Leggi le ultimissime:

Con questo articolo vorrei mettere in guardia tutti coloro che hanno un sito web e aggiornano le proprie pagine e i loro file via FTP.

Negli ultimi anni è capitato a molti Webmaster di ritrovarsi  da un giorno all’altro il  proprio sito modificato con un codice maligno, senza capirne il motivo.  La cosa particolare è che la pagina infettata è sempre ed esclusivamente la Index del sito, e le eventuali Index delle sottocartelle. Il Webmaster può risolvere momentaneamente il problema sovrascrivendo via FTP la Index del sito, ma nel giro di qualche ora, il sito viene infettato nuovamente.

>>> Script obsoleto?

Spesso questo accade perchè il webmaster utilizza versioni obsolete di script o CMS come WordPress o Joomla e a volte per un malintenzionato basta una semplice sequenza di codici per perdere il possesso del sito. In questo caso la risoluzione piu’ ovvia è sovrascrivere i file con quelli piu’ aggiornati. Eppure ci sono casi in cui vengono colpiti anche i siti piu’ semplici, formati da semplici pagine html, senza alcun codice JS, senza alcuna vulnerabilità nota.

>>> Password rubata?

Forse qualche malintenzionato è riuscito a sottrarci i dati di accesso del sito. Cambiamo immediatamente la password e aspettiamo qualche ora. Per sicurezza cambiamo anche la password della casella email in cui riceviamo comunicazioni da parte del nostro gestore Hosting. Molto probabilmente la Index del sito continuerà ad essere sovrascritta dal virus.

>>> Server bucato?

In questo caso può venire spontaneo incolpare il gestore del nostro spazio Hosting, ipotizzando vulnerabilità nel loro server. Eppure nel 99,999% non è così. I gestori Hosting come Aruba, Tophost e Godaddy, solo per citarne alcuni, hanno tutto l’interesse a mantenere i loro server sicuri ed efficenti. Visto e considerato il fatto che gestiscono milioni di domini, se il virus fosse così maligno, infetterebbe tutti i siti ospitati da uno di questi gestori. Invece il problema può interessare qualche decina di sito al giorno.

>>> Software contraffatto?

Se le hai provate tutte e la Index del tuo sito continua a sovrascriversi da sola, molto probabilmente il problema risiede all’interno del tuo computer. Se nel tuo PC gira un sistema operativo contraffatto, magari scaricato da eMule, e pensavi di risparmiare qualche centinaio di euro in barba allo Zio Bill, sappi che sei stato fregato. Nei circuiti p2p girano tantissime copie di Windows contraffatte, create ad arte da malintenzionati per sottrarre password e dati sensibili a chi scarica e installa illegalmente. Tu puoi avere il sito piu’ sicuro al mondo e la password piu’ complessa dell’universo, ma se lavori da una postazione con software contraffatto e ti colleghi via FTP, vieni automaticamente fregato e i tuoi visitatori continueranno a mandarti a quel paese per tutti i virus che gli hai fatto prendere.

infezione sito internet

Non sei ancora convinto che la colpa sia della copia non originale d Windows? Allora prova a cambiare la password di accesso FTP al sito. Non memorizzarla nel computer e non effettuare alcun accesso FTP, vedrai che molto probabilmente il sito sarà momentaneamente invulnerabile… fino a che non installerai un sistema operativo originale.

Infine, ti consiglio di leggere la nostra guida per rimuovere la scritta “segnalato sito malevolo” in Firefox, nel caso in cui Google e Stopbadware abbiano segnalato il tuo sito come insicuro per gli utenti.



  1. Se lo desideri, commenta per primo questo articolo



You must be logged in to post a comment.