Sicurezza sito web Stampa

  • 27

Di seguito riportiamo alcune operazioni volte a migliorare la sicurezza del proprio hosting e relativi applicativi web in uso:

- Mantenere sempre aggiornati i propri CMS(ad esempio Joomla, Wordpress, PHPBB ecc) e relativi plugins, assicurandosi che tutte le versioni sia dei CMS che dei componenti in uso siano sempre mantenute aggiornate dai relativi sviluppatori.

- Se un componente o un CMS va in EOL (End Of Life) e non viene più sviluppato ne mantenuto allora consigliamo SERIAMENTE di cambiare CMS poichè un codice NON aggiornato e NON monitorato NON è sicuro.

- Impostare sui relativi CMS sempre un account e una password diversi dall'account cPanel per quanto riguarda l'utente FTP o l'utente MySQL.

- Impostare i permessi in maniera sicura relativamente ai files e le dir del proprio sito.

 

Per aiutarvi nella ottimizzazione riguardante la sicurezza del vostro hosting vi linkiamo di seguito alcune documentazioni relative ai CMS maggiormente utilizzati:

Joomla: http://docs.joomla.org/Security_Checklist_4_-_Joomla_Setup

Wordpress: http://codex.wordpress.org/Hardening_WordPress

phpBB: http://www.phpbb.com/support/documentation/3.0/?from=submenu

https://www.drupal.org/security/

SMF: http://docs.simplemachines.org/index.php?topic=463

 

Per applicativi web NON presenti nella lista indicata si prega di contattare direttamente gli sviluppatori dei CMS in uso.


28 modi per proteggere sito WordPress

Non vuoi che il tuo sito WordPress per ottenere violato? Stringere la vostra sicurezza.

 
Ho avuto il mio sito hackerato due volte. Nessuna delle due è stata un'esperienza particolarmente divertente.

In breve,  il tuo sito hackerato = trascorrere tutta la giornata cercando di sistemare le cose che non si capiscono del tutto.

E questo a condizione che l'hack non era di una varietà aggressiva.

Fortunatamente per me, l'applicazione di patch un paio di cose e chiedendo aiuto al mio host ha ripristinato tutto . Ma non tutti ottengono la soluzione così facilmente.
Per esempio, ho un amico che non solo ha ottenuto il suo sito compromesso, ma poi anche perso tutto il suo dominio a seguito della it.  La cosa che sto cercando di dire è questa:

WordPress hacking è molto più comune di quanto ci piacerebbe che fosse, ed è costantemente in aumento.

Più di 81.000 i siti compromessi segnalati nel 2009, poi 98k, 144k e 170k negli anni successivi.

Poi, nel 2014 abbiamo tutti perso il conto con un rapporto di massa dopo l'altro.

Letteralmente centinaia di migliaia di siti web sono saltati ogni anno, e forse milioni restano vulnerabili.

... Ma c'è un elefante nella stanza:

 

"Perché qualcuno dovrebbe hackerare il mio sito?" -  Ci si chiede

Cerchiamo di essere chiari. Il vostro sito non è probabilmente speciale. A meno che il nome della vostra azienda è la CNN.

Il fatto è che la maggior parte - o la grande maggioranza, piuttosto - degli attacchi sono automatizzati. Ciò significa che i vari bot (pezzi di software) sviluppati da hacker eseguono la scansione del Web e cercare i siti vulnerabili.

Poi, se hanno successo, il sito viene aggiunto al portafoglio di hacker, per così dire, e può essere utilizzato per vari scopi.

In altre parole, il sito di per sé non è speciale, ma 10.000 siti come appena il vostro è oro puro per un hacker. Una tale rete di siti violati può essere utilizzata per SEO, invio di e-mail di massa , violazione di database  (per ottenere informazioni personali degli utenti), e così via.

Davvero non dovreste sentirvi troppo al sicuro solo perché  avete un piccolo sito web.

Gli hacker non discriminano.

Ora, la sicurezza di WordPress non avviene automaticamente. Anche se WordPress è una piattaforma impressionante, e una molto popolare, ha i suoi problemi. Più così, la sua popolarità contribuisce ai problemi in modo significativo!

Basti pensare che, se sei un hacker, non hai intenzione di provare un po a crackare i dati del sistema CMS ?. .

Tutto questo significa che come utente di WordPress, si dovrebbe prendere cura di almeno delle misure di sicurezza più elementari, solo per assicurarsi che si può dormire bene, e che non troverete il vostro sito web sotto il controllo di hacker 'di mattina.

FONTE: https://hostingfacts.com/how-to-secure-wordpress/

 

 


Hai trovato utile questa risposta?

« Indietro