I siti web sono soggetti ad attacchi da parte di malware, esat­ta­men­te come i PC desktop. I cy­ber­cri­mi­na­li riescono a inserirvi dei software dannosi e, at­tra­ver­so queste pagine infette, li dif­fon­do­no. Inoltre, gli script dannosi sono integrati nel codice originale della pagina e non sono subito ri­co­no­sci­bi­li dall’esterno. I siti web sembrano quindi fun­zio­na­re nor­mal­men­te, mentre in realtà vengono sfruttati dai criminali, at­tra­ver­so la tecnica di Cross-site scripting (XSS).

Quindi, come si può pro­teg­ge­re un progetto web dai malware? E quali misure sono utili se il sito web è già stato infettato?

Come pro­teg­ge­re il tuo sito web con una pro­te­zio­ne contro i malware

Esistono alcuni strumenti e regole di com­por­ta­men­to utili per ridurre al minimo il rischio che il tuo progetto web venga infettato da malware. Dopotutto, spesso sono password insicure, di­spo­si­ti­vi di lavoro infetti, ap­pli­ca­zio­ni non ag­gior­na­te o uno spazio web so­vrac­ca­ri­co e confuso a fare largo ai malware sul proprio sito web. Pertanto, chi desidera avere una pro­te­zio­ne completa contro le minacce in­for­ma­ti­che deve prestare par­ti­co­la­re at­ten­zio­ne ai seguenti aspetti.

Accesso sicuro

Come spesso accade, le password svolgono un ruolo im­por­tan­te per il tuo progetto web. Ga­ran­ten­do un alto livello di pro­te­zio­ne con password sicure, rendi più com­pli­ca­to ai criminali accedere alle tue pagine. A questo punto, ottieni la migliore pro­te­zio­ne possibile contro le minacce in­for­ma­ti­che im­po­stan­do e uti­liz­zan­do l’au­ten­ti­ca­zio­ne a due fattori per i login nel back end e simili.

Tra­smis­sio­ne sicura dei dati

Non importa se desideri tra­sfe­ri­re dati tra il browser e il sito web o file nello spazio web: per garantire una buona pro­te­zio­ne dalle minacce in­for­ma­ti­che, è es­sen­zia­le che qualsiasi tipo di tra­sfe­ri­men­to di dati sia crit­to­gra­fa­to. Il pro­to­col­lo cruciale ne­ces­sa­rio a questo scopo (dal 2018 ob­bli­ga­to­rio per tutti i siti web che ri­chie­do­no in­for­ma­zio­ni personali) è TLS o SSL. Se il tuo progetto web è collegato a un cer­ti­fi­ca­to SSL valido, i browser possono co­mu­ni­ca­re con le pagine della tua ap­pli­ca­zio­ne web tramite HTTPS. Inoltre, è possibile stabilire con­nes­sio­ni sicure allo spazio web basate su SFTP. In questo modo sarà più difficile per i criminali accedere a tutti i canali di tra­smis­sio­ne im­por­tan­ti.

Consiglio

Desideri impostare una tra­smis­sio­ne sicura dei dati per il tuo progetto web? Ottieni subito un cer­ti­fi­ca­to SSL di IONOS per criptare la co­mu­ni­ca­zio­ne del sito web e inviare un segnale positivo ai motori di ricerca, ai vi­si­ta­to­ri e alle vi­si­ta­tri­ci.

Spazio web ordinato

I file e le ap­pli­ca­zio­ni obsolete con standard di sicurezza scaduti o vul­ne­ra­bi­li­tà note sono tra le porte di accesso più comuni per i malware. Pertanto, tieni sempre in ordine il tuo spazio web. Questo è l’unico modo per tenere traccia dell’eventuale necessità di dover so­sti­tui­re o rimuovere com­ple­ta­men­te alcuni documenti e software.

Software ag­gior­na­ti

Quando si ospita un progetto web, spesso non è facile o non è sempre con­si­glia­to mantenere ag­gior­na­te le ap­pli­ca­zio­ni uti­liz­za­te. Ad esempio, se la versione at­tual­men­te in uso del sistema operativo ti soddisfa, non c’è motivo di ef­fet­tua­re un ag­gior­na­men­to a tutti i costi. Anche per quanto riguarda i sistemi di gestione dei contenuti, spesso ci sono buone ragioni per tornare a una versione pre­ce­den­te, ad esempio perché si lavora con de­ter­mi­na­te esten­sio­ni o perché la mi­gra­zio­ne a una versione suc­ces­si­va comporta uno sforzo spro­por­zio­na­to.

Cio­no­no­stan­te, è im­por­tan­te che le ap­pli­ca­zio­ni (anche i linguaggi di pro­gram­ma­zio­ne, i framework, ecc.) siano sempre ag­gior­na­te. Al più tardi quando una versione è obsoleta e non riceve più alcun supporto di sicurezza o quando un ag­gior­na­men­to è con­si­glia­to a causa di vul­ne­ra­bi­li­tà note, gli ag­gior­na­men­ti sono ine­vi­ta­bi­li per con­ti­nua­re ad avere una buona pro­te­zio­ne contro i malware.

Scanner di malware

Anche con il miglior hosting e la migliore pro­te­zio­ne contro i malware, non puoi escludere com­ple­ta­men­te la pos­si­bi­li­tà che un software dannoso s’intrufoli nel server web. Per questo motivo, dovresti affidarti a soluzioni di sicurezza pro­fes­sio­na­li e con­trol­la­re co­stan­te­men­te i di­spo­si­ti­vi finali uti­liz­za­ti e il sito web per ve­ri­fi­ca­re la presenza di malware.

Chi ha un progetto web con IONOS, può ad esempio scan­sio­na­re ogni giorno fino a 500 sot­to­pa­gi­ne alla ricerca di malware con il servizio Site Scan + Repair. Inoltre, è possibile uti­liz­za­re lo strumento per ve­ri­fi­ca­re la presenza di malware su WordPress, rimuovere au­to­ma­ti­ca­men­te i malware e cor­reg­ge­re le vul­ne­ra­bi­li­tà di WordPress, Drupal e Joomla.

Consiglio

Vorresti pro­teg­ge­re tutti i tuoi di­spo­si­ti­vi da malware, ran­som­ware e simili per lavorare in modo sicuro sul tuo progetto web? Con My­De­fen­der di IONOS hai la pos­si­bi­li­tà di pro­teg­ge­re alcuni o tutti i tuoi di­spo­si­ti­vi finali da malware e furti di dati.

Backup

I backup del tuo progetto web non for­ni­sco­no una pro­te­zio­ne contro i malware, ma possono farti ri­spar­mia­re tempo e fatica per il ri­pri­sti­no in caso di emergenza. In modo facile, con backup regolari del tuo spazio web, da ar­chi­via­re se­pa­ra­ta­men­te, hai la certezza di essere sempre al sicuro.

Rimuovere i malware da un sito web infetto: come funziona

Se ti rendi conto che il tuo sito web è infetto, dovresti pre­oc­cu­par­ti di rimuovere la minaccia il prima possibile. È dovere dei gestori di una pagina prendere ra­pi­da­men­te le misure adeguate in una si­tua­zio­ne del genere. Tuttavia, se rimuovi i malware, senza aver trovato le vul­ne­ra­bi­li­tà, a causa delle quali il tuo sistema è stato infettato, il prossimo attacco non tarderà ad arrivare. In questo caso vai sul sicuro e incarica degli esperti o delle esperte per la pulizia del tuo sito.

Se malgrado la pro­te­zio­ne contro i malware, noti di averne uno sul sito, dovresti in­tra­pren­de­re le seguenti azioni:

  1. Disattiva il tuo sito web fino a quando il problema non verrà risolto, per limitare i danni. Utilizza soluzioni tem­po­ra­nee, come la modalità ma­nu­ten­zio­ne di WordPress, per informare i vi­si­ta­to­ri e le vi­si­ta­tri­ci della tem­po­ra­nea in­di­spo­ni­bi­li­tà.
  2. Contatta il tuo provider e decidi insieme a lui come procedere.
  3. Verifica tutte le in­con­gruen­ze relative agli account utente, come per esempio nuovi account non creati da te; modifica tutte le password (per utenti, am­mi­ni­stra­to­ri e am­mi­ni­stra­tri­ci).
  4. Prova a de­li­mi­ta­re tutte le cause del danno e a in­di­vi­dua­re così i danni com­ples­si­vi.
  5. Elimina dal sito ogni tipo di spam, malware e codice dannoso con l’aiuto di strumenti appositi.
  6. Utilizza i backup creati per ri­pri­sti­na­re i file persi o una versione non dan­neg­gia­ta del tuo progetto web.
  7. Aggiorna tutti i pacchetti software in­stal­la­ti o rein­stal­la quelli più im­por­tan­ti.
  8. Modifica tutte le password dopo la pulizia.
Consiglio

Esistono molti tipi e varianti diverse di malware. Nel nostro articolo “Pro­teg­ger­si da ran­som­ware, spyware e scareware” ti sveliamo i migliori consigli per pro­teg­ger­ti da tipi specifici, quali scareware, ran­som­ware e spyware.

Vai al menu prin­ci­pa­le