L’infezione da malware di un sito web è qualcosa di davvero spiacevole e che spesso ci fa capire quanto sia importante affidarsi a professionisti e utilizzare strumenti avanzati tenendo al sicuro il proprio sito web.
Ogni giorno vengono hacherati più di 100.000 siti internet e la maggior parte di questi sono creati con Wordpress. Questo però non significa che Wordpress sia una piattaforma poco sicura dato che è un CMS sicuro. E’ importante però conoscere quali sono i rischi che si corrono e prendere qualche precauzione ponendo importanza alla sicurezza e alla manutenzione del sito internet.
Bisogna effettuare verifiche frequenti per capire se il sito è affetto da malware e capire il motivo dell’attacco (se c’è stato). Spesso il problema maggiore legato alla sicurezza è il non aggiornamento del CMS o dei plugin utilizzati.
In questo articolo mostriamo 10 strumenti che aiuteranno a proteggere il vostro sito mostrando tutte le vulnerabilità di cui dovreste preoccuparvi e che potete risolvere su Wordpress.
Malware
I malware, anche noti come software malevoli sono dei programmi o parti di codice che mettono a repentaglio la sicurezza di interi sistemi informatici.
Sono volutamente maligni e cercano di danneggiare pc di utenti, sistemi, reti, dispositivi mobili o dispositivi IoT assumendo in certi casi il controllo degli stessi e quindi delle loro azioni.
Lo scopo dei malware e di chi li inietta in un sistema è quello di lucrare a spese dei poveri utenti ignari di tutto ciò. I malware possono quindi spiare dati su un computer, eliminare altri programmi o documenti fondamentali, oppure rubare informazioni sensibili senza alcuna autorizzazione e senza controllo.
Proprio a causa della pericolosità di questi virus con questo articolo mettiamo in guardia chiunque ed esortiamo a prestare attenzione utilizzando strumenti come quelli che mostriamo adesso.
9 strumenti per verificare se il tuo sito è affetto da malware
Quelli che presentiamo ora sono 9 strumenti molto validi e online che faranno scansioni più o meno rapide del vostro sito web mostrando generalmente le vulnerabilità trovate. Ogni strumento ha le sue particolarità perciò leggete attentamente la guida per ognuno di loro che utilizzerete.
WPScans
WPScans è il primo servizio di controllo malware per i siti web. Ad ora ha creato un database che contiene più di 11.000 vulnerabilità differenti riscontrate su Wordpress. WPScans effettua una scansione sel sito e fa un controllo incrociato dei bug che trova con le informazioni contenute nel database. Inoltre controlla i possibili errori che possono essere stati commessi durante l’installazione e la configurazione di WordPress. Oltre ai piani a pagamento WPScans offre una soluzione gratuita come ottima soluzione per chi è agli inizi.
Sucuri SiteCheck
Come il servizio precedente anche Sucuri effettua una scansione del tuo sito web andanto a controllare se sono presenti malware o se il sito è dentro ad una blacklist. Anche per Sucuri ci sono piani gratuiti e a pagamento. Questi ultimi aggiungono il servizio di rimozione dei malware e il monitoraggio continuo.
WordPress Security Scan
WordPress Security Scan è un altro servizo di controllo malware sui siti web. Viene offerto da Hacker Target e va a controllare il sito effettuando la scansione dei plugin, dell’ambiente hosting del sito e delle impostazioni del server. Nel piano gratuito ci sarà la possibilità dik effettuare un controllo analizzando la versione di WordPress e dei plugin, la reputazione del sito su Google (la mitica SEO) i javascript e i frames collegati.
Acquistando un piano a pagamento si potrà effettuare una analisi ancora più approfondita.
WP Recon
WP Recon è un servizio davvero semplice da utilizzare. Basterà inserire l’URL del sito web che va controllato, o quello di diversi siti, e cliccare Start scan. Al termine della scansione verrà generato un report in cui si potranno verificare alcune informazioni come la versione di Wordpress, dei temi, dei plugin, i file JavaScript e gli iFrames collegati, la reputazione del sito su Google e se il sito è dentro a qualche black list. L’utilizzo di WP Recon è gratuito.
WordPress Security Scanner by First Site Guide
Tramite WordPress Security Scanner by First Site Guide verrà effettuata in pochi secondi uno scanner delle caratteristiche più rilevanti del tuo sito verificando:
- la versione di WordPress
- alcuni file come install.php e upgrade.php
- liste di username
Durante il controllo il sito non subirà alcun rallentamento.
Scan WP
Scan WP offre, come i precedenti servizi, una scansione di base di uno o più siti web andando a controllare rapidamente se i file di WordPress sono aggiornati a dando un punteggio al tuo sito.
Google Navigazione Sicura
Anche Google con Google Navigazione Sicura, offre la possibilità di controllare uno o più URL senza dover utilizzare servizi di terze parti. Tale funzionalità si trova nella sezione Stato dei siti di Google.
Virus Total
Virus Total è un servizio che oltre all’analisi degli URL, indirizzi IP, e domini con 70 antivirus effettua controllo dei file caricandoli direttamente dal pc.
Quttera
Quttera è un servizo utile per l’individuazione di malware, controllo della presenza del tuo sito su qualche black list, pulizia dei siti e interventi rapidi. Il servizio è a pagamento ma l’intervento è tempestivo.
La sicurezza informatica in una azienda è fondamentale per essere semprecompetitivi e al 100 %. La sicurezza del vostro sito inoltre è importante perchè serve a proteggere la facciata con la quale le persone e gli utenti vi sonoscono e dunque affidarsi ad esperti è necessario. Nexsys offre servizi di sicurezza informatica e servizi di creazione di siti web in modo da creare qualcosa che vi rappresenti e che abbia i più alti standard di sicurezza e di SEO.