Hai il sospetto che il tuo ecommerce sia stato hackerato?
Ti stai destreggiando tra analisi e tools di ogni tipo per scoprire se è compromesso in qualche modo?
Leggere questa guida che abbiamo preparato ti aiuterà.
Ti proponiamo infatti 4 tools completamente gratuiti che potrai tranquillamente trovare in rete e che potrai utilizzare per testare tu stesso e scoprire se il tuo E-shop è stato colpito da un qualche tipo di attacco.
Indice
I dati pubblicati tempo fa da Sucuri, indicano che il 78% dei portali online hackerati sono costruiti con WordPress e wooCommerce per gli shop.
Non c'è da stupirsi, dal momento che il 30% dei siti web pubblicati in rete utilizzano questo CMS.
Ma tutti i proprietari di siti costruiti con WordPress possono stare TRANQUILLI! Infatti si tratta di un CMS molto più che sicuro!
I webmaster di tutto il mondo ci spiegano infatti che spesso gli attacchi da parte di hacker hanno poco a che fare con il CMS utilizzato.
Piuttosto l'esposizione nasce dall'utilizzo di versioni obsolete del CMS e dei plugin gratuiti mai aggiornati, da configurazioni errate e da altre impostazioni generali.
Trattandosi di negozi online, quindi muovendo da piccole a ingenti transazioni di denaro, rappresentano una delle categorie di siti web più appetibili per gli hacker.
Il termine "malware" è l'acronimo di Software dannoso. Descrive i programmi software progettati per causare danni. La maggior parte dei programmi malware sono progettati per rubare informazioni dal computer dell'utente o in qualche modo ottenere il controllo sul computer dell'utente.
Talvolta gli hacker possono utilizzare siti Web compromessi per distribuire il malware. Lo fanno inducendo i visitatori del sito a credere che il software che viene loro richiesto di scaricare sia legittimo e fornito dal sito web e non da terze parti.
I tipi più comuni di malware includono:
Dato che i siti di e commerce o i siti web di fondo si comportano come un software installato su un computer, l'elenco dei malware sopra ti fa capire come sia importante proteggere il tuo sito da possibili attacchi.
Le conseguenze di un attacco hacker sul tuo e-commerce possono essere diverse e con obbiettivi diversi:
Una situazione che se protratta anche per un solo giorno potrebbe avere conseguenze devastanti sia per chi acquista online perché (viene frodato) che per il proprietario del negozio.
La pulizia di un accesso hacker al proprio ecommerce non è cosa semplice perché solitamente anche una volta ripristinato i file corrotti, possono rientrare e ri-contaminare il tutto se non si sa esattamente da dove hanno avuto accesso.
Se ricevi questo messaggio quando provi a visitare il tuo sito, probabilmente è stato violato. Quasi tutti i motori di ricerca hanno una modalità di navigazione sicura. Ciò impedisce l'accesso ai siti non sicuri. Se viene visualizzato un avviso sul tuo sito, viene contrassegnato dal browser ed è potenzialmente dannoso.
Se hai collegato il tuo sito web a Google Search Console, allora sei tenuto a ricevere un'email da loro che ti avvisa quando il sito Web è potenzialmente compromesso. Potrebbero anche inviarti un messaggio, ma in entrambi i casi è un segno che hanno rilevato la codifica malevola sul tuo sito e dovresti prenderlo offline per verificare la presenza di un hacker.
A volte, scoprirai che il tuo provider che ti fornisce l'hosting, ha effettivamente preso in mano la situazione e chiuso il tuo sito web. Questo perché ha rilevato un codice dannoso all'interno del sito e sta cercando di contenerlo. Questo è un indicatore abbastanza importante che sei stato hackerato, accertati che sia questo il motivo.
Non è raro che i proprietari di ecommerce non sappiano dell'hackeraggio fino a quando non incide sui clienti. Se qualcuno ti ha contattato per lamentarsi che hanno usato la loro carta di credito o di debito, e ci sono transazioni sospette, può essere che il tuo ecommerce sia stato hackerato.
Un grande segnale che il tuo sito è stato violato è quando scopri che tutte le tue email sono state trasformate in spam. Questo perché gli hacker utilizzano il tuo indirizzo per inviare milioni di email piene di virus alle persone, e l'indirizzo email è stato inserito nella lista nera dai principali provider di posta elettronica.
Se il codice del tuo sito web contiene nuovi script che non hai inserito tu direttamente, consideralo come un potenziale attacco. Se sembra strano, criptico o comunque confuso, non appartiene al tuo sito. Questo si spera possa essere individuato presto, solo assicurandosi di controllare il sito a intervalli regolari.
Un altro problema che potresti incontrare è che il tuo sito rallenta e smette di funzionare. Questo a volte è un sintomo di scarso rendimento, ma di solito è indicativo di un attacco.
Se controllando i log del tuo server ti accorgi che ci sono migliaia di righe di errori php al giorno probabilmente sei stato hackerato. È un segnale che gli hacker si stanno infiltrando nel tuo sistema, ma facendo molto casino.
Un altro segno rivelatore che tu sei la vittima di un hack è quando i file vengono modificati a tua insaputa. Se qualcosa è stato cambiato e non l'hai fatto, consideralo come un trucco. Un esempio sono le date delle modifiche sui file che puoi controllare con un programma di FTP.
Questo è un bel regalo di quando sei stato hackerato. Hai inserito pubblicità e pop-up sul tuo sito che portano a casinò o vendite assicurative?
Un modo in cui sai che sei stato violato è se ti ritrovi reindirizzato a siti con virus senza il tuo consenso. Ciò significa che i clienti verranno inviati in posti su Internet che li bombarderanno con una mezza dozzina di virus contemporaneamente.
Un'ondata di traffico web è buona, ma è anche potenzialmente sinistra. Se stai subendo un improvviso flusso di traffico su di te sicuro, su una pagina che non esiste, c'è un'alta probabilità che sei stato hackerato e che l'hacker ti sta usando per intrappolare più persone.
Affidarsi ai professionisti è sicuramente la migliore delle azioni da fare, ma anche tu, in quanto proprietario dell'e-shop puoi fare il primo passo per individuare se qualcuno ha manomesso il tuo sito web.
Ecco perché ti elenchiamo i migliori strumenti gratuiti che la rete mette a disposizione!
Di seguito ti proponiamo i 4 tools gratuiti più efficaci per verificare lo stato del tuo sito internet:
Google mette a disposizione uno strumento di diagnostica per effettuare dei test sul proprio sito web. Per un primo test di verifica, è sufficiente accedere all'URL di Safe Browsing e digitare l'indirizzo del proprio e-commerce per fare una verifica immediata.
Questo è quello che riporta Google sul suo sito web:
"La tecnologia Navigazione sicura di Google esamina miliardi di URL al giorno alla ricerca di siti web non sicuri. Ogni giorno troviamo migliaia di nuovi siti non sicuri, molti dei quali sono siti web legittimi che sono stati compromessi. Quando rileviamo siti non sicuri, mostriamo avvisi nella Ricerca Google e nei browser web. Puoi eseguire ricerche per sapere se è attualmente pericoloso visitare un sito web."
https://transparencyreport.google.com/safe-browsing/search
Se l'analisi restituisce problemi è consigliato contattare subito il gestore o il webmaster del sito web per procedere con la bonifica il prima possibile.
Al contrario se non ci sono segnalazioni, è bene procedere con i test di verifica avvalendosi di ulteriori strumenti per avere risultati definitivi.
Se sei di fretta e vuoi fare un veloce test di status del tuo sito, puoi ricorrere al tool Google Navigazione Sicura che soltanto inserendo l'indirizzo del sito web da analizzare ti fornisce un rapido riscontro.
L'elaborazione è molto veloce e il risultato di questo test mostrerà vari elementi utili e lo stato del sito: dalla conferma di sito sicuro (Google), a dei plug in da aggiornare (li indicherà in rosso) ai link ospitati sul tuo sito.
Google Search Console rappresenta un modo semplice ma molto efficace per capire se il nostro negozio online è stato vittima di un hackeraggio è sicuramente la verifica delle parole utilizzate dagli utenti per arrivare a noi.
Entrando nella sezione "Analisi delle Ricerche" posso visualizzare ogni singolo termine digitato; se individuo la presenza di keywords non pertinenti o strane bisogna che contatti subito il webmaster: è uno dei tipici segnali di hackeraggio.
Sucuri effettua una scansione gratuita del tuo sito web, verificando la presenza di malware o se il sito è stato inserito in una blacklist. E' molto veloce nella scansione ed è un ottimo strumento da utilizzare anche in versione gratuita.
WPScans è un ottimo strumento studiato per effettuare la scansione del tuo sito verificando se ci sono dei bug.
Nella versione gratuita offrono un pacchetto davvero molto interessante e molto utile come punto di partenza:
Con questi tools potrai verificare velocemente e senza spese la sicurezza del tuo sito web. Ovviamente si tratta di strumenti che ti forniscono un'analisi parziale e sommaria ma comunque molto rassicurante.
E tu hai mai avuto problemi di vulnerabilità del tuo sito? Quali tools di verifica utilizzi?
Hai scoperto che il tuo sito non è più sicuro o hai il sospetto che il tuo sito sia compromesso? Mettiti subito in contatto con noi, ti aiuteremo a ripristinarlo al più presto!
SCANSIONE E VERIFICA DATI
PULIZIA E RIMOZIONE DI VIRUS E MALWARE E RIPRISTINO
RAFFORZAMENTO DEL TUO E-COMMERCE
Parla subito con un nostro esperto! Scrivici via email oppure contattaci allo 0331 - 567390.
Se preferisci scegliere tu quando chiamarci, clicca sul bottone sotto e prenota la tua chiamata gratuita!