Sapevi che ogni giorno vengono creati 560.000 nuovi malware? E che tutti i giorni circa 30.000 siti web subiscono un attacco hacker?
OK, ora sto per rivelarti una notizia sconcertante, ma non allarmarti! Se un sito web viene infettato da un malware, anche dopo la pulizia c’è un altissimo rischio che esso venga colpito nuovamente.
In questo articolo, ti illustrerò alcuni accorgimenti o strumenti che ti permetteranno di controllare se il tuo sito è affetto da malware e mantenerlo al sicuro da attacchi esterni.
Usare WordPress per il tuo sito web ti aiuta a mantenere il tuo sito sicuro, ma è necessario prendere qualche precauzione e non dimenticare l’importanza di un po’ di manutenzione e verificare sempre se il tuo sito è affetto da malware.
Infatti, la piattaforma di sicurezza web Sucuri spiega che gli attacchi hanno avuto poco o niente a che fare con il CMS usato, bensì sono piuttosto legati a versioni obsolete del CMS e dei plugin, configurazioni errate e altre impostazioni generali.
Non serve essere dei geni per avere la tranquillità di avere il proprio sito protetto e al sicuro. Esistono infatti numerosi strumenti creati apposta per WordPress, che ci aiutano a individuare le debolezze e – soprattutto – porvi rimedio.
Vorrei quindi presentarti alcuni servizi che ritengo estremamente utili per proteggere il tuo sito.
Data l’importanza dell’argomento, ti consiglio di leggere questa guida fino alla fine e con una certa attenzione.
Oltre ai 10 migliori scanner di vulnerabilità, ti darò anche degli utili consigli che puoi applicare da subito per proteggere il tuo sito WordPress.
Con il nostro servizio di rimozione malware, inoltre, potrai ricevere il nostro aiuto nel caso in cui avessi la necessità di intervenire rapidamente e con l’intervento di un esperto.
Ho scelto 10 strumenti online per effettuare scansioni del proprio sito web.
Ognuno di questi strumenti ha delle caratteristiche uniche, perciò leggi la descrizione e prova quelli che ti sembrano più adatti a te.
WPSec (ex WPScans) ha costruito un database che ad oggi contiene oltre 11.000 diverse vulnerabilità riscontrate su temi e plugin di WordPress.
Il servizio effettua una scansione del tuo sito e verifica se ci sono bug che risultano nel suo database.
Ma non si ferma qui, perché infatti verifica anche i possibili errori che possono essere commessi durante l’installazione e la configurazione di WordPress.
WPSec offre un piano gratuito per chi è agli inizi, ed è decisamente un ottimo punto di partenza.
Anche Sucuri effettua una scansione gratuita del tuo sito web, verificando se il sito è affetto da malware, o se è finito in una blacklist.
Inoltre, offre, a pagamento, il servizio di rimozione malware e monitoraggio continuo.
È un ottimo strumento per verificare velocemente le condizioni del tuo sito e lo usiamo anche noi da anni per SOS WP.
Questo interessante servizio fornito da Hacker Target effettua una scansione dei plugin, dell’ambiente hosting del tuo sito e delle impostazioni del server.
Puoi effettuare subito un controllo gratuito, che include un’analisi basilare della versione di WordPress e dei plugin, della reputazione del tuo sito su Google, ma anche dei javascript e degli iframes collegati.
Un’analisi più approfondita può essere effettuata attivando uno dei piani di abbonamento, che partono da $10 al mese.
Lo strumento è estremamente semplice: inserisci l’URL del sito – o di diversi siti – WordPress che vuoi analizzare e clicca su Start scan.
Il rapporto generato visualizzerà varie informazioni, tra cui la versione di WordPress, dei temi e dei plugin installati, i file JS e gli iFrames collegati, la reputazione del tuo sito su Google, la presenza in blacklist ecc.
Il servizio di WP Recon è gratuito.
Questo servizio effettua in pochi secondi una scansione delle principali caratteristiche del tuo sito: verifica la versione di WordPress, controlla se alcuni file come install.php o upgrade.php sono accessibili via HTTP, tenta di recuperare una lista di username ed effettua diversi altri controlli di base.
Durante questo test, il tuo sito non subirà rallentamenti o malfunzionamenti.
Immuniweb effettua un’analisi di server, software di sicurezza, HTTP headers e perfino dei problemi di sicurezza legati al GDPR. Il test potrebbe richiedere qualche minuto, ma al termine avrai un pratico report che assegnerà un “voto” dalla A alla F al sito.
Ti mostrerà anche altri importanti dettagli, per esempio se ci sono plugin da aggiornare o se l’https è configurato correttamente. Se vuoi scaricare il report in PDF, dovrai creare un account gratuito.
Se vuoi testare un URL direttamente da Google, senza passare per servizi di terze parti, la sezione Stato dei siti ti permette di effettuare una rapida analisi.
Virus Total è molto interessante perché non solo analizza gli URL, indirizzi IP o domini con 70 antivirus, ma permette anche di analizzare file caricandoli direttamente dal tuo PC.
Con lo strumento di UpGuard puoi effettuare una scansione oppure creare un account per ottenere scansioni più approfondite.
Oltre a individuare phishing e malware, il servizio ti aiuta a valutare i rischi presenti non solo sul tuo sito, ma anche sulle tue email e sul tuo server, aiutandoti a proteggere il tuo brand.
Quttera fornisce un servizio di individuazione di malware, controllo delle blacklist, pulizia e interventi tempestivi.
Il servizio è a pagamento, e il suo vantaggio è quello di intervenire rapidamente, ancor prima che i motori di ricerca inseriscano il sito in blacklist.
Oltre a utilizzare gli strumenti che ti ho appena illustrato, ti consiglio vivamente di applicare queste 10 importanti regole:
Un mio consiglio extra è quello di affidarti a Register.it, l’hosting che utilizzo per SOS WP. Grazie all’uso di tecnologie all’avanguardia, sistemi avanzati di blocco bot maligni e regole di sicurezza aggiornate ogni settimana, è diventato uno degli hosting italiani più sicuri in assoluto.
Su tutti i domini, è inoltre disponibile il DNSSEC, che rende il tuo dominio ancora più sicuro.
Conclusione
Come avrai visto, i rischi di un attacco ci sono e le conseguenze potrebbero essere gravi, ma abbiamo anche tutti gli strumenti per difenderci.
Dai un’occhiata agli strumenti online di cui ti ho parlato e applica le 10 regole il prima possibile.
Se volessi comunque affidarti al nostro servizio di assistenza per eventuali problemi di malware sul tuo sito, non esitare a contattarci, saremo felicissimi di darti il nostro supporto professionale.
Hai mai avuto problemi di vulnerabilità o di attacchi sul tuo sito?
Quali strumenti hai usato per ripristinare la sicurezza?
Raccontaci la tua esperienza nei commenti.
Quando si tratta di costruire un sito web ci sono due aspetti che devono lavorare…
Torniamo a parlare di plugin da aggiornare. Stavolta la situazione coinvolge quattro milioni di siti…
L'Errore 400, conosciuto anche come "Bad Request", è un codice di stato HTTP che indica…
Nel mese di novembre che ormai si avvia a conclusione è stato rilasciato da parte…
La posta elettronica è uno strumento ormai imprescindibile in qualunque strategia di marketing ma configurare…
Su internet si trova di tutto e tu stai cercando idee per i tuoi contenuti.…