Thursday, March 5, 2009

Difendersi dall'hacking: alcuni consigli dal Search Quality Team

Di recente abbiamo pubblicato sul Google Webmaster Central Blog un post dal titolo "Best practice contro l'hacking". Tale è stato l'interesse degli utenti verso questo tema che abbiamo deciso di pubblicarlo anche sul Forum di Assistenza per i Webmaster e parlarne oggi sul nostro corporate blog.

Cosa si intende esattamente col termine "hacking"? Oltre ad essere "uno dei più inflazionati vocaboli legati all'informatica", come afferma Wikipedia, gli utilizzi della parola "hacking" possono essere molto diversi e non sempre negativi (potete approfondirne i vari significati tra le pagine dell'enciclopedia libera).
Nel nostro caso, tuttavia, il termine "hacking" ha una connotazione molto precisa e indica gli attacchi volti alla violazione di un sito da parte di persone intenzionate ad ottenere parziale o totale controllo su di esso per vari motivi, ad esempio per generare traffico verso altri siti di loro interesse (spesso spam).

Gli argomenti chiave toccati dal post riguardano:
  • le principali tecniche di hacking, in particolare SQL injection e cross-site scripting (XSS), che sfruttano alcune vulnerabilità dei siti e dei sistemi di Content Management System
  • i link ad una serie di risorse utili sulla sicurezza dei CMS;
  • gli elementi da verificare per capire se il sito e' stato violato e i prodotti di Google che possono aiutare a farlo;
  • i passaggi per ripulire il sito e la richiesta di riconsiderazione.
Per qualsiasi domanda o commento, rivolgetevi direttamente al Gruppo di Assistenza per i Webmaster.

Buona lettura!

Sara Arrigone, Search Quality AssociateAny source

No comments:

Post a Comment