Cerca


stampa pdf

Come proteggere il mio sito?



Attualmente è diventato uno sport per alcuni internauti trovare exploit e falle di qualsiasi genere. Accade spesso che, entrando nei nostri siti, ci troviamo faccia a faccia con un indice sconosciuto o con un sito completamente devastato.


Cosa sono "defaced" e "owned by"?

Significa che il sito è stato violato (sostituita la pagina principale) ed aggiunto ad un elenco di attacchi digitali. Un Hacker ha recuperato informazioni su una falla, scansionato la rete alla ricerca di siti colpiti da questo difetto e lo sfrutta. L'obiettivo dell'attacco non sei tu o il tuo sito, ma semplicemente la falla di sicurezza.


Come fanno?

Frequentano gli stessi siti che i webmaster solitamente consultano per recuperare informazioni su falle, bug ed errori di configurazione software, browser e database come SQL con l'intento di proteggere i propri siti. L'incomprensione o la sottovalutaizone del problema spesso fornisce all'Hacker una grande superficie d'attacco.


Admin.php

No Hacker :: i problemi di sicurezza su admin.php.


Come mi proteggo?

Occorre che anche tu consulti uno di questi numerosi siti che diffondono questo genere di notizie e che, grazie a queste, mantieni il tuo sito aggiornato. Proteggi le pagine che non sono destinate al pubblico da .htaccess . Non scegliere una password troppo facile eed evita di chiamare l'interfaccia d'amministrazione admin.php. Assicurati che le richieste sui database si chiudano quando non sono più utilizzate. Se utilizzi software open source come phpnuke, phpbb e xoops frequenta regolarmente il sito del team di sviluppo ed i loro forum. Informati sugli aggiornamenti e soprattutto controlla le informazioni che trasmettiamo regolarmente sulle nostre mailing list.


Ho ricevuto un'email "Sito attaccato da hacker"

Il nostro sistema anti-hack ha rilevato un problema sul tuo sito. Consulta questa guida per maggiori informazioni: Allarme Hack su Web Hosting.