Come verificare se un sito è stato hackerato e risolvere il problema

Ogni giorno gli hacker prendono di mira siti in tutto il mondo e il rischio di essere hackerati è alto, con perdite in termini economici e di reputazione: ecco come difendersi

Alt text

Secondo recenti report sono più di 30.000 i siti web che cadono vittima di atti di hackeraggio ogni giorno ed è facile capire come i rischi in termini di fughe di dati e perdite economiche siano molto alti.

Chiunque gestisca o abbia un sito web, per non parlare degli e-commerce, dovrebbe essere consapevole di cosa fare se il proprio sito è stato hackerato.

Come capire se un sito è stato hackerato

Di norma un sito hackerato potrebbe smettere di funzionare o funzionare in modo strano, magari mostrando dei contenuti malevoli o non presenti in precedenza.

Se c’è il dubbio che un sito sia caduto vittima di un cyber attacco, è bene effettuare immediatamente delle verifiche specifiche. Innanzitutto è utile contattare il provider dell’hosting su cui si trova il sito web, per verificare se ci siano problemi e anche gli altri siti web sullo stesso server abbiano subito il medesimo attacco.

Anche Google può venire in soccorso per un controllo rapido, in quanto se il motore di ricerca rileva attività sospette su un sito web, tende a bloccarlo preventivamente. Se un sito web viene bloccato, non verrà visualizzato nei risultati di ricerca per proteggere gli utenti e finisce su Google Blocklist. Utilizzando Google Search Console è possibile scoprire se il sito sia stato bloccato, controllando la scheda Problemi di sicurezza nella sezione Sicurezza.

Realizza un Sito web professionale
con i nostri esperti!
Scopri come

Cosa fare se un sito è stato hackerato

Ci sono vari modi per correre ai ripari se un sito web è caduto vittima di un attacco informatico e porvi rimedio. L’importante è mantenere la calma e sapere che di norma tutto è risolvibile in pochi passaggi.

I siti hackerati sono generalmente recuperabili e senza nemmeno pagare ingenti riscatti come si vede spesso in certi film sul cyber terrorismo. Agire d’impulso potrebbe solo provocare più disguidi, quindi non bisogna farsi prendere dal panico, che è esattamente quello che l’hacker vuole che accada.

La primissima cosa da fare è modificare prontamente tutte le password, impedendo così all’hacker di accedere ad altri account che potrebbero averne di simili e causare altri danni. Di norma questi sono gli account dei quali è bene modificare le password, scegliendole il più complesse possibile e mai uguali tra loro:

  • Account di hosting
  • Account FTP
  • Account amministratore del content management system (CMS)
  • Database
  • Account di posta elettronica associato al sito hackerato

Ovviamente è bene verificare anche eventuali piattaforme di social network, controllando gli ultimi accessi dai menu di impostazioni e attivando sempre e comunque la verifica in due fattori, così che oltre alla password serva anche il codice alfanumerico che arriva sul cellulare.

Se il sito web in questione supporta i ruoli degli utenti è bene verificare anche che questi non siano stati modificati; è infatti possibile che gli hacker una volta entrati, si siano inseriti come account amministratore, con pieno accesso a tutte le funzionalità di amministrazione.

Comunicare agli utenti dell’attacco hacker

Buona norma sarebbe comunicare ai propri utenti che il sito web è finito vittima di un hacker, in particolare se questi avevano lasciato dati sensibili o avevano aperto account con collegate delle carte di credito.

Non facendolo si rischia di perdere la fiducia e di danneggiare la credibilità del brand, nel momento in cui la cosa venisse alla luce prima che sia risolta. Inoltre, secondo il GDPR (ovvero la protezione della privacy) si è obbligati per legge a dichiarare eventuali violazioni dei dati che potrebbero mettere a repentaglio la sicurezza dei clienti.

Realizza un Sito web professionale
con i nostri esperti!
Scopri come

La cosa migliore da fare è fare tempestivamente un annuncio formale informando della violazione dei dati, di norma via newsletter. Occorre comunicare agli utenti l’accaduto in modo chiaro e trasparente. Inoltre, occorre aggiungere che si sta provvedendo a risolvere il problema nel minor tempo possibile.

In generale è bene spiegare in termini chiari e semplici la portata della violazione e quali dati sono stati rubati in modo che anche gli utenti possano cambiare le proprie password e mettere in sicurezza i propri account. Poi è opportuno spiegare quali sono state le azioni messe in atto per risolvere, assumendosi piena responsabilità dell’incidente e spiegando che sarà fatto il possibile affinché non accada di nuovo.

Se è vero che un attacco hacker può capitare a tutti, avere un sito web ben strutturato e protetto è sicuramente una garanzia e una forma di sicurezza aggiuntiva; se cerchi una soluzione chiavi in mano per un sito web che sia non solo bello e funzionale ma anche protetto da eventuali hacker, Italiaonline è la piattaforma che fa per te.

il team di IOL è infatti pronto a supportarti in ogni fase del progetto con servizi per ogni esigenza e budget. Inoltre offre anche una consulenza a 360 gradi su come potenziare la tua presenza online con funzionalità extra, come blog integrato, strategie di email marketing e di social media marketing, indispensabili per comunicare efficacemente i servizi o i prodotti che offri.

Realizza un Sito web professionale
con i nostri esperti!
Scopri come
Caricamento contenuti...