Brute Force Attack in corso – Il tuo sito è protetto?

hashtag e Facebook
Facebook e la Selva degli #Hashtag
14 Marzo 2017
perchè ti serva la pagina facebook
1+5 “Perché” se lavori con Facebook ti serve una pagina
23 Marzo 2017

Cara la mia professionista con sito web a carico e “sempre la stessa password per tutto” questo articolo è per te 🙂

Le chiavi (user e password) con cui entri nel tuo sito in veste di amministratore sono forti?

E nel tuo sito c’è un sistema di protezione dai tentativi di intrusione di molesti malintenzionati noti come hacker? 

Te lo chiedo perché in questo periodo siamo tutte alla mercè di una Ondata di Piena di quelli che vengono chiamati Brute Force Attack ovvero tentativi da parte di malintenzionati di entrare a forza nel admin dei siti provando e riprovando combinazioni di user e password finché non beccano quella giusta.

E se nel tuo sito non ci sono dei sistemi di protezione adeguati o hai un utente amministratore con chiavi di accesso tipo user = admin e password = 1234admin (non ridere che ne ho visti un sacco così!) sei a rischio.

 

Si va beh! Dai Nadia! Io ho un blog semplice, semplice con cui non vendo niente. Cosa vuoi che interessi agli hacker quello che c’è nel mio sito!!!

Si va beh! Dai Paola… quello che c’è nel tuo sito magari non gli interessa (o magari Sì se nel sito hai un form raccogli mail).
Ma quello che vogliono questo tipo di malintenzionati in genere non è prendere i tuoi dati bensì usare il tuo sito per fare robe loro che, ovviamente, non sono legali, altrimenti se le farebbero con un sito loro.

 

Ma se il mio sito lo ha fatto un web-coso sono al sicuro?

Il bello delle moderne piattaforme per costruire siti web è che ti permettono di avere il controllo del tuo sito anche se  non sei un’esperta di siti e non sai nulla di codici di programmazione.
Puoi farti costruire il sito da una web-cosa e poi tu gestire tutto ciò che è il contenuto, testi, immagini, filmati, articoli in vendita.

O puoi decidere di far tutto da te, rimboccarti le maniche e costruire il tuo sito da sola. Ok non verrà probabilmente come quello fatto dalla web-cosa ma se ci metti un po’ di pazienza e buona volontà qualcosa di carino lo tiri fuori comunque

Il brutto delle piattaforme moderne è che, proprio per la loro semplicità di utilizzo rispetto allo scrivere pagine e pagine di codice (come si faceva al tempo dei dinosauri), vengono spesso maneggiate da persone che qualcosa di webdesign sanno ma non abbastanza e che finiscono con il creare dei siti belli ma dove è stato trascurato il fattore sicurezza

Così capita di trovare web-cosi che ti fanno un bel sito in cui però hanno lasciato come amministratore l’utente admin con password 1234admin (lo so che sembra una battuta ma purtroppo non lo è).

Oppure il profi che hai pagato in realtà ha lavorato bene e poi ti ha consegnato il sito dicendoti “cambia l’utente amministratore e la password” e tu non l’hai mai fatto così come non hai più fatto gli aggiornamenti necessari e ora hai un ingresso che lo buca anche un ragazzino di anni e il modulo che ti proteggeva non ti protegge più!

 

E come lo proteggo dunque il sito? Posso fare anche da me?

Dipende e dipende! Io non so su che piattaforma sia il tuo sito né se tu sia in grado di farcela da sola.

Di certo quello che puoi fare è controllare come stanno le cose guardando nel tuo admin se ci sono moduli legati alla protezione (in genere hanno nomi che ricordano la sicurezza) o chiedere al tuo web-coso di mostrarti quali sono gli strumenti di protezione che ha adottato e come funzionano.

E sempre per certo: se entri nel tuo sito scrivendo come utente admin oppure il nome del sito o il nome con cui di solito pubblichi gli articoli e magari abbinati ad una password debole …Stella Bella hai un problema che va risolto al più presto!

Admin, infatti, è il primo user che viene provato dagli hacker seguito a ruota dal nome del sito e dal nome con cui firmi gli articoli. Nell’immagine qui sotto puoi vedere i tentativi di intrusione più recenti nel mio sito. Sapendo che ogni lockout corrisponde a 9 tentativi falliti guarda come si è dato da fare il signor 46.148.22.18

 

 

L’immagine è presa dall’interno del mio sito dove un plugin (modulo di codice) creato apposta, monitora costantemente i tentativi di accesso applicando dei blocchi ogni volta che qualcuno insiste un po’ troppo a forzare l’ingresso.

Se hai WordPress e sai installare i plugin ti basta cercare nel Repository dei plugin. Il plugin che uso io si chiama  Limit Login Attempt, è abbastanza potente e nel contempo semplice da impostare. Come questo ce ne sono altri sia free sia a pagamento (e quindi con molte funzioni di protezione in più). Io uso questo perché, nella sua semplicità, è molto ben recensito dalla community e fino ad ora mi ha fatto un ottimo servizio.

Se invece il tuo sito è fatto con un’altra piattaforma web e non hai più contatto con chi ti ha creato il sito, ti conviene cercare in Google cosa consigliano gli esperti di quella piattaforma

 

Ma poi quando installo questo modulo sono a posto e fine?

Vorrei dirti di Sì ma la verità è che comunque di tanto in tanto anche il lavoro del tuo proteggi sito va monitorato.

Io stessa, con i miei admin strambi e le mie password super strong, sono appena andata a sostituire il vecchio utente amministratore con uno nuovo e l’ho fatto perché controllando il lavoro del mio angelo custode degli ingressi ho scoperto un possibile rischio.

Alcuni giorni fa, andando di fretta e quindi non concentrata, ho pubblicato un articolo usando l’utente Admin anziché l’utente Editore e l’attento hacker ne ha subito approfittato cercando di entrare con quella user. E quando l’hacker trova la user giusta metà del lavoro è fatto per cui si lancia all’attacco a capo fitto.

Con il modulo di protezione che ho e le impostazioni che gli ho dato Mr Cattivik può fare solo 3 sbagli prima di venir escluso per 30 minuti. E se viene escluso per 3 volte di fila poi deve star fuori almeno 5 giorni. Ma la prudenza, in queste cose, non è mai troppa e quindi ho sostituito l’admin ed ora dormo tranquilla per un po’ 🙂

 

E se mi trovo impacciata da chi posso farmi aiutare?

La persona più indicata ad aiutarti è quella che ti ha fatto il sito, perché lo conosce e sa cosa ci ha messo e perché.

Se però per i soliti enne motivi che capitano nella vita devi far da te puoi cercare aiuto in guide, tutorial e post in giro per il web, oppure imparare come gestire il tuo sito attraverso un corso od un training.

Se poi il tuo sito è in WordPress e come spiego ti risuona, contattami e vediamo come posso aiutarti!

 

 

 

2 Comments

  1. Roberta ha detto:

    Sempre belle le tue news e i post!
    E grazie per il reminder… devo installare il plugin!!! 😉

    • Nadia ha detto:

      Grazie Roberta 🙂 Felice di essere d’aiuto.
      E visto quel che bolle in pentola da te, ritagliati 10/15 minuti quanto prima per metterti in sicurezza!

Lascia un commento

Il tuo indirizzo email non sarà pubblicato.