Che succede se non aggiorno il mio CMS Drupal / Wordpress / Joomla?

Incubo: un bel giorno (si fa per dire) ti rendi conto che tutte le tue email vanno a finire nello spam dei destinatari.

Il preventivo che avevi inviato non è mai arrivato. La conferma all'appuntamento non è stata vista dal desinatario... in un attimo ti rendi conto che sei tagliato fuori dal mondo.

 

Chiami furibondo il tuo provider della posta. Una rapida verifica porta alla luce che il tuo dominio è blacklistato. Sei diventato uno spammer!?!

Ma il server di posta è blindatissimo, ti risponderà il provider. I log mostrano infatti che il traffico delle mail dal server di posta è regolare.

 

E allora dove sta il problema?

 

Inizi a pensare a tutte le cose che sono successe nelle ultime settimane, e guardando tra la posta ricevuta ti passano sotto gli occhi decine e decine di email provenienti dal tuo sito che ripetono come un mantra: "Security release available", "Sono disponibili degli aggiornamenti di sicurezza per uno dei tuoi moduli o temi!", "Critical Problems: The Plugin “XYZ” needs an upgrade.". Era diventato automatico cestinarle immediatamente, non se ne poteva più ;-)

 

Ma, aspetta un attimo, vuoi vedere che....

 

Ti logghi sul tuo sito (era da un pò che non ci andavi più, vero?) e inizi a vedere messaggi di errore o di warning sospetti. 

Chiami a questo punto lo sviluppatore del sito o chi ti ha fornito l'hosting e chiedi di fare un controllo. Dai log del server si inizia a vedere un traffico strano di mail che partono verso indirizzi sconosciuti...

 

Adesso finalmente è chiaro: ti hanno hackerato il sito!

 

Storie come queste purtroppo non sono infrequenti.

Solo a titolo di esempio, dall'inizio dell'anno sono già stati pubblicati 3 security update di Drupal 7 Core, Wordpress ne ha pubblicati 6. Installazioni tipiche di entrambe le piattaforme hanno decine, a volte centinaia di moduli che vengono aggiornati dalla community con elevata frequenza, presentando anch'essi, spesso, aggiornamenti di sicurezza.

 

La presenza di un aggiornamento di sicurezza non va sottovalutata. Quando un aggiornamento viene definito "di sicurezza" vuol dire che è stata riscontrata una vulnerabilità nel codice, più o meno critica. Il nuovo codice rilasciato per risolvere la problematica, essendo in open source, è visibile a tutti. Quindi qualsiasi malintenzionato può capire dov'era la falla e creare uno script ad-hoc che, in modo sistematico provi a forzare la porta di ogni sito sviluppato con quel software, e non ancora aggiornato.

 

Nei casi più ecclatanti - si pensi ad esempio al famigerato Drupalgeddon dopo la security release di Drupal del 15 Ottobre 2014 - già dopo poche ore dall'annuncio sono stati riscontrati i primi attacchi. In pochi giorni si è creato il panico tra chi gestisce decine di siti in Drupal. Dopo pochi giorni, se non si era provveduto ad aggiornare Drupal alla versione 7.32, le probabilità che il sito fosse stato hackerato erano molto elevate.

 

we are drupal survivors archibuzz

 

I danni possono essere ingenti in caso di un attacco: dal furto di dati sensibili fino a scenari più preoccupanti. Il server è stato "preso in possesso" da qualcuno, comandato remotamente da un bot o da un umano per compiere delle azioni che spesso di lecito hanno ben poco. Oltre a dover sostenere il costo di rifare il sito (nel caso in cui non vi fossero backup "puliti", il codice non fosse sotto git o non si riesca ad isolare il codice compromesso), valutate anche il costo in termini di tempo necessario per chiedere di essere rimosso dalle black list. E ovviamente i danni subiti: vedi la storiella delle email con cui inizia questo post.

 

Un consiglio, dunque: chiedete alla vostra agenzia un piano di aggiornamenti periodici dopo aver messo il sito online. Solitamente con poche centinaia di EUR all'anno chi vi ha sviluppato il sito può aggiornare il CMS all'ultima versione su base regolare; questo ridurrà drasticamente le probabilità che un attacco al vostro sito possa avere successo, e voi potrete dormire sonni più tranquilli :)

 

POTREBBERO INTERESSARTI ANCHE