Esistono alcuni accorgimenti che consentono di rendere il vostro sito web meno vulnerabile agli attacchi hacker e non richiedono enormi conoscenze tecniche. Questi 10 consigli vi aiuteranno a rendere il vostro sito più sicuro, ma non totalmente inviolabile ed è un ottimo punto di partenza per la maggior parte degli utenti.
Mantenete gli Script aggiornati
Le applicazioni open source come Magento, WordPress, phpBB, Joomla ed altri CMS sono molto utili, ma è molto importante ricordarsi di mantenerli sempre aggiornati. Le vecchie versioni di queste applicazioni possono rendere il vostro sito vulnerabile agli attacchi degli hacker, quindi è importante eseguire l’aggiornamento alla versione più recente di qualsiasi script che usate per il vostro sito web. Prima di aggiornare un CMS alla versione più recente, eseguite sempre un backup del sito nel caso in cui la versione più recente dia problemi.
Aggiornate Plugin ed Estensioni
Se utilizzate Magento, WordPress, Joomla o altro e avete dei plugin o delle estensioni installate sul vostro sito, assicuratevi di tenerli sempre aggiornati, le vecchie versioni di plugin o estensioni sono vulnerabili dagli hacker.
Nel caso di Joomla, ad esempio, gli Hacker utilizzano quasi sempre un codice maligno che risiede all’interno dei Temi per bucarvi il sito, questo non succede se scaricate i Temi dalla directory ufficiale di WordPress dove i temi sono controllati e sicuri.
Eliminate le installazioni non utilizzate
Se avete installato plugin o estensioni che non usate, eliminatele per sicurezza, questi potrebbero essere usati da un Hacker per crearvi problemi non indifferenti.
Utilizzate Password difficili da indovinare
Secondo un rapporto di Imperva , una delle principali società di sicurezza dati, le password più comunemente utilizzate sono cifre consecutive, come 1234567, chiavi adiacenti come QWERTY, parole in gergo e nomi propri. Se la password utilizzata per l’area di amministrazione del vostro sito web rientra in una delle categorie sopra elencate, allora cambiatela immediatamente.
E’ più sicuro utilizzare delle password generate in modo casuale con combinazioni di numeri, lettere e caratteri speciali. Per creare una password sicura, potete dare uno sguardo a questo articolo.
Cambiate le Password regolarmente
Per contribuire a mantenere sicuro il vostro sito web, cambiate le password ogni 3 mesi circa.
Non utilizzate il vostro nome Utente predefinito
Quando si installa un’applicazione open source come WordPress o Magento, verrà creato un account admin di default con il nome utente admin. Cambiate il nome utente per l’account subito.
Non pubblicizzate lo Script che state usando
Un modo per scoraggiare gli hacker è quello di rendere difficile a loro capire quale estensione open source state utilizzando sul vostro sito. Quando si installa uno script, la favicon di default sarà il logo dell’applicazione. Se non cambiate la favicon, allora gli hacker si renderanno conto immediatamente dello script che state utilizzando. Inoltre, verificate che i temi non includano link che richiamino il CMS usato, tipo ‘Powered by WordPress’ e rimuovete il meta name=”generator”questo potrebbe rendere il vostro sito un bersaglio per gli hacker.
Eliminate gli Account Ftp inutilizzati
Se avete più account FTP per il voster sito, assicuratevi di eliminare gli account FTP che non state utilizzando.
Se il vostro sito è stato bucato dagli Hacker, contattate il Provider dell’Hosting immediatamente. Il vostro fornitore di hosting dovrebbe essere in grado di comunicarvi l’entità del danno causato dall’hacker, oltre a fornire raccomandazioni sui passi che dovete intraprendere per rendere il sito fruibile e sicuro. Attenzione, alcuni provider, se ne lavano le mani in queste situazioni, quindi sarete voi i responsabili nel ripristino del sito.
In alcuni casi, i siti hackerati potranno essere ripristinati da un backup e poi in seguito dovranno essere adottate delle contromisure per proteggere il sito. Anche se la maggior parte dei Provider effettuano il Backup (opzione a pagamento) di tutti siti residenti in un server è importante e consigliato per gli utenti creare il proprio backup il più spesso possibile.
