Protezione dal malware: come controllare e prevenire il malware sul tuo sito web

Aggiornato: 29 maggio 2021 / Articolo di: WHSR Guest

Rivelazione: WHSR è supportato dal lettore. Quando acquisti tramite i nostri link, potremmo guadagnare una commissione.

Che tu abbia un sito web per un blog personale, un blog professionale o lo utilizzi per gestire un'attività, poche cose sono frustranti quanto sapere che il sito web è stato infestato da malware. La verità spaventosa è che il numero di infezioni da malware continua ad essere in costante aumento con 38.5 milioni di casi rilevati solo tra gennaio e aprile 2020! La domanda per alcuni proprietari di siti web è: come faccio a sapere se il mio sito web contiene malware?

In questo post, affronteremo come controllare e prevenire il malware sul tuo sito web. Alcuni dei segnali di avvertimento a cui dovresti prestare attenzione potrebbero sorprenderti. Prima di arrivare a questo, però, ti starai chiedendo: cos'è esattamente il malware?

Che cos'è il malware?

Malware è l'abbreviazione di software dannoso. In effetti, questo software è stato progettato con il solo scopo di interrompere o danneggiare un sistema/rete di computer e/o di ottenere l'accesso non autorizzato al sistema/alla rete. La parola malware è stata anche usata come termine generico per cose come:

  • I virus
  • Worms
  • Trojan
  • E altri programmi informatici dannosi

Il motivo principale per cui gli hacker utilizzano il malware è per guadagno finanziario. Nell'ottenere l'accesso al proprio sistema informatico o alla propria rete, i malintenzionati possono visualizzare dati come:

  • Informazioni bancarie (es. numeri di carta di credito e conti bancari)
  • Numeri di passaporto
  • Indirizzi
  • Numeri di telefono
  • Nomi e cognomi
  • E anche i numeri di previdenza sociale

Questi dati possono essere venduti al miglior offerente a un costo elevato. Ciò che viene fatto con i dati da quel momento può includere qualsiasi cosa, dal furto di identità all'acquisto fraudolento, all'accesso a cure/prescrizioni mediche e altro ancora. In conclusione: i dati sono un grande business e il furto di questi dati può significare enormi ricompense finanziarie per chi è abbastanza intelligente da accedervi con ogni mezzo necessario.

Si spera che questo ti dia una chiara comprensione del motivo per cui i criminali informatici sono così ansiosi di attaccare i siti web. Ora esploriamo come determinare se il tuo sito web necessita di rimozione malware.

Rilevamento di malware sul tuo sito web

The SiteLock dashboard provides multiple comprehensive scans to ensure you have access to important information regarding the security of your website.
La dashboard di SiteLock fornisce più scansioni complete per assicurarti di avere accesso a informazioni importanti sulla sicurezza del tuo sito web.

Sebbene i segni sottostanti non garantiscano la presenza di malware sul tuo sito Web, sono indicatori che potrebbe essere presente e dovrebbero essere esaminati attentamente. Ecco le bandiere rosse a cui prestare attenzione e, se ne sono presenti diverse, il tuo sito potrebbe infatti avere un'infezione da malware:

1. L'aspetto del tuo sito web è stato alterato

Se le immagini che di recente erano cristalline vengono improvvisamente interrotte e / o pixelate, qualcosa potrebbe non funzionare. Scolorimento del logo, modifiche al tema che non hai autorizzato o implementato, modifiche al carattere e altre modifiche all'aspetto del tuo sito web che non erano il risultato delle tue azioni potrebbero significare che qualcuno ha manomesso le tue impostazioni.

Verificare con l'amministratore/sviluppatore del sito Web, se applicabile, per vedere se sono responsabili delle modifiche. In caso contrario, continua a indagare.

2. L'immissione del tuo indirizzo web reindirizza altrove

A meno che non imposti un reindirizzamento, l'inserimento del dominio del tuo sito web nella barra degli indirizzi dovrebbe portarti al tuo sito web. In caso contrario, qualcosa potrebbe essere sbagliato. Controlla le tue impostazioni DNS e, se non ci sono modifiche riconoscibili, continua a cercare ulteriori indizi.

3. Ci sono pop-up presenti sul tuo sito

Questo è anche un problema solo se i pop-up non sono opera tua. Alcuni amministratori web creano pop-up per impedire alle persone di lasciare il proprio sito web, invitarli a iscriversi a una newsletter e/o avvisare il visitatore che stanno abbandonando il carrello. Eventuali altri pop-up, in particolare quelli dannosi, sono motivo di preoccupazione.

4. Il tuo sito web è carico di spam e non solo nella sezione dei commenti

Non è anormale avere spam nei tuoi commenti. Ovviamente, questo è il motivo per cui dovresti moderare i tuoi commenti per assicurarti che nulla di dannoso sia approvato per andare sulla tua pagina. Tuttavia, gli annunci di spam, i collegamenti dannosi e le immagini incorporate dannose sono un indicatore abbastanza buono che il tuo sito web è stato infettato.

5. Nuovi amministratori o utenti vengono visualizzati nella dashboard di WordPress

Se all'improvviso hai uno, due o più nuovi utenti amministrativi o anche nuovi utenti che semplicemente non dovrebbero essere presenti, il tuo sito web potrebbe essere compromesso.

6. Le tue credenziali di accesso sono state modificate

Se non hai autorizzato la modifica del nome utente e/o della password, è possibile che qualcun altro stia tirando le fila.

Altri segni di infezione da malware su un sito web:

  • La home page del sito web, il blog o altre pagine non si caricano correttamente
  • Il sito web si blocca frequentemente
  • Ci sono nuove pagine sul tuo sito web, file modificati e/o file che sono stati completamente cancellati senza la tua autorizzazione
  • Google ha segnalato il tuo sito web per la rimozione dalle pagine dei risultati dei motori di ricerca (SERP)
  • Picco improvviso o massiccia diminuzione del traffico del sito web

Di nuovo, da soli, questi segnali di avvertimento potrebbero non significare che il tuo sito web ha un'infezione. Ad esempio, dimenticare di aggiornare un plug-in o un tema può causare l'arresto anomalo del sito Web o la mancata visualizzazione delle pagine come dovrebbero. Se sei preoccupato, potresti voler utilizzare uno scanner URL come VirusTotal per continuare la tua indagine. Questo particolare scanner è gratuito al momento della stesura di questo articolo e utilizzerà più di 60 servizi di blacklist di URL/domini e scanner antivirus per testare il tuo sito Web e vedere se il suo URL è contrassegnato per potenziali infezioni da malware.

Cos'altro puoi fare per prevenire il verificarsi di malware in primo luogo?

Misure per prevenire il malware

1. Utilizzare un provider di hosting web affidabile e attento alla sicurezza. 

Nel post condiviso di recente su questo blog, sono state esplorate le vulnerabilità dell'hosting web. Questo è il motivo per cui è così importante scegliere un host di siti Web che tenga in primo piano la loro o la tua sicurezza.  

Tuttavia, è importante notare che NON è responsabilità del provider di hosting del tuo sito Web mantenere il tuo sito Web privo di malware. Sebbene possano anche essere quelli da cui scegli di acquistare strumenti di scansione e rimozione di malware, scoprirai che il provider di hosting del tuo sito Web non garantirà al 100% che il tuo sito Web sarà protetto. In definitiva, quell'onere ricadrà su di te, il proprietario del sito web. Pertanto, non devi fare affidamento su alcun singolo strumento o misura elencata qui (o altrove) come unico metodo per prevenire il malware.

2. Mantieni tutto aggiornato e sottoposto a backup

I temi e i plugin del tuo sito web devono essere aggiornati regolarmente. Non riuscire a compiere questo passaggio semplice e gratuito significa chiedere ai cattivi attori di invadere la tua proprietà digitale e lanciare malware ovunque. Pensalo come un buco nel muro di un edificio. Il tema del tuo sito Web e gli aggiornamenti dei plug-in riparano questi buchi per impedire l'ingresso di qualsiasi cosa. Ma, se permetti al buco di rimanere nel muro, le creature (i criminali informatici e i loro virus) possono entrare e renderlo più grande e quindi lasciare cose cattive anche nell'edificio (il tuo sito web). Prima che tu te ne accorga, il tuo posto digitale è pieno di brutti bug e hai bisogno di un disinfestatore.

È anche una buona idea conservare sempre una copia di backup del tuo sito web. La ragione di ciò è che se quei malfattori entrano e fanno sì che il tuo sito web vada offline / si blocchi / venga compromesso, avrai una copia pulita del sito pronta per il caricamento in modo da poter tornare online rapidamente.

Infine, mentre aggiorni e fai il backup, aggiorna le tue credenziali di accesso. Hai bisogno di una password blindata con una stringa inimmaginabile di caratteri, lettere maiuscole e minuscole e numeri. E assicurati di aggiungere l'autenticazione a più fattori per rendere molto più difficile l'accesso agli utenti non autorizzati. In questo modo, se riescono a indovinare la tua password complicata, avranno comunque bisogno di ulteriori mezzi per dimostrare che sono autorizzati a entrare.

3. Ottieni un SSL se non ne hai già uno

Questo è ampiamente trattato nel post "La guida da A a Z per Secure Sockets Layer (SSL) per le aziende online. " Per ora, tuttavia, quello che devi sapere è che un SSL può crittografare i tuoi dati e mantenere il tuo sito web più sicuro. È come aggiungere un altro blocco alle porte digitali nel tentativo di tenere a bada i cattivi attori.

4. Cripta tutti i caricamenti di file/non consentirli affatto

Gli hacker sperano che consentirai il caricamento di file da utenti autorizzati perché ciò consente loro di creare account falsi e caricare file dannosi mascherati da legittimi. Spesso caricheranno file eseguibili che hanno la capacità di eseguire comandi che potrebbero causare danni al tuo sito. Se decidi di consentire ai tuoi utenti di caricare file, procedi come segue:

  • Innanzitutto, non consentire file eseguibili: attenersi a .png e .jpg per le immagini e .pdf e .doc / .docx per i documenti
  • In secondo luogo, crittografa le immagini caricate in modo che i cattivi attori non siano in grado di trovarle in un secondo momento e utilizzare il loro caricamento per entrare nel tuo sito web

5. Utilizzare strumenti automatici di scansione e rimozione del malware

Questo non è solo un ottimo modo per controllare e rimuovere malware, è un modo favoloso per prevenire un attacco in piena regola perché lo cattura quando si tratta solo di un piccolo problema sul tuo sito web. Sebbene questi strumenti non siano gratuiti, i migliori strumenti saranno automatizzati per monitorare costantemente il tuo sito Web alla ricerca di malware e, nel caso in cui venga rilevato, eliminarlo immediatamente.

Considerazioni finali

I criminali informatici lavorano giorno e notte cercando di entrare nei siti Web e causare quanta più distruzione possibile. Se non prendi nient'altro da questo post, almeno capisci quanto sia reale la minaccia del malware. Inoltre, prendi precauzioni per prevenire un attacco per il tuo bene così come per il bene dei tuoi visitatori.

Leggi di più:


Circa l'autore:

Ron Doss è un analista senior della sicurezza web e collaboratore di contenuti presso SiteLock, una società di sicurezza informatica globale, con sede a Scottsdale, in Arizona. Con oltre 10 anni di esperienza nel web design e hosting, oltre a 5 anni concentrati sulla sicurezza web, Ron è specializzato nella ricerca e rimozione di malware oltre a dissipare altri problemi di sicurezza dei siti web che danneggiano i siti web.

Informazioni su WHSR Guest

Questo articolo è stato scritto da un collaboratore ospite. Le viste dell'autore di seguito sono interamente sue e potrebbero non riflettere le opinioni di WHSR.