Un sito web è un elemento importante per la comunicazione aziendale e per il proprio business perché attraverso esso si possono presentare offerte, informazioni, prodotti… Ma la messa online di un sito web comporta anche l’altra faccia della medaglia: garantire la sua sicurezza ed evitare attacchi informatici o frodi che possono colpire sia il sito, sia i suoi visitatori.
Soprattutto i siti web di piccole e medie imprese, di associazioni, di strutture ricettive o di singoli privati possono essere vulnerabili agli attacchi hacker, poiché non possono permettersi esperti informatici. Capita spesso che i sistemi non siano protetti in modo professionale.
Ti consiglio quindi 10 aspetti da considerare con il tuo webmaster di fiducia per elevare la sicurezza del tuo sito. Qualora non avessi nessuno che ti supporta contattami senza impegno e sarò lieta di individuare una strategia per aumentare la sicurezza del tuo sito web.
Ecco le 9 regole della sicurezza:
- Usare provider affidabili: partiamo dalle basi! Il provider è il fornitore dei servizi internet (quali per esempio l’accesso al web ed alla posta elettronica); informati, controlla le valutazioni lasciate da altri clienti, metti alla prova il provider con il quale intendi stipulare il contratto chiedendo informazioni dettagliate sui servizi offerti.
- Controllo periodico: per sapere se un sito è stato infettato si possono effettuate dei check attraverso i quali è possibile fare scansioni con più antivirus. Ad esempio usando VirusTotal o WordPress Security Scan (per i siti web costruiti con WordPress).
- Usare un accesso sicuro: molti oggi usano password deboli (tipo la sequenza di numeri 123…) o poco protette; è importante invece NON usare parole presenti sul vocabolario, ripetizioni e combinazioni di lettere o numeri (per esempio 111bbb), né nomi o date familiari. La password deve avere una lunghezza di almeno 8 caratteri differenziati tra lettere minuscole e maiuscole, numeri e caratteri speciali; deve essere usata solo per un sito e non per tutti gli accessi; inoltre se il tuo sito è costruito con un CMS è fondamentale cambiare il nome utente dal classico “admin” o “user”. Online esistono molti strumenti per generare le password sempre diverse e complesse.
- Usare le ultime versioni dei CMS: è importante utilizzare le ultime versioni aggiornate del software e dei plugin rilasciate.
- Le applicazioni sul computer: queste possono diventare un bersaglio per i criminali informatici, pertanto è opportuno aggiornare sempre i browser (Mozilla Firefox, Internet Explorer, Google Chrome, Opera) scaricando regolarmente gli aggiornamenti.
- Usare il captcha: per evitare che il sito sia bersagliato da spammer è opportuno proteggere form di contatto, newsletter e guestbook con un captcha. Questi moduli controllano se chi invia dati al sito web è veramente una persona reale oppure un computer. Agli utenti è richiesto di risolvere un piccolo quesito ed inserire una soluzione prima di procedere. Tali test, che non costituiscono nessun problema per gli esseri umani, sono un “fuoco di sbarramento” per i computer che non riescono ad arrivare alla soluzione.
- Soddisfare i requisiti legali: avendo un sito web si è obbligati a fornire alcuni dati sul sito stesso (nome, intestazione della società, indirizzo, mail, informativa sulla privacy, normativa cookie).
- Proteggere le pagine riservate: qualora ci fossero pagine private è necessario proteggerle con password individuali, così se sul sito transitano informazioni, immagini o video sensibili devono essere accessibili solo ad un gruppo limitato di persone.
- Attenzione alle mail ricevute: mai aprire email, link o allegati sospetti e provenienti da sconosciuti di dubbia moralità. Questi possono contenere virus che aggrediscono il computer per prelevare dati o informazioni personali, credenziali di accesso o addirittura criptare i file per renderli definitivamente inaccessibili. Te ne parlo per esperienza personale…
Il sito che stai navigando è sicuro?
Quando navighi nel web alla ricerca di un prodotto, di articoli, di informazioni o di software è importante stare molto attenti perché c’è il rischio di incappare in infezioni che provengono dai siti che si sta visitando. Questi siti pericolosi vengono progettati per apparire sicuri, ma al contrario nascondono molte insidie. Ecco come puoi verificare la sicurezza di un sito web.
Quando navighi una delle migliori difese contro i siti malevoli sta nel tenere sempre aggiornato il sistema operativo, il browser di navigazione, avere attivo un buon antivirus e anti-malware. Se però tutto questo può non bastare puoi effettuare una scansione veloce delle pagine che stai visitando, con:
- Virus Total: (recentemente acquistato da Google) – ne abbiamo già parlato prima – permette di controllare se il sito è stato inserito nella lista nera dei siti pericolosi e se una pagina contiene minacce.
- Comodo Web Inspector: come il precedente esegue una scansione analizzando le pagine del sito che ti ha insospettito; l’analisi richiede più tempo, ma dal lato della sicurezza ne vale la pena.
- Securi SiteCheck: altro ottimo servizio che scansiona in tempo reale il contenuto del sito, verifica se esso è sicuro o se al contrario contiene contenuti malevoli.
Se cerchi ulteriore sicurezza puoi installare alcuni componenti aggiuntivi nel tuo browser di navigazione al fine di analizzare in tempo reale i link. Un esempio è WOT (Web of Trust) ottimo per ogni browser (Internet Explorer, Mozilla Firefox, Google Chrome, Opera, Safari, Microsoft Edge). Un’altra estensione è Safe Preview – disponibile per Mozilla Firefox e Google Chrome – analizza in tempo reale, ancora prima di cliccare e di visitare un sito, e ti anticipa avvertendoti se questo è sicuro o meno.
Per gli acquisti online
Vorrei metterti in guardia se di solito effettui acquisti online: prima di fornire le tue informazioni sensibili (quali nome, cognome, indirizzo, mail, e soprattutto carta di credito) assicurati che il sito attraverso il quale stai effettuando compere sia in possesso del certificato di sicurezza SSL. Il protocollo di rete SSL (“Secure Socket Layer”) protegge lo scambio dei dati criptandone il trasferimento di quelli in transito così da non farvi accedere persone non autorizzate. Verifica prima di tutto l’indirizzo. È molto semplice! Se questo inizia con https, ha un lucchetto verde affiancato alla dicitura “Sicuro” vuol dire che il sito usa una connessione crittografata e pertanto è affidabile. Nessuno oltre te può vedere le informazioni che stai quindi trasmettendo.
Conclusioni
Queste sono alcune precauzioni ed alcuni consigli per navigare in maniera consapevole e più sicura. Quindi se hai un sito internet verifica che sia sicuro e che non abbia subito qualche attacco hacker; se stai navigando in rete, prima di fare click su un sito che non ritieni fidato, “perdi” qualche secondo per verificarlo. Un atto di prudenza in più metterà al sicuro i tuoi dati, i tuoi file ed il tuo tempo che non sarà assorbito da preoccupazioni per la risoluzione del problema.