Buongiorno,
il fatto che i siti web siano hackerati dipende dai contenuti dei siti stessi, e non dalle configurazioni o dai sistemi di gestione del server che già la stanno proteggendo dalla stragrande maggioranza degli attacchi (disponiamo infatti di Web Application Firewall globale, di IPS lato firewall e di sistema simil Modsecurity installato su tutti i server). Dovrà pertanto verificare che i siti non contengano plugin/componenti con bug o falle in quanto vengono sfruttate tali falle per violare il sito e iniettare contenuti malevoli. Nel caso in cui siano buggati la soluzione è rimuoverli e/o sostituirli con altri stabili. Inoltre rimuova tutti i componenti/plugin/temi non in uso. Altra cosa importante, non esponga la pagina di login admin con la classica URL wp-admin o wp-login in quanto viene utilizzata per attacchi bruteforce.
Di seguito un elenco di attività da eseguire su tutti i siti web ogni volta viene identificata un'infezione:
1) Verifica dell'aggiornamento della versione del CMS utilizzato
2) Disinstallazione completa di tutte le estensioni non utilizzate quali ad esempio componenti, moduli, plugins e template grafici
3) Verifica dell'aggiornamento delle versioni di tutte le estensioni utilizzate
4) Eventuale ricerca di bug ed exploits per le singole estensioni e eventuali versioni o fix risolutivi da applicare
5) Ove non disponibile versione di aggiornamento o bug fix di un eventuale bug di sicurezza provvedere alla rimozione completa dell'estensione.
Il servizio DRPatch identifica e risolve solitamente il 99% delle falle e delle vulnerabilità pertanto non è infallibile al 100% (come tutti i sistemi di analisi e patching peraltro) ma le può dare una grossa mano unitamente alle misure di sicurezza sopra indicate.
Inoltre è sconsigliabile avere lo stesso account che esegue i processi web per tutti i domini, fa si che dal primo sito violato possano passare agli altri.
Ultima cosa, non avendo trasferito i domini presso di noi non può essere attivato il servizio Cloudflare con la sua CDN e Waf che è un altra arma molto potente che la protegge dagli attacchi.
A disposizione
- 0 Utenti hanno trovato utile questa risposta