Per cercare di
aumentare la sicurezza dei nostri siti web e di quelli dei nostri clienti e
proteggere i siti da hacker, abbiamo messo a punto un
software gratuito per la protezione e scansione che consente di individuare tempestivamente modifiche ai file e alla struttura di un sito web monitorato. Questo strumento contribuisce a garantire la
realizzazione di siti web sicuri e professionali e vogliamo condividerlo con voi.
aumentare la sicurezza dei nostri siti web e di quelli dei nostri clienti e
proteggere i siti da hacker, abbiamo messo a punto un
software gratuito per la protezione e scansione che consente di individuare tempestivamente modifiche ai file e alla struttura di un sito web monitorato. Questo strumento contribuisce a garantire la
realizzazione di siti web sicuri e professionali e vogliamo condividerlo con voi.
Di seguito vi spieghiamo come abbiamo fatto, come scaricare e configurare questo
software gratuito per proteggere il vostro sito web.
software gratuito per proteggere il vostro sito web.
Da cosa dipende la sicurezza di un sito web?
La
sicurezza di un sito web dipende da molti fattori, spesso difficilmente valutabili anche dai migliori tecnici. I fattori che possono influire sulla presenza di vulnerabilità dipendono infatti da:
sicurezza di un sito web dipende da molti fattori, spesso difficilmente valutabili anche dai migliori tecnici. I fattori che possono influire sulla presenza di vulnerabilità dipendono infatti da:
- fattori lato server
- dalla piattaforma utilizzata
- sicurezza con la quale si conservano le credenziali di accesso (FTP, pannello di controllo, cpanel, etc)
- attività di aggiornamento e manutenzione
- sicurezza dei client che si collegano e molto altro.
Con la
crescita esponenziale del web e tutto quello che comporta, anche dal punto di vista economico, gli amministratori dei siti web sono sempre più sottoposti ad uno stress continuo, nel tentativo di mantenere “fuori dalla porta” soggetti ed
attività illecite.
crescita esponenziale del web e tutto quello che comporta, anche dal punto di vista economico, gli amministratori dei siti web sono sempre più sottoposti ad uno stress continuo, nel tentativo di mantenere “fuori dalla porta” soggetti ed
attività illecite.
Normalmente, nei casi più comuni,
gli hacker prendono di mira le piattaforme opensource più utilizzate (quali ad esempio WordPress, Joomla, Drupal, Prestashop, etc.) per la semplice ragione che sono proprio… le più utilizzate e soprattutto sono open source.
gli hacker prendono di mira le piattaforme opensource più utilizzate (quali ad esempio WordPress, Joomla, Drupal, Prestashop, etc.) per la semplice ragione che sono proprio… le più utilizzate e soprattutto sono open source.
Come migliorare la sicurezza di un sito in Joomla, WordPress o Open Source?
I siti web open source come
Joomla o
WordPress non sono i più vulnerabili, anzi sono il più delle volte i più sicuri dal punto di vista della qualità del codice, tuttavia quella con gli hacker in questi casi è una lotta molto difficile, proprio perché viene combattuta con un nemico che conosce il codice. È una lotta completamente trasparente, tra due parti che a volte conoscono tutto l’uno dell’altra! Nonostante ciò, adottando alcune accortezze e utilizzando il nostro software gratuito, è possibile
migliorare la sicurezza di un sito web realizzato in Joomla, WordPress o un altro CMS Open Source.
Joomla o
WordPress non sono i più vulnerabili, anzi sono il più delle volte i più sicuri dal punto di vista della qualità del codice, tuttavia quella con gli hacker in questi casi è una lotta molto difficile, proprio perché viene combattuta con un nemico che conosce il codice. È una lotta completamente trasparente, tra due parti che a volte conoscono tutto l’uno dell’altra! Nonostante ciò, adottando alcune accortezze e utilizzando il nostro software gratuito, è possibile
migliorare la sicurezza di un sito web realizzato in Joomla, WordPress o un altro CMS Open Source.
L’individuazione di vulnerabilità nei codici open source sono affrontate sempre molto tempestivamente e seriamente da parte delle community più attive con il
rilascio di nuove versioni aggiornate (ad esempio, WordPress e Joomla) da qui si evince la necessità di
eseguire sempre gli aggiornamenti suggeriti.
rilascio di nuove versioni aggiornate (ad esempio, WordPress e Joomla) da qui si evince la necessità di
eseguire sempre gli aggiornamenti suggeriti.
Alle potenziali vulnerabilità presenti nel core dei CMS si aggiungono quelle dovute all’
installazione “selvaggia” di plugin, componenti ed estensioni di terze parti (molte volte gratuite e per questo molto appetibili) che estendono le funzionalità native del codice, concedendo di fatto un accesso preferenziale al sito ad hacker che sfruttano le falle introdotte da questi plugin o da componenti non aggiornati, sviluppati male o addirittura distribuiti proprio con l’intenzione di creare vulnerabilità. Occorre quindi
valutare attentamente
l’utilizzo e la scelta di plugin ed estensioni esterne.
installazione “selvaggia” di plugin, componenti ed estensioni di terze parti (molte volte gratuite e per questo molto appetibili) che estendono le funzionalità native del codice, concedendo di fatto un accesso preferenziale al sito ad hacker che sfruttano le falle introdotte da questi plugin o da componenti non aggiornati, sviluppati male o addirittura distribuiti proprio con l’intenzione di creare vulnerabilità. Occorre quindi
valutare attentamente
l’utilizzo e la scelta di plugin ed estensioni esterne.
Quindi, se queste piattaforme ed estensioni open source gratuite hanno l’indubbio vantaggio di costare poco e permettere lo sviluppo rapido di applicazioni web anche complesse, costituiscono un rischio, e vanno prese le giuste contromisure per contenere i rischi connessi. È infatti sempre consigliabile adottare strumenti per
proteggere il sito in WordPress da attacchi hacker, così come quello in Joomla o qualsiasi altro CMS Open Source.
proteggere il sito in WordPress da attacchi hacker, così come quello in Joomla o qualsiasi altro CMS Open Source.
Come proteggere un sito web da attacchi hacker: uno script gratuito per individuare modifiche al sito
Come anticipato all’inizio abbiamo realizzato uno
script gratuito per proteggere il sito web da hacker o attacchi malevoli, utilizzabile su qualsiasi CMS da Joomla, WordPress, Drupal, PrestaShop ma anche su CMS proprietari.
script gratuito per proteggere il sito web da hacker o attacchi malevoli, utilizzabile su qualsiasi CMS da Joomla, WordPress, Drupal, PrestaShop ma anche su CMS proprietari.
Molte tecniche di
hacking dei siti web coinvolgono lo sfruttamento di qualche falla di sicurezza del codice per eseguire comandi con lo scopo di:
hacking dei siti web coinvolgono lo sfruttamento di qualche falla di sicurezza del codice per eseguire comandi con lo scopo di:
- modificare il codice sorgente di alcuni file già presenti sul sito per modificare le funzionalità native ed inserire vulnerabilità e backdoors
- caricare nuovi file e/o creare nuovi file che inseriscono vulnerabilità o compiono particolari azioni
Ovviamente queste non sono tutte le possibilità di hackeraggio di un sito web ma certamente le più comuni (altre possono essere le SQL injection, DDS, etc).
Da quanto sopra, si vede che queste attività agiscono sulla struttura del sito attraverso la modifica di file o la creazione di nuovi.
Per cercare di
aumentare la sicurezza dei nostri siti web e di quelli dei nostri clienti e
difendere i siti da attacchi hacker, abbiamo quindi messo a punto uno
script disponibile gratuitamente qui:
https://github.com/mingusthecat/neting-sitechecker. Questo script consente di eseguire periodicamente delle
scansioni del sito, creare una mappa statica con tutte le informazioni di ogni file (hash, data di creazione, permessi, etc.) e
verificare se i file sono stati modificati. Questo primo script, ancora in una fase beta ci ha già permesso di individuare alcune attività illecite dopo poche ore, su alcuni siti che presentavano delle vulnerabilità.
aumentare la sicurezza dei nostri siti web e di quelli dei nostri clienti e
difendere i siti da attacchi hacker, abbiamo quindi messo a punto uno
script disponibile gratuitamente qui:
https://github.com/mingusthecat/neting-sitechecker. Questo script consente di eseguire periodicamente delle
scansioni del sito, creare una mappa statica con tutte le informazioni di ogni file (hash, data di creazione, permessi, etc.) e
verificare se i file sono stati modificati. Questo primo script, ancora in una fase beta ci ha già permesso di individuare alcune attività illecite dopo poche ore, su alcuni siti che presentavano delle vulnerabilità.
Utilizzo dello script gratuito per la sicurezza dei siti web
La
configurazione dello script in PHP
per la sicurezza dei siti web richiede un minimo di dimestichezza con il codice PHP ed è consigliata per utenti esperti. Se non avete le conoscenze adatte è consigliabile rivolgersi al vostro webmaster.
configurazione dello script in PHP
per la sicurezza dei siti web richiede un minimo di dimestichezza con il codice PHP ed è consigliata per utenti esperti. Se non avete le conoscenze adatte è consigliabile rivolgersi al vostro webmaster.
Per configurare ed utilizzare lo script per la sicurezza del sito web:
- scaricare il file da http://github.com/mingusthecat/neting-sitechecker e posizionarlo in una directory non pubblica (possibilmente quindi fuori dalla root del sito pubblico)
- configurare le directory da scansionare (o meglio le directory da non considerare, quali ad esempio quelle dei logs, cache, etc.)
- indicare eventuali estensioni da non considerare nella scansione (ad esempio, jpg, png, etc.)
- indicare il percorso assoluto della root del sito
- configurare il percorso dove salvare il file con la mappa del sito
- configurare il percorso dove salvare il log delle attività anomale riscontrate
- indicare la email dove si vuole ricevere gli avvisi di sicurezza
- impostare un cron task programmando l’esecuzione del controllo una o due volte al giorno
Note al funzionamento
Lo script rileva
modifiche alla struttura del sito web ed ai file, tuttavia se intervengono attività di aggiornamento (ad esempio, update del sito) queste vengono segnalate. Anche la bonifica di un sito porta a falso negativo, in quanto il giorno successivo i file bonificati vengono segnalati modificati.
modifiche alla struttura del sito web ed ai file, tuttavia se intervengono attività di aggiornamento (ad esempio, update del sito) queste vengono segnalate. Anche la bonifica di un sito porta a falso negativo, in quanto il giorno successivo i file bonificati vengono segnalati modificati.
Possibili miglioramenti (TODO)
Dopo i primi giorni di test abbiamo individuato alcune possibili
migliorie allo script creato. Le indichiamo sinteticamente di seguito, per sentire le vostre opinioni in merito:
migliorie allo script creato. Le indichiamo sinteticamente di seguito, per sentire le vostre opinioni in merito:
- controllo dei log di accesso e match tra file modificati in modo ‘anomalo’ ed IP che fanno le chiamate ai file modificate, compilazione di una blacklist di IP ed aggiornamento automatico dell’htaccess per impedire ulteriori accessi a questi IP
- creazione di una libreria gestita centralmente con i pattern pericolosi e controllo dei file del sito per verificare la presenza di pattern anomali che possano indicare vulnerabilità o problemi di sicurezza
- messa in quarantena dei file aggiunti
Consigli e suggerimenti
Avete
suggerimenti,
consigli o volete contribuire allo sviluppo di questo script per la sicurezza dei siti web?
Contattateci!
suggerimenti,
consigli o volete contribuire allo sviluppo di questo script per la sicurezza dei siti web?
Contattateci!
