Questa guida spiega come prevenire gli attacchi informatici e come evitare un hacking del sito Web che gestisci.

Il ruolo dell'hosting provider

Il lavoro di Infomaniak consiste nel fornire un hosting di qualità, quindi è fondamentale rispondere estremamente rapidamente agli attacchi di vario tipo di cui qualsiasi attore di Internet può essere oggetto. Infomaniak fa quindi tutto il possibile per prendere il massimo delle precauzioni contro il hacking, in particolare mantenendo aggiornate le diverse versioni delle tecnologie utilizzate.

In caso di hacking accertato, se è possibile risalire all'autore e la macchina è stata compromessa a causa di un difetto di sicurezza di competenza di Infomaniak, se l'integrità dei server è in discussione, Infomaniak prende in mano la situazione.

Il ruolo del titolare del sito e del webmaster

Se l'hacking del tuo sito è di tua responsabilità (uno script non aggiornato, una patch di sicurezza non applicata, ecc.) Infomaniak ti contatta per avvertirti di un problema che dovrà essere risolto rapidamente. Alcuni organismi come Saferinternet possono inoltre sospendere il nome di dominio a monte, il che disattiverà il sito ma anche la posta elettronica.

Infomaniak non può contrastare gli exploit relativi a un bug nel tuo codice PHP o altro. Se l'hacking non viene rilevato, noterai generalmente l'intrusione abbastanza rapidamente grazie a elementi sospetti nelle tue pagine o alla ricezione di numerosi messaggi di errore.

È quindi di tua responsabilità occuparti dell'evoluzione del tuo sito Web nel tempo e non lasciarlo "morire" in un angolo, anche facendo appello a un webmaster di professione.

Le raccomandazioni di Infomaniak

1. Aggiorna regolarmente tutte le tue applicazioni Web (WordPress, Joomla, Drupal, ownCloud, ecc.).
2. Aggiorna la versione PHP del tuo sito sui server Infomaniak.
3. Aggiorna il tuo sito migrando verso le nuove offerte quando ti viene proposto.
4. ‍Aggiungi un sistema di protezione sui tuoi moduli di contatto (captcha, ecc.) e sugli eventuali strumenti di "raccomandazione agli amici" (tell-a-friend...).
5. Esegui regolarmente un' analisi antivirus dell'hosting.
6. Monitora lo strumento di rilevamento delle vulnerabilità.
7. Rimuovi tutto ciò che non hai sviluppato tu stesso e di cui l'autore non ha fornito un aggiornamento/correzione da diversi mesi.
8. Esegui un backup regolare del tuo sito (consulta questa altra guida se utilizzi WordPress) quando tutto va bene e conservalo in un luogo sicuro (poiché i backup automatici vengono conservati solo per pochi giorni e questo a volte non è abbastanza lontano per tornare indietro dopo che hai notato un'intrusione).
9. Consulta ibarry.ch.

Se è apparso un problema...

1. Modificate le password delle vostre applicazioni Web, dei vostri account FTP e dei vostri database verificando preliminarmente che nessun virus sia presente sul vostro computer.
2. Ripristinate un backup ma aggiornate immediatamente tutto ciò che può essere aggiornato non appena il ripristino è completato.
3. In caso di necessità, partner locali e referenziati da Infomaniak possono occuparsi di queste pratiche: lanciate un appalto gratuito; si occupano di tutto, liberandovi dai dettagli tecnici — scoprite anche il ruolo dell'hosting provider.