Website update
Avere un sito aggiornato è una priorità. Ecco perché…
Lo sai che la metà dei siti web sono a rischio sicurezza?
E che gli attacchi hacker prendono di mira 30mila siti di grandi e piccole imprese… ogni giorno?
%
siti web non aggiornati (basati su CMS)
%
vulnerabilità WordPress dovute a temi o plugin
%
Siti con più componenti non sicuri
Attacchi a siti WordPress ogni minuto
Alcuni dati statistici
Negli ultimi anni gli attacchi informatici sono aumentati in modo esponenziale verso i siti web di tutti i tipi di aziende, ma in modo particolare delle piccole e medie imprese.
clicca per più dettagli
Si tende a pensare che gli attacchi informatici siano perpetrati unicamente a danno delle grosse aziende ed enti, ma una ricerca di Cybint Solutions ha evidenziato che le piccole imprese sono state il bersaglio del 43% dei recenti attacchi informatici.
In media, ogni 39 secondi un sito web viene attaccato e, se questo evento riesce, gli aggressori rubano 75 record di dati al secondo.
Circa il 66% delle imprese violate non sono preparate ad affrontare i cyber-attacchi né i danni finanziari o di reputazione di una violazione della sicurezza.
Già nel 2018, il 67% delle PMI statunitensi (ma il trend italiano è simile) ha subito un attacco hacker al proprio sito e oggi la situazione è tutt’altro che migliorata.
I siti web delle piccole aziende sono un facile target
Contrariamente a quanto si possa pensare, quando un hacker attacca un sito web non lo fa valutando le dimensioni, il traffico o il prodotto che viene promosso.
clicca per più dettagli
Attaccare un sito grosso richiederebbe maggiore fatica, tempo e rischi.
Mirare ad ottenere le informazioni sensibili dalle piccole imprese è più facile poiché quest’ultime sono spesso inconsapevoli dei rischi e non adeguatamente protette.
Gli hacker sanno che molte piccole imprese non investono adeguatamente nella sicurezza informatica e sfruttano le vulnerabilità note per profitto economico o per attivismo etico/politico.
Piccole aziende: molteplici risorse da sfruttare
Cosa spinge un hacker a violare un sito che apparentemente sembra non possedere particolare appetibilità?
A dispetto di quanto si possa immaginare, sono molteplici le attività che un hacker può mettere in atto una volta violato il sito web di un azienda, ente o associazione:
clicca per più dettagli
Un sito violato può consentire all’attaccante di:
- Acquisire e sfruttare le risorse del server su cui è posizionato (ad espmpio per l’invio di spam o per attacchi DDoS contro altri siti)
- Sottrarre dati sensibili con il fine di utilizzarli per ulteriori atti malevoli
- Guadagnare denaro attraverso pagine di phishing, malvertising (annunci), SEO spam
- Rubare le credenziali finanziarie dei clienti di siti e-commerce
- Diffondere un messaggio attraverso il defacing del sito
Come opera un attaccante?
Un sito web che non dispone di tutte le protezioni necessarie può essere facilmente scoperto dagli strumenti utilizzati dagli hacker, che scansionano in automatico i siti Internet e, se ne trovano uno vulnerabile, avviano in automatico il ciclo di attacco.
Gli hacker possono facilmente indovinare le password deboli utilizzando programmi ad hoc che tentano in automatico le password più comuni fino a trovare quella corretta.
clicca per più dettagli
Come ben sanno gli hacker, il sito web di una piccola azienda spesso:
- Ha un software vulnerabile
- Ha uno scarso controllo degli accessi
- Viene creato con piattaforme di sviluppo comuni, le cui lacune sono facilmente conosciute nel mondo del cyber hacking
- Un sito web vecchio è spesso pieno di bug a causa di uno scarso processo di aggiornamento
- L’area di accesso amministrativo del sito è spesso protetto da password deboli.
Anche i piccoli siti web possono subire danni significativi
Un recente sondaggio sulle piccole imprese della CNBC ha rilevato che la maggioranza dei proprietari di piccole imprese americane (ma la situazione in Italia non è differente) non è preoccupata di essere vittima di un attacco informatico e ciò nonostante parte degli imprenditori ammettano di non sapere nemmeno se la loro azienda ha un piano contro le minacce informatica.
clicca per più dettagli
I principali danni causati da un sito hackerato possono essere riassunti in:
- Irraggiungibilità del sito
- Furto di dati e di credenziali (con importanti ricadute anche legali)
- Defacing del sito, ovvero sostituzione della pagina principale con una pagina malevola
- Cancellazione definitiva del database, con conseguente perdita di tutti i contenuti del sito
- Inserimento di pubblicità indesiderata
- Uso fraudolento delle risorse server per spam e attacchi verso altri siti
- Danni all’immagine aziendale
- Perdita di potenziali attività di business.
WordPress & co.: le debolezze dei sistemi CMS
Un sito web non protetto o con una protezione debole lascia porte aperte facilmente individuabili dagli hacker: di fatto un segnale che qualcosa nel sito non va. Queste backdoor possono consentire all’attaccante di visualizzare le informazioni sensibili e modificare i contenuti presenti nel sito web.
clicca per più dettagli
I siti che si appoggiano a sistemi CMS (Content Management System) quali WordPress, Drupal o piattaforme simili, hanno spesso vulnerabilità legate a bug del software di base, del tema grafico o di uno dei numerosi plugin installati (in media circa 20). Conoscendo tali punti deboli diventa facile sviluppare un attacco mirato a tutti i siti che contengono lo stesso bug o utilizzano quel particolare plugin.
Per questo motivo è estremamente importante aggiornare e controllare periodicamente il proprio sito web.
Gli aggressori installano malware nei siti, che di conseguenza vengono messi in blacklist o in quarantena da Google e altri internet player, portando alla perdita di traffico organico e di entrate future.
Ma WordPress non è costantemente aggiornato…?
Il team di sviluppo di WordPress aggiorna costantemente il suo core (il software di base), ma la sicurezza dei suoi innumerevoli plugin e temi dipende dai singoli sviluppatori, che hanno tempi di intervento spesso assai diversi. Questo perché WordPress è un ecosistema open-source che dipende da sviluppatori di terze parti, e senza plugin, gli utenti non possono estendere le funzionalità di base della piattaforma.
clicca per più dettagli
Gli aggiornamenti automatici sono spesso disattivi per precisa scelta tecnica, oppure potrebbero non funzionare anche se attivi (ad esempio per i plugin a pagamento o per dipendenze incrociate fra core e plugin o fra plugin e plugin).
Va poi sottolineato che un aggiornamento automatico potrebbe causare malfunzionamenti su una o più sezioni del sito, pertanto un backup pre-aggiornamento e un controllo manuale post-aggiornamento sono sempre una buona pratica.
I vantaggi di avere un sito costantemente aggiornato
Mantenere aggiornato il software che fa funzionare il proprio sito web porta solo vantaggi, innanzitutto per il suo proprietario, ma anche per gli utenti del sito e per la visibilità del sito stesso.
Un sito non aggiornato subirà un attacco hacker più o meno grave, è solo questione di tempo, ma fino ad allora sarà comunque un sito che può presentare comunque difficoltà di navigazione e posizionamento SEO.
clicca per più dettagli
Ecco le principali:
- SICUREZZA: aggiornare costantemente il core, il tema e le estensioni installate mantiene elevato il livello di sicurezza del sito in quanto le nuove versioni risolvono i bug e i problemi di sicurezza delle versioni precedenti. Aggiornare regolarmente il proprio sito web è molto più facile ed economico rispetto a riparare i danni di un eventuale attacco hacker, che in alcuni casi potrebbe comportare il rifacimento da zero dello stesso.
- COMPATIBILITÀ: le versioni dei browser (Chrome, Firefox, Edge, Safari, …) vengono aggiornate con frequenza. Per mantenere la compatibilità con i nuovi browser, è spesso necessario intervenire sul sito, innanzitutto mantenendone aggiornati i componenti software.
- VELOCITÀ: le nuove versioni dei CMS tendono ad essere più performanti delle precedenti, grazie al continuo lavoro di ottimizzazione dei codici sorgenti dei software. Questo ha anche un diretto riscontro in termini di posizionamento Google, che premia i siti più veloci a discapito di quelli più lenti
- CONFORMITA’: un sito sicuro rispetta le normative in materia di Privacy e GDPR fino ad evitare la necessità di segnalare eventuali Data Breach importanti agli utenti e al Garante della Privacy.
Come interveniamo per mantenere in sicurezza il sito
L’attività di aggiornamento dovrebbe far parte delle buone pratiche eseguite periodicamente dal titolare o dal webmaster.
Aggiornare il sito web è un’attività non priva di rischi, che richiede specifiche conoscenze e competenze.
Affidarsi a uno specialista significa avere tempi, costi e risultati certi.
ecco come operiamo
Noi operiamo in sequenza con:
- Un backup completo di dati e struttura
- La verifica e l’aggiornamento del core software di WordPress
- L’aggiornamento di tema e plugin
- La predisposizione di un report finale sugli interventi effettuati
- La fornitura al cliente del backup del sito.
A richiesta possiamo intervenire sugli aspetti grafici e sui contenuti del sito, oppure operare i miglioramenti che possono favorire il posizionamento sui motori di ricerca (SEO).
Abbiamo anche competenze specifiche riguardanti l’adeguamento dei siti alla normativa Privacy (cookies e GDPR).
Agisci ora: contattaci subito per avere il sito aggiornato in 72 ore.
Chiama 035.373475 o compila il form per essere ricontattato.
