Come proteggere i siti Web: minacce e gestione delle vulnerabilità

Visitare un sito Web dannoso può essere una delle cose peggiori che possono capitare alle persone che navigano in Internet , in particolare a quelle interessate agli acquisti online. I webmaster devono conoscere le minacce per e dei siti Web e le loro capacità devastanti: la prima è la perdita della base di consumatori. Se gestisci un sito Web o un blog, devi conoscere le possibili minacce del sito Web. Questo articolo parla delle minacce e dei loro risultati, di alcuni metodi utilizzati dagli hacker per diffamare il tuo sito Web e quindi discute i modi per proteggere i siti Web.

(Website) Minacce del (Threats)sito Web e loro (Their) effetti(Effects) o capacità

Come proteggere i siti web

È un'attività redditizia per gli hacker rubare i dati delle persone e usarli per guadagni personali. I guadagni possono essere monetari o astratti. Sebbene l'hacking, il phishing e l'ingegneria sociale siano metodi comuni, gli hacker utilizzano anche i siti Web di altre persone per compromettere i computer degli utenti e accedere ai loro dati. L'immagine seguente fornisce un'idea delle minacce ai siti Web.

È quindi compito di un webmaster assicurarsi che il proprio sito Web sia privo di codice dannoso e vulnerabilità. Non è un lavoro facile considerando che potrebbero esserci migliaia di pagine e l'hacker inserisce selettivamente il codice in alcune pagine. Dal momento che è una questione di reputazione, devi farlo. Fortunatamente, sono disponibili alcuni strumenti in grado di scansionare i tuoi siti Web quotidianamente per presentarti un rapporto su codice infetto e punti di vulnerabilità (come schermate di accesso, moduli, ecc.).

Inoltre, sono disponibili browser e plug-in del browser che attivano un allarme quando stai per visitare un sito Web dannoso e infetto. Anche se potresti aver già visitato quel sito, e anche se potrebbe essere difficile per te credere che un sito di cui ti fidi sia infetto, potrebbe essere davvero dannoso senza che il webmaster lo sappia, perché un'ora prima, qualche hacker ha aggiunto del codice al luogo.

Parlando di scenari peggiori - o capacità delle minacce ai siti Web - ci sono due principali aspetti del danno:

  1. I webmaster possono perdere la loro base di consumatori poiché il browser dei visitatori attiva un allarme quando tentano di visitare il loro sito; I motori di ricerca di Google(Google) ecc. possono inserire nella blacklist il sito Web se trovano qualsiasi tipo di codice dannoso durante la scansione del sito Web.
  2. Sul lato utente, il computer dell'utente e quindi i suoi dati sono compromessi e possono comportare un furto di identità.

Tipi comuni di minacce ai siti web

Il più comune e notato è il clickjacking(clickjacking) . In questo metodo, uno strato trasparente di codice dannoso si trova su un pulsante o un video. Quando si fa clic sul pulsante, il codice viene scaricato sul computer. Potresti aver visto metodi simili per la pubblicità su siti Web di livello C(C-grade) , per lo più relativi alla pirateria e ai contenuti per adulti, ecc.

Le vulnerabilità di reindirizzamento del sito Web(Website redirection) consentono agli hacker di utilizzare i reindirizzamenti per i loro guadagni. Possono intercettare i dati scambiati o utilizzare il reindirizzamento per reindirizzare gli utenti a un sito di phishing.

Tra gli altri tipi di siti Web, le minacce sono attacchi mirati che utilizzano kit di exploit già pronti(readymade exploit kits) disponibili facilmente su Internet . Questi kit consentono agli hacker di prendere di mira determinati (tipi di) siti Web e aggiungere collegamenti dannosi ad essi. Un altro metodo è inviare e-mail al sito Web con collegamenti dannosi che aggirano l'ignaro webmaster per renderlo un sito Web dannoso.

I recenti attacchi ai siti Web popolari indicano che anche i siti Web più grandi sono vulnerabili. È improbabile che le persone che perdono le credenziali una volta tornino al sito.

Immagina(Imagine) che il tuo sito web aziendale o di e-commerce venga inserito nella lista nera e rimani all'oscuro per settimane fino a quando i motori di ricerca non li inseriscono di nuovo nella lista bianca. Sebbene il processo per rimuovere un sito Web dalle liste nere sia difficile, la tua azienda può sopravvivere se non è visibile al pubblico per settimane?

Leggi(Read) : Come rimuovere lo script di mining di criptovalute Coinhive dal tuo sito web.

Come proteggere i siti web

  • Software aggiornato(Up-to-date software) : mantieni il software del server del tuo sito Web completamente aggiornato e aggiornato
  • Certificati SSL:(SSL Certificates:) le aziende che offrono certificati di sicurezza controllano il tuo sito web prima di emettere il certificato di fiducia. La parte verde sulla barra degli indirizzi accanto a "https" fornisce alcune garanzie agli utenti del sito web.
  • Crittografia:(Encryption:) utilizza una connessione sicura per tutto ciò che gli utenti fanno sul tuo sito Web, soprattutto se coinvolti in transazioni.
  • Upgrade a EV SSL: (Upgrade to EV SSL: ) esegui questa operazione in qualsiasi parte del sito Web in cui il cliente può inserire i dati
  • Scansione malware giornaliera:(Daily Malware Scan:) puoi utilizzare prodotti che scansionano le pagine del tuo sito Web alla ricerca di malware senza ridurne il tempo di caricamento. In questo modo, puoi rimuovere il codice dannoso, nel caso sia presente, prima che gli utenti ne risentano.
  • Valutazione settimanale delle vulnerabilità: (Weekly Assessment of Vulnerabilities:) verifica(Check) la presenza di possibili punti di vulnerabilità e implementa lì sicurezza aggiuntiva.

Quanto sopra sono solo alcuni suggerimenti per proteggere il tuo sito web. Spiega in breve le minacce ai siti Web e le loro capacità.

Ora leggi(Now read) : Come proteggere un sito WordPress(How to secure a WordPress site) .

Più avanti oggi leggeremo dei download Drive-by(Drive-by downloads)  e tra qualche giorno di come mantenere sicuro un sito Web WordPress .



Federico Parisi

About the author

Sono un ingegnere del software con oltre 10 anni di esperienza nella creazione e manutenzione di Mac Apple, dispositivi iOS e browser Google Chrome. la mia esperienza include lo sviluppo, la manutenzione e il funzionamento di prodotti software da zero o il contributo a progetti open source. Ho anche avuto l'opportunità di lavorare su un'ampia varietà di progetti hardware, dalla riparazione di schermi rotti negli ospedali alla progettazione e implementazione di nuove funzionalità per iPhone. Nel mio tempo libero, mi diverto a giocare ai videogiochi preferiti, leggere libri, cucinare la cena con la mia famiglia o passare il tempo con gli amici.


Related posts