Puoi evitare un attacco hacker al tuo Sito Web?

Non è solo perchè uno dei miei siti web è stato violato (hackerato) proprio in questi giorni, ma il tema della sicurezza del tuo sito non può essere sottovalutato.

Nel mio caso non si è trattato di un grosso problema, il sito "bucato" è un sito di supporto, con cui recupero contatti Opt-In.

Alla fine tra capire cosa è successo e rimetterlo in piedi ho lavorato quattro giorni e ho pagato a parte la consulenza di un sistemista.

Ho anche compromesso il posizionamento del sito, visto che per una decina di giorni ho indicizzato su google 360 pagine di Crack.

Oggi come oggi, molti siti web si basano su CMS (content management systems), applicazioni che facilitano molto l'utilizzo agli utenti sia per pubblicare che per gestire i contenuti di siti e blog.

Questi perù sono più soggetti a falle di sicurezza. Joomla!, Wordpress, Drupal e tutti gli altri mettono sempre a disposizione buone risorse sulla sicurezza dei loro CMS

La regola in assoluto più importante è quella di tenere il proprio CMS aggiornato installando tutte, tutte, tutte le pacth e gli aggiornamenti rilasciati. Dietro a queste applicazioni web ci sono grosse comunità di sviluppatori che prevengono e verificano eventuali falle di sicurezza.

CMS Open Source importanti come Joomla!, WordPress e Drupal mettono a disposizione dei forum frequentati da utilizzatori esperti che offrono consigli e aiuto e mettono a disposizione prontuari e guide sulla sicurezza.

• Joomla! ha una sezione dedicata interamente alla sicurezza sul sito italiano.
• WordPress propone parte della documentazione tradotta in un wiki, oltre a dare supporto in un utile forum.
• La comunità Italiana di Drupal offre sul suo sito alcune informazioni sugli aggiornamenti di sicurezza

Eccoti alcuni tipici attacchi hacker e le adeguate contromisure.

Esistono diverse tecniche utilizzate dagli hacker per avere il controllo totale o solo parziale del tuo sito web. Alcune delle più comuni sono le SQL injection e il cross-site scripting (XSS).

La SQL injection è una tecnica di hacking per "iniettare" del codice all'interno di un sito basato su un'applicazione web tipo CMS. Questa cerca di trovare delle vulnerabilità presenti nel database, interrogandolo con "l'inezione di codice", che se presenti gli permetteranno di impossessarsi del sito web.

Alcune precauzioni da prendere contro questa tecnica sono:

1. Aggiungere un ulteriore livello di protezione/autenticazione
2. L'escaping di caratteri

Il cross-site scripting è l'altro tipo di attacco possibile dove l'applicazione web processa direttamente i dati ottenuti dall'input dell'utente.

Alcune precauzioni da prendere contro questa tecnica sono:

1. Lo stripping per l'input ottenuto dai form
2. L'encoding dei dati per prevenire l'iniezione di caratteri dannosi
3. Un livello di protezione tra l'input e il back end

Queste tecniche sono spesso appannaggio di esperti di programmazione e di sicurezza, generalmente queste tecniche sono tutte implementate nei CMS Open Source più comuni.

Purtroppo l'argomento ci sta riguardando da molto vicino, quindi a breve troverai un ulteriore articolo di approfondimento, intanto fai tesoro di questi primi suggerimenti.