Sito hackerato: come riconoscerlo e come risolvere il problema

Come capire se un sito è stato hackerato 

Negli ultimi anni i crimini informatici sono fortemente aumentati. Navigando nel dark web, infatti, si trovano pacchetti di software e programmi pronti all’uso per hackerare e infettare i sistemi informatici altrui. Diventa molto importante, quindi, sapere come e se il proprio dispositivo e la propria rete sono state vittime di un attacco informatico. Ci sono alcuni segnali che permettono di capirlo

Il primo segnale che indica che il tuo sito è stato hackerato è la presenza di malfunzionamenti e bug. Non semplici rallentamenti che si risolvono aggiornando nuovamente la pagina oppure alterazioni momentanee, ma veri e propri errori nel caricamento delle pagine. 

Il secondo segnale è l’impossibilità di trovare il proprio sito su Google. Questo motore di ricerca, infatti, quando si accorge che il codice di un sito è stato danneggiato, come nel caso di un sito hackerato, provvede a non farlo più comparire nell’indice dei risultati. Così, infatti, può tutelare i naviganti del web e limitare l’attività dei pirati della rete.

Google, inoltre, mette a disposizione uno strumento di diagnostica molto utile. Seguendo il sito https://www.google.com/safebrowsing/diagnostic?site=nomedeltuosito.it (nomedelsito va sostituito con il nome del sito da voler controllare) permette di verificare lo stato di sicurezza delle pagine web. Questo tool è particolarmente comodo perché può essere usato per monitorare qualsiasi sito, non soltanto il proprio. 

Se questi metodi non fossero sufficienti,  puoi fare riferimento ad altri tool gratuiti. Tra i vari programmi segnaliamo in particolare: 

• Url Void
• Sucuri SiteCheck

Entrambi gli strumenti prevedono l’inserimento dell’URL del sito che si vuole analizzare nella barra di ricerca e dopo pochi istanti di attesa si può avere il risultato. 

URL Voi, nello specifico, scansiona il sito con migliori programmi anti-malware, mentre Sucuri SiteChek indica anche se il sito è presente o meno nelle black list dei motori di ricerca. 

Cosa fare se il sito viene hackerato

Se tutti questi segnali ti dovessero dimostrare che il sito è stato hackerato è importante agire in modo rapido ed efficace. Non c’è bisogno di allarmarsi, perché molto spesso il problema può essere risolto in poco tempo e senza grosse perdite.

1. La prima azione è quella di rendere il sito hackerato non raggiungibile, ovvero renderlo offline. Questo permetterà sia a te di poter eventualmente fare un backup o un ripristino senza pressioni sia di impedire agli hacker di compromettere ulteriormente il tuo sito.
2. A questo punto conviene contattare il provider dell’hosting per capire l’entità del problema e capire se riguarda soltanto te o coinvolge anche gli altri utenti. Qualora la causa del problema fosse l’hosting o dovessero esserci altri proprietari di siti nella tua stessa situazione, il provider potrebbe aiutarti a trovare e risolvere il problema in tempi brevi. 
3. Contemporaneamente, poi, è consigliabile cambiare le password. Per quanto possa sembrare scontato, delle password nuove e complesse possono tenere il sito al sicuro e proteggerlo anche da eventuali attacchi futuri. Come vedremo, la scarsa protezione dei propri beni informatici è una delle ragioni per cui gli attacchi degli hacker vanno a buon fine. 
4. Trovare l’origine dell’attacco è spesso difficile, ma è un passo che può realmente risolvere il problema e riportare il sito al suo pieno funzionamento. Lo spazio di indagine è sicuramente il codice del sito: solitamente è qui che sono la compromissione e la manipolazione. In questi casi, una buona idea potrebbe essere quella di fare un backup e scaricare una versione precedente all’attacco. 

Ma cosa fare una volta risolto il problema? A questi punto dovrai avvisare Google del ripristino. Questa azione, infatti, ti permetterà di velocizzare il reinserimento del sito nella SERP e la ripresa della normale attività. Questo processo, infatti, richiede da qualche giorno fino a qualche settimana. Tutto dipende dal tipo di attacco e dalla dimensione del danno. Soltanto quando il motore di ricerca avrà controllato con attenzione il sito, potrà renderlo pienamente rintracciabile e accessibile. 

Gli errori da non commettere

Un errore da evitare in ogni modo quando un sito viene hackerato è farsi prendere dall’ansia e dalla preoccupazione. Un sito è un grosso investimento di tempo e di denaro e in alcuni casi contiene dati e informazioni preziose: temere che tutto il proprio lavoro e impegno vada in fumo per l’attacco di un cybercriminale può gettare nell’agitazione. 

Tuttavia, questo stato di angoscia può peggiorare la situazione. In casi piuttosto gravi, l’hacker potrebbe giocare su queste emozioni e incalzare per avere una quota per poter ripulire il sito compromesso. Un vero e proprio ricatto. Se ci lasciasse andare alla preoccupazione si potrebbe rischiare di lasciarsi convincere commettendo un grosso errore. 

Il secondo errore che si può compiere in questi casi è quello di non avvisare gli iscritti al sito. Questo non solo potrebbe portare a un danno dell’immagine di chi gestisce il sito, ma anche generare un dannoso effetto a catena, come avviene con i malware inviati tramite posta elettronica. Avvisando gli iscritti al proprio sito li si può mettere in guardia e tutelare. 

Come prevenire 

In molti casi prevenire è meglio che curare e questo è uno di quei casi. Ci sono, infatti, alcune semplici pratiche che ti permetteranno di tenere al sicuro il tuo sito da eventuali attacchi o di proteggerlo per evitare che altre compromissioni. 

• Scegli password complesse: scegliere codici complessi per proteggere il proprio sito è una delle azioni più semplici e immediate che si possono attuare. Una buona password è quella che contiene dagli 8 ai 16 caratteri distinti in lettere maiuscole e lettere minuscole, numeri e segni di interpunzione. La loro disposizione e accostamento non deve essere riconducibile a nessun evento (soprattutto a un evento personale) o parola. Più complessa sarà la password, più difficile sarà decodificarla e bypassarla. 
• Installa elementi da fonti sicure: che siano plug-in per il funzionamento del tuo sito o template per la sua struttura, è importante che la fonte di provenienza sia sicura e verificata. In questo modo sarai certo che non scaricherai sul tuo dispositivo malware e virus informatici. 
• Installa plugin di sicurezza: se non lo hai ancora fatto, scarica plug-in di sicurezza che permettano di proteggere il tuo lavoro e avvisarti in caso di elementi sospetti che potrebbero trasformare il tuo sito in un sito hackerato. 
• Aggiorna i plug-in: una volta che sono stati scaricati i plug-in di sicurezza vanno periodicamente aggiornati per assicurarsi la loro piena copertura. Una buona idea è quella di programmare degli aggiornamenti automatici cosicché tu non debba preoccupartene. 
• Controlla regolarmente il livello di sicurezza del tuo sito: i tool e gli strumenti di diagnostica come quelli di Google sono molto utili anche per monitorare lo stato del proprio sito anche senza chiari segni di infrazione e compromissione. In pochi secondi potrai scoprire come sono valutate le tue pagine web e quanto risultano essere sicure per gli utenti. 
• Imposta backup automatici: un ultimo passaggio è quello di impostare dei backup automatici. Come abbiamo visto, in alcuni casi basta un ripristino di una versione precedente all’attacco al sito per poter risolvere il problema di un sito hackerato. Per questo, è importante avere una versione di backup sempre aggiornata da poter installare nel momento del bisogno.