Per proteggere i siti web dagli attacchi, i gestori di siti web dovrebbero provvedere regolarmente alla manutenzione dei loro siti web e delle applicazioni dietro di essi.
Abbiamo riassunto i consigli più importanti da osservare in questo articolo.
Protezione Web hosting
Aggiornamento del sito Web
Per proteggersi da un attacco, è importante tenere aggiornate tutte le installazioni, tra cui quella di base (core) così come tutti i plugin, le estensioni e i temi.
Ciò vale per tutti i CMS (Content Management System) come Wordpress, Joomla, Drupal, Typo3, phpBB, Magento, ecc.
Password
Una password sicura è indispensabile per garantire una protezione ottimale.
Una password sicura non è una parola coerente, contiene lettere maiuscole e minuscole, numeri e/o caratteri speciali e presenta una lunghezza di almeno 8 caratteri.
L’autenticazione a 2 fattori
Può inoltre proteggere l'accesso all'Hostpoint Control Panel con il suo Hostpoint ID usando l'autenticazione a due fattori. Questo le permette di impedire a persone non autorizzate di accedere ai suoi contratti o servizi. Può trovare le istruzioni su come impostarla qui: Dove posso attivare l’autenticazione a 2 fattori?
Siti Web, plugin e temi non necessari
Se avete siti Web, plugin o temi installati che non vi servono più, rimuoveteli.
Se un simile componente è obsoleto e accessibile via Web, potrebbe essere utilizzato per lanciare un attacco.
Plugin di sicurezza per il vostro sito Web
A seconda dell’applicazione utilizzata, vale la pena avvalersi di un firewall e un plugin a due fattori.
In questo modo date un contributo sostanziale alla sicurezza del vostro sito Web.
Wordpress offre diversi strumenti:
- https://it.wordpress.org/plugins/search/firewall/
- https://it.wordpress.org/plugins/search/two+factor/
Backup
Se si eseguono regolarmente backup locali del sito, si è già a metà dell’opera. Nel caso dovesse succedere qualcosa, sarà così possibile ripristinare rapidamente i dati (file e database).
Questo articolo vi illustra come eseguire il backup locale dei dati tramite il pannello di controllo di Hostpoint: Come posso effettuare un backup?
In questi casi vi suggeriamo di contattare per sicurezza il nostro Abuse Team:
Protezione locale
Sistema operativo
Un passo importante per proteggere la vostra infrastruttura e il vostro sito Web è il sistema operativo locale in uso.
Indipendentemente dal produttore, è sempre opportuno utilizzare la versione più recente, in modo che i malintenzionati non possano sfruttare le vecchie lacune di sicurezza.
Pertanto, aggiornate regolarmente il sistema operativo. Molti sistemi prevedono l’installazione automatica di tali aggiornamenti.
Antivirus / Firewall
La protezione antivirus è importante per tutti i sistemi operativi.
I virus possono diffondersi rapidamente su sistemi operativi non aggiornati, e questo non riguarda solo Windows, ma anche macOS di Apple, ad esempio.
Installate sempre un programma antivirus e un firewall per difendervi da attacchi nel modo più efficace possibile.
Programmi
Tutti i programmi utilizzati (Office, programma di posta elettronica, ecc.) devono essere aggiornati regolarmente.
Le lacune di sicurezza possono nascondersi ovunque e degli aggiornamenti regolari impediscono l’uso improprio di questi programmi.
Browser
Con il browser accedete direttamente al vostro sito Web, al server o alla posta elettronica. È pertanto essenziale proteggerlo dalle vulnerabilità in materia di sicurezza.
I browser non aggiornati contengono talvolta lacune pericolose, per questo motivo installate sempre tutti gli aggiornamenti del browser.
Applicazioni gratuite
Non utilizzate le applicazioni gratuite (o che dovrebbero essere acquistate e vengono offerte gratuitamente su siti non ufficiali), o fatelo con estrema attenzione.
Non è insolito infatti che queste contengano un codice dannoso, che può essere utilizzato, ad esempio, per spiare le password o installare altri malware.
Pertanto, installate sempre solo applicazioni da fonti ufficiali e valutate se un’applicazione è davvero gratuita o associata a costi di altra natura.
Prevenzione e sicurezza delle e-mail
Dispositivi mobili
Se l’indirizzo e-mail è stato configurato su uno smartphone o un tablet, è importante mantenere il dispositivo sempre aggiornato.
Come su un PC o un Mac, una versione obsoleta può presentare vulnerabilità sfruttabili da terzi.
Molti programmi antivirus seri offrono oggigiorno anche versioni per smartphone.
Dispositivi terzi
Se accedete alla posta elettronica tramite un dispositivo esterno, obsoleto o già manipolato, è possibile che i dati inseriti vengano copiati!
Pertanto meglio non memorizzare mai le password su tali dispositivi.
Connessioni tramite W-LAN
Utilizzate solo connessioni W-LAN crittografate, perché quelle non protette possono portare al furto di dati.
Quando configurate un account di posta elettronica, assicuratevi di utilizzare sempre lo standard TLS/SSL. Qui trovate le impostazioni corrette per il vostro programma di posta elettronica: Attivare l’SSL per gli account e-mail
E-mail di spam e phishing
I mittenti di queste e-mail mirano a ottenere informazioni per potervi ricavare, in un modo o nell’altro, del denaro. Nella maggior parte dei casi queste e-mail contengono allegati con virus o link che aprono pagine manipolate.
Le e-mail di phishing spesso sembrano ingannevolmente reali e vengono inviate da mittenti noti (falsi). Ecco di seguito un articolo a questo proposito: Attenzione: phishing, falsi messaggi di posta elettronica in circolazione.
Per richieste di supporto la preghiamo di usare invece questo modulo.