Benvenuti al Centro FAQ di STRATO
Categoria: Webhosting & Domini

Come faccio a sapere che il mio sito web è manomesso dagli hacker?



Se quando visita il Suo sito web e appare un messaggio di virus o vede una pagina che non ha caricato, è allora probabile che un estraneo abbia accesso alla Sua pagina.
Ci sono due diverse procedure che sono in discussione a questo punto.

La pagina della "vittima" subisce un defacing che significa nel gergo hacker: cambiare illecitamente il contenuto di un sito web. Su questa nuova pagina appare di solito un breve testo incomprensibile e un saluto ai membri del gruppo.
Il "Defacing" è considerato come graffiti in formato digitale e può avere motivazioni politiche andando contro i contenuti della pagina originale.

 


Durante il defacing, l'index.html di origine viene sostituito da una nuova pagina.
In altre parole, la pagina index.html originale non viene necessariamente eliminata, ma bensì rinominata come ad esempio index.001. I siti non lucrativi vengono raramente piratati, poiché gli hacker cercano un maggiore riconoscimento.

In un hijacking (o abuso), si apre in background una nuova pagina infettata da software dannosi, capaci di infettare i visitatori. Tante volte, si può notare se un allarme virus viene attivata, attirando così l'attenzione al rischio di infezione da un virus. In questo caso, si consiglia estrema cautela, perché attualmente, la maggior parte dei virus circolanti possono causare danni al computer, o persino usarlo come un computer "zombie" per commettere ulteriori attacchi.

 

Virus Warning

In un hijacking, la Sua pagina web non verrà sostituita da un'altra pagina, ma un ulteriore codice HTML verrà aggiunto al Suo Index.html. Questo codice viene caricato in un IFRAME con i software dannosi. Lo scopo di questi cambiamenti è la diffusione di grandi quantità di virus o trojan. L'hijacking è piuttosto utilizzato su pagine personali piuttosto che sui siti commeciali poiché la sicurezza è meno ellevata.

In entrambi i casi (defacing e hijacking), l'accesso al Suo sito web è reso possibile grazie ai difetti del software o delle password che ha usato.
Il considerevole numero di attacchi è dovuto alle password FTP non sicure o lo sfruttamento di errori negli script PHP, per esempio tramite SQL injection.

Si prega di seguire le seguenti indicazioni di sicurezza per ridurre al minimo il rischio di abuso:

  • Utilizzare solo le password che non si trovano nei dizionari.
  • Variate le lettere maiuscole e minuscole, per quanto possibile nella Sua password, ad esempio x9MD3d8IwA
  • La password deve contenere almeno 5 caratteri (è consigliato di averne 12).
  • Cambi regolarmente le password.
  • Eviti di salvare le Sue password sul computer, lo faccia piuttosto in un luogo sicuro (cassaforte, ecc.)
  • Se desidera comunque mantenere un accesso rapido alle password, utilizzi una cassaforte numerica, come ad esempio il programma Open Source Keepass, con il quale è possibile generare le password utilizzando un algoritmo complesso.
  • Eviti di comunicare la tua password a persone a cui non ha fiducia assoluta.
  • Utilizzi sempre l'ultima versione di PHP o gli aggiornamenti più recenti del PHP.
  • Abiliti STRATO SiteGuard, che impedisce l'accesso di script tramite FTP/SSH (Clicchi quì)

Suggerimenti di sicurezza generale:

  • Installare anti-virus e firewall (o firewall)
  • Effettuare regolari aggiornamenti del sistema operativo e browser (ad esempio: Firefox)
  • Fidarsi del proprio buon senso.


Qualora il Suo sito dovesse stato manomesso da pirati informatici, è possibile ripristinare il Suo sito con una copia di backup utilizzando il BackupControl di STRATO.


i dati per la conessione  al "STRATO BackupControl" sono:
Server/Host: backup.strato.de
nome utente/username: ilsuodominio.xxx
Passwort: la sua "Masterpasswort"

 

Hinweis Il BackupControl non è disponibile in tutti i pacchetti.
Ulteriori informazioni riguardante le funzioni del Suo pacchetto sono
reperibili su http://www.strato.it.

Articoli simili


Così può caricare comodamente il contenuto sul Suo spazio web

Così può inserire diversi accessi FTP nel Suo pacchetto.

Chiudi la finestra

Si prega di inserire l’indirizzo e-mail del destinatario:


Il suo suggerimento é stato inviato correttamente!Chiudi la finestra
L'indirizzo e-mail inserito non è corretto. Chiudi la finestra
Attualmente non è possibile nessuna connessione al server. Ci scusiamo per l'inconveniente. Chiudi la finestra

Chiudi la finestra

La preghiamo di farci sapere come migliorare il nostro articolo in base alle sue esigenze:

Grazie. Abbiamo ricevuto il tuo messaggio. Chiudi la finestra
Indicare il motivo della valutazione. Chiudi la finestra
Questo articolo è gia stato valutato. Chiudi la finestra

Questo articolo è gia stato valutato.

Chiudi la finestra