Prefazione
Capita sempre più spesso che i siti internet vengano attaccati da pirati informatici (detti anche siti siti hackerati o piratati). Questo succede, la maggior parte delle volte, per una mancanza di sicurezza del sistema (o dei suoi componenti) che gestisce il sito, il quale (o i quali) presentano buchi di sicurezza.
Da notare che tutto quello che segue è:
A favore del cliente
La procedura descritta in seguito può richiedere del tempo e la risoluzione del problema, in alcuni casi, può risultare complessa da risolvere. Tutti vorrebbero il proprio sito web subito nuovamente online ma questi passaggio sono necessari e sono, come descritto nel dettaglio in seguito, messi in atto a favore del cliente.
Per rispettare la legge Svizzera
Da un paio di anni la legge Svizzera è diventata molto più restrittiva in merito alla "sicurezza informatica" in generale. Obbliga i provider a rispettare severe regole pena se no di sanzioni. Anche i possessori di un sito web posso incorrere in sanzioni nel caso non rispettino la legge Svizzera. Più in generale se un sito (l'hosting) risiedere su di un server in Svizzera deve rispettare la legge Svizzera.
Nel dettaglio
Più nel dettaglio quando un sito risulta hackerato nella stragrande maggior parte dei casi si tratta appunto di mancati aggiornamenti del CMS che gestisce il sito (come per esempio Joomla!, Wordpress, Drupal, Prestashop,eccc...) o di qualche componente (un modulo, plug-in, o il template grafico, ..) in essi installato ad avere dei bug di sicurezza che permettono agli hacker di intrufolarsi e prendere possesso del sito (o parte di esso o più in generale usarlo per azioni illecite).
Per risolvere questa problematica dovete contattare il vostro webmaster (chi vi gestisce il sito) il quale dovrà apportare le necessarie misure di ripristino. I siti hackerati vengono delle volte rilevati da servizi esterni che segnalano l'hackeraggio al nostro provider. Il web hosting (hosting web) in questione viene quindi messo automaticamente in "stato di manutenzione" onde evitare problemi per chi lo naviga (possibili installazione di virus, sito dirottato verso siti illeciti) e di blacklist del nome a dominio. Finché il sito non è stato riprestinato (aggiornato senza buchi di sicurezza e cambiata la password FTP) non può essere sbloccato da questo stato di manutenzione.
Qualora un sito venga hackerato sta a chi l'ha fatto, gestisce o amministra riprestinarlo. Noi forniamo solo, come supporto, l'accesso all'hosting web ed eventuali domande o questioni legate a quest'ultimo.
Abrweb non interviene per ripristianare il sito.
di seguito vi elenchiamo la procedura che viene messa in atto in caso di hackeraggio di un sito web.
Solo per clienti con pacchetto HBusiness HBusiness OW o HSmart 2 (versione dal 20.05.2018 al 31.12.2020)
Procedura in sintesi:
-
Avviso hackeraggio
-
Blocco del sito. Il sito viene messo in "stato di manutenzione"
-
Intervento da parte nostra per attivare accesso all'hosting web
-
Intervento del vostro web master per ripristinare il sito
-
Tempi (durata prima che il sito torni online)
-
Sblocco della segalazione
-
Sblocco delle stato di manutenzione
1 Avviso hackeraggio:
Di solito arriva dal provider su segnalazione di società di monitoraggio delle rete (ad esempio in svizzera Switch) ma è possibile che se ne accorga direttamente il cliente (questo nel caso sia un tipo di attacco facilmente individuabile come il fatto che appaia un altro sito al posto di quello del cliente).
Può anche capitare che alcuni tipi di attacchi hacker minori non vengano rilevati dai sistemi di sicurezza ne visti dal cliente.
2 Blocco del sito:
Il sito a seguito della segnalazione viene messo automaticamente da parte del provider in "stato di manutenzione". Questo significa che al posto di apparite il sito compromesso apparirà una pagina statica "sito in fase di manutenzione". Questa pagina può essere personalizzata (con ad esempio logo, indirizzo contatti) in attesa che il sito ritorni online.
Questa procedura serve a farsi che l'utenza del vostro sito non cada nella trappola di finire su di un sito hackerato dove quindi appaiono contenuti non legati all'attività del reale proprietario del sito o vi siano installati programmi malevoli ma soprattutto serve a fare in modo che il nome a dominio del cliente non finisca in numerose blacklist (problematica poi potenzialmente grave da risolvere).
Importante: questa procedura di "stato di manutenzione" viene fatta a favore del cliente (per evitare quanto descritto poco sopra) e il suo processo, come descritto di seguito, necessita invevitabilmente di tempo per essere messo in atto.
3 Intervento da parte nostra:
Abrweb, interviene per attivare (se non già in possesso del cliente) un accesso al pannello di controllo dell'hosting web.
Questo accesso può anche essere richiesto per l'intervento di ripristino da parte di terzi (ad esempio il webmaster del vostro sito).
Abrweb interviene per chiedere un eventuale sblocco dallo stato di manutenzione al provider.
Abrweb non ha il potere di accellerare questa procedura. In particolare non abbiamo un contatto diretto con la società di monitoraggio che ha fatto la segnalazione ne possiamo accellerare i tempi di risposta di supporto da parte del provider.
4 Intervento del vostro web master per ripristinare il sito
Il responsabile del sito deve intervenire per riprestinare il funzionamento del sito e apportare tutti i correttivi di sicurezza necessari. Può usare gli strumenti messi a disposizione nell'hosting web (di seguito in basso alla pagina "Cosa trovo nell'hosting web").
5 Tempi:
I tempi posso variare in base alla gravità e del tipo di attacco. Mediamente serve almeno una settimana prima che il sito torni online.
Questo perché dipende dai tempi di ripristino da parte del webmaster, dai tempi di sblocco da parte delle società di monitoraggio (se c'è una sengalazione da parte loro) e dai tempi del provider che deve analizzare il caso prima di sbloccare lo stato di manutenzione. Delle volte dopo una prima richiesta di sblocco che può prendere 2 giorni a seguito dell'analisi di un tecnico viene chiesto al webmaster di intervenire ancora perché il sito non risulta ancora sicuro. Quindi quest'ultimo deve intervenire ancora e bisogna fare una nuova domanda di sblocco con i relativi tempi tecnici.
Da notare che per quanto riguarda i tempi del provider che c'è un tecnico che analiazza il sito per voi. Questo supporto viene messo a disposizione del nostro provider partner gratuitamente ma non fa parte del "supporto tecnico compreso" nel pacchetto di hosting. Questo reparto di tecnici, oltre a dover far un lavoro di analisi delle volte anche lungo, ha diversi casi da analizzare e quindi non può avere un tempo di risposta così veloce (come quello ad esempio del supporto tecnico generico).
Abrweb non ha il potere di accellerare questa procedura.
6 Sblocco della segalazione:
La socità segnalante, dopo avere scansionato il sito autonomamente, lo toglie dalla blacklist segnalando lo sblocco.
7 Sblocco stato di manutenzione:
Se il sito è tornato ad essere sicuro ed è stato segnalato lo sblocco dalla blacklist (punto 6). Il provider può togliere lo "stato di manutenzione" e il sito torna online.
Cosa trovo nell'hosting web:
si trovano numerosi strumenti e funzionalità utili per cercare di risolvere la problematica come:
- Possibilità di sbloccare lo stato di manutenzione solo per il proprio dispositivo con cui si è fatto il login in modo da poter poter visualizzare il sito compromesso e apportare i correttivi. Il messaggio che appare dopo il tentativo di sblocco è "impossibile sbloccare questo sito" ma, come descritto, il sito viene sbloccato solo per il device (computer, tablet, ...) di chi ha fatto la login. Altra possibilità è quelle di cliccare sul percorso di "anteprima" per vedere il sito.
- Software Patchman Security Scanner, che vi da un elenco delle vulnerabilità del vostro sito
- Gestione della versione PHP installata sul server (nel possibile usare una stabile marcata in colore verde)
- Possibilità di installare le SSL, sito sicuro (solo per clienti pacchetto hosting HBusiness)
- Possibilità di richiamare un backup (fino a 7 giorni a ritroso per sito e/o db)
- Possibilità di cambiare password FTP (operazione obbligatoria una volta riprestinato il sito)
- Gestione della/le banche dati, PHPMyADMIN
- Gestione pagina manutenzione (editor che permette di personalizzare la pagina di manutenzione standard)
- Altre funzionalità (anteprima sito, installatore di sofware, ...)
Vario
Un'altra possibilità, più remota, è quella di avere un malware sul vostro PC che vi ha rubato la password del software FTP e da li sia partito l'attacco. In genere, questa problematica poteva capitare anni fa.
Abrweb, come sopraindicato, non interviene a riprestinare siti realizzati da terzi. Nel caso il cliente non può più rivolgersi a chi ha creato il sito possiamo valutare il caso e, se rientra nelle nostre competenze, può essere preso a carico. Questo intervento ha un costo di CHF 80.- e in base alla gravità delle situazione il nostro tempo di intervento può variare.