Guida pratica: come respingere un attacco hacker

Sentirsi violati no, non è una bella sensazione.
Ma si può anche reagire.

Qualsiasi skater prima o poi si è rotto la caviglia o il polso.
Non potrai mai dirti un vero ciclista prima di una bella e sana caduta.
Fa parte del gioco: se esci dalla confort zone prima o poi cadi. E ti fai male.
Se fai tanti, tanti siti web prima o poi potrebbe capitarti la sventura di vedere una delle tue creazioni hackerate, se non per altro per la legge di probabilità.
La storia dell’evoluzione tecnologica e informatica si basa anche su questo processo.
Se sei arrivato a questa pagina è facile che sei nei guai fino al collo: ti hanno hackerato il sito web e, dopo un viaggio epico come quello di Ulisse a rovistare tra millemila file di coding del tuo sito alla ricerca di un ago nel pagliaio, sei esausto.
Non gettare la spugna: potresti essere ancora in tempo e, forse, nulla andrà perduto.
C’è una soluzione a portata di mano. Ed è più semplice di quel che pensi.

Una possibile soluzione veloce e indolore per sconfiggere un hackeraggio su wordpress.

salvare_wordpress

La reazione istintiva spesso non è quella giusta.
Impara l’arte di essere Zen.

Pensa, invece di andare nel panico.
Quando accade una sventura di questo genere il primo pensiero è che vuoi più di ogni altra cosa buttare fuori i delinquenti che ti hanno violato il sito web. Esattamente quello è il tuo unico obiettivo prioritario (in questo post cercherò di presentarti una soluzione piuttosto efficace per reagire ad un attacco hacker). E il secondo obiettivo, per ordine d’importanza, è che vorrai evitare che questo accada un’altra volta, perchè è tremendamente ingiusto.

Allora ti rimbocchi le maniche e ti butti a capofitto in una ricerca al subdolo fantasma, perdendoti nel codice sorgente e nel .php del database del sito web. Se sei abbastanza sveglio scopri qualcosa e magari l’aggiusti pure, ma molto spesso è una battaglia tra Davide e Golia, perchè quando pensi di averlo stanato il malware si riproduce, germina e la battaglia contro il tempo e il virus sembra schiacciarti.
Tutto questo stress mentre devi anche scusarti per la disfunzione e prendere tempo nei confronti del cliente, che con tutta la probabilità nemmeno capisce la situazione.

Forse sbagli l’approccio e ora ti spiego perchè.

Parti sempre dal presupposto che tu sei il realizzatore del sito web e il tuo vero obiettivo è di non perdere il frutto di un mese del tuo duro lavoro. Cercare di aggiustare un sito web infetto non ti farà mai stare tranquillo io credo. Ad ogni piccolissima incongruenza ti allarmerai come un malato di tumore che è scampato alla morte. Ad ogni piccolo segnale temerai di non aver sconfitto il male e perderai la serenità, che è la cosa più importante per te che già hai troppe cose di lavoro a cui pensare. Con questa soluzione tempestiva ristabilirai l’ordine investendo il tempo necessario, e riprenderai il controllo pulito della situazione.

La chiave è nel tempo e, alle volte, bisogna essere ben pratici.

Per molte cose della vita il tempo è la vera chiave risolutrice. Se ti dai il tempo abbastanza, le persone si rivelano sempre per quello che sono, per esempio. Quelle che contano ci sono e ci saranno sempre accanto a te, perchè non si permetteranno MAI di perdere una persona cara e importante per la loro vita. Ci sono altri momenti della vita invece in cui devi agire velocemente, le lancette dell’orologio ticchettano veloci, e se non vuoi perdere qualcosa a cui tieni e per cui hai lavorato tanto, qualcosa che meriti e che ti merita, devi darti da fare e tanto.
Quando sei sotto attacco di un hacker il fattore tempismo può essere di fondamentale importanza. Specie se hai sviluppato il sito web e non vuoi perdere tutto il tuo duro lavoro.
Solo una cosa DEVI FARE: (re)AGIRE.
La soluzione che ti presento qui la puoi mettere in campo se – e solo se – scopri subito che sei sotto attacco e non perdi il tempo a lagnarti o a pensare di essere un Superdio. E può perfino funzionare.

La soluzione che puoi avviare entro 7 giorni dall’Apocalisse

Ricorda, ti ha ferito e messo in ginocchio, ma non ti ha finito:

  • Impara a leggere i log di errore sul tuo sito web (non cancellarli mai senza leggerli) e scopri subito da dove proviene l’aggressione e da dove è entrato l’aggressore.
  • I delinquenti sono spesso egomaniaci come i killer, spesso lasciano una firma, se anche nel tuo caso lo farà e non sarà silente googola il suo nickname: al 99% scoprirai che altre persone nel mondo, come te, sono state violate dallo stesso e magari qualcuno è più avanti di te nella ricerca della soluzione, specie se si tratta di un hackeraggio di massa (ricordati che è una battaglia contro il tempo).

Se ci sono alternative mettile in campo il prima possibile, altrimenti passa subito al piano B senza perdere altro tempo prezioso: la tabula rasa. Considera di effettuare un full restore del tuo account ne guadagnerai in serenità poi (i servizi migliori di hosting ti permettono di farlo alla radice semplicemente pigiando un bottone, in alternativa gestiscilo tu autonomamente – è un processo delicato ma molto utile):

  1. Appropriati di un backup hosting del tuo sito web (anche i servizi peggiori imposti dai clienti ti danno almeno una settimana di autonomia) salvalo in una cartella, cancella completamente da ftp il sito web ormai infetto.
  2. Appropriati del backup del database di almeno una settimana prima e salvalo effettuando un restore in un nuovo database MySql.
  3. Cambia il wp-config e sostituisci il database.
  4. Entra subito nella dashboard di wordpress e disabilita l’applicazione con la falla da cui sono entrati gli aggressori, vai su ftp e cancellala.
  5. Cambia tutte le password del tuo sito web.

Dovrebbe funzionare, se agirai con una certa celerità.

Non farti prendere dal panico. Mai.

Questi figli di buona donna godono e ne sanno sempre una più del diavolo, ma con questa soluzione dovresti salvare il tuo lavoro di sviluppatore (che ne sanno loro del duro lavoro di chi è sul campo giorno dopo giorno?).
Un consiglio è anche di tenere aggiornati i tuoi feed che parlano di web security e developing, e di cercare di stare il più allerta possibile sugli attacchi in corso in tutto il mondo così da prevenirli. Quindi leggi, leggi più che puoi le informazioni attuali, perchè molto spesso è sufficiente sapere che stanno accadendo attacchi hacker (e da quali falle vengono sferrati) per proteggere a dovere i siti web che hai costruito. Ascolta e confrontati con persone competenti.

E, se una volta cadrai vittima di un attacco hacker proprio sul nascere, prendila come un’occasione per imparare e migliorare ancora e ancora. Non si finisce mai di imparare e di evolvere.

Code is poetry

Silvia
Sono curiosa. Sviluppo i marchi delle imprese. Osservo molto. Leggo molto. Ascolto molto. Poi faccio come mi pare. Amo viaggiare.

0 Commenti

Lascia una risposta

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *

*