Seleziona una pagina

COME RENDERE UN SITO SICURO

Punti fondamentali e best practice

Il problema di un sito non sicuro si può presentare spesso nel corso della navigazione su internet, e da semplice utente non comporta particolari implicazioni, in quanto si è tutelati dal browser che segnala la criticità e avvisa prima di proseguire nel caricamento della pagina.

Quando invece si è proprietari o gestori, rendere un sito sicuro può diventare una questione di massima importanza per garantire il buon funzionamento del sito stesso.

sicurezza sito web

Rischi di un sito non sicuro

Attacco hacker

Il sito non sicuro è naturalmente più esposto all’attacco di hacker e alle minacce provenienti dall’esterno. In questo caso si rischia il defacing del sito, cioè la sostituzione della home page o di una o più pagine interne, e la perdita di dati sensibili.

Penalizzazione Google

Google dà una migliore indicizzazione ai siti considerati “sicuri”, penalizzando invece i siti non sicuri, considerati come potenziali fonti di phishing – il tipo di truffa che consiste nel furto di informazioni personali e dati finanziari – o di malware – software dannosi la cui installazione avviene senza essere richiesta -. Un sito sicuro quindi offre benefici in ottica SEO e sul ranking delle proprie pagine.

Passaggi fondamentali per rendere un sito sicuro

La sicurezza del sito web è uno dei pilastri sui quali si deve fondare il proprio business e va garantita innanzitutto attraverso tre interventi principali che andiamo subito a spiegare. 

 

hosting sicuro cloudHosting sicuro

L’hosting riveste un’importanza primaria perché è lo spazio sul quale viene ospitato il nostro sito, il server nel quale sono allocati tutti i file. Possiamo avere due tipi di hosting: condiviso o dedicato. L’hosting condiviso è una scelta più vulnerabile perché nel caso che uno dei siti ospitati nello spazio comune venga hackerato, tutti gli altri siti sono automaticamente a rischio. L’hosting dedicato invece è più sicuro, perché in questo caso il server ospita soltanto i file di un unico sito ed è quindi la scelta preferibile e in grado di offrire un livello di sicurezza maggiore.

 

 

protocollo httpsProtocollo Https

Il protocollo è il sistema utilizzato per la trasmissione di dati sul web. I siti della internet 1.0 utilizzavano il protocollo http (che consiste nella prima parte della URL di ogni sito internet). Più recentemente, dal 2010 in poi, molti siti hanno invece iniziato ad adottare il protocollo httpsHypertext Transfer Protocol Secure -, che è considerato da Google più sicuro. Questo sistema, inizialmente usato solo dai siti di tipo bancario e finanziario, si è diffuso sempre di più.

Il protocollo https agisce attraverso un meccanismo di cifratura nella trasmissione dei dati, che vengono trasferiti dal server in maniera sicura e poi decriptati dal client che li ha ricevuti per renderli consultabili da parte dell’utente.

 

certificato-sslCertificato SSL/TLS

Strettamente collegato al punto precedente abbiamo il tema del certificato TLS (fino a poco tempo fa noto come SSL), garanzia fondamentale per documentare il criptaggio delle informazioni scambiate tra server e client, difendendole da possibili intrusioni di hacker. Attraverso SSL For Free è possibile ottenere gratuitamente un certificato SSL per le proprie pagine.

 

 

 

Best practice per la sicurezza del sito

I passaggi elencati in precedenza sono basilari per avere un sito sicuro, ma non sono le uniche azioni da intraprendere in questo senso. Esistono una serie di best practice utili a garantire la sicurezza del proprio sito.

Installare plugin/estensioni da fonti sicure

Qualunque sia il CMS (Content Management System) scelto per implementare il proprio sito (WordPress, Joomla, Drupal sono le piattaforme più diffuse), è sempre bene di installare plugin o estensioni solamente da fonti sicure. Seguendo questa indicazione si evita ad esempio di incappare in malware pensati allo scopo di accedere al sito e rubare dati sensibili.

Fare gli aggiornamenti del CMS

Tenere sempre aggiornata la propria piattaforma di riferimento è importante per garantire un livello di sicurezza adeguato, poiché ogni versione aggiornata del CMS è pensata per risolvere i problemi e i bug riscontrati nella versione precedente.

Utilizzare password complesse

Sembra un dettaglio banale, ma una password poco sicura può essere intercettata facilmente dagli hacker e diventare un cavallo di Troia pericoloso per la sicurezza del sito. È quindi bene cambiare password con la giusta frequenza e scegliere codici complessi, che prevedono l’utilizzo di lettere maiuscole, numeri e caratteri speciali.

Fare backup del database

Avere una copia aggiornata del database permette di ripristinare il sito velocemente in caso di attacco hacker. Per questo motivo è importante salvare di frequente tutti i contenuti del sito eseguendo backup regolari. Ogni CMS fornisce questa possibilità attraverso plugin o estensioni dedicate.

 

problema soluzione

 

Come risolvere il problema sito non sicuro

Dopo aver messo in pratica tutte le indicazioni elencate in precedenza, potete fare un controllo del sito attraverso Sucuri SiteCheck, che è uno strumento molto utile, anche nella sua versione free, per individuare i punti più vulnerabili.

Inoltre, se il problema sito non sicuro persiste, è possibile richiedere un controllo direttamente a Google per fare sì che il vostro sito non venga più contrassegnato come pericoloso o potenzialmente ingannevole per gli utenti.

 

Scopri tutto su WordPress, scarica il nostro e-book!

E-BOOK MINIGUIDA WORDPRESS

 

Digital Coach offre un’ampia gamma di corsi per imparare a sviluppare e a gestire un proprio sito sotto tutti gli aspetti, compreso quello della sicurezza. Non esitare a contattarci per saperne di più!

CONTATTACI

[wprs-box]

Valutazione Digital Coach su Google