Come aumentare la sicurezza del tuo sito

Come aumentare la sicurezza del tuo sito

Come aumentare la sicurezza del tuo sito web

Condividi il post

Come aumentare la sicurezza del tuo sito web

Che siate alla vostra prima installazione di WordPress e Joomla, o se avete già costruito il vostro sito con i due famosi CMS, consigliamo la lettura di questo nostro articolo su come aumentare la sicurezza per prevenire dannosissimi attacchi che a volte portano anche a danni d’immagine e economici rilevanti (si pensi per esempio a ecommerce con un alto volume di acquisti giornalieri).

Piccola precisazione doverosa da noi che lavoriamo ”su internet”: per parlare di questo argomento non utilizzeremo il termine “hacker”. “Questo perché l’ “hacker” è una persona con grandissime conoscenze informatiche capace di superare le barriere della sicurezza, ma il suo intento è più legato a una sfida personale che a interessi economici. Al contrario il “cracker” è la persona che sfrutta le sue capacità per provocare volutamente un danno verso una persona o un’azienda, come ad esempio il furto di dati sensibili.

Teniamo a dirvi che la sicurezza di un sito spesso viene sottovalutata da molti eppure dovrebbe essere una delle prime cose da fare. Come conferma una recente ricerca del blog di sicurezza informatica Sucuri (https://blog.sucuri.net/2018/04/hacked-website-trend-report-2017.html) gli attacchi informatici sono ben presenti e non accennano a diminuire.

Ecco quindi alcuni brevi consigli da parte dello staff di Webshop che sicuramente renderanno più difficile un tentativo di attacco informatico. Buona lettura!

La cara “vecchia” password e un tool per le password

Sappiamo bene che al giorno d’oggi l’utente ha una difficoltà reale: ricordarsi le password di tutti i siti su cui ha un profilo. Per evitare di sbagliare il primo gravissimo errore che si fa è impostare una password troppo banale o troppo debole.

Una password “banale” è spesso rappresentata dal nome di un proprio familiare o da qualcosa che ci si ricorda facilmente come la propria data di nascita. Errore! Un “cracker” potrebbe tranquillamente scovare la chiave di sicurezza e, se veramente malintenzionato, addirittura potrebbe risalire a quali siti siete iscritti. Sapete quale password userà per provare a entrare con il vostro profilo? Immaginiamo che ci siete già arrivati…

Una password “debole” invece è una password che contiene poche lettere o pochi numeri. Al contrario la password ideale è composta dall’alternanza di numeri, lettere, caratteri speciali, minuscole e maiuscole. Difficile vero? Un po’ sì, però tutto è finalizzato alla sicurezza generale.

Come fare a ricordarsi tutte le password? Semplice! Vi consigliamo un programma/app che farà tutto per voi! Il tool di cui stiamo parlando si chiama “Last Pass” e non solo è capace di ricordarsi le password per voi, ma è capace anche di generare password “forti”. E’ inoltre disponibile su tutte le piattaforme, cosa estremamente comoda per chi è un “utente digitale” che utilizza allo stesso tempo Android e Microsoft o ha un I-phone e un computer con Windows.

 

Così come la password, non sottovalutate la vostra username!

Consiglio ovvio, ma noi lo diciamo lo stesso. Utilizzate una username forte, quindi sempre con alternanza di lettere, numeri, minuscole e maiuscole! Con un piccolo sforzo avrete risultati importanti!

 

Aggiornate il vostro sito e i vostri plugin

L’aggiornamento della vostra versione di Joomla o WordPress vi garantirà di avere maggiori probabilità di resistere ad attacchi informatici. I famosi CMS lavorano costantemente alla raccolta di dati su sicurezza, attacchi cracker e nascita di nuovi virus. In questo modo costruiscono i pacchetti di aggiornamenti che contengono appunto anche le informazioni per prevenire la vulnerabilità dei siti.

Allo stesso tempo anche i plugin installati e non aggiornati possono rappresentare dei “buchi” dove possono avvenire gli attacchi.

Piccolo avvertimento: ricordatevi che prima di ogni aggiornamento sarebbe opportuno anche fare un backup del vostro sito per evitare l’insorgere di malfunzionamenti dopo gli aggiornamenti. Se non sapete come fare vi invitiamo alla lettura del nostro articolo dedicato: come fare il backup del tuo sito WordPress e Joomla.

La manutenzione del vostro sito è quindi un altro aspetto da considerare!

 

Installare plugin per la sicurezza

Sia che Joomla che WordPress danno la possibilità di installare plugin specificatamente creati per la sicurezza. Tra i plugin di Wordress possiamo consigliarvi Defender ( https://wordpress.org/plugins/defender-security/ ) e Wordfence ( https://it.wordpress.org/plugins/wordfence/ ), mentre per Joomla vi segnaliamo Admin Tools e AdminExile. Questi piccoli software saranno dei veri e propri scudi contro gli attacchi, avvertendovi addirittura quando qualcuno cercherà di entrare nel pannello di amministrazione! Installateli subito e non ve ne pentirete!

 

Consiglio pro: cambiare l’indirizzo dell’amministrazione di WordPress o Joomla

Eccoci arrivati a un consiglio “pro” cioè che dovreste fare solo se avete solide basi informatiche e se conoscete molto bene i due CMS.

Chi vuole portare avanti un attacco, la prima cosa che farà è tentare di entrare nel vostro sito collegandosi all’indirizzo automaticamente creato dal vostro CMS per l’area di amministrazione. Nello specifico:

         WordPress: www.miosito.it/wp-admin oppure www.miosito.it/wp-login.php

         Joomla: www.miosito.it/amministrazione

Quindi perché non cambiare questo indirizzo in modo da prevenire gli attacchi?

Per quanto riguarda WordPress ciò può essere fatto con appositi plugin oppure andando a modificare i file “.htaccess” e “wp-config.php”.

Per Joomla: come cambiare l’indirizzo di amministrazione

Per quanto concerne Joomla, vi rimandiamo a questo interessante articolo (in inglese) che spiega tutte le necessario procedure per procedere al cambio dell’url “Administrator”: https://www.joomguide.com/how-to-hide-joomla-administrator-login-url/

Con questo articolo speriamo di avervi dato qualche dritta per il vostro sito e ne approfittiamo per ricordarvi che Webshop ha creato il pacchetto “Manutenzione annua” proprio per tutti coloro che hanno a cuore la sicurezza del loro sito. Contattateci per eventuali informazioni.

Questo articolo è stato scritto da:

Altro da leggere

copertina-seo-tipografia
Blog

Tipografia creativa e il suo ruolo nell’ottimizzazione SEO: come il Design influisce sul posizionamento

La tipografia non è solo una questione estetica, ma un elemento fondamentale per il successo della SEO. Font leggibili, ben ottimizzati e organizzati migliorano l’esperienza utente, riducono il tasso di rimbalzo e aumentano il tempo di permanenza sul sito, tutti fattori che Google valuta per il posizionamento. In questo articolo esploreremo come una tipografia ben curata possa avere un impatto positivo sulle performance SEO e su come Webshop possa aiutarti a integrare design e SEO per ottenere risultati concreti.

Blog

SocialAI: un nuovo social che sfrutta l’intelligenza artificiale per interagire con te. Ma siamo pronti?

L’articolo esplora il nuovo social network SocialAi, dove le interazioni avvengono esclusivamente con bot alimentati dall’intelligenza artificiale. Mentre offre opportunità di testare contenuti e ottenere visibilità immediata, le interazioni sono ancora lontane dal replicare quelle umane. Il Webshop ha testato la piattaforma e ha notato commenti spesso generici e difficili da gestire, rendendo SocialAi uno strumento promettente ma ancora in fase sperimentale.

Richiedi ora Informazioni

Il nostro team ti risponderà in brevissimo tempo

Chi siamo

Scopri cosa è la Web Agency di Pescara Webshop
Foto di gruppo del Team Webshop

Siamo un team di professionisti visionari, Web Designer e Marketer, pronti a creare soluzioni smart affinchè il Web diventi per i nostri clienti una reale fonte di Business. 

Iscriviti alla nostra Newsletter

Ricevi gli articoli direttamente sulla tua email

Libro Google Ads per Imprenditori Ebook gratuito su come usare Google Ads

GOOGLE ADS PER IMPRENDITORI

Scarica ora l'ebook GRATUITO