Domande FrequentiCasuale

Come posso proteggere il mio sito web dagli attaccanti?

In questo articolo, ti offriremo alcuni consigli che dovresti seguire per rimanere il più protetto possibile dagli attaccanti.

6
Visualizzazioni 1132Aggiornato 1 anPubblicato il 11/06/2019da Cătălin Adrian

Ci sono alcuni consigli molto importanti che ogni utente di hosting web dovrebbe seguire per proteggersi al meglio da persone malintenzionate e attacchi da parte di robot.

  1. Usate password complesse e uniche per tutti i vostri account. Mantenete queste password in un ambiente sicuro, preferibilmente utilizzando un gestore di password gratuito come KeePass. Non condividete le password con altre persone, indipendentemente dalle circostanze.

  2. Assicurati che il dispositivo da cui accedi all'account di hosting, al pannello di controllo (cPanel, Plesk, Webuzo, ecc.), agli indirizzi email o al pannello di amministrazione del sito web abbia un firewall installato e attivato e un antivirus aggiornato. Questo previene l'infezione del dispositivo e il compromettere i dati a cui hai accesso.

  3. Le autorizzazioni impostate in modo errato per le directory e i file del sito rappresentano un rischio significativo. Non utilizzare mai autorizzazioni 777 su file o directory. Le autorizzazioni corrette sono di solito 755 per le directory e 644 per i file. Le autorizzazioni 777 possono fornire accesso non autorizzato a malintenzionati o bot, sfruttando le loro vulnerabilità.

  4. Se avete moduli di contatto, registrazione o creazione di account sul sito, questi devono essere protetti tramite l'implementazione di plugin di sicurezza come CAPTCHA o reCAPTCHA. Queste misure impediscono ai robot di generare SPAM tramite i moduli.

  5. Gli script, le applicazioni, i temi e i moduli non aggiornati presentano un rischio maggiore per il sito. Le vulnerabilità che gli sviluppatori correggono tramite aggiornamenti possono essere sfruttate se non vengono applicate in tempo. Assicurati che il sito sia sempre aggiornato con le versioni più recenti.

  6. Eliminate immediatamente script, moduli o temi che non vengono più utilizzati. Questi vengono spesso dimenticati, non ricevono la manutenzione necessaria e possono diventare una fonte di vulnerabilità.

  7. Non utilizzare mai software piratato (nulled). Questi sono spesso accompagnati da vulnerabilità introdotte intenzionalmente, che possono essere facilmente sfruttate dopo l'installazione.