Che siate alla vostra prima installazione di WordPress e Joomla, o se avete già costruito il vostro sito con i due famosi CMS, consigliamo la lettura di questo nostro articolo su come aumentare la sicurezza per prevenire dannosissimi attacchi che a volte portano anche a danni d’immagine e economici rilevanti (si pensi per esempio a ecommerce con un alto volume di acquisti giornalieri).
Piccola precisazione doverosa da noi che lavoriamo ”su internet”: per parlare di questo argomento non utilizzeremo il termine “hacker”. “Questo perché l’ “hacker” è una persona con grandissime conoscenze informatiche capace di superare le barriere della sicurezza, ma il suo intento è più legato a una sfida personale che a interessi economici. Al contrario il “cracker” è la persona che sfrutta le sue capacità per provocare volutamente un danno verso una persona o un’azienda, come ad esempio il furto di dati sensibili.
Teniamo a dirvi che la sicurezza di un sito spesso viene sottovalutata da molti eppure dovrebbe essere una delle prime cose da fare. Come conferma una recente ricerca del blog di sicurezza informatica Sucuri (https://blog.sucuri.net/2018/04/hacked-website-trend-report-2017.html) gli attacchi informatici sono ben presenti e non accennano a diminuire.
Ecco quindi alcuni brevi consigli da parte dello staff di Webshop che sicuramente renderanno più difficile un tentativo di attacco informatico. Buona lettura!
La cara “vecchia” password e un tool per le password
Sappiamo bene che al giorno d’oggi l’utente ha una difficoltà reale: ricordarsi le password di tutti i siti su cui ha un profilo. Per evitare di sbagliare il primo gravissimo errore che si fa è impostare una password troppo banale o troppo debole.
Una password “banale” è spesso rappresentata dal nome di un proprio familiare o da qualcosa che ci si ricorda facilmente come la propria data di nascita. Errore! Un “cracker” potrebbe tranquillamente scovare la chiave di sicurezza e, se veramente malintenzionato, addirittura potrebbe risalire a quali siti siete iscritti. Sapete quale password userà per provare a entrare con il vostro profilo? Immaginiamo che ci siete già arrivati…
Una password “debole” invece è una password che contiene poche lettere o pochi numeri. Al contrario la password ideale è composta dall’alternanza di numeri, lettere, caratteri speciali, minuscole e maiuscole. Difficile vero? Un po’ sì, però tutto è finalizzato alla sicurezza generale.
Come fare a ricordarsi tutte le password? Semplice! Vi consigliamo un programma/app che farà tutto per voi! Il tool di cui stiamo parlando si chiama “Last Pass” e non solo è capace di ricordarsi le password per voi, ma è capace anche di generare password “forti”. E’ inoltre disponibile su tutte le piattaforme, cosa estremamente comoda per chi è un “utente digitale” che utilizza allo stesso tempo Android e Microsoft o ha un I-phone e un computer con Windows.
Così come la password, non sottovalutate la vostra username!
Consiglio ovvio, ma noi lo diciamo lo stesso. Utilizzate una username forte, quindi sempre con alternanza di lettere, numeri, minuscole e maiuscole! Con un piccolo sforzo avrete risultati importanti!
Aggiornate il vostro sito e i vostri plugin
L’aggiornamento della vostra versione di Joomla o WordPress vi garantirà di avere maggiori probabilità di resistere ad attacchi informatici. I famosi CMS lavorano costantemente alla raccolta di dati su sicurezza, attacchi cracker e nascita di nuovi virus. In questo modo costruiscono i pacchetti di aggiornamenti che contengono appunto anche le informazioni per prevenire la vulnerabilità dei siti.
Allo stesso tempo anche i plugin installati e non aggiornati possono rappresentare dei “buchi” dove possono avvenire gli attacchi.
Piccolo avvertimento: ricordatevi che prima di ogni aggiornamento sarebbe opportuno anche fare un backup del vostro sito per evitare l’insorgere di malfunzionamenti dopo gli aggiornamenti. Se non sapete come fare vi invitiamo alla lettura del nostro articolo dedicato: come fare il backup del tuo sito WordPress e Joomla.
La manutenzione del vostro sito è quindi un altro aspetto da considerare!
Installare plugin per la sicurezza
Sia che Joomla che WordPress danno la possibilità di installare plugin specificatamente creati per la sicurezza. Tra i plugin di Wordress possiamo consigliarvi Defender ( https://wordpress.org/plugins/defender-security/ ) e Wordfence ( https://it.wordpress.org/plugins/wordfence/ ), mentre per Joomla vi segnaliamo Admin Tools e AdminExile. Questi piccoli software saranno dei veri e propri scudi contro gli attacchi, avvertendovi addirittura quando qualcuno cercherà di entrare nel pannello di amministrazione! Installateli subito e non ve ne pentirete!
Consiglio pro: cambiare l’indirizzo dell’amministrazione di WordPress o Joomla
Eccoci arrivati a un consiglio “pro” cioè che dovreste fare solo se avete solide basi informatiche e se conoscete molto bene i due CMS.
Chi vuole portare avanti un attacco, la prima cosa che farà è tentare di entrare nel vostro sito collegandosi all’indirizzo automaticamente creato dal vostro CMS per l’area di amministrazione. Nello specifico:
– WordPress: www.miosito.it/wp-admin oppure www.miosito.it/wp-login.php
– Joomla: www.miosito.it/amministrazione
Quindi perché non cambiare questo indirizzo in modo da prevenire gli attacchi?
Per quanto riguarda WordPress ciò può essere fatto con appositi plugin oppure andando a modificare i file “.htaccess” e “wp-config.php”.
Per Joomla: come cambiare l’indirizzo di amministrazione
Per quanto concerne Joomla, vi rimandiamo a questo interessante articolo (in inglese) che spiega tutte le necessario procedure per procedere al cambio dell’url “Administrator”: https://www.joomguide.com/how-to-hide-joomla-administrator-login-url/
Con questo articolo speriamo di avervi dato qualche dritta per il vostro sito e ne approfittiamo per ricordarvi che Webshop ha creato il pacchetto “Manutenzione annua” proprio per tutti coloro che hanno a cuore la sicurezza del loro sito. Contattateci per eventuali informazioni.