siti sotto attacco

Buongiorno,

il fatto che i siti web siano hackerati dipende dai contenuti dei siti stessi, e non dalle configurazioni o dai sistemi di gestione del server che già la stanno proteggendo dalla stragrande maggioranza degli attacchi (disponiamo infatti di Web Application Firewall globale, di IPS lato firewall e di sistema simil Modsecurity installato su tutti i server). Dovrà pertanto verificare che i siti non contengano plugin/componenti con bug o falle in quanto vengono sfruttate tali falle per violare il sito e iniettare contenuti malevoli. Nel caso in cui siano buggati la soluzione è rimuoverli e/o sostituirli con altri stabili. Inoltre rimuova tutti i componenti/plugin/temi non in uso. Altra cosa importante, non esponga la pagina di login admin con la classica URL wp-admin o wp-login in quanto viene utilizzata per attacchi bruteforce.

Di seguito un elenco di attività da eseguire su tutti i siti web ogni volta viene identificata un'infezione:

1) Verifica dell'aggiornamento della versione del CMS utilizzato
2) Disinstallazione completa di tutte le estensioni non utilizzate quali ad esempio componenti, moduli, plugins e template grafici
3) Verifica dell'aggiornamento delle versioni di tutte le estensioni utilizzate
4) Eventuale ricerca di bug ed exploits per le singole estensioni e eventuali versioni o fix risolutivi da applicare
5) Ove non disponibile versione di aggiornamento o bug fix di un eventuale bug di sicurezza provvedere alla rimozione completa dell'estensione.

Il servizio DRPatch identifica e risolve solitamente il 99% delle falle e delle vulnerabilità pertanto non è infallibile al 100% (come tutti i sistemi di analisi e patching peraltro) ma le può dare una grossa mano unitamente alle misure di sicurezza sopra indicate.

Inoltre è sconsigliabile avere lo stesso account che esegue i processi web per tutti i domini, fa si che dal primo sito violato possano passare agli altri.

Ultima cosa, non avendo trasferito i domini presso di noi non può essere attivato il servizio Cloudflare con la sua CDN e Waf che è un altra arma molto potente che la protegge dagli attacchi.

A disposizione

  • 0 Utenti hanno trovato utile questa risposta
Hai trovato utile questa risposta?

Articoli Correlati

Paths / Percorsi

Path del tuo account DirectAdmin: /home/username/domains/dominio.com/public_html « Indietro

Avro' accesso illimitato per aggiornare le mie pagine?

Sì. Potrai accedere al tuo spazio web attraverso il pannello di controllo DirectAdmin ogni...

Cartella di pubblicazione del sito

La cartella in cui pubblicare le pagine del tuo sito è public_html. La tua homepage deve...

Come faccio a caricare il mio sito su Internet?

Puoi caricare (upload) i file del tuo sito sul tuo spazio web nei seguenti modi: • Via FTP...

Come posso trasferire il mio sito dal vecchio provider a FastNom?

Per trasferire in sicurezza il tuo sito, senza perdita di dati, segui questi semplici passi:...