Ogni giorno che passa porta con sé notizie di una nuova perdita di informazioni personali su Internet. Sia che si tratti di informazioni relative a carte di credito appartenenti a milioni di utenti o ai loro ID e password e-mail personali, immagini personali di celebrità o persino dati governativi segreti top secret - il mondo degli hacker ha democratizzato Internet e la sua mancanza di sicurezza ad ogni livello possibile.
Ora ti starai chiedendo cosa questo abbia a che fare con il tuo innocuo blog o sito web che non riporta le informazioni della carta di credito degli utenti o le foto nude di Scarlett Johansson.
$config[code] not foundBene, gli hacker possono trasformare il tuo sito Web non definito in un bot di spionaggio malintenzionato in pochi minuti, inviando i dati degli utenti sensibili agli hacker senza che tu te ne accorga. Peggio ancora, possono hackerare nei database del tuo sito web e distruggere o manipolare informazioni importanti, iniettando il tuo contenuto con link malevoli e persino dirottando il server di hosting da utilizzare negli attacchi DDoS botnet.
Ma abbastanza di questa festa spaventosa. Non è tutto triste e triste là fuori sul web. Ci sono cose che tu può fare per proteggere il tuo sito web dagli hacker e diventare un obiettivo per i vandali online. Ecco una carrellata dei passaggi più facili che puoi eseguire:
Mantieni aggiornato tutto il software
Se il tuo sito web è stato creato da zero dal tuo team di sviluppo o hai scelto di creare un sito fai-da-te su una piattaforma chiavi in mano di terze parti, come proprietario del sito è il tuo compito assicurare che ogni software che esegui sia aggiornato.
I fornitori di CMS come WordPress, Joomla e il loro lavoro lavorano 24 ore su 24 cercando di collegare qualsiasi buco nei loro sistemi e rilasciano patch e aggiornamenti regolari che rendono il loro software meno vulnerabile agli attacchi. Assicurati di eseguire questi aggiornamenti e di avere l'ultima versione che supporta il tuo sito in un dato momento.
Se il tuo sito utilizza plug-in di terze parti, tieni traccia dei loro aggiornamenti e assicurati che siano aggiornati in tempo. Spesso, molti siti includono plug-in che cadono in disuso nel tempo. Ripulisci il tuo sito web da eventuali plug-in non utilizzati, vecchi e non aggiornati: sono anatre che gli hacker possono utilizzare come gateway per entrare nel tuo sito e devastarlo.
Costruisci strati di sicurezza attorno al tuo sito
Proprio come chiudi le porte prima di uscire di casa e installare software antivirus sul computer desktop prima di navigare sul Web, dovresti anche disporre di un sistema di sicurezza che funga da prima linea di difesa del tuo sito Web contro gli attacchi di hacking. Un firewall per applicazioni Web è la prima linea di difesa. Queste soluzioni sono progettate per ispezionare il traffico in ingresso, fornire e eliminare le richieste malevole - offrendo protezione da SPAM, attacchi a forza bruta, Iniezioni SQL, Cross Site Scripting e altre minacce OWASP Top 10.
Fino a pochi anni fa, i firewall di applicazioni Web erano disponibili solo come appliance hardware, ma oggi alcuni provider di Security-as-a-service (SECaaS) stanno rivoluzionando il settore utilizzando la tecnologia cloud per ridurre i prezzi delle soluzioni di sicurezza in precedenza disponibili in configurazioni aziendali.
Di conseguenza, tutti i proprietari di siti Web possono ora "noleggiare" un firewall per applicazioni Web basato su cloud, senza impegnarsi in costosi dispositivi di sicurezza o persino possedere un server di hosting dedicato. Meglio ancora, questi servizi plug-and-play non richiedono di assumere esperti di sicurezza o tentare di imparare ogni aspetto della sicurezza web. (Molti di noi non hanno nemmeno il tempo di diventare esperti di cybersecurity).
Con centinaia di migliaia di siti Web hackerati ogni anno, sta diventando chiaro che i provider di hosting non sono sufficientemente attrezzati per gestire tutte le minacce alla sicurezza dei siti Web perché francamente la sicurezza dei siti Web non rientra nella loro agenda principale. Ora i firewall di applicazioni Web basati su cloud stanno colmando quel vuoto.
Passare a
HTTPS o Hyper Text Transfer Protocol Secure, è un protocollo di comunicazione sicuro che viene utilizzato per trasferire informazioni sensibili tra un sito Web e un server web. Spostare il tuo sito web sul protocollo HTTPS significa essenzialmente aggiungere un livello di crittografia di TLS (Transport Layer Security) o SSL (Secure Sockets Layer) al tuo HTTP, rendendo i tuoi dati e i tuoi dati più sicuri dai tentativi di hacking.
Mentre HTTPS è una necessità per tutte le transazioni online, il resto del sito web è in genere su HTTP nella maggior parte dei casi. Tuttavia, tutto ciò che sta per cambiare con il recente annuncio di Google che HTTPS sarà un fattore di ranking della ricerca. Oltre all'aspetto di sicurezza delle cose, ora ha ancora più senso spostare l'intero sito Web su HTTPS per migliorare simultaneamente le classifiche di ricerca.
Usa password complesse, cambia regolarmente
Questo è un altro gioco da ragazzi. Gli attacchi di forza bruta che tentano di indovinare le combinazioni di password del nome utente si sono moltiplicati a velocità allarmanti negli ultimi due anni con migliaia di attacchi rilevati su base giornaliera attraverso il web.
L'utilizzo di password complesse è un modo efficace per limitare se non eliminare completamente la forza bruta e gli attacchi al dizionario. Le password complesse non sono solo un requisito per le tue e-mail o transazioni finanziarie online, ma sono anche indispensabili per le password del tuo server web, amministratore e database.
Assicurati che la tua password sia una combinazione di caratteri alfanumerici, simboli, caratteri maiuscoli e minuscoli e che sia lunga almeno 12 caratteri per prevenire attacchi di forza bruta.
Non utilizzare la stessa password per tutti i diversi accessi al sito web. Cambia le tue password regolarmente per mantenerle doppiamente sicure. Memorizza le password degli utenti in forma crittografata. Ciò garantisce che, anche in presenza di una violazione della sicurezza, gli aggressori non mettano le mani sulle password degli utenti effettivi.
Rendere le directory di amministrazione difficili da individuare
Un modo ingegnoso per gli hacker di accedere ai dati del tuo sito è andare direttamente alla fonte e accedere alle directory di amministrazione.
Gli hacker possono utilizzare script che eseguono la scansione di tutte le directory sul tuo server web per i nomi di omaggi come "admin" o "login" ecc. E concentrano le loro energie sull'entrare in queste cartelle per compromettere la sicurezza del tuo sito web. I CMS più popolari ti consentono di rinominare le tue cartelle di amministrazione con qualsiasi nome di tua scelta. Seleziona nomi di suoni innocui per le tue cartelle di amministrazione che sono noti solo ai tuoi webmaster per ridurre notevolmente la possibilità di una potenziale violazione.
Questo è uno scenario di hacking così semplice e facilmente evitabile, che è sorprendente come milioni di siti Web lo ignorino ancora.
Conclusione
Molti di noi attraversano la vita con la filosofia "Non succederà a me". Tuttavia, questa filosofia è stata dimostrata non essere vera nel mondo della sicurezza online. Un attacco di successo al tuo sito non solo porta a compromettere i dati degli utenti e le tue informazioni, ma può anche portare a una blacklist del tuo sito da parte di Google e altri provider di ricerca poiché il tuo sito infetto rischia di diffondere contenuti dannosi sul web.
Erring sul lato della cautela funziona meglio in questo settore. Implementa almeno questi passaggi di base subito, per evitare di essere un obiettivo morbido per gli hacker malintenzionati.
Foto di sicurezza del sito web tramite Shutterstock, immagine HTTPS da Null Byte
Altro in: Content Marketing 10 commenti ▼
