I numeri sono impressionanti.
Solo per farti un’idea, il noto firewall e malware scanner WordFence blocca più di 4 miliardi di attacchi al mese e mette in blacklist, ogni trenta giorni, oltre 180.000 indirizzi IP, da dove questi attacchi partono.
Con queste premesse è evidente che ci si deve organizzare bene per fronteggiare tale situazione e rendere sicuro il tuo sito web.
WordPress, il più diffuso CMS al mondo, è di per se sicuro, ma spesso non lo sono i plugin utilizzati. Dunque la scelta dello sviluppatore, che rende disponibile un plugin, è di fondamentale importanza, è importante sapere come ha realizzato il codice e se è affidabile, se presenta delle carenze strutturali in termini di sicurezza e se lo aggiorna costantemente.
Dunque la prima cosa da fare è realizzare siti web con pochissimi plugin di cui conosci perfettamente l’affidabilità dello sviluppatore, anche perché, se basi la tua infrastruttura su un plugin che poi non verrà aggiornato o addirittura non sarà più disponibile ti troverai a dover rifare gran parte del tuo sito web, con una perdita di tempo enorme e ingiustificata.
Esistono molti strumenti per hackerare i sistemi e le reti
Ha dell’incredibile ma sulla rete ci sono siti web dove è possibile imparare a ‘violare’ un sito, addirittura ci sono delle classifiche con i sistemi più gettonati per farlo, uno di questi è https://softwaretestinghelp.com , una sorta di strumento di consultazione per utilizzare software destinato a testare la robustezza del tuo sito web, questa la loro classifica 2020:
| Nome | piattaforma | Ideale per | genere | Prezzo |
|---|---|---|---|---|
| Kiuwan | Windows, Unix / Linux e MacOs | Sicurezza del codice e analisi del codice. | Sicurezza delle applicazioni | Versione di prova gratuita. |
| Nmap | Mac OS, Linux, OpenBSD, Solaris, Windows | Scansione della rete. | Sicurezza informatica e gestione della rete. | Gratuito |
| Metasploit | Mac OS, Linux, Windows | Costruire strumenti evasivi. | Sicurezza | Metasploit Framework: gratuito. |
| Intruder | Cloud-based | Individuazione e correzione di vulnerabilità nella tua infrastruttura. | Sicurezza informatica e di rete. | Versione di prova mensile gratuita. |
| Aircrack-ng | Cross-platform | Supporta qualsiasi controller di interfaccia di rete wireless. | Sniffer e iniettore di pacchetti. | Gratuito |
| Wireshark | Linux, Windows, Mac OS, FreeBSD, NetBSD, OpenBSD | Analisi dei pacchetti di dati. | Analizzatore di pacchetti | Gratuito |
| Ettercap | Cross-platform | Ti permette di creare plugin personalizzati. | Sicurezza del computer | Gratuito |
Un suggerimento, con delle semplici ricerche su internet, puoi facilmente scoprire se un plugin ha delle vulnerabilità che possono essere sfruttate. I più organizzati sono sicuramente:
- wordfence.com/blog/category/vulnerabilities/
- pluginvulnerabilities.com