Sicurezza siti web e WordPress: consigli di Google

Introduzione 

Se hai una piattaforma, un sito web o un ecommerce online, avrai già idea di quale sia l’importanza di offrire ai tuoi utenti un servizio sicuro! Con questo articolo ti spiegheremo quali sono i punti salienti di questo argomento e di come fare per migliorare la sicurezza del tuo sito web o servizio online, Google stesso durante la sua campagna #NoHacked ha parlato a riguardo, continua a leggere!

A repentaglio ci sono i dati dei tuoi utenti e la tua reputazione 

Se hai un sito web o una piattaforma online, una delle tue priorità più importanti deve essere offrire un servizio sicuro ai tuoi utenti. Infatti, in ballo non ci sono solo i preziosi dati sensibili di chi visita e utilizza il tuo servizio, ma anche la tua reputazione e immagine.

Negli ultimi anni Google ha visto crescere il numero di siti hackerati in modo esponenziale e si è espresso numerose volte attraverso campagne e attività, come il #NoHacked day, spiegando non solo l’importanza della sicurezza ma anche attraverso utili e pratici consigli attuabili anche da te nel breve termine.

Migliora la sicurezza del tuo account 

Questo è il primo punto fra tutti i punti anche per Google, non possiamo parlare di sicurezza se la tua password è ancora admin o 123.

Creare una password difficile da indovinare e che non si trovi nel vocabolario comune è fondamentale per proteggere il tuo sito e quello che consigliamo (e che su molti siti è già obbligatorio) è utilizzare una password forte che contenga numeri, caratteri minuscoli, caratteri maiuscoli e qualche simbolo. 

Solo in questa maniera potrai dire di avere una password sicura a prova di beute forcing!

Non utilizzare due volte la stessa password

La ragione per cui si sconsiglia di utilizzare più volte la stessa password è che spesso, quando un hacker buca un sito e ne ottiene i dati, questi vengono condivisi!

Tutti gli username e password e dati ottenuti, vengono condivisi in liste poi utilizzate per provare ad entrare in altri servizi e account, tutto questo per cercare di compromettere il più alto numero possibile di account.

Doppia autenticazione 

L’autenticazione a due fattori (2FA) consiste nell’autenticarti tramite due metodi di verifica invece che uno soltanto, ad esempio con l’utilizzo di una password e la scansione della tua mpronta digitale. L’autenticazione a due fattori può migliorare molto la sicurezza del tuo account e la ai trova su piattaforme come PayPal o il tuo nome banking. 

Aggiungendo questo livello di sicurezza in più al tuo account, lo proteggerai da hacker e utenti non autorizzati con più facilità!

Tieni il tuo software sempre aggiornato

A cosa credi che servano gli aggiornamenti? Pensa a tutte le versioni di WordPress che sono state rilasciate. Molte sono servite anche a migliorare la sicurezza del famoso CMS, come ad esempio la grande release che ha lasciato alle spalle PHP 4 e PHP 5 e le loro vulnerabilità per passare a PHP 7, in una visione di miglioramento della sicurezza.

Aggiorna sia il CMS che i plugin

Oltre che tenere aggiornato il tuo WordPress o il CMS che utilizzi, devi ricordati anche di tenere sempre aggiornati i plugin e le estensioni installati sulla tua piattaforma. Se utilizzi librerie di terze parti ricordati di aggiornare periodicamente anche quelle!

Valuta anche di eliminare e rimuovere le risorse, come plugin ed estensioni, che non utilizzi perché oltre a creare possibili falle nella tua sicurezza rallentano anche il tuo sito web o servizio.

Presta attenzione alle email sospette

Tra notifiche e prememoria vari, il numero di email che ogni giorno passa dalla tua casella di posta è molto elevato. Pensa a tutte le volte che controlli le tue email durante il giorno!

Proprio per questa ragione la tua email è il posto perfetto effettuare un attacco. Attraverso campagne di email maligne e scam, eventuali hacker potrebbero rubare i tuoi dati sensibili e trovare accesso ai tuoi account.

Per evitare questo dovresti sempre controllare che l’email da cui proviene il messaggio sia valida e che provenga da un dominio valido. 

Non aprire mai allegati sospetti

Gli allegati sono molto pericolosi, controlla sempre che i file che scarichi non contengano virus o malware attraverso un antivirus o qualche tool di scansione. Inoltre presta molta attenzione se gli allegati provengano da email sconosciute e non avviare file eseguibili se non sei sicuro.

Fai caso alla scrittura e stesura della email

Un fattore che potrebbe insospettirti riguarda la scrittura della mail. Spesso infatti, le email SCAM per loro natura contengono errori grammaticali o sono sentenziate e composte male.

Non fornire mai i tuoi dati personali

Diffida sempre dalle email che ti richiedono dati sensibili come indirizzo, telefono, nome, codice fiscali o peggio ancora dati bancari. Non condividere mai queste informazioni.

Informati riguardo al sicurezza del tuo Hosting Provider

Un buon hosting provider per te e il tuo sito web dovrebbe sempre tenere in cosiderazione anche il fattore sicurezza. Ad esempio, non tutti i provider di hosting mettono a disposizione gli strumenti che offre l’infallibile SiteGround!

Quello che consigliamo quindi è verificare tramite il supporto clienti le soluzioni che offre il tuo provider sia per l’assistenza post hack che per quanto riguarda la messa in sicurezza del tuo servizio.

Site Scanner di SiteGround

Dalla sua data di lancio nel lontano 2011, il servizio Site Scanner di SiteGround ha aiutato centinaia di migliaia di Siti Web a proteggersi da hack, furti di dati e danni alla reputazione.

Tramite il rilevamento precoce e anticipato del software o codice dannoso, questo strumento di SiteGround è davvero in grado di aiutarti! Viene offerto in vari piani in base alla tua esigenza.

Perché scegliere SiteGround

SiteGround è uno dei migliori hosting provider che non finiremo mai di consigliare, è veloce, pratico e offre un’enorme varietà di piani adatti anche ai più esigenti.

Scopri subito i piani di SiteGround! Al momento 80% di sconto sull’hosting e trasferimento gratuito.

Devi assolutamenti utilizzare CloudFlare.

Cloudflare è un Content Delivery Network, una rete per la consegna di contentui ed è tra le reti più grandi al mondo. È utilizzato da aziende e organizzazioni non profit, blogger e tantissimi altri siti web.

Il suo forte? Rende semplicemente il tuo sito più veloce e sicuro proteggendolo da attività dannose e illecite come attacchi DDoS, bot dannosi e altre intromissioni illecite.

Sfrutta subito la rete CDN di CloudFlare, è disponibile un piano gratuito.

Utilizza un WAF (Web Application Firewall)

Che tu abbia un sito web o che tu abbia appena aperto un ecommerce, un Web Application Firewall è quello che fa per te! Ti consigliamo WordFence se sei su WordPress.

Un Web Application Firewall (WAF) ti proteggerà da una varietà di attacchi come il cross-site scripting (XSS), SQL injection e tra i tanti il famoso cookie poisoning.

Conclusione

Speriamo che l’articolo ti sia tornato utile e se non lo avessi ancora capito: ricorda sempre di tenere aggiornato il tuo software, utilizzare password sicure e anche valutare di passare all’autenticazione a due fattori!