Come rendere sicuro il proprio piano di hosting da attacchi di hackers

I tipici vettori di attacchi utilizzati dagli hacker sono i seguenti:

  1. Permessi di file e cartelle insicuri
  2. Applicazioni di terze parti (Wordpress, Joomla ecc...) che NON sono state tenute sicure e aggiornate, inclusi i moduli di componenti add-on.
  3. Password poco complesse per FTP, Panello di controllo, CMS ecc.. che vengono compromesse e permettono agli hackers di accedere ai file del piano di hosting o caselle email che magari contengono email con password di ftp, panelli.
  4. Email account compromessi che magari avevano messaggi email contenenti le password per ftp/pannello o che permettono agli hackers di richiedere di rimpostare la password al tuo host.

Consigli per rendere sicuro il tuo sito

Devi assicurarti che non ci siano files e cartelle con i permessi di scrittura abilitati, eccetto, quando assolutamente necessario  e in questi casi dovrebbero idealmente essere posizionati sotto la cartella root dove gli spammers non possono accedere direttamente ai files all'interno della cartella attraverso il web.

Windows
Nel nostro hosting Windows puoi gestire i permessi utilizzando il file manager dal pannello di controllo, cliccando il lucchetto vicino ad ogni file o cartella che hai bisogno di modificare.

Gli utenti dovrebbero evitare di spuntare l'opzione "abilita permessi di scrittura" nella pagina delle proprieta del sito web in quanto questa assegna i permessi a tutti i files e cartelle nel sito ed estremamente insicuro.

Linux
Nel nostro hosting Linux puoi configurare i permessi attraverso il file manager oppure il commando chmod FTP.

Utilizza sempre password complesse per tutti gli account. È consigliabile utilizzare un password manager tipo Lastpass o keepass per generare password complesse.

Noi offriamo un servizio di audit di sicurezza ad un minimo costo, che vi fa risparmiare tempo nel cercare di capire dove il vostro sito web potrebbe avere falle nella sicurezza.

  • 10 Utenti hanno trovato utile questa risposta
Hai trovato utile questa risposta?

Articoli Correlati

Limitare gli attacchi di forza bruta in WordPress

È abbastanza comune per gli hacker tentare scansioni casuali di siti Web per vulnerabilità di...

Avete un manuale per il vostro pannello di controllo dell'hosting?

Documentazione dei Pannelli di Controllo dell'hosting Hosting Piattaforma Windows...

Configurare WHM per utilizzare i tuoi nomi severs

  Se hai un account rivenditore puoi utilizzare i tuoi nomi servers con i domini dei tuoi...

Server DNS Nomi dei Server

Potresti aver bisogno dei nostri indirizzi DNS server, specialmente quando assegni i nostri Name...

Accesso remoto MSSQL

L'accesso remoto a uno qualsiasi dei nostri server di database è fornito esclusivamente per...