Come rendere sicuro il tuo sito web

Come host monitoriamo costantemente i nostri sistemi per assicurarci che i servers siano sicuri.  Alla fin fine però, possiamo prevenire solo quello che dipende da noi, come il sistema operativo e il software del server, ma le più grosse minacce per i siti web dei nostri clienti derivano da cause che non dipendono da noi, ma dallo stesso proprietario del sito web, che non lo aggiorna, lasciando codice di programmazione vecchio o con bugs, che imposta password insicure o incorretti permessi delle cartelle e file.

Se tu sei uno dei tipici proprietari di siti web, probabilmente hai uno dei CMS o eCommerce più diffusi nel mercato, software come Joomla, Wordpress o OpenCart che rendono la costruzione e gestione di un sito web complesso molto più facile, senza il bisogno di indebitarsi troppo. Purtroppo questo lo sanno anche gli hackers e quindi concentrano la loro attenzione nel trovare falle in questo tipo di piattaforme. Per questo motivo è molto importante assicurarsi  di tenere questo tipo di software aggiornato con gli ultimi patches e risoluzioni di bug e non bisogna dimenticare tutte le componenti di terze parti che sono comunemente installate per estendere la funzionalità del CMS, anche queste devono essere aggiornate.

Quindi probabilmente ora ti stai chiedendo, come fare per rendere sicuro il tuo sito web.  Bene, qui ti forniamo una breve lista di 4 punti che spiega cosa devi fare.

  1. Controlla che tu abbia l'ultima versione del software del sito web, se la versione è vecchia, segui la procedura di aggiornamento pubblicata dagli autori, e lo stesso per tutte componenti di terze parti.
  2. Controlla i permessi delle cartelle e file richieste per l'applicazione, gli autori di solito pubblicano una lista di quali specifici file e cartelle richiedono permessi di scrittura e quali dovrebbero avere solo permessi di lettura. Qualsiasi cosa tu faccia, non devi essere pigro e non impostare i permessi di scrittura per l'intero sito web, in questo modo te la stai proprio cercando!
  3. Assicurati che tu stia utilizzando password complesse per l'accesso, incluso nel pannello di controllo, gli account ftp o qualsiasi altro metodo per accedere al tuo sito web come l'admin del tuo sito web. Se utilizzi componenti per il browser come LastPass o KeePass ti aiutano a generare e ricordare le tue password.
  4. Cambia le tue password regolarmente.

Ti sembra troppa fatica? Allora perché non farlo fare a noi, offriamo un servizio di auditing che consiste nel controllo dello stato di sicurezza del sito web, e nel fornire un preventivo per rendere sicuro il tuo sito, se ce n'è bisogno. Questo servizio costa solo €40 e ti da rassicurazione e serenità.

Ordina il servizio di auditing adesso: https://www.servwise.com/it/cart.php?a=confproduct&i=2

  • 6 Utenti hanno trovato utile questa risposta
Hai trovato utile questa risposta?

Articoli Correlati

Come rendere sicuro il proprio piano di hosting da attacchi di hackers

I tipici vettori di attacchi utilizzati dagli hacker sono i seguenti: 1. Permessi di file e...

Il mio sito è stato hackerato, cosa faccio?

Prima di tutto niente panico! Poi segui i seguenti passi. 1. Cambia tutte le password per tutti...

Perché aggiornare il tuo cms?

È importante aggiornare i software che utilizziamo su internet (applicazioni tipo cms e...

Limiting brute force attacks in WordPress

It is quite common for hackers to attempt random scans of websites for common security...

I vostri piani di hosting supportano SilverStripe?

Entrambi i piani di hosting Windows e Linux supportano SilverStripe.SilverStripe è disponibile...