I motivi più comuni per cui il tuo sito Joomla viene hackerato

«
»

Che tu abbia un blog, un sito aziendale o un sito e-commerce poco importa, perché qualsiasi sito web su Internet può essere un bersaglio per gli Hacker o comunque può essere vulnerabile.

In questo articolo ti mostreremo i motivi più comuni per cui il tuo sito Joomla viene hackerato e ti daremo dei consigli per poter risolvere il problema.

I motivi più comuni per cui il tuo sito Joomla viene hackerato

Sicurezza del sito web e del computer

Il più delle volte un sito web viene hackerato perché l’utente non inserisce una password d’accesso valida e complessa, in questo modo l’hacker è facilitato a rilevare le credenziali.

Inoltre se all’interno del proprio Computer sono presenti dei virus o malware, il sito web potrebbe venire compromesso in quanto gli hacker possono rubare tutti i cookies e le informazioni salvate all’interno del pc come le credenziali d’accesso.

Detto questo, è di fondamentale importanza effettuare almeno una volta a settimana una scansione antivirus all’interno del proprio computer e anche una scansione antivirus all’interno del proprio sito web.

Phishing

Il Phishing è un metodo che include un indirizzo mail o un sito web utilizzato dagli hacker per rubare le credenziali di accesso del tuo sito o le informazioni di pagamento.

In pratica gli hacker creano ad Hoc la struttura del sito web facendoti pensare in questo caso che un amministratore Joomla ti chiede di accedere con urgenza all’interno del tuo account, in questo modo l’hacker ti ruberà le informazioni che inserirai.

Plugin e temi vulnerabili

All’interno di Joomla è molto importante implementare il sito web con temi, plugin, widget e altri strumenti che ti permetteranno di avere una completa gestione del sito web.

Tutti questi strumenti sono molto potenti ed utili ma potrebbero venire compromessi ed utilizzati dagli hacker per accedere all’interno del sito web.

E’ molto importante aggiornare regolarmente i plugin, addons ed i temi in quanto se non aggiornati potrebbero crearsi delle falle dove l’hacker potrebbe riuscire ad accedere più facilmente.

Come faccio a capire se il mio sito Joomla è stato hackerato

A volte non è semplice capire se il proprio sito web è stato hackerato perché potrebbe succedere che non siano presenti dei veri e propri segnali, in questo caso lo potresti scoprire “grazie” al tuo Provider Hosting che ti invierà una mail avvisandoti che il tuo sito web è stato violato e che probabilmente sta inviando delle mail in Spam o in Phishing.

Invece, il più delle volte ti accorgerai che il tuo sito web è stato hackerato in base a diversi motivi:

  • Rallentamento del caricamento delle pagine del sito web
  • Apertura automatica di link esterni e annunci pubblicitari all’interno del sito web
  • Home Page modificata con la firma dell’Hacker

Moltissimi Hacker avvieranno download non autorizzati sul tuo computer o sul browser dal momento in cui il tuo sito verrà violato quindi se all’interno di una delle pagine del tuo sito web verrà automaticamente avviato il download significa che il tuo sito è stato compromesso ed è stato hackerato.

Come posso proteggere il mio sito Joomla

Prevenire è meglio che curare… detto questo è di fondamentale importanza mantenere sempre aggiornato il proprio sito web, quindi tutti i plugins, gli addons, i temi e soprattutto la versione di Joomla dovranno essere costantemente aggiornati.

Ma perché è necessario aggiornare sempre tutte le risorse? Perché gli sviluppatori Joomla rilasciano costantemente gli aggiornamenti per correggere i Bug e per rilevare le vulnerabilità di sicurezza in cui gli Hacker potrebbero tentare di sfruttare per riuscire ad accedere all’interno del sito Joomla.

Un consiglio molto efficace per mantenere il sito più sicuro è quello di non dare i permessi di scrittura a tutti i files .php, quindi in questo modo mantenere i files .php in sola lettura impedirà agli hacker di accedere all’interno del sito mediante questi files.

Gli hacker potrebbero tentare di accedere recuperando i dati della tabella del Database ed è possibile impedire questa operazione cambiando il prefisso del database delle tabelle.

E’ molto importante effettuare periodicamente un backup del sito web, in questo modo per qualsiasi problema avrai sempre la possibilità di ripristinare una copia del tuo sito funzionante.

Con Xlogic potrai effettuare il backup manualmente direttamente dal pannello di controllo di cPanel oppure potrai attivare il servizio di backup automatico, in questo modo in due semplici click potrai ripristinare il backup dell’interno sito web, dei files, delle cartelle oppure solamente di alcuni elementi scelti.

Se il tuo sito viene riconosciuto come dannoso da Google, dopo aver risolto il problema dovrai effettuare la richiesta di riconsiderazione.

Alla prossima!

I motivi più comuni per cui il tuo sito Joomla viene hackerato ultima modifica: 2018-07-31T22:16:56+02:00 da Andrea (Xlogic.org)

Lascia un commento

*
*