La sicurezza web è un argomento importante, ma che spesso viene sottovalutato. Attaccare un sito è una pratica molto diffusa e, a differenza di quello che si possa pensare, non è così difficile da realizzare: basta un semplice form senza le giuste misure di sicurezza per esporsi a vari  tipi  di attacchi, come ad esempio lSQL Injection, il Cross Site Scripting  o infine il Denial of Service, che consiste nell’ invio di un numero elevato di messaggi da saturare la spazio disponibile nel database.

Un cracker può impossessarsi di un sito e apportargli modifiche di vario genere semplicemente inserendo un malware, un codice o un software dannoso  come ad esempio virus, worm o spyware, con l’obiettivo di danneggiare una rete e/o i suoi utenti. In seguito verranno cambiati i contenuti del sito a seconda dello scopo, come nel caso del phishing che induce le ignare vittime a condividere i dati personali, in particolare quelli di conti o carte di credito.

Le modifiche e i danni apportati, infatti, potrebbero non essere subito scoperti dal gestore e continuare per diversi giorni prima che se ne accorga. Anche Google esegue numerosi controlli e una volta rilevato il malware blocca il sito, arrecando danni all’attività e all’immagine del possessore del sito. Ad esempio:

Segnalazione sito malevolo

In questo modo si ottengono tre effetti negativi:

  • perdita di ranking nei motori di ricerca, con conseguente calo di visibilità e affidabilità;
  • perdita di fiducia da parte dell’utente, che sarà scoraggiato nel ritornare sul sito;
  • perdita degli investimenti in marketing, i soldi spesi in promozioni saranno vanificati.

Per evitare questi problemi c’è bisogno di prevenzione, un sito è un luogo da proteggere così come la propria casa. Lasceresti aperta la porta di casa tua? Non credo. Allo stesso modo bisogna difendere il proprio sito facendo molta attenzione e utilizzando pratiche e programmi adeguati per aumentare la sicurezza web. Bisogna controllare tutto il testo che viene inserito dall’esterno, ad esempio nei form, perché potrebbe contenere codice infetto, utilizzando funzioni come htmlspecialchars o htmlentities di php per ripulire di qualunque elemento pericoloso il testo da inviare. Per chi usa un CMS, bisogna verificare che si stia usando l’ ultima versione disponibile e nel caso in cui si installano plug-in, bisogna verificare che siano dotati dei giusti sistemi di filtraggio dell’input utente. Altro punto molto importante è la scelta dell’hosting, dobbiamo controllare con attenzione le varie versioni dei software del server come apache, php e mysql, che devono essere le più aggiornate possibile, infatti anche se si scrive dell’ottimo codice tutto può essere vanificato dall’usare un server con software antiquato, che a causa di falle conosciute dall’hacker permetta un attacco al proprio sito. Infine è buono avvalersi di servizi di protezione adeguiti, che controllino costantemente la salute del sito.

Noi di Livecode utilizziamo e distribuiamo il servizio di sicurezza web Site Lock usato dalle migliori compagnie di hosting in 150 paesi, che con un piccolo investimento annuale mette al sicuro il sito, fornendo un controllo giornaliero a 360°, ma anche analisi di reputation management e business validation. In questo modo potrai occuparti della tua attività senza preoccuparti di altro.

Sei interessato a questo servizio o vuoi maggiori informazioni? Contattaci a [email protected]!

 

 

Notizie tecnologia Cosa vedi? Corsi di formazione haccp Brindisi,corsi di formazione sab brindisi, corsi rls brindisi