Questa guida spiega come prevenire gli attacchi informatici e come evitare un pirataggio del sito Web che gestisci.

Il ruolo dell'hosting provider

Il lavoro di Infomaniak consiste nel fornire un hosting di qualità, quindi è fondamentale rispondere estremamente rapidamente agli attacchi di vario tipo di cui qualsiasi attore di Internet può essere oggetto. Infomaniak fa quindi tutto il possibile per prendere il massimo delle precauzioni contro il hacking, in particolare mantenendo aggiornate le diverse versioni delle tecnologie utilizzate.

In caso di pirataggio accertato, se è possibile risalire all'autore e la macchina è stata compromessa a causa di un difetto di sicurezza di competenza di Infomaniak, se l'integrità dei server è in discussione, Infomaniak prende in mano la situazione.

Il ruolo del titolare del sito e del webmaster

Se il pirataggio del tuo sito è di tua responsabilità (uno script non aggiornato, una patch di sicurezza non applicata, ecc.) Infomaniak ti contatta per avvertirti di un problema che dovrai risolvere rapidamente. Alcuni organismi come Saferinternet possono inoltre sospendere il nome di dominio a monte, il che disattiverà il sito ma anche la posta elettronica.

Infomaniak non può contrastare gli exploit relativi a un bug nel tuo codice PHP o altro. Se il pirataggio non viene rilevato, noterai generalmente l'intrusione abbastanza rapidamente attraverso elementi sospetti nelle tue pagine o attraverso la ricezione di numerosi messaggi di errore.

È quindi di tua responsabilità occuparti dell'evoluzione del tuo sito Web nel tempo e di non lasciarlo "morire" in un angolo, anche ricorrendo a un webmaster di professione.

Le raccomandazioni di Infomaniak

1. Aggiorna regolarmente tutte le tue applicazioni Web (WordPress, Joomla, Drupal, ownCloud, ecc.).
2. Aggiorna la versione PHP del tuo sito sui server Infomaniak.
3. Aggiorna il tuo sito migrando verso le nuove offerte quando ti viene proposto.
4. Aggiungi un sistema di protezione sui tuoi moduli di contatto (captcha, ecc.) e sugli eventuali strumenti di "raccomandazione agli amici" (tell-a-friend...).
5. Esegui regolarmente un' analisi antivirus dell'hosting.
6. Monitora lo strumento di rilevamento delle vulnerabilità.
7. Rimuovi tutto ciò che non hai sviluppato tu stesso e di cui l'autore non ha fornito aggiornamenti/correzioni da diversi mesi.
8. Esegui un backup regolare del tuo sito (prendi visione di questa altra guida se utilizzi WordPress) quando tutto va bene e conservalo in un luogo sicuro (poiché i backup automatici vengono conservati solo per pochi giorni e questo a volte non è abbastanza lontano per tornare indietro dopo che hai notato un'intrusione).
9. Consulta ibarry.ch.

Se un problema è apparso...

1. Modificate le password delle vostre applicazioni Web, dei vostri account FTP e dei vostri database verificando preliminarmente che nessun virus si trovi sul vostro computer.
2. Ripristinate un backup ma aggiornate immediatamente tutto ciò che può essere aggiornato non appena il ripristino è completato.