Oggi riprendiamo il discorso sulla sicurezza dei siti web. Devi sapere che nessun sito è sicuro al 100%. Negli ultimi anni, infatti, sono nati molti strumenti e software (CMS) per la creazione e per al gestione dei contenuti anche da parte di utenti che non hanno nessuna conoscenza informatica. Gli attacchi verso i siti internet si sono moltiplicati e non sono immuni anche quelli di grandi brand e società.
È notizia di pochi giorni fa dell’attacco hacker al sito di Facebook e della Nasa… e questi sono solo gli ultimi in ordine cronologico. Non perché grandi società non abbiano i mezzi necessari per proteggersi, ma perché gli hacher non si fanno troppi scrupoli. Figuriamoci verso siti web di piccole o medie aziende.
I cyber attacchi sono ormai un problema che nessun sito web può sottovalutare, neanche il tuo!
Se gli strumenti attraverso i quali sono creati i siti web non sono costantemente aggiornati portano vulnerabilità, accesso a malintenzionati ed attacco anche ai suoi visitatori. È importante quindi trasmettere fiducia all’utente che naviga nel tuo sito, prevenire attacchi e furto di dati, proteggere i contenuti ed i suoi archivi.
Rendi la vita difficile agli hacker!
E’ vero, oggi è possibile creare un sito web in poco tempo e senza conoscenze particolari, grazie alle diverse applicazioni presenti sul mercato, ma queste soluzioni portano con sé anche rischi per la sicurezza. I CMS ed i plugin per la loro diffusione mondiale sono molto apprezzati dagli hacher: i cyber criminali scoprono le vulnerabilità e provocano danni con attacchi di phishing cercando di ottenere informazioni sensibili dei clienti: quali i dati di login e di pagamento. I virus trasmessi danneggiano il sito provocandone anche una interruzione dell’attività, oppure infettano il computer con virus scaricati inavvertitamente dai gestori o dagli utenti del sito stesso.
Mh… credo di capire a cosa stai pensando: “questo non succede se costruisco il sito web in maniera statica con semplice codice HTML”. Mi dispiace deluderti, ma questo non è vero. È sufficiente un semplice form di contatti per la diffusione dello spam.
Le conseguenze più gravi sono:
- Furto dei dati
- Furto di identità
- Danni alla reputazione
- Diminuzione del fatturato
Ma le falle nella sicurezza si possono risolvere prima che il danno sia fatto! È importante fare una scansione preliminare del sito e verificarne l’affidabilità. Sembrerà strano, ma la maggior parte dei servizi svolge un “penetration test”, ossia simula un attacco hacher (un’intrusione non autorizzata nel sistema) per scoprirne i possibili punti deboli.
Se vuoi rendere la vita difficile agli hacher ti suggerisco queste misure di sicurezza:
- Le community che sviluppano i CMS ed i plugin (software open source) non smettono mai il loro perfezionamento. I bug e le falle di sicurezza sono individuati e risolti velocemente. È importante quindi tenere sempre aggiornato il proprio sistema contribuendo alla protezione del sito web.
- Se, nonostante le precauzioni, un hacker è penetrato nel sistema può provocare danni rilevanti. Oltre al furto dei dati ed al loro uso fraudolento l’hacker può cancellare e sovrascrivere interi database con la perdita di tutti i contenuti. Ma non devi preoccuparti: con il backup periodico dei dati puoi ripristinare tutto!! Perché tu hai fatto un salvataggio regolare dei contenuti giusto?! No?!! Ahi, ahi, ahi… un backup regolare è imprescindibile per chiunque e permette un ripristino “veloce” del sito e delle sue funzionalità.
- Rimanendo sempre in tema di backup consiglio sempre di effettuare delle copie di sicurezza dei propri dati anche in cloud (“nuvola”). Questo perché non bisogna mai sottovalutare i rischi ed il metodo scelto per salvaguardare il sito web, la posta e tutti i contenuti. Ma cos’è il salvataggio in cloud? Una soluzione che preserva il sito web in un luogo diverso dal pc (personale o aziendale). Periodicamente può essere scelto di effettuare una copia di tutto il sito anche in un “luogo” diverso, ossia in uno spazio di archiviazione accessibile in qualsiasi momento e da qualsiasi luogo. Basta avere una connessione internet. Il consiglio che do sempre è quello di fare una copia di tutto il sito sia in locale che in cloud, periodicamente. La sicurezza non è mai troppa.
- I dati di accesso devono essere sicuri. Sembra scontato dirlo, eppure i fatti quotidiani parlano diversamente. Per esempio le password più usate sono molto deboli ed anche il nome utente per l’identificazione. Questi sono un facile bersaglio per gli hacker senza scrupoli. Per questo i dati di accesso non dovrebbero essere legati al nome, a date significative o formate da combinazioni facili ed intuibili.
- Per la protezione del sito web da attacchi criminali è importante rimanere informati su quali siano gli ultimi pericoli. Nelle community online sono numerosi i forum in tema di sicurezza web.
- Sai che il protocollo HTTPS permette un trasferimento dei dati in maniera sicura? Con l’aiuto di SSL (Secure Socket Layer) la loro trasmissione è in maniera cifrata, così offri ai visitatori la garanzia che i dati trasmessi siano crittografati e per questo non possano essere intercettati e letti dagli hacker. È una mossa necessaria per tutti i siti di acquisti online (e-commerce), ma richiesta anche sempre più spesso per usi generici. Il visitatore riconosce il certificato di sicurezza grazie al simbolo del lucchetto verde presente nella barra dell’indirizzo del sito stesso.
Come avrai capito proteggersi da attacchi hacker è fondamentale e non devi pensare di esserne immune, perché almeno una volta nella vita capita… Te lo dico per esperienza. Ecco perché bisogna prevenire ed adottare le contromisure in caso di cyber attacco. Effettuare sempre controlli manuali in tempo reale è impensabile, devi allearti con software che possano svolgere il lavoro al posto tuo; svolgere una scansione delle pagine per cercare virus, malware, trojan e qualsiasi altro genere dannoso. Ma non delegare tutto al software, fai svolgere anche al professionista che ti segue un’analisi di tutto.
Conclusione
Fai testare regolarmente la sicurezza del tuo sito, senza limitarti solo a questo. Mantieni regolarmente aggiornato il sistema ed il rischio di essere attaccato dagli hacker diminuirà. In queste circostanze consulta un esperto che saprà darti consigli per configurare la sicurezza del tuo sito web!
Se vuoi qualche consiglio contattami, sarò lieta di seguire la sicurezza del tuo sito web.