Defacing (o defacement) del sito web: Brutta storia! Ecco dii cosa si tratta e perché potrebbe capitare anche a te.
Cosa troverai in questo articolo:
Defacing: il tuo sito è a rischio?
Non sono solto i dati custoditi nel tuo database o le credenziali bancarie dei tuoi clienti a far gola ad un hacker che decida di attaccare il tuo sito.
Anche se nella maggior parte dei casi i siti web piccoli e grandi sono hackerati a scopo di lucro. c’è una forma particolare di attacco chiamata Defacing che ha uno scopo diverso, ma può essere altrettanto dannoso.
Di cosa si tratta esattamente?
Cos’è il Defacing (o defacement)
Il Defacing o defacement è un particolare tipo di attacco hacker, una sorta di atto vandalico: il sito viene infatti “sfregiato” o “deturpato” (defaced).
Il defacing riguarda di solito la home page, che è in qualche modo “la faccia” del sito che viene modificata o sostituita senza i tuo consenso.
Ma possono essere danneggiate anche altre pagine del sito.
→Il tuo sito è stato hackerato? Chiedi la nostra analisi gratuita
Ci sono vari motivi per cui un sito web essere oggetto di defacing. Gli aggressori possono inserire messaggi politici, religiosi o di propaganda, quindi agire per ragioni ideologiche.
Ma il defacer può colpire e vandalizzare anche solo per gioco. Spesso accade questo: giovani hacker fanno a gara per dimostrare le proprie abilità e si divertano a lasciare sberleffi e sfregi per dimostrano che il sito è stato espugnato. In questo caso si parla più precisamente di graffiti digitali o cyber-graffiti.
Se hai un sito modesto o un piccolo eCommerce, forse pensi di non essere a rischio.
Ma sei così sicuro che a te non possa accadere? Seguimi nel prossimo paragrafo per capire come stanno realmente le cose.
Potrebbe interessarti anche: Sito web hackerato: cosa fare e come risolvere.
Defacing: succede spesso o raramente?
Cerchiamo di capire quanto è diffuso il defacing.
Una volta che il sito web è stato violato, cosa se ne fanno gli hacker?
Ecco quanto risulta da una ricerca pubblicata da Wordfence (uno dei più famosi e performanti plugin per la sicurezza WordPress):
Questo grafico racconta molto di quello che si può intuire, ma anche qualcosa di inaspettato.
Non stupisce che molti siti siano invasi dallo SPAM, o riempiti di redirect a pagine danno e che li mette rischio di finire nella blacklist di Google.
Quello che forse sorprende è la grande incidenza dei c.d. defacement o defacing del sito, al primo posto insieme ai casi di messa offline del sito web.
Defacing: qualcosa di cui dovresti pre-occuparti
Quando si parla del malware che colpisce i siti web i graffiti digitali e il defacement sono messi spesso all’ultimo posto della lista. Come se fossero un caso da manuale o un evento raro riservato alle prime pagine dei giornali. Ma il defacing non colpisce solo le grandi organizzazioni e le multinazionali.
I dati e le tendenze sembrano dire assolutamente il contrario:
- il defacing è un fenomeno in crescita
- ad essere colpito sono soprattutto i piccoli siti web
Il tuo sito è infetto? Chiedi ora un’analisi professionale gratuita
Un fenomeno in crescita
Dall’ inizio del marzo 2020 il dafacing ha subito una vera e propria impennata. Ecco cosa si legge in una recente ricerca:
“Il numero medio giornaliero di attacchi defacing di siti web segnalati nell’aprile 2020 è superiore del 50% rispetto al numero medio giornaliero di attacchi segnalati ad aprile 2019.”
Defacing: i piccoli siti sono a rischio
Il defacing nella sua forma più semplice e diffusa non richiede particolari abilità informatiche, almeno non quanto altri tipi di attacco hacker più sofisticati.
Spesso anche hacker giovanissimi n cerca di notorietà riescono in questo tipo di pratica e il loro target è costituito principalmente dai piccoli siti aziendali, spesso più vulnerabili dal punto di vista della sicurezza.
Il danno alle aziende in caso di defacing può essere enorme, anche in caso di un attacco condotto per gioco: Il sito rimane offline con una perdita di traffico organico, clic e vendite. Senza contare la lesione all’immagine del sito, percepito improvvisamentedagli utenti come poco sicuro e inaffidabile.
I piccoli siti web hanno più probabilità di essere colpiti.
La frequenza dei gradi attacchi di defacing (quelli alle mega organizzazioni o agli enti governativi di cui si sente parlare sui giornali o con una grande echo mediatica) è decisamente inferiore al numero medio giornaliero complessivo di defacement dei siti piccoli siti internet.
I defacer di siti Web preferiscono attaccare realtà vulnerabili perché molti di loro sono hacker inesperti. E il fenomeno è ulteriormente cresciuto durante l’emergenza Covid:
“il numero di hacker principianti che sperimentano il defacing dei siti Web è cresciuto rapidamente durante la crisi COVID-19.
E’ indispensabile alzare la guardia e difendere il tuo sito: pre-occupati della tua sicurezza con le buone pratiche che ti suggerisco nel prossimo paragrafo.
Come proteggere il tuo sito WordPress dal defacement
Per limitare il rischio di defacement dovresti limitare gli accessi e non concedere a troppe persone il profilo di amministratore. Puoi anche istallare un plugin come Wordfence per monitorare il livello di sicurezza.
E’ indispensabile fare regolarmente backup completi ed accurati del sito web per ripristinare la home page. Le semplici azioni che ti ho indicato sono molto utili, ma dovrebbero essere inserite in una più ampia strategia protezione del sito, inclusi:
- aggiornamenti frequenti del tuo CMS, compresi tema e plugin;
- uso di password complesse e dell’autenticazione a due fattori.
Infine, se non sei assolutamente sicuro che sia tutto ok, la cosa migliore è fare una scansione manuale del sito web.
Solo un’analisi professionale eseguita con cura e perizia da un professionista esperto potrà assicurare il corretto ripristino del sito e della sua sicurezza.
Vuoi ripristinare il tuo sito a prezzi contenuti e in poco tempo (festivi compresi)?
chiedi la nostra analisi gratuita
