Sono esperto in sicurezza per siti internet e mi occupo di messa in sicurezza di siti attaccati da spam, phishing e sql infection, un tipo di “exploit” che è stata la causa di attacchi riusciti a moltissimi siti.
Gli attacchi informatici attualmente sono sempre più evasivi e polimorfici. Ciò significa che l’attacco può assumere molte forme e per questo motivo i sistemi protettivi basati sulle “signature” possono risultare poco efficaci in molte occasioni ed una reale protezione per una nuova minaccia può essere attivata solo dopo aver scoperto la firma dell’ennesima mutazione dell’attacco.
Esistono tuttavia varie protezioni dalle più semplici basate su htaccess o su poche riche di codice per difenderci dal rischio di creare applicazioni vulnerabili via web. La cosa più importante che consiglio è mantenere un sito aggiornato e individuare eventuali vulnerabilità.
Se il tuo sito è stato hackerato puoi sempre ripristinare la tua copia di backup, se non la possiedi e non vuoi perdere il tuo lavoro mi occupo di:
- Rimozione virus come malware e trojan da siti web realizzati con varie tecnologie in particolare joomla, wordpress.
- Ripristino backup versione pulita di siti infetti.
- Individuazione di vulnerabilità su siti web.
- Rimozione del tuo sito dalla blacklist di Google. Se google ha bloccato la visualizzazione delle tue pagine in modo da impedire la diffusione del malware, ciò crea un grave danno alla tua attività su internet sia in termini di perdita immediata di visitatori e quindi di potenziali clienti, sia in termini di immagine aziendale. A ciò si aggiunge una perdita istantanea dell’indicizzazione del tuo sito web che magari era stata acquisita faticosamente e con l’investimento di denaro o lavoro.
- Installazione plugin sul cms per renderlo sicuro contro SQL injection, URL / File Inclusioni remoti, esecuzioni codice in modalità remota e XSS attacchi basati.
Come prevenire i malware
Ecco alcuni semplici consigli per migliorare le tue difese e preparazione sul web in modo da minimizzare la necessità di effettuare una rimozione malware in futuro:
- utilizza sempre l’ultima versione del cms;
- tieni sempre aggiornati temi e plugin;
- non usare temi o plugin che vengono da fonti non ufficiali e non acquistati legalmente;
- non usare password come “1234” o “data di nascita” ma scegli combinazioni complesse e difficili da indovinare o a cui si può risalire attraverso una veloce visione della tua pagina Facebook;
- non usare admin come username, usane uno unico e che non sia facile da indovinare;
- per compiere semplici operazioni di aggiornamento non è necessario usare l’account admin del sito, puoi creare un utente con permessi limitati in modo da tenere segreto e al sicuro l’account di controllo principale;
Contattami se hai bisogno di aiuto.