Focus hacker (1): Cosa fare se il proprio sito web subisce un attacco hacker? Focus hacker (1): Cosa fare se il proprio sito web subisce un attacco hacker?

Focus hacker (1): Cosa fare se il proprio sito web subisce un attacco hacker?

“Aiuto, il mio sito web ha subito un attacco hacker!”. Si tratta di uno scenario sgradevole e da non sottovalutare, ma non per questo bisogna farsi prendere dal panico. Hostpoint mostra cosa fare in caso di un attacco hacker al proprio sito web. Forniamo anche consigli sulle misure preventive che i gestori di siti web dovrebbero prendere in considerazione.

Martin Schlatter Martin Schlatter · Head of Abuse Desk

Quando scoprono che il proprio sito web è stato preso di mira da un attacco hacker, in un primo momento molti reagiscono provando comprensibilmente forte turbamento. Al fine di ridurre al minimo i danni propri ed eventuali danni conseguenti a terzi, vi sono alcune misure che gli operatori dei siti web colpiti dovrebbero prendere il più rapidamente possibile. Hostpoint ha raggruppato di seguito le principali misure immediate:

Principali misure immediate


Anche nel caso di un attacco hacker al proprio sito web, si può sempre fare qualcosa. Alcune misure possono essere prese immediatamente. (Fonte: iStock)

Ulteriori misure da considerare

Una volta avviate queste misure immediate, i gestori dei siti web colpiti possono poi provvedere a ripulire i dati infetti o a ripristinare il sito web. Anche a tale riguardo, Hostpoint ha raggruppato alcune misure raccomandate:

Cosa fa Hostpoint per proteggere me e il mio sito web?

Hostpoint attribuisce grande importanza alla sicurezza della propria infrastruttura e dei siti web dei propri clienti. Per questo motivo adottiamo svariati sistemi e misure di sicurezza per proteggere efficacemente i nostri clienti.

Gestiamo un’infrastruttura proprietaria di web hosting di prima qualità e performante che soddisfa i più alti standard di sicurezza. Anno dopo anno, Hostpoint investe milioni nella manutenzione e nell’ampliamento dell’infrastruttura e perfeziona costantemente anche il software per server. Inoltre, l’infrastruttura di Hostpoint dispone di protezioni contro gli attacchi DDoS e di alcuni meccanismi protettivi per riconoscere automaticamente gli attacchi e, se possibile, persino evitarli.

I backup dei dati dei clienti vengono effettuati più volte al giorno (fino a 180 giorni a seconda del prodotto). Inoltre, Hostpoint genera anche snapshot orari delle ultime 24 ore. Tutti i dati vengono memorizzati in Svizzera in un centro di calcolo di alta qualità e persino certificato per le banche, gestito dalla società Interxion.

L’importanza di manutenzione e aggiornamenti regolari

Trotzdem liegt beim Schutz vor Hacking-Angriffen die Hauptverantwortung beim Website-Betreiber bzw. beim Kunden selbst. Wer seine Website nicht regelmässig mit den nötigen und zur Verfügung gestellten Sicherheitsupdates versorgt, setzt sich einem grösseren Risiko aus. Wir haben ein paar handfeste Regeln und Handlungsempfehlungen zusammengestellt, die sich jeder Website-Betreiber zu Herzen nehmen sollte:

Vi sono inoltre ulteriori misure preventive, come ad esempio l’uso di computer e browser web il più possibile attuali e aggiornati con update regolari, l’impiego di programmi antivirus e firewall aggiornati, il monitoraggio del sito web e del file system o il trasferimento crittografato dei dati tramite SFTP.

Le versioni del CMS possono essere aggiornate con pochi clic nel Pannello di controllo Hostpoint. Per una protezione ottimale, tuttavia, anche i plug-in e i temi utilizzati andrebbero aggiornati regolarmente.

Info
Ulteriori informazioni utili sono disponibili nel nostro Support Center, mentre sul sito web del Centro nazionale per la cibersicurezza (NCSC), della Prevenzione Svizzera della Criminalità (PSC) o della Swiss Internet Security Alliance (iBarry) si trovano ulteriori consigli utili per prevenire gli attacchi informatici.

I casi di hackeraggio possono essere notificati tramite il centro NCSC al seguente indirizzo: https://www.report.ncsc.admin.ch/it/

L’adozione di misure idonee non è sinonimo di garanzia di sicurezza

Sfortunatamente non esiste una protezione completa contro gli attacchi hacker. Con i cosiddetti 0-day exploit, gli hacker sfruttano senza pietà le vulnerabilità del sistema subito dopo averle scoperte. Se, ad esempio, si verifica una falla di sicurezza in un plug-in usato sul proprio sito web, non si può purtroppo escludere che questa venga sfruttata dagli hacker prima ancora che gli sviluppatori responsabili del software ne siano venuti a conoscenza. Tuttavia, le misure precauzionali descritte sopra (soprattutto gli update regolari) rappresentano la ricetta migliore per ridurre al minimo la probabilità di cadere vittima di un attacco informatico.

Chi vuole occuparsi il meno possibile del tema della sicurezza, può delegare questo compito, ad esempio a un webmaster o a un’agenzia digitale. In alternativa, ci si può affidare ai cosiddetti prodotti “Software as a Service”, come ad esempio Sites e Webshop di Hostpoint. Con prodotti come questi, il provider di web hosting – in questo caso Hostpoint – si occupa di aspetti legati alla sicurezza e alla manutenzione, come il monitoraggio o l’installazione di aggiornamenti.

Disposizione delle immagini per illustrare un bel sito web sulla fotografia di viaggio Anordnung von Bildern zur Veranschaulichung einer schönen Website über Reisefotografie

Un nuovo sito web in tutta semplicità?

Con il nostro sistema modulare per siti web «Sites» può realizzare il Suo sito web in pochi passaggi e senza bisogno di particolari conoscenza tecniche. In tutta semplicità!

Prova Sites gratis per 30 giorni Prova Sites gratis per 30 giorni