Come posso evitare il rischio di attacchi al mio sito?

Se stai leggendo questa pagina, sei sulla buona strada per prevenire e ridurre al minimo il rischio di attacco al tuo sito. Il rischio non potrà mai essere pari a zero, ma possiamo lavorare insieme per assicurare questo sia il più basso possibile.

Aggiorna il tuo sito!

Se si utilizza un qualsiasi CMS e non stai utilizzando l’ultima versione corrente e stabile, prenditi un minuto per aggiornare il tuo CMS. Perchè? Perchè software non aggiornati possono essere una delle principali cause di attacco per il tuo sito. L’aggiornamento comprende la versione di CMS, plugin, temi e qualsiasi altro tipo di estensione.

Cambia la tua password su tutti i punti di accesso. Questo include FTP, SFTP (o SSH), CPANEL etc

Scegli una password buona e forte. Ciò che caratterizza una buona password può essere riassunto in 3 punti principali:

Complessità della password
Lunghezza
Unicità
Spesso il problema di avere più password è connesso con la difficoltà nel ricordarle tutte, questo è vero, ma per ovviare a questo problema, puoi utilizzare i Password Manager.
Alcuni dei Password Manager più utilizzati sono Perguta e LastPass.

Il tuo sito web ha diversi punti di accesso, e chi ha intenzione di colpire il tuo sito, lo sa e per questo spesso cerca di sfruttare i molteplici punti di accesso. Ecco perchè è molto importante assicurarsi di aggiornare le password per tutti gli account di amministrazione. Diciamo tutti, perchè spesso gli utenti possono creare più amministratori e quindi sarà necessario aggiornarli tutti.

Se utilizzi WordPress puoi avere alcune informazioni aggiuntive sul cambio delle credenziali qui.

Utilizza accessi SSH tramite chiave
L’accesso tramite chiave pubblica e privata è più sicuro

esempio:
https://support.google.com/youtube/answer/3071034?hl=it

Cambia la password del tuo database

Se stai utilizzando un CMS (WordPress etc..) dovresti modificare la password per il tuo Database. Assicurati di aggiornare il file di configurazione. Per WordPress: wp-config.php. Questo non è un processo automatico, quindi sarà necessario sapere come aprire i file e modificarli manualmente. Se non hai famigliarità con operazioni di questo tipo, puoi contattare la società di hosting per i dettagli. Puoi anche cercare su Google “NOME SOCIETA’ HOSTING – FTP Password” per avere alcune istruzioni su come eseguire questa procedura.

Scansiona il tuo computer con un antivirus

In molti casi si nota che i siti web sono compromessi attraverso ambienti locali (notebook, desktop etc.). Ecco perchè ti chiediamo un minuto per avviare la scansione del tuo dispositivo attraverso un buon anti-virus. Se non hai problemi ad acquistare un buon antivirus, BitDefender è in testa la gruppo per il rilevamento di maleware su MAC e PC. Altre alternative includono Kaspersky per Windows e Mac, Sophos e F-Secure per Windows. Puoi anche provare Avast, MSE, Spybot, alternative economiche ma comunque molto buone. Non è importante quante volte pulisci il tuo sito, se poi il tuo computer è infettato da virus.

Fai dei backup del tuo sito

Dopo che il tuo sito è pulito e sicuro, una buona pratica è sicuramente quella di eseguire dei backup almeno giornalieri. I nostri server sono gia configurati con dei backup automatici. Se dovessi riscontrare un problema e volessi ripristinare un backup di sicurezza, non esitare ad aprire un ticket di supporto e provvederemo a risolvere il problema.

Elimina vecchi plugin, temi ed estensioni che non usi più

Spesso i problemi che affliggono i nostri clienti sono causati da vecchie installazioni proprie del CMS, temi o plugin. Nel corso del tempo queste installazioni vengono dimenticati e possono essere sede di malware, pronti ad infestare interamente il server, dopo ogni pulizia. Quello che quindi ti consigliamo è di prenderti 5 minuti per separare ciò che appartiene ad un server di test, quelle legate al server di staging ed a quelle di produzione.

Controlla Imunify360
Imunify360 mantiene scansionato il tuo sito web

UI Designer




Articoli Correlati