La maggior parte delle persone si rende conto di quanto sia importante una corretta gestione della sicurezza solo quando è troppo tardi e il proprio sito è stato ormai compromesso da un attacco informatico. Nessuno sa quando un attacco hacker può aver luogo, ma farsi trovare impreparati può costare davvero caro.
In questo articolo elencheremo i controlli da effettuare per valutare la tenuta del proprio sito ad un attacco informatico.
Modi in cui un sito web può essere attaccato
Ogni sito web, una volta pubblicato, è esposto a una serie di rischi. Di seguito una lista degli attacchi più comuni:
- DDoS: acronimo di Distributed Denial of Services attack. Si tratta di un attacco informatico che manda in sovraccarico una macchina rendendola incapace di erogare servizi.
- Attacco di forza bruta: metodo utilizzato per individuare password di accesso ad un sistema provando in maniera sistematica tutte le possibili combinazioni di caratteri e tutte le lunghezze di stringa ammesse dal particolare sistema fino a quando non vengono identificate le credenziali di accesso corrette.
- Malware: codice dannoso creato allo scopo di danneggiare o manomettere computer, telefonini, o altri dispositivi.
- Iniezione di codice: tecnica utilizzata per dotare l’applicativo bersaglio di funzionalità malevoli.
Check Sicurezza
L’obiettivo di un controllo di sicurezza è quello di identificare eventuali vulnerabilità del sito per poi porvi rimedio prima che vengano utilizzate per comprometterne il funzionamento.
Di seguito gli step da eseguire per identificare eventuali vulnerabilità.
1 – Aggiornamento del sito
Prima di eseguire un test è opportuno effettuare un aggiornamento del sito. Se stai utilizzando WordPress, effettua un aggiornamento del tema e dei plug-in installati.
2- Rimozione account obsoleti
Se il tuo sito è operativo già da diverso tempo è probabile che abbia account inutilizzati con password deboli. Analizzare tutti gli account e rimuovere o modificare le credenziali di accesso se e quando necessario.
3 – Scansione sicurezza
È ora il momento di utilizzare un tool di scansione. Ne esistono diversi, sia a pagamento che gratuiti. Se questa è la prima scansione che effettui puoi iniziare con uno dei seguenti software gratuiti:
Ognuno di questi tool fornirà un rapporto dettagliato che indicherà dove intervenire.
4 – Monitoraggio costante
A prescindere dal risultato delle scansioni e dei controlli su riportati è comunque opportuno attivare un monitoraggio costante del tuo sito. Se utilizzi WordPress i seguenti plug-in possono fare al caso tuo:
