Evitare l'hacking di un sito Web

Questa guida spiega come prevenire gli attacchi informatici e come evitare l'hacking del sito Web che gestisci.

Il ruolo dell'host

Il compito di Infomaniak è di fornire un hosting di qualità, quindi è fondamentale rispondere rapidamente a vari tipi di attacchi informatici. Infomaniak fa il possibile per prendere tutte le precauzioni contro l'hacking, mantenendo aggiornate le diverse versioni delle tecnologie utilizzate.

In caso di un hacking accertato, se è possibile risalire all'autore e la macchina è stata compromessa a causa di una falla di sicurezza sotto la responsabilità di Infomaniak, Infomaniak interverrà direttamente.

Il ruolo del titolare del sito e del webmaster

Se il hacking del tuo sito è dovuto a una tua responsabilità (uno script non aggiornato, una patch di sicurezza non applicata, ecc.), Infomaniak ti contatterà per avvisarti di un problema che dovrà essere risolto rapidamente. Alcuni enti, come Saferinternet, possono anche sospendere il nome di dominio, disattivando così il sito e la posta elettronica.

Infomaniak non può contrastare exploit derivanti da bug nel tuo codice PHP o altro. Se l'intrusione non viene rilevata, potresti notare elementi sospetti nelle tue pagine o ricevere numerose e-mail di errore.

È quindi tua responsabilità mantenere aggiornato il sito Web e non lasciarlo "morire" in un angolo, anche se ciò significa affidarsi a un webmaster professionista. 

Le raccomandazioni di Infomaniak

1. Aggiorna regolarmente tutte le applicazioni Web (WordPress, Joomla, Drupal, ownCloud, ecc.).
2. Mantieni aggiornata la versione PHP del tuo sito sui server Infomaniak.
3. Mantieni il sito aggiornato migrando alle nuove offerte quando proposto.
4. ‍Aggiungi un sistema di protezione sui moduli di contatto (captcha, ecc.) e sugli strumenti "segnala ad un amico" (tell-a-friend...).
5. Esegui regolarmente una scansione antivirus dell'hosting.
6. Monitora lo strumento di rilevamento delle vulnerabilità.
7. Rimuovi tutto ciò che non hai sviluppato personalmente e che non riceve aggiornamenti da diversi mesi.
8. Esegui regolarmente un backup del tuo sito (consulta questa guida se utilizzi WordPress) quando tutto funziona bene e conservalo in un luogo sicuro (poiché i backup automatici sono conservati solo per pochi giorni e potrebbe non essere sufficiente per ripristinare il sito in caso di intrusione).
9. Consulta ibarry.ch.

Se è comparso un problema...

1. Modifica le password delle tue applicazioni Web, dei tuoi account FTP e dei tuoi database verificando prima che non vi siano virus sul tuo computer.
2. Ripristina un backup ma aggiorna immediatamente ciò che può essere aggiornato una volta completato il ripristino.