Come posso proteggere il mio sito Web dagli attacchi?

Per proteggere i siti web dagli attacchi, i gestori di siti web dovrebbero provvedere regolarmente alla manutenzione dei loro siti web e delle applicazioni dietro di essi.

Abbiamo riassunto i consigli più importanti da osservare in questo articolo.

Protezione Web hosting

Aggiornamento del sito Web

Per proteggersi da un attacco, è importante tenere aggiornate tutte le installazioni, tra cui quella di base (core) così come tutti i plug-in, le estensioni e i temi.

Ciò vale per tutti i CMS (Content Management System) come Wordpress, Joomla, Drupal, Typo3, phpBB, Magento, ecc.

Password

Una password sicura è indispensabile per garantire una protezione ottimale.

Una password sicura non è una parola coerente, contiene lettere maiuscole e minuscole, numeri e/o caratteri speciali e presenta una lunghezza di almeno 8 caratteri.

L’autenticazione a 2 fattori

Può inoltre proteggere l'accesso all'Hostpoint Control Panel con il suo Hostpoint ID usando l'autenticazione a due fattori. Questo le permette di impedire a persone non autorizzate di accedere ai suoi contratti o servizi. Può trovare le istruzioni su come impostarla qui: Dove posso attivare l’autenticazione a 2 fattori?

Siti Web, plug-in e temi non necessari

Se avete siti Web, plug-in o temi installati che non vi servono più, rimuoveteli.

Se un simile componente è obsoleto e accessibile via Web, potrebbe essere utilizzato per lanciare un attacco.

Plug-in di sicurezza per il vostro sito Web

A seconda dell’applicazione utilizzata, vale la pena avvalersi di un firewall e un plug-in a due fattori.

In questo modo date un contributo sostanziale alla sicurezza del vostro sito Web.

Wordpress offre diversi strumenti:

Backup

Se si eseguono regolarmente backup locali del sito, si è già a metà dell’opera. Nel caso dovesse succedere qualcosa, sarà così possibile ripristinare rapidamente i dati (file e database).

Questo articolo vi illustra come eseguire il backup locale dei dati tramite il pannello di controllo di Hostpoint: Come posso effettuare un backup?

Importante: Se il sito è stato violato e desiderate utilizzare un backup locale precedente, assicuratevi che la falla sia stata rimossa, altrimenti l’hacker potrebbe approfittare di nuovo della stessa vulnerabilità per i suoi attacchi!

In questi casi vi suggeriamo di contattare per sicurezza il nostro Abuse Team: Questo indirizzo email è protetto dagli spambots. È necessario abilitare JavaScript per vederlo.

Protezione locale

Sistema operativo

Un passo importante per proteggere la vostra infrastruttura e il vostro sito Web è il sistema operativo locale in uso.

Indipendentemente dal produttore, è sempre opportuno utilizzare la versione più recente, in modo che i malintenzionati non possano sfruttare le vecchie lacune di sicurezza.

Pertanto, aggiornate regolarmente il sistema operativo. Molti sistemi prevedono l’installazione automatica di tali aggiornamenti.

Antivirus / Firewall

La protezione antivirus è importante per tutti i sistemi operativi.

I virus possono diffondersi rapidamente su sistemi operativi non aggiornati, e questo non riguarda solo Windows, ma anche macOS di Apple, ad esempio.

Installate sempre un programma antivirus e un firewall per difendervi da attacchi nel modo più efficace possibile.

Programmi

Tutti i programmi utilizzati (Office, programma di posta elettronica, ecc.) devono essere aggiornati regolarmente.

Le lacune di sicurezza possono nascondersi ovunque e degli aggiornamenti regolari impediscono l’uso improprio di questi programmi.

Browser

Con il browser accedete direttamente al vostro sito Web, al server o alla posta elettronica. È pertanto essenziale proteggerlo dalle vulnerabilità in materia di sicurezza.

I browser non aggiornati contengono talvolta lacune pericolose, per questo motivo installate sempre tutti gli aggiornamenti del browser.

Applicazioni gratuite

Non utilizzate le applicazioni gratuite (o che dovrebbero essere acquistate e vengono offerte gratuitamente su siti non ufficiali), o fatelo con estrema attenzione.

Non è insolito infatti che queste contengano un codice dannoso, che può essere utilizzato, ad esempio, per spiare le password o installare altri malware.

Pertanto, installate sempre solo applicazioni da fonti ufficiali e valutate se un’applicazione è davvero gratuita o associata a costi di altra natura.

Prevenzione e sicurezza delle e-mail

Dispositivi mobili

Se l’indirizzo e-mail è stato configurato su uno smartphone o un tablet, è importante mantenere il dispositivo sempre aggiornato.

Come su un PC o un Mac, una versione obsoleta può presentare vulnerabilità sfruttabili da terzi.

Molti programmi antivirus seri offrono oggigiorno anche versioni per smartphone.

Dispositivi terzi

Se accedete alla posta elettronica tramite un dispositivo esterno, obsoleto o già manipolato, è possibile che i dati inseriti vengano copiati!

Pertanto meglio non memorizzare mai le password su tali dispositivi.

Connessioni tramite W-LAN

Utilizzate solo connessioni W-LAN crittografate, perché quelle non protette possono portare al furto di dati.

Quando configurate un account di posta elettronica, assicuratevi di utilizzare sempre lo standard TLS/SSL. Qui trovate le impostazioni corrette per il vostro programma di posta elettronica: Attivare l’SSL per gli account e-mail

E-mail di spam e phishing

I mittenti di queste e-mail mirano a ottenere informazioni per potervi ricavare, in un modo o nell’altro, del denaro. Nella maggior parte dei casi queste e-mail contengono allegati con virus o link che aprono pagine manipolate.

Le e-mail di phishing spesso sembrano ingannevolmente reali e vengono inviate da mittenti noti (falsi). Ecco di seguito un articolo a questo proposito: Attenzione: phishing, falsi messaggi di posta elettronica in circolazione.

La preghiamo di utilizzare questo modulo solo per dare il suo feedback sulla procedura qui sopra.
Per richieste di supporto la preghiamo di usare invece questo modulo.