Sospetto di sito hackerato? Ecco come scoprirlo

  1. Alessio Arrigoni
  2. Blog
  3. Sospetto di sito hackerato? Ecco come scoprirlo

Quotidianamente migliaia di siti sono il bersaglio di hacker che effettuano tutta una serie di operazioni atte ad arrecare danni più o meno gravi alla nostra presenza online. Effettivamente nessuno di noi si è mai posto il problema, ma è importante conoscere l’esistenza del problema sicurezza dei siti web.

I profani ben poco conoscono l’argomento, li tocca solo per il fatto che potenzialmente va a ledere l’immagine aziendale, è un problema che dobbiamo porci prima di tutto noi sviluppatori di applicazioni web per rendere le nostre applicazioni più sicure, però è importante che gli utenti finali, specie se si ricorre al fai da te, conoscano il problema e gli strumenti per riconoscere i sintomi di sito hackerato. Un esempio lampante è l’SQL injection.

Le possibili infezioni

Defacing

Il defacing è l’azione di hackeraggio più drastica tra quelle qui citate. In pratica il sito vittima viene oscurato e sostituito completamente con un altro (nella maggior parte solo una pagina che manda un messaggio). É il tipo di attacco che lede maggiormente l’immagine aziendale, nonché il più visibile. Questo tipo di attacco lo riconosce chiunque. Andando sul sito se ne trova un altro al suo posto. Lo scopo principale e più usuale di questo tipo di attacco è di tipo propagandistico.

Inserimento di codice HTML

L’inserimento di codice html è il secondo tipo di attacco hacker. Questo, a differenza del defacing è molto in voga, molto meno “visibile” rispetto al precedente e potenzialmente più rischioso per il traffico che il sito riceve.

Con questo tipo di attacco l’hacker, violando il sito, inserisce all’interno delle pagine codice html per diversi scopi, che in genere hanno tutti un unico obiettivo: portare traffico a e-commerce che vendono viagra e simili, siti porno, casinò online, ecc...

Phishing

L’ultimo degli attacchi hacker presentati è il Phishing. Phishing è il termine che indica quell’attività fraudolenta per cui l’hacker invia messaggi email mascherando la propria identità ad esempio dietro quella di un fornitore di servizi cercando di carpire dati sensibili come il numero della carta di credito, piuttosto che password di accesso a servizi online ecc ecc.

Sicuramente tutti noi avremo ricevuto almeno una volta una finta email delle poste o della banca che ci chiedeva i dati del nostro conto corrente bancario.

Cosa c’entra il phishing con l’hackeraggio di un sito internet?     

C’entra eccome! In moltissimi casi di phishing, i siti vengono “violati” per prendere possesso del server su cui sono installati e da lì effettuare le azioni di phishing e di invio delle email “truffa”.

Questo è il caso di hackeraggio più difficile da individuare.

Possiamo verificare quanto sia serio e diffuso il fenomeno dell'hacking con queste due verifiche pratiche:

  • Cliccando su intitle:"HACKED BY" inurl:comune. Si aprirà una pagina di Google con un elenco di siti di comuni italiani con il sito hackerato. Tra i risultati probabilmente ci saranno dei casi di Defacing.
  • Cliccando su "viagra" inurl:comune. I risultati di questa ricerca su Google si riferiranno invece ad un elenco di siti di comuni attaccati con "inserimento di codice html che rimanderanno ad un e-commerce di viagra.

Possiamo ben comprendere quanto sia diffuso il problema.

Come capire se il sito è infetto

Gli strumenti per capire se il sito è infetto o hackerato sono diversi ma resta il punto fermo che la migliore soluzione per prevenire questo tipo di problematiche è quella di affidarsi a professionisti del settore con esperienza nella programmazione web e conoscenze sistemistiche in grado di prevenire gli attacchi o quantomeno essere in grado di intervenire con prontezza e cognizione di causa. Della serie chi poco spende più alla fine spenderà.

Fatta la premessa, vediamo qualche strumento che ci permetterà di effettuare i primi controlli e verificare se il nostro sito è infetto ed è stato violato:

Strumento di diagnostica di Google

Incolliamo il link di seguito indicato nel browser (ovviamente sostituendo a “tuosito.it” l’indirizzo del sito che vogliamo verificare): https://www.google.com/safebrowsing/diagnostic?site=tuosito.it

Dopo aver dato l’invio, verifichiamo il risultato che dà lo strumento. Se la pagina ci restituisce la segnalazione di qualche problema, meglio contattare immediatamente chi ci ha fatto il sito per procedere alla bonifica. Altrimenti, se lo strumento non restituisce alcun allarme, meglio continuare con le prossime verifiche. Potrebbero esserci problemi non rilevati da questo strumento.

Operatore site: dei motori di ricerca

Verifichiamo con l’operatore site su Bing o Google o qualche altro motore di ricerca per controllare che il nostro sito non contenga pagine di Viagra o simili.

Andiamo sul motore di ricerca, inseriamo nella barra di ricerca questi comandi:

  • site:tuosito.it “viagra”
  • site:tuosito.it “vendita cialis”
  • site:tuosito.it “casino online”
  • altre query simili.

Se il nostro sito è vittima di un attacco del tipo “inserimento di codice”, il motore di ricerca restituirà a quel comando l’elenco delle pagine del sito che contengono “viagra”.

Analisi con Google Web Master Tools

Andiamo sul pannello di Google Web Master Tools, entriamo nella sezione “Analisi delle ricerche”, e verifichiamo nelle query di ricerca i termini utilizzati dagli utenti per arrivare al nostro sito.

Se tra questi troviamo keyword strane e non pertinenti al prodotto o servizio che rivendiamo, meglio far scattare l’allarme e intervenire prima possibile.

Strumenti gratuiti online

Oltre agli strumenti che ci mettono a disposizione Bing, Google e gli altri motori di ricerca, ci sono anche degli strumenti gratuiti che troviamo online e che fanno la scansione del sito:

Con questi strumento possiamo fare una verifica del nostro sito semplicemente mettendo nella barra di ricerca l’indirizzo web, dando l’invio e attendendo il risultato.

Ma quali danni possiamo subire da un attacco hacker al nostro sito?     

I danni causati ai siti hackerati 

I danni possono essere anche molto gravi, e dipendono dal tipo di attacco ricevuto e dal tempo necessario alla risoluzione del problema.

In caso di defancing è chiaro il danno di immagine che si subisce oltre che commerciale, e varia a seconda della durata dell’attacco e del tipo di sito (un e-commerce perde vendite, un sito posizionato perde contatti ecc…).

Nel caso di attacchi con inserimento di codice o phishing i rischi possono essere addirittura maggiori, con il sito taggato come “malevolo” dai motori di ricerca e nei casi peggiori penalizzato anche gravemente nel posizionamento fino alla situazione estrema del ban, ovvero l’esclusione totale dai motori di ricerca.

Prevenire è meglio che curare 

Prevenire è meglio che curare è una frase che mai come in questo caso può ritenersi appropriata. Le cause che portano alle situazioni più gravi, di attacchi hacker che fanno grossi danni, sono quasi sempre dovute al fatto che il sito non è stato realizzato da professionisti.

Quindi, se il budget che vogliamo destinare è esiguo e non vogliamo rivolgerci ad un professionista, abbiamo almeno l’accortezza di scegliere un servizio di hosting professionale presso un’azienda che sia in grado di supportarci e assisterci in caso di attacco.

Adesso dopo la lettura di questo articolo non siamo diventati sviluppatori web professionisti ma perlomeno siamo consapevoli di un problema che prima ignoravamo, e potrebbe aiutarci a prevenire o risolvere più velocemente da guai in cui spesso si incappa. E se per sfortuna, doveste avere un problema di questo tipo e aveste bisogno d'aiuto, allora non esitate a contattarmi!!!

L'autore

Mi sono laureato in informatica presso l'università degli studi di Milano. Da sempre mi occupo di informatica e programmazione.
Da qualche anno sono diventato un blogger e collaboro con alcune testate on-line.
Ho al mio attivo anche alcune pubblicazioni on-line.

Ti potrebbe anche interessare

Leggi le ultima novità dal blog.

Perché dovrei scrivere contenuti web per la mia azienda

Leggi tutto...
Grave trascuratezza, piuttosto diffusa soprattutto fra le pmi, quella di mettere in secondo piano il sito internet, o peggio ancora di aprire il dominio, mettere una pagina in costruzione oppure una ...

Creare un sito web professionale – Parte III

Leggi tutto...
Siamo arrivati all’ultimo degli speciali dedicati al “come creare un sito web professionale”. Se siete arrivati fin qui vuol dire che l’argomento ha suscitato il vostro inter ...

Lo scopo del sito internet

Leggi tutto...
Lo scopo primario di un sito internet, sia che l’ambito sia professionale o privato, è far sapere al mondo che ci siamo anche noi, che la nostra azienda esiste, che esistiamo anche noi ...

Perché rifare il sito web aziendale

Leggi tutto...
Ormai quasi tutte le realtà aziendali hanno un sito internet a cui chi più, chi meno o addirittura per nulla prestano attenzione. Averlo non è sufficiente, perché piuttos ...

La pagina "Contatti"

Leggi tutto...
La pagina “Contatti” ha un titolo inequivocabile ed è lì che va a cercare le informazioni che gli sono necessarie chi ha trovato i contenuti del nostro sito sufficientement ...

L'usabilità nei siti internet

Leggi tutto...
Si sente parlare di usabilità del web, dei siti internet o più in generale del software, ma cosa vuol dire? Vediamolo subito. Cos'è l'usabilità del web? L' ...

Articoli recenti

Leggi le ultima novità dal blog.

Intelligenza artificiale: i pro e i contro

Leggi tutto...
Tema molto dibattuto in questi ultimi tempi: l’intelligenza artificiale. Argomento di grande rilevanza nella società odierna, che suscita sia entusiasmo che preoccupazione. Da un lato, ...

Cosa sono i dati basati su SSD ?

Leggi tutto...
Le SSD (acronimo di solid state drive, o unità di memoria a stato solido) sono delle unità di memoria particolarmente popolari nel mondo dei giocatori di videogiochi. Essendo i videogi ...

Perché utilizzare una VPN per l'accesso al cloud ?

Leggi tutto...
Il 2020 ha visto un enorme aumento del crimine informatico. Sebbene le persone non andassero in ufficio a causa delle preoccupazioni relative al COVID-19, molti si sono trovati inclini a maggiori ri ...

Errori comuni nell’archiviazione dei dati: quali sono e come evitarli ?

Leggi tutto...
Errori comuni nell’archiviazione dei dati: quali sono e come evitarli? Siamo nell’era digitale in cui di dati e le informazioni sul web sono una componente chiave di qualsiasi tipo di ...

Consigli sulla sicurezza: come il vostro computer potrebbe compromettersi nel momento peggiore

Leggi tutto...
La sicurezza del proprio dispositivo è oggi qualcosa a cui si deve prestare una particolare attenzione. La rete è invasa da sempre più pericoli, in grado di compromettere i vost ...

Scegliere una password sicura per qualsiasi account

Leggi tutto...
Al giorno d'oggi è estremamente facile subire un attacco ai propri account, specie se riguardano servizi bancari o postali o permettono di fare acquisti online. Per poter evitare che i ...