Sapevi che ogni giorno vengono hackerati circa 100.000 siti?

I numeri sono impressionanti.

Solo per farti un’idea, il noto firewall e malware scanner WordFence blocca più di 4 miliardi di attacchi al mese e mette in blacklist, ogni trenta giorni, oltre 180.000 indirizzi IP, da dove questi attacchi partono.

Con queste premesse è evidente che ci si deve organizzare bene per fronteggiare tale situazione e rendere sicuro il tuo sito web.

WordPress, il più diffuso CMS al mondo, è di per se sicuro, ma spesso non lo sono i plugin utilizzati. Dunque la scelta dello sviluppatore, che rende disponibile un plugin, è di fondamentale importanza, è importante sapere come ha realizzato il codice e se è affidabile, se presenta delle carenze strutturali in termini di sicurezza e se lo aggiorna costantemente.

Dunque la prima cosa da fare è realizzare siti web con pochissimi plugin di cui conosci perfettamente l’affidabilità dello sviluppatore, anche perché, se basi la tua infrastruttura su un plugin che poi non verrà aggiornato o addirittura non sarà più disponibile ti troverai a dover rifare gran parte del tuo sito web, con una perdita di tempo enorme e ingiustificata.

Esistono molti strumenti per hackerare i sistemi e le reti

Ha dell’incredibile ma sulla rete ci sono siti web dove è possibile imparare a ‘violare’ un sito, addirittura ci sono delle classifiche con i sistemi più gettonati per farlo, uno di questi è https://softwaretestinghelp.com , una sorta di strumento di consultazione per utilizzare software destinato a testare la robustezza del tuo sito web, questa la loro classifica 2020:

NomepiattaformaIdeale pergenerePrezzo
KiuwanWindows, Unix / Linux e MacOsSicurezza del codice e analisi del codice.Sicurezza delle applicazioniVersione di prova gratuita.
NmapMac OS, Linux, OpenBSD, Solaris, WindowsScansione della rete.Sicurezza informatica e gestione della rete.Gratuito
MetasploitMac OS, Linux, WindowsCostruire strumenti  evasivi.SicurezzaMetasploit Framework: gratuito.
IntruderCloud-basedIndividuazione e correzione di vulnerabilità nella tua infrastruttura.Sicurezza informatica e di rete.Versione di prova mensile gratuita.
Aircrack-ngCross-platformSupporta qualsiasi controller di interfaccia di rete wireless.Sniffer e iniettore di pacchetti.Gratuito
WiresharkLinux, Windows, Mac OS, FreeBSD, NetBSD, OpenBSDAnalisi dei pacchetti di dati.Analizzatore di pacchettiGratuito
EttercapCross-platformTi permette di creare plugin personalizzati.Sicurezza del computerGratuito

Un suggerimento, con delle semplici ricerche su internet, puoi facilmente scoprire se un plugin ha delle vulnerabilità che possono essere sfruttate. I più organizzati  sono sicuramente:

  • wordfence.com/blog/category/vulnerabilities/
  • pluginvulnerabilities.com 

Condividi questo articolo