Dopo aver creato il tuo sito e implementato tutti gli strumenti necessari per il suo funzionamento devi sapere che il lavoro non è ancora terminato: è importante, anzi fondamentale, occuparsi anche della sicurezza del tuo sito web e dei tuoi clienti. Avere un sito internet sicuro ti permetterà di:
- trasmettere fiducia a chi visita il tuo sito
- prevenire attacchi e furti di dati
- proteggere i tuoi contenuti
“Lasciare il tuo sito web non protetto è come uscire di casa lasciando la porta aperta. Lo faresti mai?”
Cadere vittima di attacchi può significare una perdita non solo di dati e di tante ore di lavoro ma anche di denaro, oltre all'eventualità che anche i tuoi clienti vengano esposti alla perdita di dati causando un danno non solo finanziario ma anche reputazionale.
I siti più attaccati sono quelli piccoli
Se credi che il sito web della tua piccola attività o il tuo blog frequentato solo da appassionati non possano attirare l’attenzione dei malintenzionati del web ti sbagli di grosso. Infatti è stato dimostrato come negli ultimi anni gli attacchi informatici siano aumentati in maniera esponenziale in modo particolare verso i siti delle piccole e medie imprese e in generale verso i siti piccoli.
Gli hacker quindi non fanno i conti su grandi dimensioni, traffico o tipologia di un sito, ma sono sempre più soliti prendere di mira siti piccoli.
Per quale motivo? Perché sono più semplici da violare.
Solitamente infatti un sito piccolo può avere un software vulnerabile, uno scarso controllo degli accessi, potrebbe avere dei bug, essere sprovvisto di password complesse. Tutti elementi che facilitano e non di poco il lavoro dell’hacker.
Se da un lato quindi la proliferazione di strumenti e servizi web alla portata di tutti, come i CMS più famosi tra cui WordPress, Joomla, Drupal e Maegento, ha permesso anche a persone non esperte di programmazione informatica di creare un sito web con facilità, dall’altro lato gli stessi CMS, i loro plugin e moduli possono essere un rischio se non debitamente aggiornati.
Quali sono gli attacchi più frequenti degli hacker?
Con il passare degli anni e la diffusione di nuove tecnologie gli attacchi informatici aumentano sempre di più. Proprio per questo motivo bisogna rimanere ben informati sui rischi che si corrono e mettere in atto tutte le buone pratiche di sicurezza per proteggere il proprio sito web. Un attacco informatico nella sicurezza informatica è una manovra che va a colpire i sistemi informativi, infrastrutture o dispositivi elettronici personali con il fine di rubare, alterare o distruggere dati più o meno sensibili.
Nel 2019 sono stati hackerati in media 30000 siti web al giorno (Forbes), in aumento rispetto al 2018. Per la maggior parte si è trattato di siti web di piccole dimensioni con bug o vulnerabilità interne.
Un altro dato interessante è che circa il 90% dei siti attaccati da hacker è in WordPress. Questo perché molti siti su WordPress contengono plugin vulnerabili o non aggiornati. C’è da considerare che WordPress è la piattaforma più utilizzata, soprattutto per i meno esperti del web, per la creazione di siti di piccole e medie dimensioni, per cui il rischio di essere attaccati se non si protegge adeguatamente il proprio sito diventa sempre maggiore.
Ma quali sono le azioni a cui ricorrono con più frequenza gli hacker per attaccare?
- Decifrare password poco sicure per accedere al sito web compromettendo gli account amministratore. Questo permette agli hacker di avere il controllo sulle tue pagine web e di appropriarsi di una grande quantità di dati sensibili con estrema facilità. Ricorda sempre che non sono soltanto i tuoi dati ad essere a rischio, ma anche quelli dei tuoi utenti e di terze parti.
- Sovraccaricare il sito con finte richieste (attacchi DDoS). L’attacco DDoS, acronimo di Distributed Denial of Service, è un attacco che ha lo scopo di bloccare il computer attraverso un sovraccarico eccessivo di richieste che riesce a mandare in panne il sistema.
- Alterare lo scambio di dati tra il sito Web e il browser dell’utente: alcuni attacchi hacker sono volti ad intercettare ed alterare lo scambio di dati tra il sito e il browser dell’utente. Questo avviene ad esempio in caso di phishing, grazie al quale un malintenzionato riesce ad ottenere dati sensibili degli utenti, come quelli della carta di credito, senza che essi se ne accorgono, perché convinti di navigare su un sito sicuro.
- Sfruttare le vulnerabilità di un sito: come abbiamo già detto più volte i siti web preferiti dagli hacker sono quelli che presentano vulnerabilità interne e che sono quindi più facili da attaccare. Gli hacker sfruttano queste vulnerabilità per fare breccia all’interno del sito ed attaccarlo.
7 passi per proteggere il tuo sito
Ora che hai capito quanto è rischioso un attacco hacker per il tuo sito web non ti resta che seguire i nostri consigli per proteggerlo. Infatti, avere un sito web non protetto o protetto in modo non adeguato è come tenere aperta la porta di casa. Significa regalare agli hacker un accesso privilegiato alle tue informazioni sensibili e al frutto di tutto il tuo lavoro.
Come proteggere il tuo sito web?
1. Scegliere una password forte
Non ci stancheremo mai di ripeterlo. Scegliere una password debole significa mettere a rischio i propri dati personali su più fronti. La maggior parte dei siti, account e dispositivi hackerati hanno come accesso la password 123456, che è ancora oggi una delle password più utilizzate e la meno idonea per proteggere i propri dati.
Abbiamo già parlato di come scegliere una password efficace, ma vogliamo ripetere qui alcune regole fondamentali:
- non riutilizzare le tue password, ogni password dovrebbe essere unica
- la password non deve essere troppo breve, deve contenere almeno 10 caratteri
- includi caratteri maiuscoli, minuscoli, lettere, simboli e numeri
- usa password casuali, non parole del dizionario, come qDX5HcwPpfut@
Se ti sembra troppo complicato trovare una password che rispetti tutti i requisiti descritti puoi sempre affidarti ad un generatore di password automatico.
2. Installare un certificato SSL
Hai mai notato che alcuni siti iniziano con http:// e altri con https://?
Qual è la differenza tra http e https?
La “s” sta per “sicuro” e significa che sul sito è installato un certificato SSL che cripta gli scambi di dati tra il sito e il browser dei visitatori, proteggendo dati sensibili come dati della carta di credito, credenziali di accesso ed altri. In questo modo, eventuali intercettazioni e alterazioni da parte degli hacker diventano molto più difficili.
Grazie a Tophost, puoi installare sul tuo sito web un certificato SSL Let’s Encrypt in modo facile e gratuito. Avere un sito web con certificato SSL ti permetterà anche di migliorare il tuo posizionamento sui motori di ricerca: infatti, da luglio 2018, Google Chrome ha iniziato a segnalare come “non sicuri” i siti in http, penalizzandoli nel posizionamento.
3. Impostare un firewall
Il firewall è un software che protegge il computer da accessi non autorizzati attraverso un set di regole pre-impostate. Può essere molto utile per proteggere il tuo sito web laddove altri strumenti non riescono: per esempio è in grado di riconoscere il cliente che non ricorda la password dopo diversi tentativi rispetto a un criminale informatico che tenta di violare l’accesso.
Tophost offre un servizio di firewalling anti-intrusione con regole finemente personalizzate ed aggiornate per tutti i suoi siti web. I firewall sono in grado di individuare e bloccare in tempo reale comportamenti anomali riscontrati.
4. Scegliere un provider che offra una protezione DDoS
In rete viene lanciato un attacco DDoS ogni 2 secondi. I provider affidabili offrono sempre una protezione DDoS, e questi servizi devono essere presi in considerazione nella scelta dell’hosting per proteggere il proprio sito web e i dati degli utenti. Le soluzioni Tophost includono di default un sistema anti-DDoS esclusivo.
5. Mantenere la piattaforma aggiornata
L’aggiornamento costante della propria piattaforma è la misura di sicurezza più importante da prendere. Per eseguire questa operazione è sufficiente accedere regolarmente all’account amministratore di WordPress o del tuo CMS, verificare la disponibilità degli aggiornamenti e installarli in pochi click.
“Aggiorna, aggiorna, aggiorna e ancora aggiorna. Non c’è mai fine agli aggiornamenti”
Il motivo per cui è così importante aggiornare è che gli hacker sono sempre più bravi a trovare falle per cui sono necessari sempre nuovi aggiornamenti alla sicurezza. È importante non aggiornare troppo tardi e non rimanere per troppo tempo esposti ai rischi: verifica costantemente la presenza di aggiornamenti disponibili.
6. Installare plugin per la sicurezza
Se il tuo sito è in WordPress, come è molto probabile che sia, potrai trovare degli ottimi plugin per la sicurezza del tuo sito web. Ricorda comunque di scegliere con cura i plugin da attivare per non sovraccaricare il tuo spazio web, e di mantenere tutti i plugin sempre aggiornati, perché sono la porta d’accesso più utilizzata per gli attacchi hacker.
Tra i plugin WordPress per la sicurezza puoi trovare: Wordfence, iThemes Security, Sucuri Security, All in One WP Security & Firewall e Bulletproof Security.
7. Attivare il servizio backup e autofix
Backup e autofix sono due servizi opzionali offerti da Tophost che possono rivelarsi molto utili per la protezione del tuo sito web.
Il servizio di backup ti permetterà di ripristinare l’ultima versione del tuo sito web nel caso in cui questo subisca dei danni. Viene effettuata una copia con cadenza settimanale dei contenuti dello spazio web, dell’archivio delle mail e del database del tuo sito. I backup del sito saranno visualizzabili all’interno del tuo pannello di controllo.
Il servizio Autofix è il “guardiano” automatico del tuo spazio web che migliora la sicurezza del tuo sito web senza che tu te ne accorga. Individua, segnala e corregge in autonomia malware, virus, vecchie versioni di WordPress e Joomla e molto altro. Controlla in tempo reale tutti i file del tuo sito e li paragona alle versioni più recenti e puliti disponibili al momento.
Grazie a queste due opzioni potrai aumentare di livello la sicurezza del tuo sito web e, seguendo tutti i nostri consigli, le probabilità di subire un attacco diminuiranno notevolmente. Per attivarli ti basta accedere alla tua Area Clienti e premere su UP.
Pubblicato: | Aggiornamento: