Intestazione globale
0
call
4 Minuti di lettura

[Infografica] Proteggiti da questi 7 hack comuni

Casa Blog Siti web [Infografica] Proteggiti da questi 7 hack comuni

I siti Web sono strumenti potenti che possono fare molto bene alla tua organizzazione, ma possono anche esporre te e i tuoi visitatori a rischi per la sicurezza. Quattro siti web su cinque presentano vulnerabilità o hanno esposto le loro aziende e i loro visitatori a codice dannoso, virus e altre attività criminali informatiche in passato. E anche se tutti sul web dovrebbero sempre stare attenti, gli imprenditori hanno una responsabilità aggiuntiva per mantenere i dati al sicuro. Proteggi il tuo sito e i tuoi clienti dai sette hack più comuni in questa infografica. E avviso spoiler: c’è una versione testuale qui sotto.
Proteggi te stesso Infografica finale

  1. Scripting tra siti (XSS) Gli attacchi si verificano in genere quando gli hacker inseriscono codice dannoso in un’app nel tentativo di passare lo script a utenti finali ignari. Gli hacker costruiscono un trappola per i visitatori, utilizzando il loro script dannoso per raccogliere credenziali e informazioni personali per impersonare utenti noti.
  2. Attacchi DDOS interrompere la capacità di un server di funzionare normalmente. Questi attacchi inondano il server di richieste legittime oltre le capacità di scalabilità fino a quando il sito non si blocca.
  3. Aggressori di WordPress Sfrutta le vulnerabilità del codice o i punti deboli dei plug-in. Gli attacchi di forza bruta, in cui gli hacker ottengono l’accesso provando migliaia di combinazioni di password fino a quando non “indovinano” la combinazione giusta per accedere al tuo sito, sono un problema noto per i siti Web WordPress. Una volta dentro, modificano le autorizzazioni, iniettano codice dannoso e interrompono i normali processi.
  4. Attacchi informatici che si concentrano sull’indurre i visitatori a eseguire una determinata azione come fare clic su un pulsante, inserire informazioni specifiche o visitare pagine di destinazione cercano l’accesso per iniettare contenuti dannosi esattamente dove faranno più danni. Gli attacchi di ingegneria sociale sono molto difficili da controllare.
  5. Il clickjacking, in cui gli aggressori utilizzano livelli invisibili o opachi per indurre i visitatori del sito Web a fare clic su un livello senza saperlo, attiva uno script o una stringa di codice dannoso.
  6. L’avvelenamento della cache DNS devia il traffico dai server legittimi ai siti Web e ai server falsi, replicandosi da un sito all’altro o da un server all’altro.
  7. Collegamento simbolico comporta uno schema in cui i criminali informatici violano un sito vulnerabile per ottenere l’accesso root all’intero server. Una volta ottenuto l’accesso, possono potenzialmente eliminare tutti i siti Web sul server.

Come mantenere sicuro il tuo sito
Con così tanti tipi diversi di attacchi, cosa puoi fare per proteggere i tuoi beni e la tua reputazione?
Fare:

  • Aggiorna prontamente tutto il software e le patch. Gli aggiornamenti software aiutano a eliminare le vulnerabilità note.
  • Sfrutta le funzionalità di sicurezza del sistema operativo che supportano un protocollo di autenticazione rigoroso.
  • Implementa criteri di protezione con password che includono l’autenticazione in due passaggi.
  • Blocca file e cartelle private per limitare l’accesso in caso di accesso alla rete da parte di un hacker.
  • Sii iper-vigile su quali siti web visiti, soprattutto quando navighi con le credenziali dell’account amministrativo.
  • Pubblica un’informativa sulla privacy per informare i consumatori su quali dati raccogli e cosa intendi fare con tali dati.
  • Implementa firewall di nuova generazione, tecniche di sandboxing e altri protocolli di sicurezza avanzati per proteggere i perimetri esterni e interni.
  • Scarica il software antispyware e antivirus su tutti i dispositivi connessi alla tua rete.
  • Esegui il backup frequentemente e considera l’archiviazione fuori sede.

Non:

  • Considera attendibile l’input dell’utente. Elimina tutto il codice HTML prima di passare l’input dell’utente.
  • Fare clic su collegamenti o allegati inclusi nelle e-mail provenienti da fonti sconosciute.
  • Fai clic sui popup (inclusa la scheda di chiusura) da fonti sospette. Appena uscito dalla pagina.
  • Usa i download gratuiti (a meno che tu non sia sicuro che la fonte sia affidabile).
  • Fai acquisti su un sito che non mostra segnali SSL. Cerca “https”, il piccolo lucchetto sul lato sinistro dell’URL e uno sfondo verde nella barra degli indirizzi.
  • Fornisci suggerimenti che potrebbero aiutare gli hacker a indovinare password e nomi utente.
  • Raccogli dati non necessari che potrebbero essere dirottati per implementare uno schema XSS.

Affrontare le conseguenze di una violazione della sicurezza
Se scopri che il tuo sito web è stato vittima di hacker o se un dipendente scarica accidentalmente un file infetto da malware, immediatamente:

  1. Isolare il problema.
  2. Elimina i file e le cartelle infetti.
  3. Scarica gli strumenti per pulire i tuoi file: ricorda di scaricare solo da un sito di cui ti fidi completamente o che fonti attendibili hanno consigliato.
  4. Ammetti la situazione, senza trovare scuse, ai tuoi clienti il prima possibile. Spiega cosa è successo, dì loro quali misure possono fare per proteggersi e fagli sapere esattamente cosa stai facendo per mitigare i danni e prevenire eventi futuri.

La creazione di un sito Web WordPress con una forte attenzione alla sicurezza è un modo per costruire una solida reputazione con i tuoi clienti e visitatori del sito. Assicurati di scegliere un partner di web hosting che prenda sul serio la tua sicurezza.

  • Bluehost is a leading web hosting solutions provider specializing in WordPress. Trusted by over 5 million WordPress users, Bluehost simplifies the process of building, growing, and managing successful websites and online stores on WordPress. Our comprehensive suite of WordPress solutions combines expert guidance, powerful tools and unmatched expertise for effortless website creation.
    Since 2003, Bluehost has been offering reliable domain name registration and website hosting services, helping users establish a strong online presence. Seamlessly integrated with WordPress, our hosting solutions deliver exceptional reliability, speed and security.
Scopri di più su Linee guida editoriali di Bluehost

Altri articoli su Sicurezza

Visualizza tutti
Il più longevo host raccomandato da WordPress.org.

Fino al 61% di sconto sull'hosting per siti web e negozi WordPress.