CMS da aggiornare urgentemente! Il vostro sito è a rischio.

sito hackerato

Come faccio a proteggere il mio sito dagli attacchi?

Ci piacerebbe sentirci rivolgere questa domanda dai nuovi clienti sempre più spesso. Diamo tutte le informazioni e se servono anche i link ai tutorial che spiegano come attivare con facilità le diverse procedure di protezione del proprio sito.

Ma non sono molti coloro che mettono la sicurezza in primo piano. Alcuni, fraintenendo le informazioni lette sui blog, installano un “plugin per la sicurezza”, ma poi non aggiornano il template o addirittura il CMS. Le falle prodotte dai mancati aggiornamenti, quindi, aprono le porte di questo sito a qualsiasi hacker lo individui e decida di utilizzarlo per i suoi scopi illegali.

Quando e perché il provider chiude il tuo sito?

Andiamo ai fatti: anche ieri abbiamo dovuto oscurare il sito di un nostro cliente. Stamani un altro.
Vittime di attacchi brute force o injection di codice malevolo, perché avevano le versioni di WordPress 3.5. e 3.9 🙁
Se fossero lasciati attivi nel server, i siti compromessi potrebbero infettarne altri.

PRASSI: Il nostro sistema di sicurezza da’ subito l’allarme e l’assistenza tecnica interviene:

  1. Chiude immediatamente il sito infettato
  2. Invia un messaggio al proprietario.

Ci auguriamo, ogni volta che questo accade, che il cliente legga prontamente il messaggio e ci contatti subito per sapere come ripristinare il suo sito. Un sito che scompare per alcuni giorni, ad alcuni può creare sensibili danni di immagine o impedire delle vendite.

Sito infettato: Prevenzione e soluzioni.

LE NOSTRE ATTIVITA’ DI PREVENZIONE

  1. aiuti il sito e' giuAbbiamo aperto l’area tutorial ed il blog da 5 mesi, pubblicando puntualmente articoli sulla sicurezza, condivisi sulla nostra pagina Facebook, su Twitter e Linkedin. Abbiamo avvisato i clienti delle nuove risorse di supporto attraverso la newsletter periodica. Uno dei primi articoli pubblicati è stato “Aiuto il mio sito è giù” che mostrava casi in questione.
    ……………………………………………………………………….
  2. supporto siti wordpress gruppo su facebook Constatato che la maggior parte dei nostri clienti con hosting Linux utilizza WordPress, abbiamo creato su Facebook il gruppo Supporto Siti WordPress dove assistiamo gli utenti sulla creazione e gestione di un sito sotto ogni aspetto, primo quello della sicurezza.
    ……………………………………………………………………….
  3. Continuiamo a spedire periodici avvisi ai clienti, sulla necessità di aggiornare i loro siti e, per chi usa questo CMS, consigliamo di utilizzare WordPress Toolkit di Plesk, sul loro pannello utente. Con Plesk, si riescono agevolmente a fare operazioni di manutenzione e protezione.  Esempio >>

LA SOLUZIONE A POSTERIORI E’ UNA SOLA:

ticket-newSe ti abbiamo chiuso il sito: Apri subito un ticket.
Ricordati di inserire lo stesso indirizzo email utilizzato per aprire il tuo account su Misterdomain. Se ci scrivi da un indirizzo email non riconosciuto, non possiamo verificare che tu sia l’effettivo proprietario del sito!

I SOCIAL SERVONO PER… SOCIALIZZARE 🙂

Hai il sito giù? Per questo o altri problemi tecnici, nel tuo interesse, non scriverci su Facebook o Twitter. I tecnici non stanno sui Social per non avere distrazioni. Rispondono solo al canale ticket e lo fanno in fretta.

Scambiamoci i contatti, scriviamoci attraverso le nostre reciproche fan-page o nel gruppo Facebook, conosciamoci meglio e collaboriamo. Ma non quando hai un’urgenza che solo i tecnici possono risolvere.

Si sono verificati casi (pochi, fortunatamente) di clienti che prima ancora di aver letto il nostro messaggio avevano scoperto che il sito era oscurato e, su Twitter o Facebook, lamentavano pubblicamente un disservizio da parte nostra.

Questo non sotwitter65lo non corrisponde al vero, dato che per ogni sito che siamo costretti a chiudere, inneschiamo la procedura sopra descritta, ma se veniamo ingiustamente accusati in pubblico di negligenza, dobbiamo necessariamente, a tutela della nostra immagine, rispondere altrettanto pubblicamente che il sito è stato infettato a causa del mancato aggiornamento da parte del cliente.

CONCLUSIONE

Se finora non è stato scritto esplicitamente, lo facciamo adesso: aggiornare il sito è un compito del cliente. Che può anche delegarlo a terzi, ma non può prescindere dal suo controllo.

Perché ogni aggiornamento di CMS, tema o plugin, comporta dei cambiamenti di cui solo il proprietario del sito vuole e giustamente deve, essere responsabile.

Noi possiamo solo dargli gli strumenti migliori per farlo.  Rispondiamo quindi così alla domanda “Come posso proteggere il mio sito?“:

  • Aggiorna CMS, tema e plugin
    Cerca di farlo prima possibile ogni volta che il sistema ti manda via email l’avviso o che vedi sulla tua bacheca WordPress, i messaggi di “aggiornamento disponibile”

Ricorda che oltre a svolgere i nostri compiti, siamo sempre disponibili per aiutarti a creare, gestire e proteggere il tuo lavoro online.

Cordialmente,

Lo staff dell’Assistenza Tecnica e del Customer Care
Misterdomain.eu