I dati pubblicati da Google sulla sicurezza dei siti web mostrano un campione che tende ancora a sottovalutare il problema della sicurezza, mostrando un numero enorme di portali essenzialmente a rischio.Google ha pubblicato i dati relativi alla rivelazioni di malware e phishing effettuate tramite il programma SafeBrowsing: consultando il report online “Transparency Report: Making the web a safer place” si possono visualizzare le statistiche relative alle segnalazioni malevole, suddivise per nazione e per hosting.
Due dei principali problemi di sicurezza che si possono riscontrare sui siti web sono relativi a software malevolo (malware) che potrebbe in certi casi prendere il controllo del PC, e casi di phishing ovvero pagine del tutto simili a quelle di noti portali (ad esempio banche, caselle di posta o siti di e-commerce) che possono invitare l’utente a condividere inconsapevolmente la propria username/email e password. Il mese di maggio, a quanto risulta, ha visto un incremento di segnalazioni di problemi di questo genere, per un totale di ben 90 milioni di siti infetti tra quelli soggetti a scansione. Relativamente all’Italia, in particolare, sembra che i provider più soggetti a infezione sui propri siti siano Tiscali (22%), Register.it (21%) e COLT/Aruba (19%): è plausibile che in molti casi i siti vittima non siano stati neanche notificati del problema, che si potrebbe essere manifestato in maniera del tutto subdola mediante l’installazione di backdoor. Ricordiamo che solitamente gli attacchi che portano a marcare un sito come malevolo sono legati all‘injection di codice offuscato in alcune o tutte le pagine del sito, ad esempio mediante temi corrotti adibiti a diffondere virus presso i visitatori della vittima: per proteggersi da questo genere di attacchi è possibile, ad esempio in WordPress, utilizzare appositi plugin per la sicurezza.
Per controllare il proprio sito e verificare che sia “pulito”, inoltre, è possibile utilizzare strumenti online come Sucuri SiteCheck: esso permette di rilevare se il proprio sito sia blacklisted, contenga del malware, del codice JS malevolo, iFrame sospetti, download forzosi, anomalie di altro tipo, attacchi orientati esclusivamente al browser Internet Explorer, redirect inconsueti e spam.
