Sito web sotto attacco ? Ecco i motivi

hacker tentato di accedere al sito

Quello che vedete nell’immagine sono le segnalazioni del plugin Wordfence per WordPress (consigliato, anzi obbligatorio) che evidenzia i tentativi di intrufolarsi nella mia bacheca come admin.  Ovviamente la mia prima precauzione di sicurezza è stato di chiamare l’utente amministratore con un nickname diverso da admin, quindi tutti questi tentativi andranno a vuoto.

Ma cosa porta a decine e decine di tentativi al giorno di hackeraggio di un sito insignificante per numeri, funzioni e popolarità ? Quanti si domandano perchè un hacker avrebbe interesse al nostro piccolo blog ?

Se ci sono delle persone (o dei bot) che cercano di entrare nel vostro sito web WordPress praticamente tutto il giorno, evidentemente hanno delle ragioni valide (dal loro punto di vista) e non è solo una perdita di tempo.

I motivi variano . C’è chi lo fa per il solo gusto di distruggere qualcosa ed arrecare danno agli altri , ma il motivo principale è prevedibilmente uno solo: il profitto. Ci sono soldi da fare.

Dove sono i soldi nel mio piccolo blog, vi chiedete ?  Non sorprendetevi, un guadagno indiretto c’è se tentano di impadronirsi del vostro sito .

I tre motivi principali per cui attaccano il tuo piccolo sito web

1. potenza di calcolo, “libera” e anonima

Non è il tuo sito che l’hacker vuole, ma il computer del server web su cui è in esecuzione su. Vogliono la potenza di calcolo, il software che fa girare i programmi e senza spendere in energia elettrica . Con il processore del server possono eseguire calcoli complessi come quelli utilizzati per la moneta digitale Bitcoin.

Oppure semplicemente per lavorare nascondendo l’identità dell’hacker, visto che userebbe un server che non è legato al suo nome, per eseguire attività illecite.

2. Spam, spam, spam spam

Tale potenza di calcolo può essere utilizzato anche per sfornare una marea di email di spam – ancora una volta, gratis e in un modo che è difficile da rintracciare, dal momento che le e-mail verranno dal server web e non dal  computer dello spammer. Dal momento che le email sono facili e veloci da inviare, spesso qualche minuto dopo essersi intrufolato lo spammer ha gia inviato ed ottenuto il suo guadagno. Lo spam fa guadagnare un sacco di soldi purtroppo, almeno finchè ci saranno persone che non lo eliminano immediatamente, ma che premiano questo modello di business.

Attenzione che ai proprietari dei siti web e alle società di hosting arrivarà in seguito il danno di finire nelle liste nere come fonti di spam, e dovranno investire molto tempo nella pulizia e ripristino della rispettabilità del dominio.

Un altro modo è quello di inserire link nelle pagine web, a siti web che vendono alcune cose ad alto illecito guadagno, come i vari farmaci. Questi link possono anche non essere visibile ai visitatori per catturare clic ma possono essere destinati esclusivamente ai motori di ricerca, per aiutare i siti web di destinazione a salire nella classifica di ricerca, anche se adesso google non casca più in questi tranelli.


3. virus e malware

L’intrusione più pericolosa è quando il sito hackerato è modificato per scaricare i virus ai suoi visitatori . I virus quindi consentiranno di usare i computer infetti per le medesime finalità che abbiamo appena visto (sfruttamento del processore e invio di spam).

Alcuni virus, detti ransomware, invece si rivolgono direttamente al proprietario del PC, crittografando tutti i file, e liberandoli solo dietro pagamento di un riscatto . Oppure possono catturare le password di valore come ad esempio le password di paypal o della vostra banca online.

Purtroppo, i siti web non sicuri sono economicamente preziosi. Le password deboli, plugins e temi non aggiornati,  aiutano i malintenzionati a fare soldi.

Conclusione: non dire mai “il mio sito non è interessante per gli hacker – è così piccolo.”  Tutti sono a rischio, e tutti hanno bisogno di controllare la sicurezza.

Questo articolo è una parziale traduzione di un testo di David Anderson, fondatore e sviluppatore di UpdraftPlus, il plugin per wordpress numero uno per i backup. E se vi violano il sito, avrete sicuramente bisogno della vostra copia di backup.

Sito web sotto attacco ? Ecco i motivi ultima modifica: 2015-03-27T18:53:44+01:00 da Salvatore

You May Also Like

One thought on “Sito web sotto attacco ? Ecco i motivi

  1. Ottimo articolo, peraltro la maggioranza di questi attacchi sono automatizzati, ed ho anche trovato dei subreddit in giro in cui parlano liberamente di queste cose… tra l’altro la nuova “moda” dei virus è archiviare i dati della tua macchina inviandoli mediante TOR per non farli tracciare. Oggi bisogna fare molta attenzione…

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *

Utilizziamo i tuoi dati solo per poter pubblicare il tuo commento.Leggi la pagina della privacy policy per sapere come proteggiamo i dati che inserisci per commentare. I commenti sono protetti da spam da Akismet. Leggi la privacy policy di Akismet per sapere come trattano i tuoi dati.