Come rendere sicuro il proprio piano di hosting da attacchi di hackers

I tipici vettori di attacchi utilizzati dagli hacker sono i seguenti:

  1. Permessi di file e cartelle insicuri
  2. Applicazioni di terze parti (Wordpress, Joomla ecc...) che NON sono state tenute sicure e aggiornate, inclusi i moduli di componenti add-on.
  3. Password poco complesse per FTP, Panello di controllo, CMS ecc.. che vengono compromesse e permettono agli hackers di accedere ai file del piano di hosting o caselle email che magari contengono email con password di ftp, panelli.
  4. Email account compromessi che magari avevano messaggi email contenenti le password per ftp/pannello o che permettono agli hackers di richiedere di rimpostare la password al tuo host.

Consigli per rendere sicuro il tuo sito

Devi assicurarti che non ci siano files e cartelle con i permessi di scrittura abilitati, eccetto, quando assolutamente necessario  e in questi casi dovrebbero idealmente essere posizionati sotto la cartella root dove gli spammers non possono accedere direttamente ai files all'interno della cartella attraverso il web.

Windows
Nel nostro hosting Windows puoi gestire i permessi utilizzando il file manager dal pannello di controllo, cliccando il lucchetto vicino ad ogni file o cartella che hai bisogno di modificare.

Gli utenti dovrebbero evitare di spuntare l'opzione "abilita permessi di scrittura" nella pagina delle proprieta del sito web in quanto questa assegna i permessi a tutti i files e cartelle nel sito ed estremamente insicuro.

Linux
Nel nostro hosting Linux puoi configurare i permessi attraverso il file manager oppure il commando chmod FTP.

Utilizza sempre password complesse per tutti gli account. È consigliabile utilizzare un password manager tipo Lastpass o keepass per generare password complesse.

Noi offriamo un servizio di audit di sicurezza ad un minimo costo, che vi fa risparmiare tempo nel cercare di capire dove il vostro sito web potrebbe avere falle nella sicurezza.

  • 10 Utenti hanno trovato utile questa risposta
Hai trovato utile questa risposta?

Articoli Correlati

Accesso remoto MSSQL

L'accesso remoto a uno qualsiasi dei nostri server di database è fornito esclusivamente per...

Accesso al Pannello di Controllo cPanel

Il pannello di controllo fornisce una gamma di strumenti per gestire diversi aspetti del tuo...

Timeout della connessione o nessun elenco di file o directory durante la connessione tramite FTP

Un problema comune quando si tenta di connettersi tramite FTP a un server è ricevere un timeout...

Giustificazione di indirizzi IP aggiuntivi

A causa del numero ormai limitato di IP nello spazio degli indirizzi IP4, le autorità IP di...

Come caricare il tuo sito Web sul nostro server?

Ci sono diversi modi per pubblicare il tuo sito web su internet a seconda che si pubblichi il...