Ecommerce News

Ecommerce Hackerato come proteggerlo

Scritto da Valeria Locatelli | 06/03/19 17.44

Hai il sospetto che il tuo ecommerce sia stato hackerato?

Ti stai destreggiando tra analisi e tools di ogni tipo per scoprire se è compromesso in qualche modo?

Leggere questa guida che abbiamo preparato ti aiuterà.

Ti proponiamo infatti 4 tools completamente gratuiti che potrai tranquillamente trovare in rete e che potrai utilizzare per testare tu stesso e scoprire se il tuo E-shop è stato colpito da un qualche tipo di attacco.

Ogni giorno circa 100.000 siti web, ed ecommerce, siano essi grandi o piccoli sono bersaglio di hacker, che dal dark web si adoperano per arrecare danni e rendere poco piacevole l'esperienza web sia per i visitatori che per i webmaster.

I dati pubblicati tempo fa da Sucuri, indicano che il 78% dei portali online hackerati sono costruiti con WordPress e wooCommerce per gli shop. 

Non c'è da stupirsi, dal momento che il 30% dei siti web pubblicati in rete utilizzano questo CMS.

Ma tutti i proprietari di siti costruiti con WordPress possono stare TRANQUILLI! Infatti si tratta di un CMS molto più che sicuro!

I webmaster di tutto il mondo ci spiegano infatti che spesso gli attacchi da parte di hacker hanno poco a che fare con il CMS utilizzato.

Piuttosto l'esposizione nasce dall'utilizzo di versioni obsolete del CMS e dei plugin gratuiti mai aggiornati, da configurazioni errate e da altre impostazioni generali.

Trattandosi di negozi online, quindi muovendo da piccole a ingenti transazioni di denaro, rappresentano una delle categorie di siti web più appetibili per gli hacker.

Quali tipi di virus o malware esistono?

Il termine "malware" è l'acronimo di Software dannoso. Descrive i programmi software progettati per causare danni. La maggior parte dei programmi malware sono progettati per rubare informazioni dal computer dell'utente o in qualche modo ottenere il controllo sul computer dell'utente.

Talvolta gli hacker possono utilizzare siti Web compromessi per distribuire il malware. Lo fanno inducendo i visitatori del sito a credere che il software che viene loro richiesto di scaricare sia legittimo e fornito dal sito web e non da terze parti.

I tipi più comuni di malware includono:

  • Ransomware bloccherà il computer di un utente quindi non è utilizzabile, quindi richiederà un riscatto per rimuovere il malware. Negli ultimi anni ci sono stati attacchi di ransomware molto grandi, tra cui "Wannacry", un attacco che ha colpito obiettivi di alto profilo tra cui il National Health Service (NHS) del Regno Unito.
  • Spyware: Questo tipo di malware spierà sul computer di una persona, raccogliendo le sequenze di tasti, rubando dati, modificando il software e utilizzando la webcam o il microfono del computer.
  • Virus: sono pezzi di malware complessi che sono in grado di copiare se stessi e diffondersi automaticamente su altri computer. Sono spesso usati per rubare informazioni personali, passwords di ogni genere persino dei social network, rubare denaro e installare botnet.
  • Worms: o vermi sono pezzi di malware molto comuni che si diffondono attraverso reti di computer che utilizzano vulnerabilità in altri software. Sono spesso usati per sovraccaricare le reti di computer o per fornire payload di altri software dannosi.

Dato che i siti di e commerce o i siti web di fondo si comportano come un software installato su un computer, l'elenco dei malware sopra ti fa capire come sia importante proteggere il tuo sito da possibili attacchi.

Le conseguenze di un attacco hacker sul tuo e-commerce possono essere diverse e con obbiettivi diversi:

  • Generare backlink per migliorare l'indicizzazione di siti web, solitamente per la vendita di prodotti farmaceutici come (viagra ecc...), o gioco d'azzardo.
  • Riuscire a prelevare i dati dei clienti che eseguono transazioni sul tuo e-shop per poter usare e-mail e fare spamming.
  • Riuscire a recuperare dati dei pagamenti e passwords per eseguire acquisti fraudolenti.

Una situazione che se protratta anche per un solo giorno potrebbe avere conseguenze devastanti sia per chi acquista online perché (viene frodato) che per il proprietario del negozio.

La pulizia di un accesso hacker al proprio ecommerce non è cosa semplice perché solitamente anche una volta ripristinato i file corrotti, possono rientrare e ri-contaminare il tutto se non si sa esattamente da dove hanno avuto accesso.

Hai il sospetto di un malware sul tuo e-commerce perché ti succede qualcosa del genere?

Il tuo motore di ricerca mostra un avvertimento quando visiti il sito?

Se ricevi questo messaggio quando provi a visitare il tuo sito, probabilmente è stato violato. Quasi tutti i motori di ricerca hanno una modalità di navigazione sicura. Ciò impedisce l'accesso ai siti non sicuri. Se viene visualizzato un avviso sul tuo sito, viene contrassegnato dal browser ed è potenzialmente dannoso.

Ricevi un messaggio da Google?

Se hai collegato il tuo sito web a Google Search Console, allora sei tenuto a ricevere un'email da loro che ti avvisa quando il sito Web è potenzialmente compromesso. Potrebbero anche inviarti un messaggio, ma in entrambi i casi è un segno che hanno rilevato la codifica malevola sul tuo sito e dovresti prenderlo offline per verificare la presenza di un hacker.

La società di Hosting ha disattivato il sito Web?

A volte, scoprirai che il tuo provider che ti fornisce l'hosting, ha effettivamente preso in mano la situazione e chiuso il tuo sito web. Questo perché ha rilevato un codice dannoso all'interno del sito e sta cercando di contenerlo. Questo è un indicatore abbastanza importante che sei stato hackerato, accertati che sia questo il motivo.

Reclami dei clienti rispetto alle carte di credito compromesse?

Non è raro che i proprietari di ecommerce non sappiano dell'hackeraggio fino a quando non incide sui clienti. Se qualcuno ti ha contattato per lamentarsi che hanno usato la loro carta di credito o di debito, e ci sono transazioni sospette, può essere che il tuo ecommerce sia stato hackerato.

Le tue email diventano spam?

Un grande segnale che il tuo sito è stato violato è quando scopri che tutte le tue email sono state trasformate in spam. Questo perché gli hacker utilizzano il tuo indirizzo per inviare milioni di email piene di virus alle persone, e l'indirizzo email è stato inserito nella lista nera dai principali provider di posta elettronica.

Strani JavaScript nel codice del tuo sito web?

Se il codice del tuo sito web contiene nuovi script che non hai inserito tu direttamente, consideralo come un potenziale attacco. Se sembra strano, criptico o comunque confuso, non appartiene al tuo sito. Questo si spera possa essere individuato presto, solo assicurandosi di controllare il sito a intervalli regolari.

Sito Web lento e con messaggi di errore?

Un altro problema che potresti incontrare è che il tuo sito rallenta e smette di funzionare. Questo a volte è un sintomo di scarso rendimento, ma di solito è indicativo di un attacco. 

Messaggi di errore inspiegabili nei log dell'Hosting?

Se controllando i log del tuo server ti accorgi che ci sono migliaia di righe di errori php al giorno probabilmente sei stato hackerato. È un segnale che gli hacker si stanno infiltrando nel tuo sistema, ma facendo molto casino.

Molti file php sono stati modificati?

Un altro segno rivelatore che tu sei la vittima di un hack è quando i file vengono modificati a tua insaputa. Se qualcosa è stato cambiato e non l'hai fatto, consideralo come un trucco. Un esempio sono le date delle modifiche sui file che puoi controllare con un programma di FTP.

Annunci e popup si aprono quando si accede al sito?

Questo è un bel regalo di quando sei stato hackerato. Hai inserito pubblicità e pop-up sul tuo sito che portano a casinò o vendite assicurative? 

Il tuo sito web viene reindirizzato ad altri siti compromessi?

Un modo in cui sai che sei stato violato è se ti ritrovi reindirizzato a siti con virus senza il tuo consenso. Ciò significa che i clienti verranno inviati in posti su Internet che li bombarderanno con una mezza dozzina di virus contemporaneamente.

Traffic Spikes, a volte su pagine che non sono reali?

Un'ondata di traffico web è buona, ma è anche potenzialmente sinistra. Se stai subendo un improvviso flusso di traffico su di te sicuro, su una pagina che non esiste, c'è un'alta probabilità che sei stato hackerato e che l'hacker ti sta usando per intrappolare più persone.

Affidarsi ai professionisti è sicuramente la migliore delle azioni da fare, ma anche tu, in quanto proprietario dell'e-shop puoi fare il primo passo per individuare se qualcuno ha manomesso il tuo sito web.

Ecco perché ti elenchiamo i migliori strumenti gratuiti che la rete mette a disposizione!

 

I 4 tools gratuiti per verificare se il tuo e-commerce è stato hackerato

Di seguito ti proponiamo i 4 tools gratuiti più efficaci per verificare lo stato del tuo sito internet:

1. Google Safe Browsing   

 

Google mette a disposizione uno strumento di diagnostica per effettuare dei test sul proprio sito web. Per un primo test di verifica, è sufficiente accedere all'URL di Safe Browsing e digitare l'indirizzo del proprio e-commerce per fare una verifica immediata.

Questo è quello che riporta Google sul suo sito web:

"La tecnologia Navigazione sicura di Google esamina miliardi di URL al giorno alla ricerca di siti web non sicuri. Ogni giorno troviamo migliaia di nuovi siti non sicuri, molti dei quali sono siti web legittimi che sono stati compromessi. Quando rileviamo siti non sicuri, mostriamo avvisi nella Ricerca Google e nei browser web. Puoi eseguire ricerche per sapere se è attualmente pericoloso visitare un sito web."

https://transparencyreport.google.com/safe-browsing/search

Se l'analisi restituisce problemi è consigliato contattare subito il gestore o il webmaster del sito web per procedere con la bonifica il prima possibile.

Al contrario se non ci sono segnalazioni, è bene procedere con i test di verifica avvalendosi di ulteriori strumenti per avere risultati definitivi.

Se sei di fretta e vuoi fare un veloce test di status del tuo sito, puoi ricorrere al tool Google Navigazione Sicura che soltanto inserendo l'indirizzo del sito web da analizzare ti fornisce un rapido riscontro.

 

L'elaborazione è molto veloce e il risultato di questo test mostrerà vari elementi utili e lo stato del sito: dalla conferma di sito sicuro (Google), a dei plug in da aggiornare (li indicherà in rosso) ai link ospitati sul tuo sito.

2. Google Search Console

 

Google Search Console rappresenta un modo semplice ma molto efficace per capire se il nostro negozio online è stato vittima di un hackeraggio è sicuramente la verifica delle parole utilizzate dagli utenti per arrivare a noi.

Entrando nella sezione "Analisi delle Ricerche" posso visualizzare ogni singolo termine digitato; se individuo la presenza di keywords non pertinenti o strane bisogna che contatti subito il webmaster: è uno dei tipici segnali di hackeraggio.

 

3. Sucuri

 

 

Sucuri effettua una scansione gratuita del tuo sito web, verificando la presenza di malware o se il sito è stato inserito in una blacklist. E' molto veloce nella scansione ed è un ottimo strumento da utilizzare anche in versione gratuita.

 

4. WP Scans 

 

WPScans è un ottimo strumento studiato per effettuare la scansione del tuo sito verificando se ci sono dei bug.

Nella versione gratuita offrono un pacchetto davvero molto interessante e molto utile come punto di partenza:

  • 1 WordPress scanning
  • Fino a 20 Report degli scanning
  • Scansioni settimanali automatiche
  • Dashboard Management di base
  • Dashboard & Reports di base

Con questi tools potrai verificare velocemente e senza spese la sicurezza del tuo sito web. Ovviamente si tratta di strumenti che ti forniscono un'analisi parziale e sommaria ma comunque molto rassicurante.

E tu hai mai avuto problemi di vulnerabilità del tuo sito? Quali tools di verifica utilizzi?

Hai scoperto che il tuo sito non è più sicuro o hai il sospetto che il tuo sito sia compromesso? Mettiti subito in contatto con noi, ti aiuteremo a ripristinarlo al più presto!

  • SCANSIONE E VERIFICA DATI

  • PULIZIA E RIMOZIONE DI VIRUS E MALWARE E RIPRISTINO 

  • RAFFORZAMENTO DEL TUO E-COMMERCE 

Parla subito con un nostro esperto! Scrivici via email oppure contattaci allo 0331 - 567390.

Se preferisci scegliere tu quando chiamarci, clicca sul bottone sotto e prenota la tua chiamata gratuita!