Hack Attack! Come difendersi - EverDose

Hack Attack! Come difendersi

Gli attacchi di Hacker ormai sono all’ordine del giorno: le prime cose da fare per difendersi.

Veramente pensi che accada sempre agli altri? No, vecchio, stanno puntando proprio te. Adesso!

attacco hackerVi ricordate qualche tempo fa che i telegiornali parlavano dell’attacco sferrato alla multinazionale di dating (incontri online) Ashley Madison? Beh, questo genere di notizie ci fa pensare e ci conferma che gli attacchi informatici sono 1. una cosa che capita solo agli altri e 2. una cosa che capita a chi ha siti grossi, che guadagna migliardi di migliardi..

Niente di più falso, brò (fuck, questo post lo scriverò come un americano che mastica un po di italiano. perchè? What the fuck, you fucking asshole, man!). Gli hacker sono sempre svegli, e lavorano come i 7 nani per sfondarti il culo da dietro. Non ci credete? Dopo vi lascio un plugin che vi fa vedere plasticamente quando e quanto siete sotto attacco.

Distinguiamo le cose, però. Con il termine hacker buttiamo dentro il calderone un sacco di figure che si muovono nell’oscurità di internet. Ci sono gli Anonymous, attivisti etici, ci sono gli enti governativi che continuano con la guerra fredda, ci sono gli inculators, che vogliono solo inculare soldi, ci sono gli hacker che vendono i loro servigi, ci sono i lamer, ragazzini che si masturbano all’idea di essere hacker, ma possono crearti un danno immenso lo stesso.

Se un vero genio informatico ti punta sei fottuto in ogni caso, come per Ashley Madison. La tua fortuna è che non sei nessuno, e che i tuoi competitors, per ingaggiare un vero hacker, dovrebbero sborsare parecchi soldi, e il gioco non vale quasi mai la candela..

Ma questo non ti deve far dormire sonni tranquilli, se non hai fatto alcune cose, che spiegherò qui sotto. La attacco hackerprobabilità di essere colpiti da lamer o da un competitor è sempre più alta. Da un po di tempo a questa parte, tra l’altro, si assiste ad uno spropositato aumento di ‘injection sql’ e di ‘cloacking’, appunto perchè la generazione dei segaioli ha imparato le tecniche base di hacking e le sta conducendo in larga scala.

Si, proprio verso il tuo sitino di merda, mezzo sconosciuto, che magari non aggiorni da un po, perchè tanto c’è poco traffico. Queste tecniche sono vecchie, ma appunto NOW (fuck you, man!) le stanno usando a piene mani coi bot, e così riescono a scansionare milionate di siti lasciando andare il pc da solo.

Beh, non mi vergogno a dire che da una settimana siamo sotto attacco (cominciamo a rompere il cazzo nel nuovo settore), e che ci han bucato un sito per coglionaggine nostra (abbiamo due decine di moneysite e quelli meno piazzati non li caghi tanto, e questi si fiondano). Proprio ieri, dopo aver trovato aiuto da un esperto che ci ha sistemato il sito compromesso, ci siamo fatti una chiacchierata con lui sulla sicurezza (160 euro) e ve la riporto qui sotto. Il sito hackerato ha prodotto 32 mila pagine INDICIZZATE SU GOOGLE che puntavano tutte a un sito cinese di creme di bellezza. Praticamente ci usavano come TIER per i loro interessi (e questo è uno degli attacchi più del cazzo, figuriamoci gli altri).

Ok, vi dico cosa fare perchè mi accorgo che scrivo sempre troppo su questa fucking tastiera, e non ne vale la fucking pena per il fucking traffico che c’è ora! 3 tipologie di operazioni che dovete applicare a TUTTI i vostri siti. Sembrano elementari, alcune, ma fidatevi che è molto facile lasciare porte aperte agli hacker. Per gli approfondimenti scrivetemi nei commenti.

Su WordPress.

La migliore, la più attaccata. Il sito che ci hanno attaccato aveva questo tipo di login: Utente ‘Miosit’ e Password: ‘Miosito123’ 😀 Eh, è una grande coglionata, ma può accadere visto che i provider ti danno questo tipo di configurazione all’inizio, e come nel nostro caso la lasci lì perchè sei pieno di lavoro e ci ritornerai tra due-tre mesi. Oppure, una granclassica, utente e password: ‘Admin’ ‘Admin’. Ecco con un brute force del cazzo (fuckin’ brute force!) ve lo ciulano. Aggiungete un utente di peso e mettete una password coi contropeni. Volete vedere in quanto tempo vi fottono la vostra password tipo ‘NomeDelVostroGatto’? Ecco qua, cominciate a cagarvi addosso! Password lunghissime, con maiuscole e simboli!

attacco hackerCancellate il commento di default di wordpress, così come l’articolo di esempio, la pagina di esempio, il footer ‘powered by wordpress’, e tutti i templates in più (tenetene solo due). Il concetto è che ogni cosa che è ripetibile può essere messa in un bot che con una bulk action ti mette in una lista di ‘papabili’.

Nel robot.txt mettete ‘disallow’ al login (voci contrastanti ma non si sa mai. approfondimenti nei commenti).

Installate un plugin che, come per il pc di casa, vi monitora il sito e blocca gli attacchi. Vi consiglio Sucuri (settaggi nei commenti, mi son rotto le fuckin’ balls di scrivere se nessuno chiede niente). Disinstallate poi QUALSIASI PLUGIN NON SIA INDISPENSABILE. I plugin sono porte aperte, e più famosi sono più sono attaccati. Via quasi tutto (soprattutto, per esperienza, robe social) e aggiorna sempre quelli che tieni, così come WordPress e il template.

Sul server.

Noi, fuckin’ assholes, brò, ci siamo accorti che Siteground (che è il mejo comunque) c’ha na pecca non da poco. Nel server c’è la spunta di default che permette ad utenti anonimi di entrare e addirittura di uploadare files nel vostro database. ASSICURATEVI CHE SIANO ‘DISALLOW’. Chiedete per gli altri host.

A seconda del piano e dell’host avrete la possibilità di effettuare dei backup al sito. Parlate con loro e pianificate backup regolari. Se avete un sito complesso, a cui avete lavorato tanto, con clienti, e-commerce, piazzato in serp, e ve lo sfondano, vi mettete a piangere. Fatevi l’assicurazione prima, valà..

Sul vostro pc.

attacco hackerSi, a casa vostra, nel vostro pc. Perchè se avete eretto il fortino online e avete some shit inside your fuckin’ computer siete fottuti lo stesso! Antivirus di un certo tipo (io consiglio Kazzpesky, non ho voglia di guardare come si scrive, e McAfee), ma anche un programmino per monitorare i malware.. io ho installato Malwarebytes.  Ah, naturalmente se dopo aver fatto tutto questo anche al pc di casa andate ad accedere al vostro e-commerce da un pc di un internet shop di pakistani.. beh, non serve neanche che ve lo dico (lo stesso vale per le passwords di Fessbuk.. uuuuuuuh). In più, ricordate quei backup lato server di cui vi ho parlato? Bon, non metteteli dentro il vostro pc. 3 copie in 3 case diverse. Se vi rubano il pc coi backup dentro siamo daccapo.

Ok, ho quasi finito, che mi son rotto le balle e devo fare la pizza. Questi accorgimenti, che sembrano semplici (ma non lo sono) ti garantiscono, ripeto, una protezione di primo livello. Che per ora può bastare considerando quello che ho scritto nella citazione sopra (you are shit, man!). Quando sarete milionari procederete a protezioni di livelli più alti. Ma vi consiglio di non sottovalutare per niente ciò che vi ho detto. Sono lamer, aspiranti hacker, ma vi garantisco che vi colpiranno a breve. Proteggetevi prima di piangere.attacco hacker

Bon, dubito che gli utenti di Fessbuk abbiano letto fin qui. Il loro pensiero è semplice: ‘Io non ho siti, ho solo Fessbuk, che mi frega, buahahahah?’. Vi frega perchè vi fottono anche le password di Fessbuk. Sempre col solito sistema e anche più semplicemente (poi vi sono anche altri sistemi più o meno semplici). Paura, eh, adesso? Andate a rileggervi la parte sulle password e sul pc di casa. E adesso basta, c’ho na pizza da fare, mica star qua a perder tempo per la gloria a parlar col muro.

My fuckin’ pizza, you assholes! 😀

 

 

We will be happy to hear your thoughts

Leave a reply

io

Ciao, iscriviti alla NewsLetter!

Abbiamo diverse sezioni nel blog, e senza spammare offriremo solo contenuti utili e di sicuro interesse agli iscritti.

Ti sei iscritto con successo!