Defacing (o defacement) del sito web: Brutta storia! Ecco dii cosa si tratta e perché potrebbe capitare anche a te.
Cosa troverai in questo articolo:
Defacing: il tuo sito è a rischio?
Non sono solo i dati custoditi nel tuo database o le credenziali bancarie dei tuoi clienti a far gola ad un hacker che decida di attaccare il tuo sito.
Anche se nella maggior parte dei casi i siti web piccoli e grandi sono hackerati a scopo di lucro, c’è una forma particolare di attacco hacker chiamata Defacing che ha uno scopo diverso, ma può essere altrettanto dannoso.
Di cosa si tratta esattamente?
Cos’è il Defacing (o defacement)
Il Defacing o defacement è un particolare tipo di attacco hacker, una sorta di atto vandalico: il sito viene infatti “sfregiato” o “deturpato” (defaced).
Il defacing colpisce di solito la home page, che è in qualche modo è proprio “la faccia” del sito e che viene modificata o completamente sostituita senza i tuo consenso.
Ma il defacing può danneggiare anche altre pagine del sito.
→Il tuo sito è stato hackerato? Chiedi la nostra analisi gratuita
Ci sono vari motivi per cui un sito web essere oggetto di defacing. Gli aggressori possono inserire messaggi politici, religiosi o di propaganda, quindi agire per ragioni ideologiche.
Ma il defacer può colpire e vandalizzare il sito anche per gioco. Spesso accade questo: giovani hacker fanno a gara per dimostrare le proprie abilità e si divertano a lasciare sberleffi e sfregi per dimostrano che il sito è stato espugnato. In questo caso si parla più precisamente di graffiti digitali o cyber-graffiti.
Se hai un sito modesto o un piccolo eCommerce, forse pensi di non essere a rischio.
Ma sei così sicuro che a te non possa accadere? Seguimi nel prossimo paragrafo per capire come stanno realmente le cose.
Potrebbe interessarti anche: Sito web hackerato: cosa fare e come risolvere.
Defacing: succede più spesso di quanto credi
A quale scopo gli hacker violano i siti web
Ecco quanto risulta da una ricerca pubblicata da Wordfence (uno dei più famosi e performanti plugin per la sicurezza WordPress):
Questo grafico racconta molto di quello che si può intuire, ma anche qualcosa di inaspettato.
Molti siti sono invasi dallo spam o riempiti di redirect a pagine dannose e rschano di finire nella blacklist di Google. Quello che forse sorprende è la grande incidenza dei c.d. defacement o defacing del sito, al primo posto insieme ai casi di messa offline del sito web.
Defacing: qualcosa di cui dovresti pre-occuparti
Quando si parla del malware che colpisce i siti web i graffiti digitali e il defacement sono messi spesso all’ultimo posto della lista. Come se fossero un caso da manuale o un evento raro riservato alle prime pagine dei giornali. Ma il defacing colpisce spesso e non solo le grandi organizzazioni e le multinazionali.
I dati e le tendenze sembrano dire assolutamente il contrario:
- il defacing è un fenomeno in crescita
- ad essere colpito sono soprattutto i piccoli siti web
Il tuo sito è infetto? Chiedi ora un’analisi professionale gratuita
Un fenomeno in crescita
Dall’ inizio del marzo 2020 il dafacing ha subito una vera e propria impennata. Ecco cosa si legge in una recente ricerca:
“Il numero medio giornaliero di attacchi defacing di siti web segnalati nell’aprile 2020 è superiore del 50% rispetto al numero medio giornaliero di attacchi segnalati ad aprile 2019.”
Defacing: i piccoli siti sono a rischio
Il defacing nella sua forma più semplice e diffusa non richiede particolari abilità informatiche, almeno non quanto altri tipi di attacco hacker più sofisticati.
Spesso anche hacker giovanissimi n cerca di notorietà riescono in questo tipo di pratica e il loro target è costituito principalmente dai piccoli siti aziendali, spesso più vulnerabili dal punto di vista della sicurezza.
Il danno alle aziende in caso di defacing può essere enorme, anche se l’attacco è condotto per gioco: Il sito rimane offline con una perdita di traffico organico, clic e vendite. Senza contare la lesione all’immagine del sito, percepito improvvisamente dalle persone come poco sicuro e inaffidabile.
I piccoli siti web hanno più probabilità di essere colpiti.
La frequenza dei gradi attacchi di defacing (quelli ai siti delle grandi organizzazioni o agli enti governativi di cui si sente parlare sui giornali) è decisamente inferiore rispetto al numero medio giornaliero complessivo di defacement dei siti piccoli siti web.
I defacer preferiscono attaccare realtà vulnerabili perché molti di loro sono hacker inesperti. E il fenomeno è ulteriormente cresciuto durante l’emergenza Covid:
Il numero di hacker principianti che sperimentano il defacing dei siti Web è cresciuto rapidamente durante la crisi COVID-19.
E’ indispensabile alzare la guardia e difendere il tuo sito: pre-occupati della tua sicurezza con le buone pratiche che ti suggerisco nel prossimo paragrafo.
Come proteggere il tuo sito WordPress dal defacement
Per limitare il rischio di defacement dovresti limitare gli accessi e non concedere a troppe persone il profilo amministratore.
Puoi anche istallare un plugin come Wordfence per monitorare il livello di sicurezza.
E’ indispensabile fare regolarmente backup completi ed accurati del sito web per ripristinare la home page.
Queste semplici azioni sono molto utili, ma dovrebbero essere inserite in una più ampia strategia protezione del sito, inclusi:
- aggiornamenti frequenti del tuo CMS, compresi tema e plugin;
- uso di password complesse e dell’autenticazione a due fattori.
Se non sei assolutamente sicuro che sia come dovrebbe, la cosa migliore è fare una scansione approfondita del sito web.
Solo un’analisi professionale eseguita con cura e perizia da un professionista esperto potrà assicurare il corretto ripristino del sito e della sua sicurezza.
Ripristina il tuo sito a prezzi contenuti e in poche ore
chiedi la nostra analisi gratuita
