Come valuteresti la sicurezza del tuo sito web? È probabile che potrebbe essere migliore. Un rapporto pubblicato dalla società Whitehat Security ha rivelato che l’86% di tutti i siti Web presentava almeno una grave vulnerabilità. La mancanza di sicurezza del sito Web è una preoccupazione seria e nemmeno le grandi organizzazioni ne sono immuni. In occasione del Guy Fawkes Day del 2012, una festività con un significato speciale per gli hacker, un gruppo di hacker ha rivendicato la responsabilità dell’hacking e del crash del sito Web di GoDaddy.
Con i siti web che diventano sempre più complessi e sempre più persone che utilizzano il Web, è importante sapere come proteggersi dagli attacchi online.
Esegui il backup dei tuoi file
Ogni webmaster dovrebbe possedere una copia di backup dei file del proprio sito web. Perché? Perché se dovesse succedere qualcosa al tuo sito, non vuoi ricostruire tutto da zero. Peggio ancora, potresti perdere tutti i tuoi dati preziosi se non disponi di un backup adeguato. Ecco perché è bene eseguire regolarmente il backup dei file.
Naturalmente, non è necessario farlo manualmente. Utilizza un servizio come Carbonite o Mozy per eseguire il backup sia dei file del tuo sito Web che dei file del database. Quindi regola le impostazioni in modo che vengano automaticamente ripristinate ogni notte.
Su Bluehost, eseguiamo backup gratuiti di tutti i dati del tuo account su base mensile, settimanale e persino giornaliera. Quindi, puoi sempre ripristinare facilmente il tuo sito se dovesse succedere qualcosa.
Limitare la condivisione delle credenziali di accesso
Più condividi le tue credenziali di accesso, anche con colleghi e collaboratori, più è probabile che cadano nelle mani sbagliate. Quindi, evita di condividere queste informazioni se puoi. Invece, assegna un account separato a tutti coloro che devono accedere regolarmente al sito web.
Cosa succede se qualcuno lascia l’azienda? Quindi dovresti disattivare quell’account o cambiare subito la password.
Usa una password complessa
Sfortunatamente, gli hacker stanno escogitando modi più sofisticati per hackerare gli account protetti da password. Ecco perché è molto importante utilizzare una password complessa. Ora, potresti pensare: “Più complessa è la mia password, più è forte”. Ma sapevi che la lunghezza in realtà supera la complessità? Quindi, crea una password di almeno 12 parole.
Un altro consiglio: usa parole che non abbiano una correlazione o un’associazione evidente con il tuo sito web. Per ottenere i migliori risultati, dovresti utilizzare una combinazione di parole, numeri e simboli casuali nelle tue password.
Offri un corso sulla sicurezza del sito web
Naturalmente, è importante che anche i tuoi dipendenti lo sappiano. Ecco perché potrebbe essere intelligente offrire loro un corso sulla sicurezza del sito web, in cui impareranno a creare password complesse e a non condividere mai i propri dati di accesso.
Crittografa le pagine di accesso
Inutile dire che se un hacker dovesse mettere le mani sulla tua password, potrebbe creare molto scompiglio. Ecco perché dovresti utilizzare la crittografia SSL sulle tue pagine di accesso. Questa crittografia fa sì che https:// appaiano all’inizio di un URL. Ma cosa fa in realtà?
SSL crittografa le informazioni inserite in una pagina, in modo che siano prive di significato per qualsiasi terza parte che potrebbe intercettarle. Suggerimento: se invii informazioni sensibili via e-mail, dovresti prendere in considerazione l’invio di e-mail anche tramite crittografia SSL.
Contenuto relativo: Perché il tuo negozio online deve avere un certificato SSL
Connettiti con una rete sicura
Allo stesso modo, dovresti evitare di connetterti a Internet tramite reti non protette o con impostazioni di sicurezza sconosciute. In altre parole: aggiornare il tuo sito web dalla biblioteca o dallo Starbucks più vicino non è una buona idea. Se devi assolutamente accedere al tuo sito web da una rete non protetta, utilizza un proxy per siti web protetto. In questo modo almeno la connessione proverrà da un proxy su una rete sicura.
Utilizzare un host sicuro
Proprio come la tua rete deve essere protetta, così fa il tuo server web. Dopotutto, il tuo sito web può essere sicuro solo quanto il tuo server web. Quindi assicurati che il tuo host esegua suPHP. Si tratta di uno strumento che consente l’esecuzione di script PHP solo con il permesso del proprietario. Inoltre, il tuo server web dovrebbe avere un monitoraggio del server attivo 24 ore su 24 ed eseguire backup notturni del server.
Rimani aggiornato
Sappiamo che i pop-up “c’è un aggiornamento!” sono fastidiosi, ma c’è un motivo per loro. Quando un’azienda rilascia software, spesso non è a conoscenza di ogni singola cosa che può andare storta. Quindi, se scoprono una vulnerabilità o un malfunzionamento nel software, rilasciano una patch o un aggiornamento per risolverlo. Ecco cosa sono quei pop-up.
Quindi, non rimandare il download degli aggiornamenti per il tuo server web, antivirus, firewall, WordPress e altri software. Inoltre, gli hacker esperti potrebbero essere a conoscenza di queste vulnerabilità del software e sfruttarle.
Sapere a cosa ti stai collegando
Ti è mai capitato di cliccare su un link a quello che pensavi fosse un sito web affidabile, solo per trovarti di fronte a una pagina di spam piena di pubblicità pornografiche e di Viagra? Ora immagina di avere un link del genere sul tuo sito. Sappiamo che non inserirai un link losco sul tuo sito, ma gli spammer potrebbero. Possono utilizzare i reindirizzamenti aperti per dirottare il traffico Web verso il sito Web dello spammer utilizzando un collegamento dall’aspetto innocente.
Quindi, come fai a verificare se ti è successo? Digita “site:yourdomain.com” in una ricerca su Google (sostituisci yourdomain.com con il tuo dominio effettivo) e guarda se viene fuori qualcosa di sospetto.
Scansiona regolarmente
Oltre ai collegamenti ombreggiati, il tuo sito Web può essere infettato da malware o altri codici sospetti. Ti consigliamo di sbarazzartene subito, motivo per cui dovresti investire in scanner per siti Web come SiteLock. Scansioneranno il tuo sito web alla ricerca di malware e qualsiasi cosa sospetta.
Per sicurezza, dovresti scansionare il tuo sito web almeno una volta al mese per assicurarti che tutto sia in perfetta forma.
Mantieni le tue autorizzazioni strette
La maggior parte dei webmaster non ha bisogno di modificare le autorizzazioni dei file rispetto alle impostazioni predefinite. Ma potrebbero essere necessari per aggiornare o installare qualcosa. Non dimenticare di riportarli all’impostazione originale quando hai finito.
Rimani vigile
E, ultimo ma non meno importante: un aspetto importante della sicurezza del sito web è semplicemente essere consapevoli di ciò che sta accadendo con il tuo sito. Scansiona i file di registro di tanto in tanto alla ricerca di parti di codice sospette. Evita di installare plugin WordPress dall’aspetto impreciso. E fai attenzione a chi ha accesso al tuo sito web. Fondamentalmente, tieni gli occhi e le orecchie aperti.
In conclusione
Internet può essere un luogo pericoloso, ma il tuo sito web non deve essere una vittima. Prendere anche solo alcune di queste precauzioni ridurrà le tue possibilità di un attacco. È bene essere consapevoli delle molteplici minacce che il tuo sito web deve affrontare. Quindi, discuti con il tuo webmaster su come proteggere al meglio il tuo sito web. Dopotutto, il vecchio detto è vero: un grammo di prevenzione vale un chilo di cura.
