Sono esperta in sicurezza per siti internet e mi occupo di messa in sicurezza di siti attaccati da spam, phishing e sql infection, un tipo di "exploit" che è stata la causa di attacchi riusciti a moltissimi siti.
Molti mi chiedono se esistono protezioni per evitare che un sito venga hackerato, purtroppo la risposta è negativa. Gli attacchi informatici attualmente sono sempre più evasivi e polimorfici. Ciò significa che l'attacco può assumere molte forme e per questo motivo i sistemi protettivi basati sulle “signature” possono risultare poco efficaci in molte occasioni ed una reale protezione per una nuova minaccia può essere attivata solo dopo aver scoperto la firma dell’ennesima mutazione dell’attacco.
Esistono tuttavia varie protezioni dalle più semplici basate su htaccess o su poche riche di codice per difenderci dal rischio di creare applicazioni vulnerabili via web. La cosa più importante che consiglio è mantenere un sito aggiornato e individuare eventuali vulnerabilità.
Se il tuo sito è stato hackerato puoi sempre ripristinare la tua copia di backup, se non la possiedi e non vuoi perdere il tuo lavoro mi occupo di:
- Rimozione virus come malware e trojan da siti web realizzati con varie tecnologie in particolare joomla, wordpress.
- Ripristino backup versione pulita di siti infetti.
- Individuazione di vulnerabilità su siti web.
- Rimozione del tuo sito dalla blacklist di Google. Se google ha bloccato la visualizzazione delle tue pagine in modo da impedire la diffusione del malware, ciò crea un grave danno alla tua attività su internet sia in termini di perdita immediata di visitatori e quindi di potenziali clienti, sia in termini di immagine aziendale. A ciò si aggiunge una perdita istantanea dell’indicizzazione del tuo sito web che magari era stata acquisita faticosamente e con l’investimento di denaro o lavoro.
- Installazione plugin su joomla 2.5 2 3.5 per renderlo sicuro contro SQL injection, URL / File Inclusioni remoti, esecuzioni codice in modalità remota e XSS attacchi basati.
Contattami subito per un preventivo gratuito.