Più spaventoso di Halloween
È Halloween mentre scrivo questo e quale momento migliore per parlare di una delle cose più spaventose, ti garantisco che non avrai pensato molto mentre ti rilassi nell'isola paradisiaca di Zanzibar.
Tutti ora conoscono gli effetti insidiosi di un "virus"! La pandemia di Covid-19 del 2020 è stata un fenomeno globale. Ma sapevi che in questo momento c'è una pandemia informatica equivalente in tutto il mondo?
Probabilmente già conosci il pericolo di virus sul tuo PC, o "ransom-ware" dannoso sul desktop dell'ufficio o malware che rallenta gradualmente il tuo browser. Tutti questi sono fastidiosi, ma diventano insignificanti quando rivolgiamo la nostra attenzione ai siti web.
Ci sono oltre 2 miliardi di siti web in tutto il mondo. Forse possiedi o hai un'attività con un sito Web o vendi prodotti o servizi online utilizzando un sito Web di e-commerce. Preparati…
Le persone spendono molti soldi per ottenere un sito Web professionale e ben progettato per promuovere se stessi, i propri interessi o la propria attività. Ma pochissime persone, specialmente a Zanzibar, in Tanzania o in Africa orientale, considerano il rischio di possedere un sito web privo di sicurezza. E non mi riferisco a quella 'cosa' che sei stato convinto a pagare al tuo host web pochi dollari al mese, che ha la parola 'sicurezza' nel titolo... di solito non è un granché!
Sedere! Versati un bel caffè nero e leggi lentamente la prossima frase tre volte...
Il sito Web medio ha 44 attacchi di hacking ogni singolo giorno? Sì, esatto 44 tentativi di hacking... e oltre 18 milioni di siti Web sono attualmente colpiti da malware (codice dannoso).
SecurityWeek.com Twitta
Aumento dei tentativi di hacking a Zanzibar 2020-21
Nel 2018 ci sono più di 1,86 miliardi di siti web su Internet. Circa 1% di questi, qualcosa come 18.500.000, sono stati infettati da malware in un determinato momento ogni settimana; mentre il sito Web medio viene attaccato 44 volte al giorno. Non sta migliorando neanche!
Sitelock ha pubblicato la sua analisi Website Security Insider del quarto trimestre 2017 su malware e siti Web basata sulle statistiche di 6 milioni dei suoi 12 milioni di clienti. Tutti questi clienti utilizzano almeno uno degli scanner di malware di Sitelock, mentre un sottoinsieme più piccolo utilizza anche il Web Application Firewall (WAF) basato su cloud dell'azienda. Il WAF fornisce informazioni sugli attacchi DDoS contro i siti Web, mentre gli sca≈nner forniscono informazioni sullo stato del malware nei siti Web.
In Simply IT abbiamo quasi 50 siti Web relativi ai clienti ospitati in tutto il mondo. La maggior parte dei nostri clienti si trova a Zanzibar, in Tanzania o in Africa orientale. Negli ultimi 18 mesi abbiamo notato un netto aumento dei tentativi di hacking sia umano che bot sui siti Web dei clienti. C'è stato un forte aumento nel 2021 con tentativi dall'Europa dell'Est, dalla Cina e dall'Indonesia.
Come esperimento abbiamo installato una dozzina di nuovi siti Web ospitati sul nostro server condiviso. Li abbiamo monitorati ma intenzionalmente non abbiamo installato nulla per proteggerli, tuttavia, abbiamo DID pagato ogni mese un'importante società di hosting per "proteggere" i siti web. Entro tre mesi 98% dei siti Web sono stati infettati. Alcuni molto male. La velocità e l'affidabilità si sono deteriorate gradualmente, così come lo spazio di archiviazione sul server. Migliaia di file sono stati infettati e un account di posta elettronica è stato utilizzato per la posta indesiderata. Abbiamo utilizzato solo WordPress noti e plug-in standard del settore. Ma quasi senza eccezioni ogni sito web è stato compromesso in vari modi.
Cosa significa per te?
Consentitemi di fermarmi qui e chiedervi una cosa: sapete per certo se lo sviluppatore del vostro sito web ha acquistato un tema legittimo per il vostro sito web? I temi compromessi o annullati sono disponibili gratuitamente (risparmiando centinaia di dollari per gli sviluppatori), ma vengono forniti con un payload mortale... temi e plug-in economici possono essere pre-infettati con codice "back-door" che consente agli hacker di iniettare malware nel tuo sito Web e ottenere l'accesso al back-end del sito, ai tuoi file, password, e-mail e persino al server su cui è ospitato.
Attenzione! Potresti pagare per un sito Web completamente aperto e pronto per essere utilizzato e abusato dagli hacker... non solo per te o per la tua azienda.
Ti consigliamo di chiedere sempre ai tuoi sviluppatori web informazioni sulla sicurezza e non solo grafica e video fantasiosi sul tuo sito web! Insisti sul fatto che il tuo sito web sia gestito attentamente tenendo presente la sicurezza, i plug-in siano aggiornati, il tuo sito web sia monitorato per velocità e affidabilità e che il tuo sviluppatore installi un firewall affidabile, uno scanner antivirus e un processo di backup. WordPress ha plugin che sono tutti gratuiti o al massimo abbonamento annuale $99, quindi non romperà la banca. Puoi pagare un costo iniziale di $499 per fare in modo che un esperto rimuova il malware che ha messo in ginocchio il tuo sito web.
Qui a Simply IT Zanzibar forniamo tutte queste funzionalità di sicurezza e altro ancora ai nostri clienti, come parte del nostro contratto di manutenzione mensile del sito web.
Se disponi di nomi di clienti, indirizzi, password o addirittura accetti pagamenti o detieni informazioni finanziarie, tutto ciò verrà compromesso se il tuo sviluppatore web ti offre "solo" un sito Web di fantasia. E nella maggior parte dei paesi sei legalmente obbligato a informare tutti i tuoi clienti in caso di violazione dei loro dati memorizzati sul tuo sito web o sistema di posta elettronica.
Spaventoso vero? E non è nemmeno necessario che sia il TUO sito Web ad essere infetto... La maggior parte dei siti Web è ospitata su "server condivisi", il che significa che altri siti Web condividono lo stesso server su cui si trova il tuo sito Web... non sono "socialmente distanti"!
Ma diventa ancora più spaventoso quando cominci a capire esattamente cosa fa potenzialmente il codice "malware" dannoso a un sito web... forse ora è il momento di nasconderti dietro il divano mentre continui a leggere...
CHE COS'È IL MALWARE?
Malware è un termine generico per software dannoso utilizzato per sfruttare i punti deboli di un sito per varie attività dannose. Nel contesto dei siti Web WordPress, il malware in WordPress può influire sulle prestazioni di un sito Web a tutti i livelli, dal server Web all'esperienza dell'utente e persino alle prestazioni SEO del sito. Quindi, se non stai prestando attenzione a ciò che sta accadendo al tuo sito Web ora, potrebbe essere troppo tardi per salvare il tuo sito quando lo fai.
Per questo motivo, tenere sotto controllo le prestazioni del tuo sito Web e identificare le modifiche non appena si verificano è il primo passo verso la creazione di un sito WordPress sicuro.
Abbiamo notato un forte aumento degli attacchi di hacking e malware "iniettati" nei siti web locali nel settore del turismo in Tanzania nel 2020 e nel 2021. Da quello che abbiamo visto a Zanzibar, gli effetti a catena di un attacco di malware sul tuo sito prendono quanto segue forme:
1. Uso eccessivo delle risorse del server
Quando il tuo server viene violato o compromesso, significa che qualcun altro (in questo caso un hacker) sta utilizzando parzialmente o interamente le risorse del tuo server a proprio vantaggio. Potrebbero usarlo per portare a termine una serie di misfatti come:
Attaccare altri siti web
L'utilizzo di una singola macchina per attaccare i siti Web è rischioso perché può essere facilmente rilevato e inserito nella lista nera. Ma il rilevamento di un gran numero di macchine è difficile, motivo per cui gli hacker cercano costantemente nuovi host. È anche noto che gli hacker utilizzano siti Web popolari per attaccare siti mirati in modo che non generino immediatamente l'allarme.
Nella stragrande maggioranza delle volte, gli attacchi di malware non vengono rilevati perché lo scopo di tali attacchi è utilizzare le risorse del server senza attirare la tua attenzione. Tuttavia, puoi rilevare se il tuo sito Web viene sfruttato osservando se le prestazioni del tuo sito sono in ritardo. Noterai che il tuo sito ha rallentato improvvisamente.
Forse vedrai che il tuo server web non è disponibile per i visitatori del tuo sito perché la maggior parte del tuo server viene utilizzata per eseguire attività indesiderate. Abbiamo notato che ci sono molti altri modi in cui l'hacking influisce sulle prestazioni del tuo sito. Suggeriamo di tenere d'occhio qualsiasi tipo di cambiamento improvviso nel tuo sito Web e di agire immediatamente.
Invio di e-mail di spam
Lo spam di posta è inevitabile. Ogni giorno vengono inviati milioni di segnalazioni di spam, che rappresentano 59.56% di traffico su Internet (a partire da settembre 2017).
Gli hacker utilizzano siti Web compromessi per inviare centinaia e migliaia di e-mail di spam per una serie di scopi. I server di posta elettronica in tutto il mondo utilizzano metodi diversi per gestire lo spam. Tracciano gli IP dei server che inviano e-mail di spam e li inseriscono nella blacklist. Pertanto, gli hacker sono sempre alla ricerca di indirizzi IP che abbiano un registro pulito, il che significa che gli IP non sono bloccati dai provider di posta elettronica più diffusi.
In diversi casi, ci siamo imbattuti in casi in cui i proprietari di un sito Web sono completamente all'oscuro di ciò che sta accadendo fino a quando l'host non identifica qualcosa di sospetto e li avvisa al riguardo. A questo punto, potrebbe essere troppo tardi e i domini sono già stati inseriti nella lista nera da servizi di sorveglianza dello spam come Spamhaus.
Se il tuo sito viene violato e migliaia di e-mail di spam vengono inviate tramite il tuo server, il tuo host web potrebbe anche sospendere il tuo account fino a quando non lo pulisci e rimuovi tutto il malware, che è una delle cose peggiori che possono accadere a qualsiasi sito web.
Utilizzo di una grande quantità di spazio su disco
Gli hacker possono avere diversi scopi in mente quando accedono al tuo sito. Alcuni hacker potrebbero aver violato il tuo sito per archiviare milioni di file. Questi file occupano una grande quantità di spazio su disco. L'onere di quei file sconosciuti tende a impantanare il tuo sito web.
Per chi non lo sapesse, i piani di hosting illimitati hanno un limite. Ciò può portare a situazioni in cui non è possibile aggiungere alcun contenuto. Inoltre, mantenere il tuo sito diventerà una sfida con molti file indesiderati disseminati sul sito. Inoltre, il tuo server web può sospendere o vietare il tuo account a causa di attività dannose sul tuo sito.
Rallenta il sito
Quando i tuoi visitatori fanno una richiesta per caricare una pagina dal tuo sito, gli hacker possono recuperare file da altri server e caricarli insieme alla tua pagina. Ciò può danneggiare le prestazioni del tuo sito perché l'intero processo richiede molto tempo. I visitatori del tuo sito web potrebbero non aspettare i 5 secondi in più che la tua home page impiega per caricarsi. Perdi traffico e potenziali clienti.
2. Deterioramento dell'esperienza utente/prestazioni del browser
Il malware in WordPress può influenzare il modo in cui i visitatori vedono il tuo sito web. L'esperienza utente di un sito Web è importante per il successo del sito (o dell'azienda). Se i tuoi utenti non sono soddisfatti delle prestazioni del tuo sito, potrebbero non tornare sul tuo sito (o utilizzare il tuo servizio, se ne offri uno).
Nel maggio 2020 Google ha annunciato che l'esperienza utente era uno dei fattori in crescita che utilizza per classificare i siti Web sul proprio motore di ricerca Google. Il malware influirà seriamente sulla visibilità del tuo sito web.
I siti web diventano lenti
Gli studi dimostrano che la durata media dell'attenzione per gli esseri umani si è ridotta da dodici secondi nel 2000 a otto secondi in questa era digitale. Pertanto, i siti Web lenti sono dannosi per il business.
Abbiamo discusso in precedenza di come l'uso eccessivo delle risorse del server rallenti il tuo sito. Se il tuo sito web impiega troppo tempo per aprirsi, è probabile che le persone premano il pulsante Indietro entro pochi secondi. In questo modo, perderai visitatori prima di averne. Inoltre, può avere effetti disastrosi sul business online come i siti di e-commerce. Amazon, il sito di vendita al dettaglio più grande del mondo, può perdere fino a $1,6 miliardi di vendite a causa di un secondo di ritardo. Nel 2013, il gigante al dettaglio ha perso $66.240 al minuto durante un periodo di inattività di trenta minuti.
Carica risorse Javascript/iFrame esterne
Potresti esserti imbattuto in siti Web con pop-up loschi, di solito nella parte superiore della pagina che ti chiedono di andare su un altro sito o effettuare un acquisto, ecc.
È un po' confuso perché il pop-up sembra completamente estraneo all'argomento del sito. La realtà è che qualcuno ha violato quel sito e ha inserito Javascript/iFrame dannosi. Quindi, ogni volta che qualcuno tenta di aprire la pagina, viene caricato anche il malware, aumentando quindi il tempo necessario per il rendering completo di una pagina. Questo rende il sito più lento. Inoltre, i visitatori del sito vengono indotti a fare acquisti e fare altre cose indesiderate sfruttando la credibilità del sito.
Minare criptovaluta
Probabilmente hai sentito parlare di Bitcoin, la criptovaluta più popolare. Viene generato attraverso un processo chiamato "mining". Negli ultimi due anni, le criptovalute hanno tranquillamente guadagnato popolarità e sempre più persone le stanno comprando e vendendo.
Poiché il prezzo di Bitcoin è aumentato vertiginosamente, è popolare tra gli hacker che vogliono arricchirsi rapidamente.
Gli hacker infettano i siti Web con malware e installano minatori di criptovalute. Usano i browser dei tuoi visitatori per estrarre la criptovaluta ogni volta che aprono il tuo sito. Il tuo sito web potrebbe essere uno di questi siti sfortunati. Se stai riscontrando un improvviso cambiamento nelle prestazioni del tuo sito Web, è possibile che gli hacker stiano sfruttando la potenza del processore della tua macchina allo scopo di estrarre criptovaluta.
3. Degrado delle prestazioni SEO
Ottimizzazione per i motori di ricerca è uno dei motivi principali per cui i siti Web vengono violati. Google ha chiaramente riconosciuto che la SEO è un fattore motivazionale nell'hacking in modo che il tuo visitatore venga reindirizzato a un sito dannoso. Quindi più il tuo sito web è visibile, più diventa un bersaglio.
SEO spamming (noto come pharma hack)
L'hacking farmaceutico è un fenomeno molto comune. Sul web, ci sono restrizioni sulla pubblicità di droghe illegali come Viagra, Cialis, ecc. Pertanto, i siti web di vendita farmaceutica ricorrono allo spamming SEO per convincere le persone a visitare il loro sito o fare acquisti. Spesso inseriscono parole chiave contenenti spam in post e pagine e le nascondono ai visitatori abituali.
Lo spam SEO è visibile solo ai web crawler come i Google-bot. Oltre a questo, ci sono alcuni che sono in grado di identificare gli hacker farmaceutici anche nella loro forma nascosta.#
È noto che la modifica della struttura SEO di un sito avrà un enorme effetto sul tuo sito web. Perderai una parte dei tuoi visitatori insieme alla tua reputazione e credibilità. Anche il tuo sito web subirà un calo del ranking e ci sarà un forte calo della velocità del tuo sito
Lista nera di Google
Google è il più grande motore di ricerca sul Web e mira a fornire ai propri utenti la migliore esperienza utente. Migliaia di siti Web vengono inseriti quotidianamente nella lista nera dal gigante dei motori di ricerca. Molti di questi siti sono aziende legittime (come la tua). Potrebbe sembrare che il tuo sito Web stia aderendo alle linee guida di Google eppure sei improvvisamente nella lista nera.
La lista nera si verifica spesso a causa dell'inserimento di codice dannoso nel sito Web senza la tua autorizzazione. Una volta che il tuo sito WordPress è stato inserito nella lista nera, i tuoi visitatori non saranno in grado di accedere al tuo sito. Google impedirà agli utenti di visitare un sito compromesso per proteggere il proprio computer dall'infezione.
A seguito dell'inserimento nella lista nera di Google, il tuo sito web sarà irraggiungibile per giorni. Avrà un impatto negativo sulla tua SEO e finirai per perdere il ranking di ricerca, con conseguente calo del traffico organico. Sfortunatamente, danneggerà anche la reputazione che hai costruito con tanta fatica
TOCCA A TE - HAI BISOGNO DI AIUTO O CONSIGLI?
Hai notato una differenza nelle prestazioni del tuo sito ultimamente? Hai provato a scoprire la causa?
Ti preghiamo di contattarci a Simply IT Zanzibar, se hai bisogno di aiuto, anche se hai solo bisogno di consigli su come proteggere il tuo sito web. Se desideri un controllo dello stato del sito Web o ritieni che il tuo sito Web possa essere infetto da malware e desideri che venga cancellato o desideri semplicemente la massima tranquillità, contattaci.