Perché il mio sito è stato compromesso?

Le ragioni più comuni per cui un sito web viene compromesso sono:

  • Applicazione web obsoleta. Molti aggiornamenti per un'applicazione Web (Joomla!, WordPress, Drupal, ecc.) includono diverse patch di sicurezza ed è molto importante mantenere sempre aggiornata l'applicazione alla versione più recente disponibile, in modo da assicurarsi che tutte le vulnerabilità principali di protezione siano corrette.
  • Estensioni dell'applicazione web obsolete. Se hai installato estensioni/plugin/moduli/temi sul tuo sito web, devi mantenerli aggiornati proprio come mantieni aggiornata l'applicazione web principale. Le estensioni vengono inoltre aggiornate regolarmente per includere patch di protezione per le vulnerabilità appena scoperte.
  • Password utente/amministratore deboli. È necessario accertarsi che tutti gli utenti del tuo sito web dispongano di password forti, in particolare gli amministratori e quelli che possono creare e gestire contenuti sul tuo sito. Se il tuo sito web è già stato compromesso, assicurati di aggiornare le password per tutti questi utenti in modo che gli aggressori non siano in grado di utilizzarle.
  • Password del cPanel/Area Cliente/account FTP deboli. Come per gli utenti della tua applicazione, è necessario accertarsi che le password del cPanel, Area Cliente e account FTP siano forti e non possano essere facilmente indovinate. Ancora una volta, come con gli utenti del sito web - assicurati di aggiornare anche queste password se il tuo sito web è già compromesso.
  • Computer locale infetto - alcuni virus/worm per computer sono noti per rubare accessi FTP e per aggiungere in seguito codice dannoso ai file web. Per prevenire tali problemi, assicurati sempre di avere un software antivirus aggiornato e di eseguire regolarmente la scansione del computer per i virus.

SiteGround è partner di Sucuri, uno dei leader nel settore della sicurezza dei siti web. È possibile utilizzare i loro servizi per pulire il tuo sito web. Il loro Website AntiVirus + Website Firewall (WAF)  2-in-1 fornisce un livello aggiuntivo di protezione dagli aggressori per qualsiasi sito web.

Hai trovato questo articolo utile? Clicca qui per sapere di più su SiteGround web hosting esperti e qualsiasi altra cosa possiamo fare per te!