{"id":4344,"date":"2014-05-16T10:51:11","date_gmt":"2014-05-16T08:51:11","guid":{"rendered":"https:\/\/www.hostingvirtuale.com\/blog\/?p=4344"},"modified":"2016-11-15T20:42:42","modified_gmt":"2016-11-15T18:42:42","slug":"siti-web-sicurezza-devi-sapere-prima-parte","status":"publish","type":"post","link":"https:\/\/www.hostingvirtuale.com\/blog\/siti-web-sicurezza-devi-sapere-prima-parte-4344.html","title":{"rendered":"Siti web e sicurezza: quello che devi sapere &#8211; Prima parte"},"content":{"rendered":"<p class=\"normal\" style=\"text-align: center;\"><img decoding=\"async\" class=\"aligncenter size-full wp-image-4346\" src=\"https:\/\/www.hostingvirtuale.com\/blog\/wp-content\/uploads\/sicurezza-siti-web.jpg\" alt=\"Siti web e sicurezza: quello che devi sapere\" width=\"540\" height=\"300\" srcset=\"https:\/\/www.hostingvirtuale.com\/blog\/wp-content\/uploads\/sicurezza-siti-web.jpg 540w, https:\/\/www.hostingvirtuale.com\/blog\/wp-content\/uploads\/sicurezza-siti-web-300x166.jpg 300w\" sizes=\"(max-width: 540px) 100vw, 540px\" \/><\/p>\n<p class=\"normal\">I problemi di sicurezza informatica sono all\u2019ordine del giorno per tutti gli addetti ai lavori: \u00e8 molto importante che in questi contesti anche l\u2019utente \u201cmedio\u201d, quello che installa, aggiorna ed utilizza blog e siti per lavoro o divertimento, sia informato.<!--more--><\/p>\n<p class=\"normal\">Tanto per capirci, esistono numerosi gruppi di ricerca, esperti di informatica e attaccanti (molto impropriamente chiamati <i>hacker<\/i>) che vanno ad indagare maliziosamente sulla struttura del nostro sito, al fine di trovare una porta di ingresso secondaria per accedervi, buttarlo gi\u00f9 o cancellare i dati.<\/p>\n<p class=\"normal\">Vediamo quindi le principali tipologie di attacchi e come possiamo proteggerci.<\/p>\n<h2 class=\"normal\"><b>Avvisi e vulnerabilit\u00e0<\/b><\/h2>\n<p class=\"normal\">Mediante Google ed alcuni particolari <i>pattern<\/i> di ricerca (denominati <i>footprint<\/i>), un attaccante ha la possibilit\u00e0 di scovare informazioni nascoste sui server che eseguono un certo tipo di servizio.<\/p>\n<p class=\"normal\">Un esempio di questi attacchi prevede la ricerca di particolari file in PHP\/ASP, con i quali <b>abusare dei privilegi<\/b>, per via di sviste o errori di programmazione, per accedere illecitamente al <i>database<\/i> ed ai <i>file<\/i> del sito, manipolandoli o cancellandoli anche senza aver fatto login come amministratore.<\/p>\n<p class=\"normal\">Di solito questi errori, piuttosto difficili da schematizzare dato che cambiano molto caso per caso, si tengono a bada aggiornando sempre il <i>software<\/i> (WordPress, Joomla!) sia come <i>core<\/i> che come <i>plugin<\/i> all\u2019ultima versione <i>stable<\/i>\u00a0ed evitando di utilizzare CMS fallati (per scoprirlo basta consultare periodicamente gli ultimi bollettini sulla sicurezza, ad esempio di <a href=\"https:\/\/cve.mitre.org\/cgi-bin\/cvekey.cgi?keyword=joomla\" target=\"_blank\" rel=\"nofollow\"><span style=\"color: #1155cc;\">Joomla<\/span><\/a> o <a href=\"https:\/\/cve.mitre.org\/cgi-bin\/cvekey.cgi?keyword=wordpress\" target=\"_blank\" rel=\"nofollow\"><span style=\"color: #1155cc;\">WordPress<\/span><\/a>).<\/p>\n<h2 class=\"normal\"><b>Messaggi di errore<\/b><\/h2>\n<p class=\"normal\">Da una notifica di errore l\u2019attaccante ha la possibilit\u00e0 di capire che tipo di server sta girando, la versione del software ed eventuali punti di attacco o <i>backdoor<\/i>\u00a0disponibili. In casi particolari inoltre, questi errori sono addirittura <b>indicizzati da Google<\/b>, per cui basta cercare quella particolare stringa per avere una lista di siti da attaccare.<\/p>\n<p class=\"normal\">Per risolvere questi problemi \u00e8 bene non lasciare online per troppo tempo CMS ancora in corso di lavorazione (o almeno non farli indicizzare da Google) e ricordarsi sempre di disabilitare l\u2019output degli script esplicito mediante le apposite direttive PHP (<a href=\"http:\/\/www.php.net\/manual\/en\/function.error-reporting.php\" target=\"_blank\" rel=\"nofollow\"><span style=\"color: #1155cc;\">queste<\/span><\/a>).<\/p>\n<h2 class=\"normal\"><b>File online contenenti informazioni sensibili<\/b><\/h2>\n<p class=\"normal\">In questa circostanza a chi\u00a0gestisce un sito viene in mente di salvare sul <i>server<\/i> <i>file<\/i> sensibili, con la scusa che siano di pubblica utilit\u00e0 per vari collaboratori. In questo modo tuttavia, il <i>crawler<\/i> di <b>Google finir\u00e0 per mettere nel proprio indice<\/b> questo genere di informazioni, rendendo pubblici il vostro <i>business plan<\/i>, i documenti riservati o altre informazioni utili per l\u2019attaccante e cos\u00ec via.<\/p>\n<p class=\"normal\">Lo stesso dicasi per i file di <i>log<\/i> del sito che non vanno\u00a0mai salvati\u00a0all\u2019interno di cartelle pubbliche dello stesso (<i>public_html o htdocs<\/i>), bens\u00ec in una sottocartella di sistema non accessibile liberamente.<\/p>\n<p class=\"normal\">In questi casi l\u2019apporto di un informatico o di un sistemista esperto permette di aggirare questo tipo di problemi: o si evita del tutto di salvare <i>online<\/i> questi dati, oppure si proteggono con <i>password<\/i> complesse o, in alternativa, si criptano all\u2019origine.<\/p>\n<p class=\"normal\">Si tenga conto che anche sui sistemi <i>cloud<\/i> non \u00e8 abilitata di default alcuna protezione, che non sia la password dell\u2019utente (se impostata) e che tecnicamente qualsiasi <i>admin<\/i> in malafede o attaccante potrebbe curiosare tra i vostri file.<\/p>\n<h2 class=\"normal\"><b>File online contenenti password \/ username<\/b><\/h2>\n<p class=\"normal\">Problema simile al precedente, con l\u2019aggravante che si \u00e8 salvato in un file pubblico un codice di accesso, una password e cos\u00ec via. In molti casi queste informazioni sono in chiaro (molto meglio criptarle con una chiave difficile da indovinare, se proprio si vuole o si deve salvarle online) o possiedono dei nomi riconoscibili o standard (<i>pwd, password, users<\/i> e cos\u00ec via).<\/p>\n<p class=\"normal\">Nella <a href=\"https:\/\/www.hostingvirtuale.com\/blog\/siti-web-sicurezza-devi-sapere-seconda-parte-4379.html\">seconda parte<\/a> dell\u2019articolo andremo a descrivere\u00a0altri tipi di attacco egualmente importanti.<\/p>\n","protected":false},"excerpt":{"rendered":"<p>I problemi di sicurezza informatica sono all\u2019ordine del giorno per tutti gli addetti ai lavori: \u00e8 molto importante che in questi contesti anche l\u2019utente \u201cmedio\u201d, quello che installa, aggiorna ed utilizza blog e siti per lavoro o divertimento, sia informato.<\/p>\n","protected":false},"author":7,"featured_media":4346,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"rop_custom_images_group":[],"rop_custom_messages_group":[],"rop_publish_now":"initial","rop_publish_now_accounts":{"twitter_97753652_97753652":""},"rop_publish_now_history":[],"rop_publish_now_status":"pending","_genesis_hide_title":false,"_genesis_hide_breadcrumbs":false,"_genesis_hide_singular_image":false,"_genesis_hide_footer_widgets":false,"_genesis_custom_body_class":"","_genesis_custom_post_class":"","_genesis_layout":"","footnotes":""},"categories":[516],"tags":[6,506,537],"class_list":{"0":"post-4344","1":"post","2":"type-post","3":"status-publish","4":"format-standard","5":"has-post-thumbnail","7":"category-web-design","8":"tag-google","9":"tag-malware","10":"tag-sicurezza","11":"entry"},"yoast_head":"<!-- This site is optimized with the Yoast SEO plugin v26.6 - https:\/\/yoast.com\/wordpress\/plugins\/seo\/ -->\n<title>Siti web e sicurezza: quello che devi sapere - Prima parte<\/title>\n<meta name=\"description\" content=\"Le informazioni principali da sapere assolutamente per rendere sicuro il tuo sito web ed evitare malfunzionamenti ed errori.\" \/>\n<meta name=\"robots\" content=\"index, follow, max-snippet:-1, max-image-preview:large, max-video-preview:-1\" \/>\n<link rel=\"canonical\" href=\"https:\/\/www.hostingvirtuale.com\/blog\/siti-web-sicurezza-devi-sapere-prima-parte-4344.html\" \/>\n<meta property=\"og:locale\" content=\"it_IT\" \/>\n<meta property=\"og:type\" content=\"article\" \/>\n<meta property=\"og:title\" content=\"Siti web e sicurezza: quello che devi sapere - Prima parte\" \/>\n<meta property=\"og:description\" content=\"Le informazioni principali da sapere assolutamente per rendere sicuro il tuo sito web ed evitare malfunzionamenti ed errori.\" \/>\n<meta property=\"og:url\" content=\"https:\/\/www.hostingvirtuale.com\/blog\/siti-web-sicurezza-devi-sapere-prima-parte-4344.html\" \/>\n<meta property=\"og:site_name\" content=\"Il blog di HostingVirtuale\" \/>\n<meta property=\"article:publisher\" content=\"https:\/\/www.facebook.com\/HostingVirtuale\" \/>\n<meta property=\"article:published_time\" content=\"2014-05-16T08:51:11+00:00\" \/>\n<meta property=\"article:modified_time\" content=\"2016-11-15T18:42:42+00:00\" \/>\n<meta property=\"og:image\" content=\"https:\/\/www.hostingvirtuale.com\/blog\/wp-content\/uploads\/sicurezza-siti-web.jpg\" \/>\n\t<meta property=\"og:image:width\" content=\"540\" \/>\n\t<meta property=\"og:image:height\" content=\"300\" \/>\n\t<meta property=\"og:image:type\" content=\"image\/jpeg\" \/>\n<meta name=\"author\" content=\"Salvatore Capolupo\" \/>\n<meta name=\"twitter:card\" content=\"summary_large_image\" \/>\n<meta name=\"twitter:creator\" content=\"@salcapolupo\" \/>\n<meta name=\"twitter:site\" content=\"@HostingVirtuale\" \/>\n<meta name=\"twitter:label1\" content=\"Scritto da\" \/>\n\t<meta name=\"twitter:data1\" content=\"Salvatore Capolupo\" \/>\n\t<meta name=\"twitter:label2\" content=\"Tempo di lettura stimato\" \/>\n\t<meta name=\"twitter:data2\" content=\"3 minuti\" \/>\n<script type=\"application\/ld+json\" class=\"yoast-schema-graph\">{\"@context\":\"https:\/\/schema.org\",\"@graph\":[{\"@type\":\"WebPage\",\"@id\":\"https:\/\/www.hostingvirtuale.com\/blog\/siti-web-sicurezza-devi-sapere-prima-parte-4344.html\",\"url\":\"https:\/\/www.hostingvirtuale.com\/blog\/siti-web-sicurezza-devi-sapere-prima-parte-4344.html\",\"name\":\"Siti web e sicurezza: quello che devi sapere - Prima parte\",\"isPartOf\":{\"@id\":\"https:\/\/www.hostingvirtuale.com\/blog\/#website\"},\"primaryImageOfPage\":{\"@id\":\"https:\/\/www.hostingvirtuale.com\/blog\/siti-web-sicurezza-devi-sapere-prima-parte-4344.html#primaryimage\"},\"image\":{\"@id\":\"https:\/\/www.hostingvirtuale.com\/blog\/siti-web-sicurezza-devi-sapere-prima-parte-4344.html#primaryimage\"},\"thumbnailUrl\":\"https:\/\/www.hostingvirtuale.com\/blog\/wp-content\/uploads\/sicurezza-siti-web.jpg\",\"datePublished\":\"2014-05-16T08:51:11+00:00\",\"dateModified\":\"2016-11-15T18:42:42+00:00\",\"author\":{\"@id\":\"https:\/\/www.hostingvirtuale.com\/blog\/#\/schema\/person\/e8b92e4062407ad78e949a41161e6e47\"},\"description\":\"Le informazioni principali da sapere assolutamente per rendere sicuro il tuo sito web ed evitare malfunzionamenti ed errori.\",\"breadcrumb\":{\"@id\":\"https:\/\/www.hostingvirtuale.com\/blog\/siti-web-sicurezza-devi-sapere-prima-parte-4344.html#breadcrumb\"},\"inLanguage\":\"it-IT\",\"potentialAction\":[{\"@type\":\"ReadAction\",\"target\":[\"https:\/\/www.hostingvirtuale.com\/blog\/siti-web-sicurezza-devi-sapere-prima-parte-4344.html\"]}]},{\"@type\":\"ImageObject\",\"inLanguage\":\"it-IT\",\"@id\":\"https:\/\/www.hostingvirtuale.com\/blog\/siti-web-sicurezza-devi-sapere-prima-parte-4344.html#primaryimage\",\"url\":\"https:\/\/www.hostingvirtuale.com\/blog\/wp-content\/uploads\/sicurezza-siti-web.jpg\",\"contentUrl\":\"https:\/\/www.hostingvirtuale.com\/blog\/wp-content\/uploads\/sicurezza-siti-web.jpg\",\"width\":540,\"height\":300,\"caption\":\"Siti web e sicurezza: quello che devi sapere\"},{\"@type\":\"BreadcrumbList\",\"@id\":\"https:\/\/www.hostingvirtuale.com\/blog\/siti-web-sicurezza-devi-sapere-prima-parte-4344.html#breadcrumb\",\"itemListElement\":[{\"@type\":\"ListItem\",\"position\":1,\"name\":\"Home\",\"item\":\"https:\/\/www.hostingvirtuale.com\/blog\"},{\"@type\":\"ListItem\",\"position\":2,\"name\":\"Siti web e sicurezza: quello che devi sapere &#8211; Prima parte\"}]},{\"@type\":\"WebSite\",\"@id\":\"https:\/\/www.hostingvirtuale.com\/blog\/#website\",\"url\":\"https:\/\/www.hostingvirtuale.com\/blog\/\",\"name\":\"Il blog di HostingVirtuale\",\"description\":\"Hosting e Registrazione Domini\",\"potentialAction\":[{\"@type\":\"SearchAction\",\"target\":{\"@type\":\"EntryPoint\",\"urlTemplate\":\"https:\/\/www.hostingvirtuale.com\/blog\/?s={search_term_string}\"},\"query-input\":{\"@type\":\"PropertyValueSpecification\",\"valueRequired\":true,\"valueName\":\"search_term_string\"}}],\"inLanguage\":\"it-IT\"},{\"@type\":\"Person\",\"@id\":\"https:\/\/www.hostingvirtuale.com\/blog\/#\/schema\/person\/e8b92e4062407ad78e949a41161e6e47\",\"name\":\"Salvatore Capolupo\",\"sameAs\":[\"http:\/\/www.salvatorecapolupo.it\",\"https:\/\/x.com\/salcapolupo\"],\"url\":\"https:\/\/www.hostingvirtuale.com\/blog\/author\/salvatore\"}]}<\/script>\n<!-- \/ Yoast SEO plugin. -->","yoast_head_json":{"title":"Siti web e sicurezza: quello che devi sapere - Prima parte","description":"Le informazioni principali da sapere assolutamente per rendere sicuro il tuo sito web ed evitare malfunzionamenti ed errori.","robots":{"index":"index","follow":"follow","max-snippet":"max-snippet:-1","max-image-preview":"max-image-preview:large","max-video-preview":"max-video-preview:-1"},"canonical":"https:\/\/www.hostingvirtuale.com\/blog\/siti-web-sicurezza-devi-sapere-prima-parte-4344.html","og_locale":"it_IT","og_type":"article","og_title":"Siti web e sicurezza: quello che devi sapere - Prima parte","og_description":"Le informazioni principali da sapere assolutamente per rendere sicuro il tuo sito web ed evitare malfunzionamenti ed errori.","og_url":"https:\/\/www.hostingvirtuale.com\/blog\/siti-web-sicurezza-devi-sapere-prima-parte-4344.html","og_site_name":"Il blog di HostingVirtuale","article_publisher":"https:\/\/www.facebook.com\/HostingVirtuale","article_published_time":"2014-05-16T08:51:11+00:00","article_modified_time":"2016-11-15T18:42:42+00:00","og_image":[{"width":540,"height":300,"url":"https:\/\/www.hostingvirtuale.com\/blog\/wp-content\/uploads\/sicurezza-siti-web.jpg","type":"image\/jpeg"}],"author":"Salvatore Capolupo","twitter_card":"summary_large_image","twitter_creator":"@salcapolupo","twitter_site":"@HostingVirtuale","twitter_misc":{"Scritto da":"Salvatore Capolupo","Tempo di lettura stimato":"3 minuti"},"schema":{"@context":"https:\/\/schema.org","@graph":[{"@type":"WebPage","@id":"https:\/\/www.hostingvirtuale.com\/blog\/siti-web-sicurezza-devi-sapere-prima-parte-4344.html","url":"https:\/\/www.hostingvirtuale.com\/blog\/siti-web-sicurezza-devi-sapere-prima-parte-4344.html","name":"Siti web e sicurezza: quello che devi sapere - Prima parte","isPartOf":{"@id":"https:\/\/www.hostingvirtuale.com\/blog\/#website"},"primaryImageOfPage":{"@id":"https:\/\/www.hostingvirtuale.com\/blog\/siti-web-sicurezza-devi-sapere-prima-parte-4344.html#primaryimage"},"image":{"@id":"https:\/\/www.hostingvirtuale.com\/blog\/siti-web-sicurezza-devi-sapere-prima-parte-4344.html#primaryimage"},"thumbnailUrl":"https:\/\/www.hostingvirtuale.com\/blog\/wp-content\/uploads\/sicurezza-siti-web.jpg","datePublished":"2014-05-16T08:51:11+00:00","dateModified":"2016-11-15T18:42:42+00:00","author":{"@id":"https:\/\/www.hostingvirtuale.com\/blog\/#\/schema\/person\/e8b92e4062407ad78e949a41161e6e47"},"description":"Le informazioni principali da sapere assolutamente per rendere sicuro il tuo sito web ed evitare malfunzionamenti ed errori.","breadcrumb":{"@id":"https:\/\/www.hostingvirtuale.com\/blog\/siti-web-sicurezza-devi-sapere-prima-parte-4344.html#breadcrumb"},"inLanguage":"it-IT","potentialAction":[{"@type":"ReadAction","target":["https:\/\/www.hostingvirtuale.com\/blog\/siti-web-sicurezza-devi-sapere-prima-parte-4344.html"]}]},{"@type":"ImageObject","inLanguage":"it-IT","@id":"https:\/\/www.hostingvirtuale.com\/blog\/siti-web-sicurezza-devi-sapere-prima-parte-4344.html#primaryimage","url":"https:\/\/www.hostingvirtuale.com\/blog\/wp-content\/uploads\/sicurezza-siti-web.jpg","contentUrl":"https:\/\/www.hostingvirtuale.com\/blog\/wp-content\/uploads\/sicurezza-siti-web.jpg","width":540,"height":300,"caption":"Siti web e sicurezza: quello che devi sapere"},{"@type":"BreadcrumbList","@id":"https:\/\/www.hostingvirtuale.com\/blog\/siti-web-sicurezza-devi-sapere-prima-parte-4344.html#breadcrumb","itemListElement":[{"@type":"ListItem","position":1,"name":"Home","item":"https:\/\/www.hostingvirtuale.com\/blog"},{"@type":"ListItem","position":2,"name":"Siti web e sicurezza: quello che devi sapere &#8211; Prima parte"}]},{"@type":"WebSite","@id":"https:\/\/www.hostingvirtuale.com\/blog\/#website","url":"https:\/\/www.hostingvirtuale.com\/blog\/","name":"Il blog di HostingVirtuale","description":"Hosting e Registrazione Domini","potentialAction":[{"@type":"SearchAction","target":{"@type":"EntryPoint","urlTemplate":"https:\/\/www.hostingvirtuale.com\/blog\/?s={search_term_string}"},"query-input":{"@type":"PropertyValueSpecification","valueRequired":true,"valueName":"search_term_string"}}],"inLanguage":"it-IT"},{"@type":"Person","@id":"https:\/\/www.hostingvirtuale.com\/blog\/#\/schema\/person\/e8b92e4062407ad78e949a41161e6e47","name":"Salvatore Capolupo","sameAs":["http:\/\/www.salvatorecapolupo.it","https:\/\/x.com\/salcapolupo"],"url":"https:\/\/www.hostingvirtuale.com\/blog\/author\/salvatore"}]}},"_links":{"self":[{"href":"https:\/\/www.hostingvirtuale.com\/blog\/wp-json\/wp\/v2\/posts\/4344","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.hostingvirtuale.com\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.hostingvirtuale.com\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.hostingvirtuale.com\/blog\/wp-json\/wp\/v2\/users\/7"}],"replies":[{"embeddable":true,"href":"https:\/\/www.hostingvirtuale.com\/blog\/wp-json\/wp\/v2\/comments?post=4344"}],"version-history":[{"count":0,"href":"https:\/\/www.hostingvirtuale.com\/blog\/wp-json\/wp\/v2\/posts\/4344\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.hostingvirtuale.com\/blog\/wp-json\/wp\/v2\/media\/4346"}],"wp:attachment":[{"href":"https:\/\/www.hostingvirtuale.com\/blog\/wp-json\/wp\/v2\/media?parent=4344"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.hostingvirtuale.com\/blog\/wp-json\/wp\/v2\/categories?post=4344"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.hostingvirtuale.com\/blog\/wp-json\/wp\/v2\/tags?post=4344"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}