Siti Web compromessi: cronache di reportage I webmaster combattono con i loro siti Web compromessi

StopBadware e Commtouch hanno pubblicato un interessante rapporto sui siti compromessi. Il rapporto parla di come i proprietari del sito navigano nel processo di apprendimento dei loro siti sono stati violati e riparati e presenta statistiche interessanti su questo problema.

Lo studio ha rilevato che nella maggior parte dei casi i siti Web legittimi vengono compromessi senza che il proprietario del sito diventando consapevole che il suo sito web era stato compromesso. Oltre il 90% non ha nemmeno notato attività strane, nonostante il fatto che i loro siti siano stati abusati per reindirizzare i visitatori ad altri link, inviare spam, ospitare pagine di phishing o distribuire malware. Oltre il 66% non sapeva come si fosse verificato l`attacco.

Gli hacker di siti Web hanno come target software di siti Web specifici? c`è un particolare Content Management System (CMS) che è più vulnerabile di altri? Le risposte ricevute sembrano identificare WordPress (28%) come un forte favorito per i criminali informatici, probabilmente a causa della sua popolarità e della cultura dei plug-in.

Altre statistiche di interesse:

1. Circa il 50% dei proprietari del sito ha scoperto l`hack solo quando ha visitato il proprio sito e ha ricevuto un avviso del browser
2. Il 26% dei proprietari del sito non aveva idea di come risolvere il problema
3. Il 40% ha cambiato la propria opinione sul proprio provider di hosting Web a seguito di un compromesso.

I criminali informatici possono migliorare significativamente i loro tassi di accesso e di diffusione distribuendo il malware tramite domini legittimi. Molti proprietari di siti non sono consapevoli del compromesso o faticano a rimuovere l`infezione, il che contribuisce direttamente alla persistenza e all`aumento degli URL badware attivi. "Ha affermato Amir Lev, chief technology officer di Commtouch. I risultati dell`indagine hanno messo in luce diversi aspetti dell`esperienza dei webmaster con il compromesso del sito che potrebbe rivelarsi un`apertura per la comunità della sicurezza, ha detto il direttore esecutivo di StopBadware Maxim Weinstein.

Il report include molti esempi di siti Web compromessi e fornisce i seguenti suggerimenti di base per aiutare i webmaster impediscono che i loro siti vengano compromessi:

1. Mantieni aggiornati il ​​software e i plug-in CMS.
2. Usa password e credenziali di accesso forti e diverse.
3. Esegui la scansione del PC alla ricerca di malware.
4. Controlla e utilizza il file appropriato permessi sul tuo server web.

Leggi anche : Sono stato hackerato?

Questa Infografica illustra molto bene le statistiche interessanti.

Scarica: report PDF da StopBadware.

Per inciso, di recente ho scritto sul blog su WebsiteDefender . Se stai cercando un servizio di monitoraggio della sicurezza online gratuito, che ti aiuti a proteggere il tuo sito web o blog da malware o attività di hacking, dai un`occhiata!