Alcune settimane fa MELANI, la Centrale d’annuncio e d’analisi confederale, ha descritto nella sua relazione semestrale quanto scarsa sia la sicurezza dei siti Web svizzeri. Un motivo sufficiente per mostrare nel seguente articolo le misure più importanti che garantiscono un sito Web più sicuro.

Aggiorna regolarmente i tuoi software!
Non si fanno frittate senza rompere le uova. E infatti vengono costantemente scoperte nuove lacune in fatto di sicurezza, che vengono colmate dagli sviluppatori dei software mediante gli aggiornamenti. Quindi, chi non si cura di installare gli aggiornamenti, apre porte e portoni agli hacker. Perché per i cyber criminali trovare in Internet installazioni vulnerabili è un’attività semplice, automatizzata e legata a uno sforzo minimo.

Utilizzi un CMS come WordPress, Joomla o Typo3, allora dovresti assicurarti di avere sempre installato la versione più recente. Perché è vero che WordPress installa anche automaticamente gli aggiornamenti di sicurezza, ma per gli upgrade di versione maggiori, devi dare sempre il tuo OK (o fare clic con il mouse) nella parte amministrativa del software. Chi vuole essere veramente sicuro, deve attivare anche l’installazione automatica degli upgrade di versione maggiori. Il modo in cui farlo è illustrato qui da WordPress. Non dimenticare inoltre di aggiornare regolarmente i plugin o i template per il design.

Sfrutta i tool di sicurezza
Un primo breve test per verificare se il proprio sito Web è già stato violato dagli hacker può essere effettuato, ad esempio, con il software gratuito di Sucuri „Website Malware and Security Scanner“. In ogni caso è opportuno tenere sempre sotto controllo le attività sul proprio sito Web. A tale scopo per WordPress sono adatti i plugin come Sucuri Security o Wordfence. Entrambi i plugin controllano i file, notificano gli aggiornamenti necessari e offrono ulteriori caratteristiche rilevanti per la sicurezza, anche nelle varianti gratuite.

Semplice ma efficiente: password efficaci
Sii sincero: quanto è difficile da indovinare la tua password per il pannello di amministrazione del tuo CMS? Se un hacker riesce ad accedere alle pagine di amministrazione dei tuoi software, può fare ciò che vuole. Una delle più semplici misure precauzionali, pertanto, consiste nello scegliere una password efficace, la quale deve contenere lettere, cifre e forse perfino uno o l’altro carattere speciale. Inoltre non guasta modificare la password frequentemente. All’argomento “password” abbiamo già dedicato degli articoli qualche tempo fa qui nel blog.

Backup regolari
Tutti ne parlano, ma i più non li fanno per pigrizia. Tuttavia, si comprende quanto sia prezioso un backup dei dati solo nel momento del bisogno e se in questo malaugurato momento, non se ne ha uno, la rabbia è grande.

Eppure, l’architettura di plugin dei moderni CMS consente di automatizzare senza sforzo l’impegno, noioso ma necessario, del backup. Plugin come BackWPup o VaultPress in WordPress oppure Easy Joomla Backup in Joomla svolgono questo compito e generano backup di dati delle installazioni a intervalli regolari.

Cancella le installazioni e i plugin non utilizzati
Ogni pezzetto di codice sul tuo server Web può essere una potenziale falla di sicurezza. Ciò vale in particolare per i file o i plugin che non usi più da molto tempo, ad esempio un’installazione di prova abbandonata. Cancellala completamente. Nulla sarebbe più irritante di un’installazione inutile sul server che consenta agli hacker di provocare danni!

Una volta prese le rispettive misure di sicurezza, risulterà molto più semplice tenere aggiornate le proprie installazioni di software. E potrai certamente fare sonni tranquilli!

Puoi trovare maggiori informazioni sul tema sicurezza, in particolare per WordPress, nell’articolo “Il 2×2 della sicurezza WordPress“.

Come rendere più sicuri i siti Web

Thomas Brühwiler

Thomas Brühwiler riveste la carica di Head of Communication presso Hostpoint ed è inoltre responsabile delle attività nel settore Social Media. Tom già da giovane pigiava sui tasti di un Commodore 64 trascrivendo codici Basic dai libri, pagina dopo pagina. Sovente, si trovava poi a dover constatare che in quel miscuglio di simboli c'era un errore e il programma non funzionava affatto! Nonostante ciò, oggi egli non riesce più a immaginare una vita senza computer.

0