Questa guida spiega come prevenire gli attacchi informatici e come evitare che il sito web che gestisci venga hackerato.

Il ruolo dell'hosting provider

Il lavoro di Infomaniak consiste nel fornire un hosting di qualità, quindi è fondamentale rispondere estremamente rapidamente agli attacchi di vario tipo a cui qualsiasi attore di Internet può essere soggetto. Infomaniak fa quindi tutto il possibile per prendere il massimo delle precauzioni contro il hacking, aggiornando regolarmente le diverse versioni delle tecnologie utilizzate.

In caso di pirataggio accertato, se è possibile risalire all'autore e la macchina è stata compromessa a causa di un difetto di sicurezza di competenza di Infomaniak, e l'integrità dei server è in discussione, Infomaniak si occupa personalmente della situazione.

Il ruolo del titolare del sito e del webmaster

Se il pirataggio del tuo sito è di tua responsabilità (uno script non aggiornato, una patch di sicurezza non applicata, ecc.) Infomaniak ti contatta per avvertirti di un problema che dovrà essere risolto rapidamente. Alcuni organismi come Saferinternet possono inoltre sospendere il nome di dominio in anticipo, il che disattiverà il sito ma anche la posta elettronica.

Infomaniak non può contrastare gli exploit legati a un bug nel tuo codice PHP o altro. Se il pirataggio non viene rilevato, di solito noterai l'intrusione abbastanza rapidamente attraverso elementi sospetti nelle tue pagine o ricevendo numerosi e-mail di errore.

È quindi di tua responsabilità occuparti dell'evoluzione del tuo sito web nel tempo e non lasciarlo "morire" in un angolo, anche facendo ricorso a un webmaster di professione.

Le raccomandazioni di Infomaniak

1. Aggiornate regolarmente tutte le vostre applicazioni Web (WordPress, Joomla, Drupal, ownCloud, ecc.).
2. Aggiornate la versione PHP del vostro sito sui server Infomaniak.
3. Aggiornate il vostro sito migrando verso le nuove offerte quando vi viene proposto.
4. ‍Aggiungi un sistema di protezione sui tuoi moduli di contatto (captcha, ecc.) e su eventuali strumenti di "consiglia ad un amico" (tell-a-friend...).
5. Esegui regolarmente un' analisi antivirus dell'hosting.
6. Monitora lo strumento di rilevamento delle vulnerabilità.
7. Rimuovi tutto ciò che non hai sviluppato tu stesso e per cui l'autore non ha apportato aggiornamenti o correzioni da diversi mesi.
8. Effettuate un backup regolare del vostro sito (consultate questa altra guida se utilizzate WordPress) quando tutto va bene e conservatela in un luogo sicuro (poiché i backup automatici vengono conservati solo per pochi giorni e a volte non è abbastanza lontano per tornare indietro dopo aver constatato un'intrusione).
9. Consulta ibarry.ch.

Se è emerso un problema...

1. Modificate le password delle vostre applicazioni Web, dei vostri account FTP e dei vostri database dopo aver verificato che nessun virus si trovi sul vostro computer.
2. Riproduci un backup ma aggiorna immediatamente tutto ciò che può essere aggiornato non appena il ripristino è completato.