Skip to main content

Cosa accade a un sito internet hackerato? Anche qui non c’è un’unica risposta e, come scritto nell’articolo “Come è possibile avere un sito internet sicuro?“, l’esempio dei ladri è quello più calzante: c’è chi entra e mette tutto a soqquadro, c’è chi va mirato a prendere qualcosa… In realtà per i siti web c’è pure

  • chi ti lascia qualcosa, come materiale compromettente che Google trova, pensa sia stato tu a metterlo e per tale ragione ti sega nei risultati della ricerca. Mi capitò un caso del genere facendo una consulenza a una testata online che vide crollare la visite (e quindi gli introiti pubblicitari) da un mese all’altro. Motivo? Un paio di immagini pedopornografiche ben nascoste dentro lo spazio web che ospitava il sito.
  • chi ti cambia l’homepage e lascia la propria firma (“Hacked by…”). La versione simpatica di questo caso è quella di chi si firma e scrive sotto un messaggio al proprietario del sito, tipo “Cura un po’ di più la tua sicurezza, pensa a cosa avrei potuto fare se avessi avuto cattive intenzioni“, oppure dà qualche suggerimento.
  • chi ti cambia i link, specie se hanno codici di affiliazione. Capita nei siti di recensioni che campano con le commissioni che i grandi eCommerce gli riconoscono se qualcuno passa dalle loro recensioni prima di atterrare su Amazon, Alibaba etc, come fossero dei procacciatori. In pratica tu procacci, gli altri guadagnano.
  • chi installa malware, ossia software maligno con il quale carpire dati sensibili, far apparire pop up pubblicitari (con robe zozze, spesso…povera mamma! cit.) e così via. La moda del momento è quella di sfruttare i PC di ignari utenti come meccanismo di estrazione di bitcoin (in pratica si sfrutta il cervellino del tuo umile computer come un minatore schiavo mandato in miniera).

Ho scritto giusto quattro esempi ma la lista continuerebbe. Il 90% delle volte ti accorgi subito che qualcosa è successo, altre volte te ne accorgi indirettamente, magari col crollo del numero dei visitatori. A quel punto che si fa?

Come poter rimediare se il tuo sito web è stato hackerato?

Hai mai scritto una tesi di laurea o un libro? Oppure tieni forse la contabilità della tua azienda in un file Excel? O, giusto per andare sul sicuro, hai presente la rubrica del tuo cellulare prima di memorizzare tutto nel cloud? Se ne hai un’unica copia e la perdi/ti viene rubata, hai perso tutto per sempre.

Nel caso di un sito web la prima parola da imparare è questa: backup, vale a dire una copia completa di ciò che per un motivo o per un altro potresti perdere, ovviamente conservata altrove e magari fatta in automatico per averla sempre aggiornata. Grazie ad essa, puoi ripristinare tutto alla data dell’ultimo salvataggio. Avrai lo shock della scoperta, avrai il tempo perso per sistemare tutto però sarà possibile ed è ciò che conta.

Ovviamente poi scatta la fase due, ossia la ricerca della falla che ha permesso a qualcuno di entrare e fare danno, onde evitare accada di nuovo.

Questa fase due può essere evitata in un unico modo: prendendo sin da subito delle accortezze che aumentino la possibilità di avere un sito web sicuro.

Vuoi imparare come farlo in modo automatico? Chiedi subito informazioni al tuo responsabile della sicurezza. Qualora non ne avessi uno, contattaci per una consulenza, così da analizzare insieme la tua situazione e trovare il giusto compromesso tra sicurezza e praticità.

Leave a Reply