Per proteggere il Suo sito web dagli attacchi, è necessario provvedere regolarmente alla manutenzione del Suo sito web e delle applicazioni dietro di esso.
Abbiamo riassunto i consigli più importanti da osservare in questo articolo.
Protezione del web hosting
Aggiornamento del sito web
Per proteggersi da un attacco, è importante tenere aggiornate tutte le installazioni, tra cui quella di base (core) così come tutti i plugin, le estensioni e i temi. Ciò vale per tutti i CMS (Content Management System) come WordPress, Joomla!, Drupal, TYPO3, phpBB, Magento, ecc.
Password
Una password sicura è indispensabile per garantire una protezione ottimale.
Una password sicura non è una parola coerente, contiene lettere maiuscole e minuscole, numeri e/o caratteri speciali e presenta una lunghezza di almeno 8 caratteri.
Autenticazione a due fattori
Può inoltre proteggere l'accesso al panello di Controllo Hostpoint con il Suo Hostpoint ID usando l'autenticazione a due fattori. Questo le permette di impedire a persone non autorizzate di accedere ai Suoi contratti o servizi. Può trovare le istruzioni su come impostarla qui: Come posso attivare l’autenticazione a due fattori?
Pagine web, plugin e temi non necessari
Se ha pagine web, plugin o temi installati che non Le servono più, è necessario rimuoverli.
Se un simile componente è obsoleto e accessibile via web, potrebbe essere utilizzato per lanciare un attacco.
Plugin di sicurezza per il Suo sito web
A seconda dell’applicazione utilizzata, vale la pena avvalersi di un firewall e un plugin a due fattori.
In questo modo date un contributo sostanziale alla sicurezza del Suo sito web.
WordPress offre diversi strumenti:
- https://it.wordpress.org/plugins/search/firewall/
- https://it.wordpress.org/plugins/search/two+factor/
Backup
Se si eseguono regolarmente backup locali del sito, si è già a metà dell’opera. Nel caso dovesse succedere qualcosa, sarà così possibile ripristinare rapidamente i dati (file e database).
Questo articolo Le illustra come eseguire il backup locale dei dati tramite il pannello di controllo Hostpoint: Come si esegue un backup o un ripristino di emergenza?
In questi casi Le suggeriamo di contattare per sicurezza il nostro Abuse Team: abuse@hostpoint.ch
Protezione locale
Sistema operativo
Un passo importante per proteggere la Sua infrastruttura e il Suo sito web è il sistema operativo locale in uso.
Indipendentemente dal produttore, è sempre opportuno utilizzare la versione più recente, in modo che i malintenzionati non possano sfruttare le vecchie lacune di sicurezza.
Pertanto, aggiorni regolarmente il sistema operativo. Molti sistemi prevedono l’installazione automatica di tali aggiornamenti.
Antivirus / Firewall
La protezione antivirus è importante per tutti i sistemi operativi.
I virus possono diffondersi rapidamente su sistemi operativi non aggiornati, e questo non riguarda solo Windows, ma anche macOS di Apple, ad esempio.
Installi sempre un programma antivirus e un firewall per difendervi da attacchi nel modo più efficace possibile.
Programmi
Tutti i programmi utilizzati (Office, programma e-mail, ecc.) devono essere aggiornati regolarmente.
Le lacune di sicurezza possono nascondersi ovunque e degli aggiornamenti regolari impediscono l’uso improprio di questi programmi.
Browser
Con il browser accede direttamente al Suo sito web, al server o alla posta elettronica. È pertanto essenziale proteggerlo dalle vulnerabilità in materia di sicurezza.
I browser non aggiornati contengono talvolta lacune pericolose, per questo motivo installi sempre tutti gli aggiornamenti del browser.
Applicazioni gratuite
Non utilizzi le applicazioni gratuite (o che dovrebbero essere acquistate e vengono offerte gratuitamente su siti non ufficiali), o lo faccia con estrema attenzione.
Non è insolito infatti che queste contengano un codice dannoso, che può essere utilizzato, ad esempio, per spiare le password o installare altri malware.
Pertanto, installi sempre solo applicazioni da fonti ufficiali e valuti se un’applicazione è davvero gratuita o associata a costi di altra natura.
Prevenzione e sicurezza delle e-mail
Dispositivi mobili
Se l’indirizzo e-mail è stato configurato su uno smartphone o un tablet, è importante mantenere il dispositivo sempre aggiornato.
Come su un PC o un Mac, una versione obsoleta può presentare vulnerabilità sfruttabili da terzi.
Molti programmi antivirus seri offrono oggigiorno anche versioni per smartphone.
Dispositivi terzi
Se accede alla posta elettronica tramite un dispositivo esterno, obsoleto o già manipolato, è possibile che i dati inseriti vengano copiati!
Pertanto meglio non memorizzare mai le password su tali dispositivi.
Connessioni tramite WLAN
Utilizzi solo connessioni WLAN crittografate, perché quelle non protette possono portare al furto di dati.
Quando configura un account di posta elettronica, si assicuri di utilizzare sempre lo standard TLS/SSL. Qui trova le impostazioni corrette per il Suo programma e-mail: Attivare l’SSL per gli account e-mail
E-mail di spam e phishing
I mittenti di queste e-mail mirano a ottenere informazioni per potervi ricavare, in un modo o nell’altro, del denaro. Nella maggior parte dei casi queste e-mail contengono allegati con virus o link che aprono pagine manipolate.
Le e-mail di phishing spesso sembrano ingannevolmente reali e vengono inviate da mittenti noti (falsi). Ecco di seguito un articolo a questo proposito: Attenzione: phishing, falsi messaggi di posta elettronica in circolazione.
Per richieste di supporto la preghiamo di usare invece questo modulo.