Difendere un sito web da attacchi hacker , ecco alcuni consigli utili

Difendere un sito web da attacchi hacker , ecco alcuni consigli utili

Questo è sicuramente un argomento molto delicato ed importante per tutti coloro che possiedono e gestiscono un sito web. Bisogna premettere che non esistono dei metodi infallibili o sicuri al 100% che possono difendere il nostro sito web da eventuali attacchi, infatti basta pensare agli attacchi hacker nei confronti dei siti web del FBI, oppure ai più recenti attacchi ai siti web del Ministero degli Interni e della Difesa, ecco l’articolo del corriere (link)

Questo sta a testimoniare che il concetto di sicurezza su internet è molto aleatorio, ma ciò non toglie che possiamo utilizzare tutta una serie di strumenti a nostra disposizione per tutelarci in caso di attacco.

Backup

Il primo strumento, e forse anche il più efficace, è senza dubbio il Backup di tutti i dati e file presenti sul server. Infatti in caso di attacco o modifica dei file del proprio sito web, possiamo in qualsiasi momento cancellare e ripristinare il tutto attraverso i dati di backup.

Consigliamo salvataggi periodici, cioè giornalieri o settimanali, di tutti i file relativi al proprio portale web.

Password

Quando registriamo un nuovo dominio e quindi apriamo un nuovo spazio web, il sistema automatico di hosting fornitore del servizio andrà a generare automaticamente tutte le password necessarie per accedere al servizio.

Molti male intenzionati sfruttano dei software in grado di generare automaticamente le password di default dei vari fornitori hosting, in questo modo dopo diversi tentativi sono in grado di ottenere la vostra password ed accedere così ai vostri database, effettuando tutte le modifiche che vogliono.

Il nostro consiglio è di non lasciare mai la password che vi viene assegnata di default, ma di utilizzare sempre delle nuove password, formate sia da numeri che da lettere, e naturalmente non utilizzate password già impostate per altri account, inoltre potete anche provvedere ad aggiornarle periodicamente.

Antivirus

Alcune piattaforme come ad esempio WordPress supportano degli applicativi web in grado di analizzare periodicamente tutti i file caricati sul server, andando a scovare eventuali codici malevoli e segnalandoli via email ai webmaster. In questo modo potrete monitorare costantemente lo stato dei vostri file.

Privacy e Mail fasulle

Purtroppo non mancano i casi di finte mail ricevute da presunti responsabili del servizio assistenza di qualsiasi tipo di servizio hosting. Solitamente in queste mail il webmaster viene informato che il servizio è stato aggiornato o modificato in qualche modo e che quindi è necessario una sua azione per confermare la procedura.

Naturalmente è tutto falso, infatti i responsabili del servizio assistenza non hanno bisogno di conferme o cose simili, tanto meno dei nostri dati in quanto già li possiedono, l’origine di queste mail è assolutamente fraudolente ed ha come scopo finale quella di rubare i vostri dati di accesso, quindi diffidate sempre e se proprio volete avere una conferma contattate voi stessi il servizio assistenza, direttamente dal sito ufficiale.

Questi sono una parte degli strumenti che possiamo utilizzare per difenderci da eventuali attacchi o violazioni dei nostri siti web, ma naturalmente la prudenza non è mai troppa, inoltre potete anche contattare lo staff del proprio servizio di hosting per avere ulteriori consigli su come difendersi.

LASCIA UN COMMENTO

Please enter your comment!
Please enter your name here