fbpx
sito hackerato o compromesso

Sito hackerato o compromesso? Il ripristino è a portata di click.

Pensi che il tuo sito sia stato hackerato o compromesso? La buona notizia è che il ripristino è possibile. Sia che gestisci il sito di una grande multinazionale, del Governo o il tuo blog personale, la compromissione del proprio sito è una delle situazioni più difficili che dobbiamo affrontare noi, proprietari di siti. 

Ci sono due approcci principali per il ripristino: puoi farlo autonomamente, se sei esperto di tecnologia, o puoi cercare esperti fidati, se pensi che le attività tecniche siano al di fuori della tua portata. Se non sei sicuro di quale approccio adottare, il prossimo passaggio nella nostra guida per i siti compromessi può aiutarti a determinare quale sia la strada migliore. Potrebbe non essere facile, ma una volta che, da solo o con l’aiuto del team di assistenza, sei in grado di identificare la vulnerabilità, correggere il problema e completare il processo di controllo, il tuo sito può tornare online, più performance che mai.

Adesso sai che il ripristino è possibile, ma che significa realmente avere un sito compromesso?


Immaginate che il vostro sito fornisca felicemente contenuti validi o un ottimo servizio agli utenti; purtroppo, mentre il sito sembra perfettamente sano, in realtà, ha una vulnerabilità. Un hacker crea quindi un programma software in grado di sfruttare questa vulnerabilità sul tuo e su molti altri siti in tutto il Web; infatti il tuo sito potrebbe essere solo uno tra i migliaia colpiti. Come un’infezione che si fa strada attraverso una piccola ferita per poi diffondersi in tutto il corpo, una volta che un hacker ha trovato un modo per entrare in un sito sfruttando una vulnerabilità, si deve presumere che ora possa eseguire qualsiasi azione sul sito, come aggiungere testo contenente spam o persino software dannosi. Alcuni dei modi più comuni in cui un hacker può invadere un sito web includono lo sfruttamento di software obsoleti o non protetti, il furto di credenziali di accesso o l’installazione di software dannosi, chiamati malware, sul tuo personal computer che poi rubano le credenziali di accesso quando accedi al tuo sito web. Un atto di pirateria informatica si verifica quando un soggetto non autorizzato, un criminale informatico, compromette il tuo sito utilizzando una tecnica simile a quelle appena citate.

Perché qualcuno dovrebbe farlo?


Per molti criminali informatici, la motivazione è finanziaria. Sono due le strategie finanziarie comuni  che passano per la compromissione di un sito: l’aggiungere contenuti con spam e il distribuire malware. 

La strategia spam. Diciamo che hai un bel sito sulle barche e che vi installi un plugin divertente o un software aggiuntivo che secondo te potrebbe piacere agli utenti; nel frattempo il proprietario di un sito molto meno scrupoloso, l’hacker, ha intenzione di fare soldi in ogni modo possibile con il suo sito web di e-commerce farmaceutico che vende farmaci su prescrizione. Piuttosto che lavorare sodo per costruire un’attività legale apprezzata dai clienti, attraverso recensioni positive e link meritati, il proprietario di questo sito sceglie un’altra strada: la compromissione di siti innocenti con l’obiettivo di aggiungere link e testi propri. Per farlo, l’hacker è venuto a conoscenza di una vulnerabilità specifica nel plugin di un sito web, e purtroppo per te si tratta dello stesso plugin installato sul tuo sito. L’hacker, che ha creato un programma per la ricerca nel web di tutti siti ignari che hanno installato quello plugin vulnerabile, trova il tuo sito: il suo prossimo obiettivo.  Il suo software irrompe nel tuo sito e aggiunge testo con spam e link al suo sito web farmaceutico. Poiché l’hacker ha bisogno della buona reputazione del tuo sito per rendere efficace la truffa, spesso, presta molta attenzione a evitare che il crimine venga scoperto, e per farlo nasconde i link con spam e testo che il suo software ha inserito, in modo che il tuo sito continui a funzionare normalmente e tu proprietario non ti accorga di niente. Tuttavia, quando un motore di ricerca come Google visita il tuo sito, come accade per altri siti a fini elaborativi dei contenuti per i risultati di ricerca, i nostri algoritmi potrebbero notare qualcosa di insolito, come un sito affidabile che ha molte pagine sulle barche ma che poi rimanda a un sito farmaceutico con spam.

La strategia malware. Il malware è un software dannoso, come un virus o un worm. Le compromissioni con i malware possono essere particolarmente pericolose perché non solo colpiscono il tuo sito, ma il codice malware consente anche al criminale informatico di utilizzare il tuo sito come un host per infettare anche i computer dei vostri visitatori. Una volta che il malware viene installato sui computer di diversi utenti, i criminali informatici, ancora una volta motivati dal denaro, possono eseguire azioni pericolose, come rubare le credenziali di accesso per i servizi bancari o le transazioni finanziarie nel Web.

Quando intervenire?


Poiché le violazioni con malware o con contenuti con spam, possono essere pericolose per gli utenti, gestori come Google utilizzano numerosi strumenti automatizzati per rilevare i segni comuni di siti compromessi il più rapidamente possibile in modo da avvisare i gestori degli stessi siti. È poco probabile che il tuo sito sia un falso positivo. Quando viene rilevato qualcosa di sospetto:

  • viene aggiunta una notifica ai risultati del motore di ricerca per avvisarti e per proteggere gli utenti.
  • si viene contattarti tramite il proprio account Strumenti per i Webmaster (se lo si possiede)
  • vengono inviate email agli indirizzi pertinenti che potrebbero raggiungere il contatto adatto


Informare i diretti interessati resta un punto cruciale per procedere al ripristino, poiché solo i proprietari dei siti possono iniziare il trattamento e mettere in sicurezza il proprio sito e gli utenti.

Quanto dura il processo di ripristino?


Il tempo necessario dipende dalle competenze tecniche del team di ripristino, dalla dimensione del sito e dall’entità del danno. Quando un sito viene ripulito dai contenuti dell’hacker, che è sicuramente la parte più difficile, il processo di ripristino per rimuovere gli avvisi per gli utenti richiede:

  • al massimo un giorno circa, per malware e phishing
  • anche diverse settimane per lo spam


Le revisioni spam spesso richiedono più tempo perché possono rendere necessarie indagini manuali o una rielaborazione completa delle pagine compromesse. Una volta che il problema è risolto e il processo di revisione è completato, l’etichetta di avviso sarà rimossa dai risultati di ricerca e i visitatori potranno nuovamente visualizzare in modo sicuro tutti i tuoi contenuti.

Come procedere?


Il ripristino di un sito compromesso può essere complicato e richiede maggiori competenze tecniche di quanto potresti pensare. Ecco perché è fondamentale trovare specialisti che possono aiutarti con la tua situazione individuale, oltre a parlarti in un linguaggio familiare; pertanto, il tuo host web, chiamato anche hoster o provider host, deve essere contattato il più presto possibile. Il provider host è la società che archivia i file per il tuo sito web e poi li rende accessibili sul Web; se disponi di hosting gratuito, il tuo hoster potrebbe essere nominato nel tuo dominio, come blogspot.com per l’hosting di Blogger o wordpress.com per l’hosting di WordPress. In caso contrario, il tuo hoster è la società a cui paghi canoni mensili o annuali in modo che il sito sia accessibile sul Web.

Quando crei una rete di supporto, la prima cosa da fare è contattare il tuo host telefonicamente, via chat o email; il tuo hoster, infatti, potrebbe essere in grado di guidarti attraverso l’intero processo di ripristino. Tuttavia, se il tuo hoster non offre assistenza o se vuoi espandere il team di supporto oltre il tuo hoster, esistono risorse e community online in grado di sopperire a questa mancanza. Sapere dove rivolgersi per reperire informazioni affidabili sui siti compromessi ti rende un proprietario di siti più consapevole, come essere un paziente informato quando vai dal dottore.

Una risorsa valida è StopBadware. Questa no profit dispone di articoli, strumenti e di un forum di discussione incentrato specificamente su come aiutare i Webmaster dei siti compromessi. Esiste anche un forum per i Webmaster su alcune piattaforme tipo Google, in cui la community offre aiuto reciproco in merito a numerosi problemi; leggendo i post in questi forum, potresti imbatterti in un altro webmaster che ha riscontrato, e magari risolto, il tuo stesso problema. Terza ipotesi nella costruzione di una rete di supporto è quella di integrare l’assistenza privata con un esperto di sicurezza affidabile, anche se solo tu puoi decidere se vale il prezzo e lo sforzo.


Qui si conclude la panoramica generale sui problemi causati dalla compromissione di un sito e sulle vie che si possono intraprendere per il ripristino. la salvaguardia del proprio sito è importantissima, e gli strumenti per attuarla sono a portata di tutti.