21 Settembre 2019
[]

Blog

Come rendere sicuro un sito web

Sicurezza siti web
scritto da Marco Angiolini il 17-05-2019 08:20

Rendere sicuro un sito web è un aspetto molto importante, soprattutto se valutato in base al tempo che impieghi (o che paghi ad altri) per aggiornare lo stesso sito, per pubblicare i nuovi prodotti o per pubblicare i nuovi articoli interessanti al pubblico.



Ritrovarsi con un sito web hackerato, oppure contenente malware al suo interno è in effetti una cosa molto scocciante.

La maggior parte dei siti web viene realizzata con CMS con codice open source, quindi codice libero e aperto a tutti. Questa è una cosa fantastica. In effetti però come noi possiamo accedere al codice sorgente, anche i malintenzionati possono farlo. Conoscendo il codice possono quindi sfruttarne le vulnerabilità.

Questo è quello che avviene con CMS molto comuni come Wordpress e Joomla ma anche e-commerce come Prestashop, Magento, ecc... . La lotta tra malintenzionati e programmatori del codice si protrae da decenni, ed è un continuo susseguirsi di attacchi, sfruttando determinate lacune del codice, e successive patch o aggiornamenti di sicurezza, che durano fino all'attacco successivo.

Come evitare che un sito web venga hackerato.



Facciamo un breve passo indietro. Se utilizzi un CMS dal codice open source come WordPress o Joomla la cosa migliore che puoi fare è continuare ad aggiornare in maniera attenta e ripetitiva il tuo codice, tramite gli aggiornamenti che gli stessi CMS mettono a disposizione.

Fin qui non sarebbe un grande problema. Il problema invece cresce nel momento in cui per andare a sfruttare al meglio il sito web per le caratteristiche che ti necessitano, installi plugin, template grafici, oppure fai o fai fare parziali modifiche al codice.

Il nodo principale è che ai successivi aggiornamenti potrebbero esserci problemi di compatibilità tra il codice generato, i plugin installati, template caricati, e le nuove versioni del CMS.

Perché Sitoper.it offre siti web più sicuri.



Il tuo sito web potrebbe essere attaccato dai robot, ma la probabilità che un hacker perda tempo in una cosa che non conosce, è sicuramente molto più bassa. Solitamente i Bot vanno alla ricerca specifica di CMS conosciuti, di specifiche versioni e delle loro vulnerabilità.

In genere l'obiettivo dei malintenzionati digitali non è quello di attaccare specificatamente un sito web, ma di attaccarne uno, in generale, per sfruttarlo per effettuare spam o phishing. Se trovano il tuo sito web difficilmente accessibile, la probabilità più alta è che preferiscano passare ad altro.

Quattro motivi per rendere un sito web sicuro:



Sitoper.it utilizza da sempre un CMS di proprietà ideato e sviluppato da uno staff di programmatori e ingegneri informatici proprio per ovviare ai tanti pericoli dei quali abbiamo sopra menzionato quelli più importanti.

Ecco quindi quattro validi motivi per fare in modo che il tuo sito internet sia il più sicuro possibile:

  1. Il primo motivo è una soluzione dal codice non pubblico è più sicura perché il codice non è apertamente distribuito e quindi conosciuto in maniera libera anche dai malintenzionati.


  2. Il secondo motivo di maggior sicurezza è che gli aggiornamenti vengono fatti direttamente dagli sviluppatori, e quindi non dagli utilizzatori del codice, riducendo quindi la probabilità di errore, in quanto un programmatore che ha creato quel codice, sicuramente lo conosce meglio di uno che lo utilizza.


  3. Il terzo motivo di maggior sicurezza è dovuto al fatto che gli aggiornamenti vengono eseguiti su tutti i sitiper attivi in quel determinato momento, in tempo reale. Non ci sarà mai quindi una situazione in cui un determinato sito web ha una versione vecchia, e quindi attaccabile, come invece può accadere con i CMS distribuiti.


  4. Il quarto motivo di maggior sicurezza, o meglio di praticità e di riduzione di costi, e che in caso di hackeraggio del codice, il ripristino del sito web precedente e la messa in sicurezza del codice per evitare attacchi successivi, è compresa nel canone di abbonamento ed è garantita dai backup continui e monitorati e dagli stessi programmatori di sitoper.



Ripristinare un sito web, ammesso anche che non ci sia una perdita di dati, è una discreta scocciatura, e richiede del tempo, quindi un costo.
Il pagamento di un canone tutela il cliente da perdite di dati o da eventuali ripristini costosi oppure pericolosi, ad esempio la perdita di dati.


[Realizzazione siti web www.sitoper.it]