I tipici vettori di attacchi utilizzati dagli hacker sono i seguenti:
- Permessi di file e cartelle insicuri
- Applicazioni di terze parti (Wordpress, Joomla ecc...) che NON sono state tenute sicure e aggiornate, inclusi i moduli di componenti add-on.
- Password poco complesse per FTP, Panello di controllo, CMS ecc.. che vengono compromesse e permettono agli hackers di accedere ai file del piano di hosting o caselle email che magari contengono email con password di ftp, panelli.
- Email account compromessi che magari avevano messaggi email contenenti le password per ftp/pannello o che permettono agli hackers di richiedere di rimpostare la password al tuo host.
Consigli per rendere sicuro il tuo sito
Devi assicurarti che non ci siano files e cartelle con i permessi di scrittura abilitati, eccetto, quando assolutamente necessario e in questi casi dovrebbero idealmente essere posizionati sotto la cartella root dove gli spammers non possono accedere direttamente ai files all'interno della cartella attraverso il web.
Windows
Nel nostro hosting Windows puoi gestire i permessi utilizzando il file manager dal pannello di controllo, cliccando il lucchetto vicino ad ogni file o cartella che hai bisogno di modificare.
Gli utenti dovrebbero evitare di spuntare l'opzione "abilita permessi di scrittura" nella pagina delle proprieta del sito web in quanto questa assegna i permessi a tutti i files e cartelle nel sito ed estremamente insicuro.
Linux
Nel nostro hosting Linux puoi configurare i permessi attraverso il file manager oppure il commando chmod FTP.
Utilizza sempre password complesse per tutti gli account. È consigliabile utilizzare un password manager tipo Lastpass o keepass per generare password complesse.
Noi offriamo un servizio di audit di sicurezza ad un minimo costo, che vi fa risparmiare tempo nel cercare di capire dove il vostro sito web potrebbe avere falle nella sicurezza.