l’IP di accesso al Wp-admin
  5. Assicurati di avere password complesse per: FTP, PhpMyAdmin e ovviamente per wp-admin
  6. E’ appena uscito un plugin per la sicurezza chiamato Siteground Sicurity che in poche mosse crea delle importanti barriere di sicurezza; ti consiglio di installarlo e configurarlo.

Se preferisci che lo faccia io contattami; mi occorre un’ora al massimo di lavoro.

Articoli correlati

Digital strategies: facciamo chiarezza

Digital strategies: facciamo chiarezza

Osservando questa immagine che oltretutto non è aggiornata, si può facilmente capire come gli elementi di una Digital Strategy siano tanti.
Email Marketing, Seo, Sem, Payperclick Advertising, copy writing, content marketing, Sales Funnel, link building, guest posting, video marketing, Social media marketing e avanti così. Notare che ognuna di queste attività di marketing sopra elencate possono esplodere in nicchie e si portano dietro a loro volta strumenti e servizi specifici.

Leggi
Creazione sito web per Ospedali e case di riposo con informazioni Covid 19

Creazione sito web per Ospedali e case di riposo con informazioni Covid 19

Grazie alla nostra struttura agile e veloce possiamo offrire in tempi rapidissimi un mini-portale informativo per ospedali, pronti soccorso e case di riposo. Il Sito web permette all’ospedale di aggiornare in tempo reale i dati e le informazioni autonomamente. Dispone inoltre della possibilità di attivare un Chat con Whatsapp o Telegram o un Livehelp con backoffice proprietario.

Leggi

Servizi di Web Design a Milano

Realizzare un sito web oggi significa combinare estetica, funzionalità e tecnologia per offrire un’esperienza unica agli utenti. Grazie alla nostra lunga esperienza nel settore, siamo in grado di proporre soluzioni scalabili e personalizzate, garantendo il miglior risultato possibile rispetto al budget disponibile.

Leggi