Categoria: internet e reti

Dopo PDF4IT arriva PDFITALY, nuova truffa per lettori ‘a scrocco’

Cerca “Guida WordPress PDF”… e troverai la truffa

Ricordate la truffa dei finti libri piratati di PDF4IT? Ne avevo parlato a marzo di ben due anni fa, riuscendo a mettere in guardia moltissimi aspiranti ‘lettori a scrocco’ e posizionandomi sui risultati delle ricerche addirittura prima del sito incriminato.

A quanto pare il trend non è ancora scemato, visto che durante la mia periodica ricerca di copie illegali dei miei libri, cercando appunto “guida wordpress PDF” e “guida wordpress torrent” mi sono imbattuto in un nuovo sito chiamato pdfitaly, col sottotitolo “italiano pdf torrent download”, che sono ovviamente le keyword utilizzate da chi è alla ricerca di libri da scaricare e leggere senza spendere un soldo.

libri ed ebook pdf italiani truffa su pdfitaly.com

Come potete vedere dall’immagine, il mio libro WordPress Guida Completa campeggia con tanto di sinossi in una apposita pagina (peraltro due volte nel sito), apparentemente pronto per il download in versione PDF. Ma…

 

Il link per il download del libro in PDF è sempre lo stesso

Non ci vuole molto, però, a capire che il link proposto per il download del libro è unico per tutti i titoli ‘messi a disposizione’ sul sito, basta infatti confrontarlo con quello di qualsiasi altro libro italiano in PDF da scaricare e ci si accorge subito che c’è qualcosa di strano, in quanto un link di file diversi non può far capo allo stesso file, di conseguenza solo un pollo cadrebbe nella trappola… oppure qualcuno leggermente disattento, in fondo.

il link per download finto e sempre uguale su pdfitaly.com

Tuttavia non è stato confrontando subito il link che mi sono accorto della truffa, ma solo quando ho deciso di andare a fondo (come faccio sempre) alla questione per capire cosa c’era dietro questo nuovo sito e se appunto poteva essere ricondotto agli stessi meccanismi di truffa di PDF4IT.

 

Download dei PDF solo per utenti premium?

Come saprete se avete letto il precedente articolo, il modo per ‘monetizzare’ da questo tipo di truffe consiste nel costringere gli utenti ad abbonarsi a un servizio di download, il cui link in questi casi è in affiliazione e permette all’autore del sito-truffa di prendere una percentuale quando l’utente si registra al servizio di file sharing dove dovrebbero (uso il condizionale non a caso) risiedere i libri da scaricare.

dimensioni guida wordpress pdf troppo esagerate su pdfitaly

Andando a controllare come era gestito il download in questo caso, ho visto che il file era accessibile solo agli utenti premium del servizio di RapidGator, quindi avrebbe richiesto la registrazione a pagamento da parte di chi avesse voluto scaricare questo e altri libri presenti sul sito.

Mi ha colpito nello stesso tempo la dimensione del file: 91 megabyte per un PDF di un libro sono certamente un po’ troppi, ma per essere sicuro ho deciso di confrontarlo con altri titoli presenti sul sito… ed è stato lì che ho scoperto come il link presentato era sempre lo stesso per tutti i libri, e si trattava quindi di un file ‘farlocco’ che, dopo aver portato l’ignaro pollo della situazione ad abbonarsi a RapidGator a pagamento, lo avrebbe lasciato probabilmente con un archivio compresso non funzionante e fatto di ‘fufffa’.

Ovviamente mi sono premunito di informare RapidGator fornendogli il link affiliato dello str… del furbacchione di turno, sperando che si muovano a bannarlo come munimo e cancellargli l’account annullando eventuali crediti maturati a danno degli ingenui cacciatori di libri PDF italiani da scaricare.

 

PDFITALY e Google, le tracce

google suggest ricerche per PDFITALYOvviamente se provate a digitare pdfitaly nel campo di ricerca di Google il sistema ‘suggest’ mostrerà le query più frequenti degli utenti, lasciando trasparire subito che ci sono già in giro diverse vittime, così come da una rapida ricerca cominciano e mergere già i quesiti su Yahho Answers e, come sempre, fra poco qualche altro articolo che segue questo come è successo la volta scorsa con PDF4IT.

Le ricerche sono ovviamente quelle ‘classiche’, del tipo:

  • pdfitaly come scaricare
  • pdfitaly libri
  • pdfitaly funziona
  • pdfitaly rar
  • padfitaly affidabile

e così via…

risultati delle ricerche per pdfitaly.com

Fra i risultati spicca anche un esposto dell’AGCOM in PDF dove trovate tutti i dettagli tecnici sul sito, ma che a quanto pare non ha ancora prodotto risultati. Spero che la mia segnalazione al servizio di download abbia almeno gli effetti sperati sulle finanze del truffatore di turno.

Se pensate che questo articolo possa aiutare qualcuno a non cadere in questa trappola, condividetelo, ovviamente, e sentitevi anche liberi di commentare se vi va segnalando altre realtà simili.

Una piattaforma di attacchi informatici per infettare i siti WordPress

Non c’è pace per chi si occupa di gestire la sicurezza dei siti WordPress, e gli attacchi si fanno sempre più serrati e frequenti, mettendo a dura prova sia gli sviluppatori, costretti a continui aggiornamenti e revisioni, sia i webmaster e tutti coloro che gestiscono i siti, ma anche le aziende che hanno creato plugin dedicati proprio alla sicurezza di WordPress, come Wordfence. Proprio quest’ultima ha appena pubblicato un articolo dove si parla di una nuova piattaforma utilizzata dai pirati informatici per tentare di penetrare nei siti WordPress e infettarli con codice malevolo o altro. Ho chiesto l’autorizzazione al sito ufficiale per tradurre e mettere a disposizione di tutti gli utenti italiani di WordPress che non conoscono abbastanza l’inglese per consultare l’articolo originale, trovate di seguito il testo, il cui originale è intitolato “An Attack Platform Infecting WordPress Sites” e contiene anche un video dimostrativo dove sono appunto mostrati alcuni esempi di attacco informatico a WordPress.

Una piattaforma di attacco per infettare i siti WordPress

Il team di Wordfence si ritrova spesso a indagare sui siti dei clienti che sono stati infettati con l’obiettivo di aumentare l’impegno nella ricerca e sviluppo e offrire un servizio sempre migliore attraverso il sistema di scansione principale utilizzato. Dall’esame dei siti ‘bucati’ si ottengono dei dati sulle modalità che hanno permesso ai pirati informatici di accedere al sito e permette al team di ottenere informazioni aggiornate sui nuovi strumenti di attacco. Nello stesso tempo, queste indagini permettono a Wordfence di aggiungere nuovi codici di riconoscimento al sistema di scansione e consentire così di migliorare ulteriormente il riconoscimento e l’intercettazione di nuovi attacchi.

Nel corso di una recente indagine su un’infezione di ampia portata il team ha individuato un insieme di strumenti di attacco riconducibili allo stesso script ‘meta’. Si tratta di uno script di appena due righe di codice ma in grado di permettere al pirata informatico un attacco molto potente. Una volta installato, questo script mette a sua disposizione ciò che il team di Wordfence ha definito come una vera e propria ‘piattaforma di attacco intregrata’.

Lo script è stato ‘decodificato’ attraverso un’operazione di ‘reverse engineering’ e si è scoperto che scaricava il resto del codice necessario da pastebin.com, un sito in cui chiunque può pubblicare anonimamente del testo. L’autore dello script aveva infatti pubblicato su pastebin.com il codice sorgente, che veniva appunto scaricato ed eseguito dalle due righe di codice inziali. Ciò permetteva, appunto, di avviare un’infezione di larga portata semplicemente con due righe di codice.

Una volta installata, la piattaforma di attacco metteva a disposizione del pirata informatico ben 43 strumenti scaricabili sempre da pastebin con un solo click. Fra le funzionalità messe a disposizione da questi trumenti abbiamo trovato:

  • Una shell di attacco completa che permette di gestire il filesystem, accedere al database attraverso un client SQL ben progettato, vedere le informazioni di sistema, creare un’infezione globale nel sistema, avviare attacchi DoS verso altri sistemi, individuare e infettare altri CMS, vedere e gestire gli account degli utenti sia sui CMS sia sul sistema operativo locale e molto altro.
  • Uno strumento di atacco a forza bruta via FTP.
  • Uno script di attacco a forza bruta per WordPress.
  • Strumenti per la scansione dei file di configurazione o di informazioni sensibili.
  • Strumenti per scaricare l’intero sito o parti di esso.
  • La capacità di effettuare scansioni alla ricerca di altre shell di attacco.
  • Strumenti destinati a specifici CMS e in grado di cambiarne la configurazione per ospitare del codice malevolo.

Nell’infezione su cui è stata svolta l’indagine la fonte pare fosse riconducibile a un gruppo di pirati informatici vietnamiti e a un membro del gruppo in particolare.

Per dare un’idea più precisa delle funzionalità offerte da questa piattaforma è stato realizzato un video dimostrativo dove una macchina virtuale di test viene infettata con il meta script composto da due righe di codice e quest’ultimo viene utilizzato per scaricare gli strumenti sopra descritti.

E’ importante sottolineare che la diostrazione è stata condotta in una macchina virtuale nuova e appena creata in cui sono stati inseriti alcuni strumenti di prevenzione di Wordfence atti a evitare ulteriori infezioni e attacchi. Fra questi ultimi, un sistema che forzava il traffico di rete in modo che potesse passare solo attraverso un proxy particolare per monitorare i dati in entrate e in uscita dalla macchina virtuale.

video dimostrativo wordfence su piattaforma di attacco a WordPress

NOTA: il video è disponibile nella pagina dell’articolo originale.

Come si può notare dal video, i pirati informatici hanno in questo caso sviluppato sistemi di attacco altamente evoluti e strumenti in grado di compromettere e ‘bucare’ il sito. La priorità di chi possiede o gestisce un sito WordPress è, quindi, quello di prevenire l’accesso al sito da parte dei pirati informatici. Il Centro Didattico sulla Sicurezza di Wordfence è un buon punto di partenza per apprendere le basi necessarie a difendere il proprio sito. Il consiglio del team è anche quello di passare alla versione Premium di Wordfence se non è stato già fatto. In questo modo sarà possibile pianificare scansioni di controllo frequenti per la sicurezza del sito, aumentando così le possibilità di intercettare e bloccare in tempo eventuali attacchi.

Speriamo che il video dimostrativo e le informazioni fornite nell’articolo siano utili a un numero sempre maggiore di utenti di WordPress e vi invitiamo a condividere queste informazioni per il beneficio di tutti.

PER APPROFONDIRE: Articolo/tutorial sull’uso di Wordfence su WPAZ

FONTE: “An Attack Platform Infecting WordPress Sites” (con autorizzazione alla traduzione da parte degli autori, che ringrazio di cuore)

Hogan outlet online: siti infettati e siti truffa

Una premessa…

Dalla prima pubblicazione di questo articolo sono stati numerosi i commenti di persone truffate o comunque imbattutesi soprattutto nei siti pseudo-Hogan. Non si tratta nella stragrande maggioranza dei casi di semplici imitazioni delle famose scarpe, ma di vere e proprie truffe dove l’acquirente non solo perde i soldi dell’acquisto non ricevendo nulla, ma rischia addirittura di vedersi prosciugare la carta di credito.

Il consiglio, quindi, è di scorrere prima di tutto i commenti che trovate a fine articolo, verificando che il sito da voi individuato non sia già fra quelli menzionati (gli indirizzi vengono riscritti come nomesito_com per evitare link veri e propri da questa pagina), ed evitando quindi il sito o i siti se sono fra quelli già segnalati. Inoltre, se avete dei dubbi utilizzate appunto i commenti per chiedere informazioni riguardo al sito stesso, sarò ben felice di darvi il mio parere.

Infine, riguardo alle possibilità di denuncia alle autorità di questo genere di truffe purtroppo più che segnalare il sito alla Polizia Postale non si può fare, ma trattandosi di siti che in genere sono collocati all’estero, intestati a persone fittizie e spesso destinati a sparire nel nulla dopo un periodo di attività truffaldina, non c’è molto da sperare in quanto a risultato di eventuali denunce. Da parte mia proverò più che altro a fornire alle autorità anti-abuso che gestiscono i domini/indirizzi dei siti Web queste attività, sperando che possano almeno ‘censurarle’ al più presto.

“outlet hogan online”, una ricerca piena di… sorprese

In questo articolo voglio darvi un’idea di come agiscono i pirati informatici quando infettano dei siti (alcuni realizzati con WordPress, ma non necessariamente) per utilizzarli come ‘zombie’ affinché facciano da collegamento ad altri siti su cui si perpetrano delle vere e proprie truffe. La truffa, in questo caso, riguarda le scarpe Hogan, che dai siti linkati risultano essere contraffatte e in alcuni casi associate a transazioni su carta di credito non proprio corrette. Ma partiamo dall’inizio, per spiegarvi come mi sono accorto di questo fenomeno e come si è sviluppata la mia indagine che ha portato alla sorprendente scoperta.

Dall’agriturismo alle ‘nike air max pa cher’

ricerche con keyword 'nike air max pas cher' in Google Search Console
Ecco la frase ‘nike air max pas cher’ fra le ricerche di ottobre 2015 per il sito di agriturismo

Durante le mie analisi e ricerche SEO periodiche mi sono reso conto che nella mia ‘search console’ di Google avevo ancora i dati di un sito di agriturismo di un mio vecchio cliente che ha poi deciso di affidarsi a un ‘amico’ per gestire il suo sito, scelta che quasi inevitabilmente porta a dei risultati deludenti se non addirittura catastrofici. Ovviamente sarà mia cura non menzionare il nome del sito, né altri dati che possano ricondurre ad esso, ma proverò intanto ad avvisare l’ex cliente della cosa affinché possa almeno prendere provvedimenti visto che, al momento di scrivere, il sito non risulta ancora bannato da Google anche se, come vedremo, è stato già identificato come ‘infetto’ da Sucuri e inserito fra i siti di ‘spam’ da altri servizi di monitoraggio e sicurezza.

Ho intuito l’infezione da ‘scarpe di marca’ quando, fra le keyword di ricerca di Google Search Console, ho visto una serie di frasi come ‘nike air max pas cher’ seguite da altre parole che non c’entravano nulla con tale ricerca ma che riconducevano ad altre keyword presenti nei contenuti del sito (vedi immagine).

In questi casi, la prima cosa da fare è dare un’occhiata al codice sorgente delle pagine del sito, usando la solita opzione ‘Visualizza sorgente pagina’ del browser, in genere disponibile sia cliccando col tasto destro su una pagina qualsiasi del sito, sia usando l’apposito comando dal menu. Ovviamente nel codice della pagina ho subito individuato una serie di link e di parole chiave nascosti, preceduti dal comando:

<div style="position:absolute;filter:alpha(opacity=0);opacity:0.001;z-index:10;display:none">

che ovviamente serviva a renderli invisibili al visitatore ma non ai motori di ricerca, una pratica che come saprà chi si tiene informato sulla SEO è ormai fortemente deprecata da Google e comporta anche delle penalizzazioni, in quanto fa parte del famigerato ‘black hat SEO’. I link riguardavano tutta una serie di siti che, guarda caso, avevano un ottimo pagerank (3 o anche 4), ed erano quindi stati scelti per creare a loro volta dei link in uscita che passassero questo pagerank alla ‘destinazione’, in questo caso al circuito che porta ai siti di vendita delle scarpe Hogan contraffatte. I siti sfruttati per il loro pagerank erano ovviamente di vario tipo e non c’entravano nulla né con il sito dell’agriturismo né con le scarpe Hogan, per esempio si trattava di siti che offrivano servizi per il taglio degli alberi (statenislandtreeremoval.com) oppure siti di istituzioni scolastiche (antwerp.uibs.org), scelti appunto solo per sfruttare subdolamente il loro pagerank e posizionarsi.

 

Dalle scarpe Nike alle scarpe Hogan il passo è breve

Fra i link ai siti appena menzionati ho anche notato delle URL di siti italiani, cui era stata affiancata la frase chiave ‘outlet hogan online’, il che mi ha spinto a verificare cosa contenessero a loro volta quei siti. Uno di questi era affittolocationmilano.com, che ovviamente aveva un pagerank pari a tre, quindi ottimo candidato per questo genere di nefandezze SEO. Controllando il sito con Sucuri Sitecheck ho visto che non risultava ancora né infettato né blacklistato (almeno al momento in cui ho fatto la verifica), quindi l’infezione doveva essere recente o comunque il meccanismo utilizzato era ben congegnato.

Non soddisfatto, ho voluto verificare se il sito presentasse un qualche segno di cattiva gestione della sicurezza o addirittura una traccia di vulnerabilità, quindi l’ho esaminato con WhatWPThemeIsThat per sapere quale era il tema utilizzato, ed è risultato che si trattava del tema Nevada di United Themes, alla versione 1.6.3 che, andando a controllare sullo storico degli aggiornamenti nella scheda ufficiale su ThemeForest, risultava invece già arrivato alla versione 1.8.1 e con una serie di aggiornamenti al plugin Slider Revolution che il tema appunto integra. Questo plugin, come sa chi si tiene aggiornato sulle vulnerabilità di WordPress, era salito alla ribalta lo scorso dicembre per una seria vulnerabilità che ha compromesso moltissimi siti. Non avevo bisogno di altro per capire che il webmaster cui è stato affidato il sito non si curava affatto della sicurezza, e che i pirati informatici di cui sopra avevano fatto presto a individuarne le vulnerabilità e sfruttarle per i loro scopi, in questo caso per creare link ai siti che vendono scarpe Hogan contraffatte. Da tutto ciò si evince come a volte non sia sufficiente un controllo al volo su servizi come Sucuri Sitecheck per capire se un sito è stato già compromesso, ed è invece molto più importante agire preventivamente per scongiurare tale evenienza con aggiornamenti e backup periodici e con misure di sicurezza appropriate.

 

Hogan outlet online e i siti ‘zombie’

A questo punto sono sato assalito da un atroce sospetto, e ho provato a cercare ‘hogan outlet online’ su Google, il che ha fugato ogni dubbio quando mi sono visto comparire, già nei risultati della prima pagina, una serie di siti che chiaramente non avevano a che fare con le scarpe Hogan ed eventuali outlet online che le commercializzassero.

Tutti i siti avevano, nei metadati del titolo, frasi come “Scarpe Hogan Outlet“, “Scarpe Hogan Sito Ufficiale Online” oppure “2015 Hogan Outlet Scarpe Hogan“, mentre nella descrizione SEO comparivano frasi come “Hogan Outlet 2015,Hogan Outlet Online, Hogan scarpe hogan outlet online Sito ufficiale, Hogan Italia, promozioni annuali, Sconto” e via dicendo.

ricerche mensili dela frase outlet hogan online e variantiUna ricerca con gli strumenti per le parole chiave di AdWords ha rivelato subito che le keyword outlet hogan online erano utilizzate dagli utenti con molta frequenza (vedi foto), e si prestavano quindi a un’ottimizzazione efficace in questo contesto. In geneale le statistiche di Google mostravano che le keyword associate alle scarpe Hogan erano utilizzate molto di frequente, con una particolare preferenza per ‘hogan outlet’ e ‘hogan online’.

 

Finti outlet Hogan ‘parassiti’

Cliccando sui risultati si finiva inevitabilmente per essere dirottati su una serie di siti allestiti per apparire in tutto e per tutto come dei regolari negozi online di scarpe Hogan, come hogan.outletnegozio.com oppure hgoutlet2015.it, ma che analizzati si rivelavano privi di qualsiasi riferimento commerciale o fiscale, quindi chiaramente sviluppati per attirare ignari fan delle scarpe Hogan e vendergli (nella migliore delle ipotesi) delle calzature contraffatte o addirittura perpetrare qualche truffa nella transazione con carta di credito.

Ulteriori indagini con lo strumento WHOIS e con la Wayback Machine sui domini di alcuni dei siti visualizzati nei risultati della ricerca hanno poi rivelato che molti erano scduti ed erano in seguito stati acquistati e registrati da fantomatici utenti, tutti residenti in varie località francesi. Molto probabilmente si trattava dello stesso individuo (o gruppo) che aveva acquistato domini con pagerank alto alla loro scadenza per poterli poi utilizzare come strumenti di ‘dirottament0’ verso i siti outlet Hogan ‘finti’.

 

Conclusioni: sicurezza di WordPress e scarpe Hogan

A questo punto non resta che tirare le dovute conclusioni, ovvero che la sicurezza del proprio sito è un fattore cruciale per il suo corretto posizionamento e per la sua incolumità e sopravvivenza in generale, che si tratti di WordPress o di qualsiasi altro sistema di sviluppo, e che le scarpe Hogan conviene comprarle da una fonte affidabile e trasparente, come Amazon per esempio.

Da parte mia non posso darvi consigli su quale modello di scarpe Hogan scegliere, ma di sicuro posso guidarvi nella messa in sicurezza o nell’eventuale ripristino di un sito già infettato, oppure nell’ottimizzazione SEO corretta ed efficace del vostro sito o blog. In tal caso vi basterà scrivermi attraverso il modulo dei contatti di questo blog o del mio sito ufficiale per avere informazioni su come prenotare una sessione Skype guidata nella quale vi darò tutte le indicazioni e i consigli di cui avete bisogno.

Il sito Web e l’automobile

Molte delle persone e delle aziende che commissionano un sito non si rendono conto di quanto lavoro ci sia anche DOPO lo sviluppo del sito stesso, meravigliandosi di fronte alla richiesta, da parte di chi ha fornito il sito, di un canone annuo di gestione oltre che di rinnovo.

Per non essere costretti a utilizzare terminologie troppo complesse e tecnicismi non immediatamente comprensibili a chi non è del settore (ovvero la maggior parte dei clienti), si può ricorrere a quella che ho definito ‘la metafora dell’automobile’, grazie alla quale si riesce a rendere più perfettamente un’idea di quanto lavoro sia implicito nell’esistenza stessa di un sito Web.

auto tasse periodicheQuando si acquista un’automobile, si è già consapevoli che ogni anno dovrà essere versata una quota corrispondente al bollo, legata alla cilindrata/potenza del veicolo. Per un sito Web, questa equivale al rinnovo del nome di dominio e dell’hosting (lo spazio dove è ospitato il sito e i servizi annessi, come la posta elettronica o il database), diversa per ogni sito essendo quest’ultimo appunto legato a specifiche prestazioni che ne determinano il prezzo. Il rinnovo del nome di dominio e dei servizi di hosting va eseguito entro la naturale scadenza, e se si commissiona tale compito a un’agenzia di servizi sarà necessario pagare il tempo che quest’ultima investe nell’operazione, in quanto ci evita di farlo personalmente.

manutenzione auto e sito webChi acquista un’automobile, inoltre, sa bene che questa richiederà una certa manutenzione perché si possa viaggiare senza l’ansia di ritrovarsi da un momento all’altro in panne durante i viaggi, o addirittura essere coinvolti in un incidente (per es. dovuto allo stato di alcuni elementi come pneumatici, fari, elementi del cambio, ecc.). Le operazioni di manutenzione sono in parte svolti dal proprietario dell’auto, in parte delegati, dietro compenso, a personale qualificato che può andare dagli inservienti delle stazioni di servizio a veri e propri meccanici, elettrauto e gommisti. In alcuni casi è necessario un ‘aggiornamento’ dei componenti, come nel caso di gomme/pneumatici, oppure di elementi relativi all’impianto elettrico (per es. un faro). Anche un sito Web ha bisogno di manutenzione, soprattutto oggi con l’utilizzo dei CMS e dei relativi componenti che ne estendono le funzionalità, che richiedono un aggiornamento frequente perché sia mantenuta la stabilità dell’intero sito. Come per l’auto, anche per il sito la manutenzione ha un costo in quanto eseguita da personale specializzato, a meno che il titolare del sito non ritenga di avere le competenze giuste e si attrezzi per eseguire tali operazioni in piena autonomia.

auto effrazioneInoltre, chi acquista un’automobile è sicuramente molto attento all’aspetto della sicurezza, quindi ricorre a un’assicurazione che copre gli incidenti ma anche i furti e altri atti criminosi a danno del veicolo. L’assenza di una polizza assicurativa si traduce, oltre che in pesanti sanzioni o addirittura il sequestro del veicolo, anche nell’assumersi l’intero carico di spesa qualora il veicolo risulti danneggiato o rubato. Un sito Web può essere allo stesso modo danneggiato o addirittura distrutto, e in certi casi ‘rubato’ quando l’attacco da parte dei pirati informatici ha l’obiettivo di utilizzare il sito per dirottare i visitatori verso altri siti Web spesso di dubbia natura (gioco d’azzardo, porno, terrorismo). Questi attacchi sono all’ordine del giorno e i tentativi di penetrare nel codice del sito hanno una frequenza altissima, avvengono infatti più volte al giorno. Senza un’adeguata operazione di ‘backup’ (creazione periodica di copie esterne del sito) e di una ‘blindatura’ che permetta di prevenire e scongiurare gli attacchi di cui sopra, si rischia di vedere gli effetti disastrosi degli attacchi andati a buon fine, che possono andare dalla ‘schedatura’ del sito come malevolo da parte dei motori di ricerca, che in tal caso ne ‘oscurano’ la visibilità e lo rendono inaccessibile al pubblico visualizzando un avviso di pericolo, alla sua cancellazione dai risultati delle ricerche (disastrosa per qualsiasi attività online) fino al danneggiamento del sito stesso in certi casi irreversibile se non si dispone di una copia di sicurezza valida.

Ricapitolando, i costi PERIODICI che il titolare (non utilizzo il termine ‘proprietario’ per ovvi motivi illustrati a fine articolo) di un sito Web deve sostenere dopo lo sviluppo del sito, sono tre:

  1. operazioni e canoni di rinnovo del nome di dominio e dei servizi di hosting
  2. manutenzione periodica di aggiornamento della piattaforma su cui il sito è basato e dei suoi componenti
  3. messa in sicurezza e prevenzione dei danni causati da malfunzionamenti dell’hosting e dagli attacchi dei ciber-criminali (pirati informatici)

Tali costi variano, come abbiamo visto, a seconda del servizio di hosting e registrazione dominio cui è basato il sito e a seconda del fornitore dei servizi di manutenzione e sicurezza. Ad essi vanno aggiunti i costi degli interventi di aggiornamento dei contenuti (immagini, listini, ecc.) che sono da preventivare di volta in volta a seconda delle necessità del cliente e della disponibilità di chi fornisce tale servizio.

Se il sito non è gestito come ‘servizio’ ma è stato fornito al cliente nella sua interezza come ‘prodotto’, quest’ultimo dovrà sentirsi libero di affidare ad altri fornitori i servizi appena descritti, oppure di gestirli in autonomia, svincolando in tal caso totalmente il precedente fornitore e gestore del sito e assumendosi, naturalmente, di conseguenza tutte le responsabilità derivanti da una gestione autonoma o dall’affidamento ad altri della stessa.

Naturalmente le problematiche e gli aspetti legati alla fornitura e gestione di un sito variano da un caso all’altro, e offrono innumerevoli spunti di discussione e riflessione, pertanto siete invitati a commentare ed esprimere il vostro parere o raccontare le vostre esperienze.

CashToRefer, l’ennesima truffa camuffata da guadagno facile

Clicca e ti paghiamo, trova altri disposti a pagare e ti paghiamo ancora di più… il mantra è sempre lo stesso, e questo genere di truffe online ispirate al guadagno facile si moltiplicano sempre di più, sostenute dalla crisi economica che spinge la gente a credere e sperare che ci siano davvero metodi per guadagnare cifre concrete semplicemente cliccando e portando altri a fare lo stesso.  Qualche giorno fa vi ho parlato di umfragenews.com (noto anche per la sua versione francese fractualites e per quella spagnola apparsa nel frattempo), oggi invece voglio spendere qualche minuto per presentarvi il “mirabolante” sito CashToRefer.com, il cui proprietario pare sia un canadese e per il quale è stata scelta una veste davvero convincente.

CashToRefer.com la pagina home del sito

Chi conosce l’HTML sa bene quanto sia facile mettere su un sito del genere e riempirlo di contenuti, dandogli una parvenza di “business”, infatti CashToRefer a prima vista si presenta molto meglio di UmfrageNews/Fractualites facendo leva su immagini a scorrimento e su un “ticker” dove scorrono in tempo reale i “guadagni” maturati dai vari iscritti. Potete immaginare come ciò invogli a registrarsi e cominciare a tirar dentro altri.

Sì, perché CashToRefer promette di dare ai suoi iscritti ben 5 dollari per ogni nuovo iscritto, oltre ai 20 dollari di bonus che si ottengono quando ci si iscrive, ma il tetto da raggiungere per poter finalmente riscuotere questi soldi, inizialmente a 100 dollari,  è già passato a 200 (vi ricorda qualcosa?).

 

The content below is paywalled. Please micropay to support this website.

U2FsdGVkX19NMjSLuz1RUc1l2GpNPAawts1qkg0fxWg+1m3s2dlc7G/o+LDPTkfbMn1cZGoKko72bkIEYqwdJQgfer4sdhT3lmHPz/kTm5eWW9/anJPfOrOcfbDqPUffSav4FIjNeCIua6oOvi6hOhTxe9ags3I4ZnfMgyUwK4s4F9Me2n/raV98wGBlM/dKN34VeF+d0y8in75CYPkTru4LqZ5dQzEU7sJOYV1FhtaF2mAdLP1Wjygfa3QOhjwBVrvI0lmt6iJYeu5aEYQmZlI1UTuleXrkXw7x3yEou9esuzeYieDBDl7OhGVS+gyVa3Qcg2TN+j/kocwcexhrt63f3ey14xVAY3F9KD7bZ8ph1c07rPscPaMflpQxO0ZJm51s71AyKjWrKO9Lqfbc1fKYI9EwVzVkOSjdhQHXKYEr6OBbpJGU1HizRHul+ZCkX/d0G9wNdUGJe+i5dCA2wD75mW5qrI0AZng5LjOF1R7D0YuSbpMwQvhvv6S/Mb5LGyovk6XKy7tkkquMMeIt0f1OSUDfM5F8Mt08vgUiqwa4E2ojABix9n3Aa8S22NAzbu5ZhP/HXQb5PMz9T9TyllV1NeeTP1KamkFXYYqV38nV6+rFBXCusY1yOxsUs2F60bJf63vpdG/G1kUFLC7vnZsxl6TxQwJh0mVdfS+3yoQA/KMfLSSH1GXUn3wMBBByl1A9EF8jj4DZXxepADK9mYO3qScSzlZNIMx4xRl4uUoUojSqoxjQRDbfjVk/ZaI1y8Sweq/SC5YFpjgtkYsGdclspZ+JsiBt19++b6QQfAsNs/40RMfQXOL9N8zf2p8cTg+3xWwKokBPAdlIvd/0cy7qmtuQ7B73DpaEZlDCc40a+F7DKgvsTVBYqqGkBxKxmyEoZlofu1Bl+TqaSCx0lOWOggDwFoen0KHZy8yynlFQk7kpAyk6pUKJGGoSu7za9LAdOxNddcDld9d77MXTtFnexmz6S8uA2ZRdb6pVL4Z16auanWbcDqpsR+gNsvgql118rk671EexoHzSo/LXMh0yT//cSrCy3u2n8XNKqJKgnpL0gfsskkWAJbh4cRtxOwRtQZOl6+NBHP8AoI2T7Szk4tOJda0KOGF0hOZr0ewKdyPm4lnLV2WTOBSYvTjI7GIieP4NXp77mrdnD+Y7S5uwiS86u3/vgkZfrSKa8/VqgViF4BaDP1EVSZEJT/GL8J6oGp40YGxgZBGq1tuEijJUJb2Di/PDjx33ZZO3603cZGlsFKwi04zNzZR1MDfnWN/BeVoMVe0lYNJxWCd256U/eLsnK+MiEIfQz/x9g6v2yjVojRos56Rm2pLWurGVOBxDd3cqWDoaJgDUMLZXPS37VM8jItpDuy3jhHqUI47s2ABkfe0gVZXq6+KXo97KmIs5nxepMx30OMmpQNiJSQLM3A594rgmAVUbr7kLxfM13Bm4+bqfW1xSQRiZ6JJ+eQw7aAeh97TlJkmseUB9Mg6YWWnKGV0yOL3FRzUin+wbZKU6tGcBG0ozDyVeRz5FnI9VbrB1UXzo+eOpW1i9OoCtWi12jOGB7saUULVrKw18pCFoYLMLL4gBHmVxRzPpR3e6qNX7UsKgTcX0+Q147fpyVjoRmVBAT9SSMyq9PB3oGtjRNX87RyiM68k1x4TrYWF7oVqQzIOFoM1+uRwwt5nWxEFIfvELRJ8ppdh6q+RPmYnnPjh0wUyLJnJN/n2O91Iyz9ewdz9riZmZIOqJ1s3NiGE6pSgqv4tdXQ1ggVnZtmiPdT+NOO2PnDJVSEEp5NCsnXez4XunLC4JTCXeEj6ZL43h/2vIDm6ZZrJeEl/C+duDt23DmZno9pVvurHnZAXIJZOTUBfcJL07seDChw4jjCuhXBJ8/K/KEdsHER4zJWTmluGV1wlygVrj3iyU2+byarwSO6EYYddsyOCzpXgwB1mzl6j7s8DtcdW8TFknkfgugDyAjL1/Ztlfnn0GhpVpbgIXVNtPF4kT2MkHjHK0IgATNe3zfwtNHi/7cRQh6VH6c2L3bJZgeoJwOC8hFfhnfl8tYrF/BaedRqXEfv9/VT8NQ1Q3ELP/jem32RBDGuAYW2YJ67RbVz9kfoV96PzIr0TJWm/AHuQQc/56xaxtoh4/761uZ8w7Brxc9lkLHbKBnXU9b1EC9dnphNnBEuhY4eRQmt2ZGLi3lhGKnnVGJt2R9Kx6qKhX27NiD46IZmX44sRpZ4N1lsf0MfgIviDkbKW8dlnEbXV17khK+hEK+ujWpXd4wJbNmKFtgXZfSQzZ2pLzp0bhmpfH1SIEnkzdc3wpsD2yMKgPhMgT6mVfz0GgbtPsaMreWzI4rm4Lu1KC52Qz478uars8mFP3XGG+W6NXrJrpcuiIB0BknpzOEBhBzx1MuhkCcLgTCxoPcT77cOcBH926EDAab82tApywpiXwDVfK2bou2UMHmiJHV7XynxZflZi3GXSI2nvQo7hlcb3hRSrwB+WjbcbEl/UJufCFgse+SPJmYVvHSUUeiqjSykbhYQcLW5RwWHDWrEj0+0q4YjWE3qvjm7zUEtNqjggBhZp5OwZJq1uPNTobDv4FeIjgLP/xNKf+xp+nRyLDd5qsKGqA7W9IeGA5rbWJ0hxged27QHwm0ogEx4VgRp2/L7dgOWvvUeB2/VQICo7GWENXSXzq7UliPbG3GXnwOxUS9mR186mtDDgtlUBVh2g0GoGLpt2DJm4Ea2WVS6iBwqsApyZy8H4JskdJS12cpba+COBkxRx991e6miud/ASTWUjhjsR7+CDp3IH9PrftFlg+7e0/MDLUSPaqV0FW/mkwXIDnNETxZ+ZNvDeqsvHz6+HGSz6QEwehB6T3QnZUUcv0C7I24lmdz/GUg1lwKWguX7Cccd/0zoyg1wmlRcBsSdEftCjXD6gjb4Vg8zuMjqZxCdkZBU0V1Ck2sdRyvBS/dR4bqKgFoV9pWCQO6zS81/NuJfCOhuTd7GtbcaCkLOBn3K1QggLVReL9y2MHecyhfhtNrUBaXPnPCradVdQUKVc1W9jFSiHcN+rcqxRQ7TYriEhcMeITrkBDIO2Aom984J6laY558jJRdGQi0mHvKEC7KtBITOZYcMy57HhRIIOraF1XIQVU7avvMdGq5QOAJaZBrSq866F2tklqUT+MCsscUoSX5EEiQNiFpxwlRF40Fn2jqyor/6Poh6eGeBJf/IwrWAbeKErUsw==

UmfrageNews.com – Benefattori o truffatori?

ATTENZIONE: in questo articolo non è presente alcun link diretto al sito di cui si parla in quanto c’è un fondato sospetto di truffa, quindi attenzione a leggere prima tutto l’articolo, soprattutto se non vi siete ancora imbattuti nel sito in questione.

Ammettiamolo, “guadagnare cliccando” è il mantra più recitato del Web, così come la chimera del guadagno facile attraverso la semplice visualizzazione di pubblicità e simili ha attirato come falene verso la luce milioni di navigatori da quando esiste il Web.

la home page del sito UmfrageNews.com

L’ultima e forse più eclatante fra queste iniziative sembra essere quella di UmfrageNews.com, un sito che promette di dare 2 euro per ogni click su un link e 9 euro per ogni nuovo iscritto che si registra attraverso il vostro link affiliato (anzi, 12 euro come vedrete fra poco).

Ne sono venuto a conoscenza quando un mio amico mi ha scritto e poi chiamato al telefono, esaltato per aver scoperto questa vera e propria miniera d’oro, e in un primo momento registrandomi ho visto che le cose da lui descritte sembravano rispondere a verità, ma…

Strani indizi su UmfrageNews.com

Eh già, perché di fronte a tanta “beneficenza” c’è sempre un “ma”, e vorrei farvi notare alcune incongruenze derivate da un esame più attento del sito di UmfrageNews.com, ovvero:

  1. il modulo di registrazione ha degli strani bug per cui i dati risultano mescolati (per es. cognome con indirizzo email)
  2. il sito è in semplice HTML, quindi non basato su un CMS o comunque un linguaggio tipo PHP o simile
  3. umfragenews.com è solo in tedesco, ma i suoi server sono in Ukraina (l’ho verificato tramite whois e ping)
  4. il dominio umfragenews.com è stato registrato solo qualche settimana fa, e ha già un’autorizzazione ai pagamenti tramite PayPal (a suo dire)
  5. i banner presenti sul sito non puntano a nulla (ovvero non contengono link) e il sito pubblicizzato non è neanche un dominio esistente
  6. la registrazione è fin troppo facile, e l’email di conferma a me non è nemmeno arrivata (ho controllato anche nello spam) mentre a chi è arrivata era composta da due semplici righe di benvenuto senza link di verifica su cui cliccare, figuriamoci se un servizio in cui fanno creare un account per dei pagamenti non verifica neanche l’email di chi si iscrive, soprattutto dopo averti chiesto il numero di un documento di identità
  7. le uniche due news presenti sul sito (che annunciano i tempi di pagamento e il premio di affiliazione) sono dei semplici stralci di testo e non sono collegati a un blog, come accade normalmente

Insomma, UmfrageNews.com ha tutta l’aria di un sito “di facciata”, messo su al volo per raccogliere l’indirizzo email, l’account PayPal, il nome e cognome, e dato che si tratta di guadagni facili e vistosi, potete immaginare quanto si sita diffodendo a macchia d’olio anche qui in Italia soprattutto nei forum. Tra l’altro esiste anche una versione in francese, ovviamente con nome di dominio diverso: fractualites.com (vedi immagine seguente).

fractualities.com è la versione francese di umfragenews.com

Non mi meraviglierei che, da qui a qualche giorno, facessero la loro comparsa anche versioni di UmfrageNews.com in italiano, spagnolo, ecc.

Resta da capire quale può essere lo scopo dell’iniziativa promossa da UmfrageNews.com e Fractualites.com: raccogliere facilmente un’elenco sterminato di indirizzi email con nomi e cognomi di persone che hanno un account PayPal per poi rivenderli alle agenzie di email marketing o, peggio, a scammer professionisti? Servirsi loro stessi di questi dati per truffare qualcun altro? Ottenere click su un sito per rivenderseli come “traffico certificato” e vendere così pubblicità a caro prezzo agli inserzionisti? Personalmente non riesco a immaginare come si possa dare 2 euro per un click su un qualcosa che non è neanche una pubblicità e non apre una pagina, e aggiungerci 9 euro per l’affiliazione e una percentuale del 10% sugli iscritti. Quando scoprirò se pagano ve lo farò sapere, ovviamente, ma dubito che possa accadere.

Vi pregherei quindi di diffondere questa informazione almeno per mettere in guardia più gente possibile, potete anche fare riferimento a questo articolo, e ovviamente il mio consiglio a chi si fosse già registrato è di non fornire ulteriori dati sensibili, di cambiare la password di PayPal e tenere gli occhi aperti riguardo al proprio conto.

Creare un sito Web in mezz’ora? Anche meno, con WordPress

ATTENZIONE! Solo per QUESTA SETTIMANA a soli 9 Euro potrai avere, insieme al software Pocket WordPress, la guida completa per imparare e usare WordPress su pendrive o su disco per creare tutti i siti e i blog che desideri, anche senza Internet. CLICCA QUI! Potrai anche includere il videocorso “Crea un sito WordPress in 30 minuti” aggiungendo solo pochi euro. Se invece vuoi accedere GRATIS al videocorso, clicca qui!

Quanto è difficile creare un sito Web?

La risposta a questa fatidica domanda è principalmente una: “dipende”. Dipende dagli strumenti utilizzati, dal tipo di sito che si vuole realizzare e dalla propria esperienza generale con l’informatica. Personalmente, da quando conosco e utilizzo WordPress ho cambiato molte opinioni sulla professione del webmaster, intesa in senso generale come ‘capacità di creare siti web e gestirli‘.

WordPress ha cambiato molte cose, in meglio per chi vuole creare da sé il proprio sito o blog oppure intraprendere la carriera di webmaster, in peggio per alcune di quelle agenzie e alcuni quei professionisti che per la realizzazione di un sito chiedono cifre che la maggior parte dei clienti non può permettersi di spendere.

Se lo strumento utilizzato è WordPress, quindi, e il sito non è particolarmente complesso, la risposta alla domanda è: “non troppo, anzi, quasi per niente difficile”.

 

Quanto tempo ci vuole per creare un sito Web con WordPress?

Anche in questo caso la risposta è la stessa della prima domanda, perché dipende sempre dalla complessità del sito e dagli strumenti utilizzati. E come per la prima domanda, se il nostro progetto non ha una struttura complessa e se si sceglie di creare un sito con WordPress, la risposta è ancora più sorprendente: “meno di mezz’ora”.

Lo so, questa affermazione farà storcere il naso a molte di quelle agenzie e di quei webmaster che fanno parte della categoria di cui sopra e che non potrebbero chiedere cifre astronomiche per un lavoro che si fa in mezz’ora (che poi su questo ci sarebbe da discutere a lungo, visto che non è il tempo ad essere oggetto della retribuzione ma piuttosto l’esperienza). C’è anche da dire che non tutti hanno bisogno di creare un sito Web particolarmente sofisticato, anzi in molti casi basta che ci siano gli elementi fondamentali e che siano presentati in modo ordinato, elegante ed efficace.

impara a creare un sito Web professionale con il libro Webmaster con WordPressQuando affermo che un sito Web si può creare anche in mezz’ora o meno, ovviamente, lo faccio con cognizione di causa e posso fornire le prove a sostegno. Per chi ha già acquistato e letto (ma soprattutto messo in pratica) il mio libro “Webmaster con WordPress” quest’affermazione è già in parte dimostrata, visto che in uno dei capitoli spiegavo appunto come creare un sito Web con WordPress in 50 minuti… oggi questi lettori possono accedere gratis al videocorso “Creare un sito Web in 30 minuti” semplicemente registrandosi sul sito di PocketWP, in quanto le videolezioni sono protette da password che possono essere ricavate dalle pagine del libro nella forma pagina-riga-parola, inteso come ‘parola x della riga y di pagina n‘ ma interpretato ovviamente in senso inverso (più facile a farsi che a dirsi, in ogni caso). copertina libro wordpress guida completaAnche nel mio nuovo libro, “WordPress – La Guida Completa“, spiego come creare rapidamente un sito utilizzando le versioni più recenti di WordPress, ma ho anche aggiunto molte informazioni su come personalizzare ulteriormente la grafica del sito.

 

Quanto costa un corso per imparare a creare un sito Web con WordPress?

Giusto, i lettori del mio primo libro accedono gratis al videocorso, ma tutti gli altri? Beh, il corso per il momento è disponibile solo nel ‘pacchetto’ di Pocket WordPress, che consta di un software per utilizzare WordPress da pendrive o disco locale senza necessità di installazione, un ebook sulla SEO Professionale per WordPress, un ebook sulla manutenzione di WordPress e un terzo che rappresenta una guida alla sicurezza di WordPress, il tutto a soli 19 euro.

Chi acquista il pacchetto, inoltre, ha diritto a ricevere periodicamente informazioni e videolezioni di approfondimento sugli argomenti presentati nei tre ebook e sull’uso di WordPress in generale.

wordpress su pendrive, videocorso per creare un sito Web in 30 minuti e 3 ebook

 

E per chi vuole creare un sito Web con WordPress che non sia ‘di base’?

Beh, se non ha già acquistato il mio primo libro, dove descrivo diversi progetti/esempi di creazione di siti Web con istruzioni passo a passo, chi ha quest’esigenza può acquistare altri miei libri ed ebook su WordPress, che sto pubblicando di volta in volta e che sono dedicati a diversi argomenti relativi a WordPress. Intanto se vi servisse ancora qualche buon motivo per scegliere WordPress come strumento di lavoro per creare un sito Web, potete sempre guardarvi le slide della mia presentazione sull’argomento.