Aggiornare il proprio sito web? Ecco perché farlo

/in , /da

Aggiornare il proprio sito web (o CMS*) e gli applicativi in esso contenuti è una procedura necessaria per poter mantenere intatta la Sicurezza, la Compatibilità e la Velocità del sito.

Un sito web, infatti, non è una cosa statica e immutabile; un sito web è una cosa viva e dinamica, e, in quanto tale, ha bisogno di continui aggiornamenti, al pari di tutti i software che si usano su Internet (pensiamo, per esempio, ai browser).

Purtroppo, l’aggiornamento del proprio sito o CMS è una procedura che spesso viene trascurata, per varie ragioni: perché non si dispone di tempo, risorse o conoscenze, ma – soprattutto – perché non si possiedono le giuste informazioni riguardo ai rischi che derivano dal mancato aggiornamento del proprio sito web.

Un sito web non aggiornato, infatti, è un sito web lento, non compatibile con i diversi browser e, soprattutto, non sicuro.

Aggiornare costantemente la versione del proprio sito web consente infatti di correggere tutti i difetti e le falle nella sicurezza presenti nel software, mantenendo il CMS sicuro, performante e immune da eventuali vulnerabilità.

Il risultato? Un sito veloce, sicuro e compatibile con tutte le ultime versioni dei browser.

Vediamo, ora, nel dettaglio, i motivi per cui è indispensabile aggiornare costantemente il proprio sito web.

  1. SICUREZZA

Innanzitutto, la sicurezza: aggiornare costantemente il CMS, il tema e le estensioni installate permette di mantenere elevato il livello di sicurezza del tuo sito, dal momento che le nuove versioni risolvono sempre i bug e i problemi di sicurezza delle versioni precedenti.

Se pensiamo, tra l’altro, al lato economico di questo aspetto, ci rendiamo perfettamente conto che aggiornare regolarmente il proprio sito web è molto più facile ed economico rispetto a riparare i danni di un eventuale attacco hacker, che in alcuni casi potrebbe voler dire rifare del tutto il sito.

  1. COMPATIBILITÀ

In secondo luogo, la compatibilità: così come vengono continuamente aggiornate le versioni dei diversi browser (Google Chrome, Internet Explorer, Firefox, Safari ecc.), allo stesso modo devono essere aggiornati anche i CMS (siti web), per poter mantenere la compatibilità anche con i nuovi browser.

Per inciso, l’aggiornamento dei browser risolve gli errori delle versioni precedenti e aumenta il livello di sicurezza durante la navigazione; parallelamente, aggiornare i CMS consente di ottenere vantaggi non solo sulla compatibilità con i nuovi browser, ma anche sulla sicurezza e sulla velocità.

  1. VELOCITÀ

In terzo luogo, la velocità: le nuove versioni dei CMS sono più leggere e performanti delle precedenti, grazie al continuo lavoro di ottimizzazione dei codici sorgenti dei software svolto dagli sviluppatori.

Aggiornare il CMS significa, quindi, aumentare anche la velocità di navigazione, nonché la velocità di caricamento del sito web: un fattore cruciale per il posizionamento del sito e la user experience degli utenti.

 

sito web

Con quale frequenza è opportuno aggiornare il proprio sito?

Come detto precedentemente, un sito va aggiornato costantemente, perché la tecnologia si evolve e cambia continuamente: questo vuol dire che un sito va aggiornato in maniera sequenziale.

Gli aggiornamenti, quindi, devono essere eseguiti in maniera progressiva, per evitare sprechi di tempo e denaro: non aggiornare il proprio applicativo significa, quindi, non solo essere esposti ad eventuali vulnerabilità, ma anche essere obbligati a far applicare numerose correzioni tutte in una volta, con notevole dispendio di tempo e denaro.

Avere installata l’ultima versione del software è quindi l’unico modo per avere un sito web sicuro, veloce e ben posizionato, riducendo drasticamente la probabilità di incorrere in danni in alcuni casi gravi e irreparabili, sia per il tuo sito, sia per la tua attività.

 

Per aggiornare il tuo sito, rivolgiti a professionisti tecnici specializzati, rivolgiti a Solutions Pubblicità e Marketing!

Effettuiamo aggiornamenti di siti web sicuri e professionali.

 

Contattaci subito per maggiori informazioni: Tel. 0445.952086 – E-mail: info@studiosolutions.it

*CMS: Content Management System; software utilizzato per creare e gestire i contenuti di un sito web.

HTTPS e privacy web: lucchetto verde per i siti sicuri

/in /da

L’indirizzo web del tuo sito inizia con HTTPS?

Se sì… allora il tuo sito è protetto!

 

In caso contrario, devi correre ai ripari!

 

Come avrai già notato, attualmente Google sta investendo sulle connessioni protette attraverso protocollo HTTPS: un provvedimento che al momento non è ancora vincolante, ma che a breve diventerà obbligatorio per tutti i siti web.

https

Il protocollo di sicurezza HTTPS ti permette di proteggere la connessione web del tuo sito, riducendo il rischio di intercettazione e utilizzo illecito dei dati da parte di terzi: un accorgimento indispensabile nel caso di e-commerce e nuovi siti web.

 

E allora, che aspetti?

 

Proteggi ora il tuo sito con il protocollo HTTPS: richiedi subito assistenza ad un nostro tecnico: Tel. 0445.952086 – E-mail: info@studiosolutions.it

Cosa fanno gli hacker una volta entrati nel vostro sito

/in /da

Molto spesso è difficile capire l’importanza della sicurezza del proprio sito: ci si chiede perché un hacker dovrebbe mai attaccare un sito aziendale che non contiene dati sensibili o non riceve migliaia di visite al mese.

Sfortunatamente un sito, qualsiasi sito, sotto molti aspetti rappresenta per un hacker una notevole potenziale fonte di guadagno, e comunemente ci si accorge troppo tardi del danno ricevuto.

Il team di esperti di sicurezza wordpress di Wordfence ha condotto un sondaggio che mostra chiaramente come vengono usati i siti colpiti

Trattandosi di un argomento di notevole interesse abbiamo tradotto con la loro autorizzazione il loro articolo in modo da renderlo fruibile a chi non legge fluentemente inglese.

Questo articolo tratta di siti realizzati in WordPress, ma è grandemente applicabile all’argomento generale dei siti web.

Su un totale di 873 risposte (contando che molte risposte cadevano in più categorie per cui risulta volutamente un totale superiore al 100%)

Categorie come “installata backdoor” o “malware installato” non sono state tenute in considerazione in quanto le consideriamo più un mezzo per un fine, ci siamo invece concentrati sulla domanda “qual è il guadagno dell’hacker?”

Come potete vedere il grafico mostra una vasta gamma di pratiche effettuate una volta che il sito in wordpress è stato compromesso. Approfondiamole individualmente una ad una, in modo da poter ottenere una migliore comprensione dei motivi dietro questi attacchi da cui costantemente ci difendiamo.

Siti deturpati o mandati offline

In alcuni casi gli hacker sostituiscono il vostro contenuto con il loro. Nei casi più comuni si tratta di contenuti di gruppi terroristici e simili; anche il semplice vantarsi dell’aver hackerato il vostro sito è una pratica abbastanza comune. In questi casi l’hacker non sta facendo assolutamente niente per nascondere il suo operato, chiunque visiterà il sito si renderà conto di quanto successo.

In altri casi l’hacker si limita a distruggere il sito mandandolo offline; in base alla nostra esperienza nella maggioranza di questi casi l’hacker ha semplicemente commesso qualche errore mentre operava sul vostro sito mandando il sito offline.

Qual è il guadagno dell’hacker?

In questi casi il guadagno per l’hacker è semplice propaganda della propria causa o abilità, nonché una ricerca di “visibilità”

Invio di spam

Da molto tempo lo spam costituisce un grosso problema: in base a Statistica il 59 % circa, di tutte le mail in internet nel 2021 erano mail di spam. Il sondaggio mostra che il 19.8% dei siti in WordPress compromessi sono stati usati per mandare spam.

In molti casi i proprietari di questi siti sono venuti a conoscenza di questo fatto solo molto tempo dopo. Alcuni hanno notato un rallentamento nei loro siti, dei picchi di utilizzo del server sospetti o sono stati avvisati dai loro stessi hosting.

Sfortunatamente una grossa parte di loro lo ha scoperto trovandosi inseriti in servizi di blacklist come Spamhaus. Questo può avere effetti molto gravi se, come molti altri, il loro business dipendeva dalle mail per comunicare con i propri clienti.

E il guadagno dell’hacker?

In questo caso l’hacker ottiene 2 grossi vantaggi, in primis è in grado di utilizzare gratuitamente risorse che voi state pagando; in secondo luogo, almeno fino a quando non avranno rovinato la vostra reputazione online, le loro email di spam avranno un enorme beneficio dall’essere spedite dal vostro dominio e IP “puliti”. In ultima analisi stanno cercando di spedire spam per reindirizzare persone ai loro siti truffa.

Spam SEO

Un hacker può utilizzare il vostro sito in diversi modi, per ottenere un vantaggio sulle posizioni nei motori di ricerca dei suoi siti. Il primo è più semplice consiste nel creare pagine apposite sul vostro sito, approfittando della vostra reputazione “Pulita” agli occhi dei motori di ricerca e della vostra Authority.

In seguito verranno nascosti nel sito diversi link a siti che l’hacker desidera favorire, dopotutto i backlink sono tuttora una parte di primaria importanza nel posizionamento sui motori di ricerca.

Molte persone sottoposte a sondaggio hanno fatto specifico riferimento sull’uso di questo tipo di attività per migliorare il posizionamento di siti dedicati alla vendita di prodotti farmaceutici.

I vantaggi per l’hacker?

Come è noto alla maggioranza di voi un buon posizionamento è un ottimo modo per portare traffico a un sito. “truffando” il sistema con questo tipo di spam l’hacker è in grado di dirottare il traffico da siti legittimi verso i suoi siti.

Redirect dannosi

I redirect (o reindirizzamenti) sono un mezzo incredibilmente efficace per incanalre traffico versi i siti truffa dell’hacker. L’utente non deve cliccare su un link o sopra un banner pubblicitario, è portato automaticamente su questi siti senza sospettare niente.

Può capitare che l’hacker adotti un approccio molto aggressivo, reindirizzando tutto il traffico di un sito verso i suoi siti; in realtà però nella maggioranza dei casi implementerà dei sistemi per evitare che la sua intrusione sia scoperta, per esempio reindirizzando solo alcune delle persone che visitano il vostro sito o in certi casi attivando il redirect solo per chi usa un tipo specifico di browser o di strumento per navigare.

Qual è il guadagno dell’hacker?

Lo scopo è semplicemente quello di incanalare traffico verso i loro siti truffa

Pagine di phishing

Le pagine di phishing sono pagine che cercano di ingannare il visitatore al fine di ottenere da lui informazioni di carattere sensibile. In certi casi si fingono siti bancari o rivenditori in modo da ottenere numeri di carte di credito in modo diretto; in altri tentano di ottenere il vostro nome utente e password per vari siti, inclusi i vostri siti in wordpress se non si è più che cauti.

Cosa ottiene l’hacker?

Il valore dei dati delle vostre carte di credito è evidente, possono inoltre usare altri dati per avere poi accesso a vari account online di una certa importanza al fine di operare un furto di identità oppure al fine di inviare attacchi di phishing ancora più mirati e difficili da individuare

Distribuire Malware

Una volta entrato nel vostro sito l’hacker può installare dei programmi novici in grado di installare virus e malware nei computer di chi visita il vostro sito senza che ne vengano a conoscenza. Questo è potenzialmente incredibilmente pericoloso.

Se Google rileva che cià sta succedendo il vostro sito verrà etichettato all’interno del loro programma per la navigazione sicura. Questo porterà un grosso calo del traffico SEO al vostro sito e ancora peggio i visitatori infetti non saranno certi contenti di voi. L’impatto sulla vostra reputazione potrebbe essere duraturo, fortunatamente solo il 2.9% degli intervistati ha riscontrato questo problema.

E l’hacker?

Installare virus e malware in centinaia o migliaia di computer dei vostri visitatori l’hacker si garantisce una porta d’accesso diretta per rubare le loro informazioni ed effettuare altre operazioni ai loro danni.

Furto dei dati utente

Tenendo conto del fatto che la maggior parte delle persone con cui parliamo è preoccupata che gli hacker siano interessati ai loro dati, siamo stati sopresi di scoprire che solo l’1,1% degli intervistati hanno riscontrato questo problema.

Pensiamo che la ragione alla base di ciò sia che la maggior parte dei siti in WordPress non contiene dati sensibili aldilà delle semplici credenziali d’accesso e indirizzi mail; si deve inoltre tenere conto che sarebbe molto difficile per il proprietario di un sito rendersi conto del furto, per cui è probabile che questo percentuale sia una sottostima.

Come ci guadagna l’hacker?

Una volta rubati i dati di accesso questi possono essere usati per rientrare nel sito, anche se questo è stato pulito dall’infezione; questi dati possono inoltre essere utilizzati un altri siti noti nella speranza che l’utente usi un’unica password per i vari siti che visita.

Le mail rubate possono essere usate per essere inserite il liste spam e ovviamente informazioni più sensibili come i dati della carta di credito sono ancora più di valore.

Sito usato come base per attività dannose

In alcuni casi l’hacker decide di usare il vostro sito web come base per lanciare attacchi ad altri siti. Si tratta di una pratica poco comune in base ai nostri sondaggi, i quali mostrano che questo succede solo nello 0,7% dei casi.

Qual è il guadagno dell’hacker?

L’hacker ottiene gratuitamente l’utilizzo del vostro server, che userà per le sue attività fraudolente. A ciò si aggiunge che, fino a che la vostra reputazione non sarà rovinata, gli sarà molto più facile passare oltre le difese delle sue vittime partendo dal vostro dominio e IP “puliti”.

Ransomware

Un Ransomware è un software fraudolento che impedisce l’accesso al tuo sito e richiede il pagamento di un riscatto per poter ripristinare l’accesso a tale sito e ai suoi dati. Questo tipo di attacchi sta ricevendo molta attenzione recentemente da parte dei blog di settore e dalla stampa, è stata quindi una sorpresa constatare che solo lo 0.6% delle persone intervistate ha riscontrato questo tipo di problema.

Cosa ottiene l’hacker?

Se non si possiedono dei backup aggiornati, tenuti al di fuori della portata dell’attacco, potreste decidere di pagare i soldi del riscatto per riavere i vostri dati.

Ospitare contenuto dannoso

Molto spesso in seguito ad un attacco l’hacker tenterà di usare il vostro spazio web per ospitare contenuto dannoso che potranno poi usare “chiamandolo” da altri server. Essenzialmente stanno silenziosamente usando il vostro server come deposito file a loro uso personale.

Qual è il guadagno dell’hacker?

L’hacker ottiene senza spese uno spazio web in cui ospitare i propri file, in uno spazio dalla reputazione immacolata.

Referrer Spam

Chiunque utilizzi Google Analytics è familiare con il concetto di referrer spam. Questo tipo di spam è generato dal traffico di bot (programmi automatici) in modo da far sembrare che provenga da un fonte che risulta in realtà fasulla. Lo spammer sta cercando di indurre il proprietario del sito a controllare da dove provenga tutto quel traffico, andando a visitare tale sito e aumentandone di conseguenza le visite.

L’hacker?

Come per molte attività fraudolente di questo genere lo scopo è di utilizzare gratuitamente le risorse del vostro server e la sua reputazione pulita al fine di indirizzare traffico verso uno dei loro siti, per ragioni che frequentemente risultano illecite.

In conclusione

Se pensavate che il vostro sito non potesse minimamente interesse ad hacker, speriamo che questo post possa esservi stato di aiuto nel farvi cambiare idea e nel darvi un’idea delle loro motivazioni e metodologie d’azione.

Articolo originariamente scritto da Dan Moen e tradotto dal blog Wordfence