La maggior parte delle aziende scopre di essere stata hackerata settimane o mesi dopo l'attacco. In quel tempo, l'hacker ha avuto libero accesso ai dati, ha potuto installare backdoor e potenzialmente ha compromesso informazioni sensibili dei clienti.

Riconoscere i segnali in tempo può fare la differenza tra un problema gestibile e un disastro.

1. Il sito è più lento del solito

Se il tuo sito è diventato improvvisamente lento senza motivo apparente (nessun aggiornamento, nessun aumento di traffico), potrebbe essere un segnale. Gli hacker spesso installano script che consumano risorse del server: miner di criptovaluta, bot per attacchi DDoS, o script di spam.

Cosa fare: Controlla il consumo di risorse dal pannello del tuo hosting. Se la CPU o la RAM sono al 100% senza motivo, indaga.

2. Pagine o contenuti che non hai creato

Trovi pagine nel tuo sito che non hai mai creato? Link a siti di gambling, farmaci, o prodotti contraffatti? È un classico: l'hacker usa il tuo sito per fare SEO spam, sfruttando l'autorità del tuo dominio per posizionare contenuti illegittimi su Google.

Cosa fare: Cerca su Google site:tuosito.it e controlla se ci sono pagine che non riconosci.

3. Google lo segnala come pericoloso

Se Google mostra un avviso rosso "Questo sito potrebbe essere stato violato" o "Sito ingannevole", significa che i loro sistemi hanno rilevato contenuti malevoli. Questo ha un impatto devastante: il traffico organico crolla e i clienti perdono fiducia.

Cosa fare: Verifica lo stato del tuo sito su Google Search Console nella sezione "Problemi di sicurezza".

4. Email di bounce dal tuo dominio

Ricevi notifiche di email non consegnate che non hai mai inviato? L'hacker potrebbe usare il tuo server o il tuo dominio per inviare spam o phishing. Oltre al danno diretto, questo fa finire il tuo dominio nelle blacklist email, rendendo le tue comunicazioni legittime impossibili.

Cosa fare: Controlla i log del server email e verifica i record SPF e DMARC del tuo dominio.

5. Redirect verso siti sospetti

I tuoi clienti ti segnalano che quando visitano il tuo sito vengono reindirizzati verso altri siti? Questa tecnica è subdola perché spesso il redirect funziona solo per i visitatori da mobile o da Google, non quando digiti l'URL direttamente — quindi tu potresti non accorgertene.

Cosa fare: Prova ad accedere al tuo sito da un telefono usando Google (cerca "tuosito.it" su Google e clicca il risultato) per replicare il problema.

6. Utenti sconosciuti nel pannello di amministrazione

Controlla la lista degli utenti del tuo CMS (WordPress, Joomla, Prestashop). Se trovi account amministratore che non hai creato tu, il tuo sito è compromesso. L'hacker crea account di backup per mantenere l'accesso anche se cambi la password del tuo account.

Cosa fare: Elimina immediatamente gli account sconosciuti e cambia TUTTE le password (admin, FTP, database, hosting).

7. Avvisi dal tuo hosting

Il tuo provider di hosting ti segnala consumo anomalo, file sospetti, o attività non autorizzata? Prendilo sul serio. Molti hosting hanno sistemi di rilevamento automatico e spesso sono i primi a notare l'intrusione.

Cosa fare: Contatta immediatamente il supporto dell'hosting e chiedi i log dettagliati.

Cosa fare se riconosci uno o più segnali

  1. Non farti prendere dal panico — agisci con metodo, non con fretta
  2. Non cancellare nulla — potresti distruggere le prove necessarie per capire cosa è successo
  3. Cambia tutte le password — hosting, CMS, FTP, database, email
  4. Contatta un professionista — un esperto di sicurezza informatica può determinare l'entità del danno e chiudere le falle
  5. Se coinvolge dati personali, ricorda l'obbligo di notifica al Garante Privacy entro 72 ore (Art. 33 GDPR)

Prevenire è sempre meglio. Un vulnerability assessment periodico identifica le falle prima che un hacker le trovi.