Come Rendere Sicuro il Tuo Sito Web

Scritto in collaborazione con: Lo Staff di wikiHow

Questo articolo spiega come proteggere il tuo sito web dagli attacchi informatici. Usare un certificato SSL e il protocollo HTTPS è il modo più semplice per rendere sicuro un indirizzo, ma ci sono altre precauzioni che puoi adottare per impedire agli hacker e ai malware di compromettere la sicurezza del tuo sito.

Passaggi

  1. 1
    Mantieni il tuo sito web aggiornato. Utilizzare versioni obsolete dei programmi, della sicurezza e degli script aumenta molto le probabilità che intrusi e malware sfruttino i punti deboli del tuo sito.
    • Questo vale anche per le patch del servizio di hosting del tuo sito web (se ne usi uno). Installa gli aggiornamenti appena sono disponibili.
    • Dovresti mantenere aggiornati anche i certificati del tuo sito. Anche se questo non influenza direttamente la sicurezza, ti assicurerai che le tue pagine continueranno a comparire sui motori di ricerca.
  2. 2
    Usa programmi o plugin di sicurezza. Esistono vari firewall a cui puoi iscriverti per ricevere protezione costante e spesso anche i siti di hosting come WordPress offrono plugin di sicurezza. Così come proteggi il tuo computer con un antivirus, dovresti difendere il tuo sito web con programmi di sicurezza.[1]
    • Sucuri Firewall è una buona opzione a pagamento, ma puoi trovare firewall gratuiti o plugin di sicurezza per WordPress, Weebly, Wix e altri servizi di hosting.
    • I WAF (Website Application Firewall) di solito sono basati su cloud, quindi non dovrai scaricare alcun software sul tuo computer per utilizzarli.
  3. 3
    Impedisci agli utenti di caricare file sul tuo sito. In questo modo previeni una pericolosa vulnerabilità. Se possibile, rimuovi tutti i moduli e i pulsanti da cui gli utenti possono caricare file.
    • Un'altra soluzione possibile per questo problema è utilizzare moduli che consentono di caricare solo un tipo di file (per esempio un JPG per le foto).
    • Non è facile seguire questo consiglio se il tuo sito web fa uso di moduli per ricevere documenti come per esempio lettere di presentazione. Puoi aggirare il problema pubblicando nella sezione dei "Contatti" un'e-mail a cui gli utenti possono inviare i documenti invece di caricarli direttamente sul sito.
  4. 4
    Installa un certificato SSL. Questo certificato conferma che il tuo sito web è sicuro e in grado di trasferire informazioni criptate tra il server e il browser dell'utente. Di solito è necessario pagare una tariffa annuale per mantenere il certificato SSL.[2]
    • Le distribuzioni SSL a pagamento includono GoGetSSL e SSLs.com.
    • Anche un servizio gratuito chiamato "Let's Encrypt" rilascia certificati SSL.
    • Quando scegli un certificato SSL, hai tre opzioni: convalida del dominio, convalida commerciale e convalida estesa. Le ultime due alternative sono richieste da Google per ricevere la barra verde "Sicuro" accanto all'URL del tuo sito.[3]
  5. 5
    Usa la crittografia HTTPS. Una volta installato un certificato SSL, il tuo sito dovrebbe essere qualificato per la crittografia HTTPS; di solito puoi attivarla installando il certificato SSL nella sezione "Certificates" del tuo sito web.[4]
    • Se utilizzi una piattaforma come WordPress o Weebly, probabilmente il tuo sito web utilizza già HTTPS.
    • Il certificato HTTPS deve essere rinnovato ogni anno.
  6. 6
    Crea password sicure. Non è sufficiente utilizzare password uniche per le sezioni da amministratore del tuo sito; devi inventare chiavi d'accesso complesse, casuali, non reperibili in altre sezioni e salvarle fuori dalle cartelle del sito.[5]
    • Per esempio, puoi usare come password una stringa casuale di 16 lettere e numeri, salvandola su un file non accessibile via internet su un secondo computer o disco rigido.
  7. 7
    Nascondi le cartelle da amministratore. È comodo chiamare le cartelle che contengono file sensibili "admin" o "root"; purtroppo, però, questo vale per te come per gli hacker. Cambiare la posizione di questi file con un nome che passa inosservato (per esempio "Nuova cartella (2)" o "cronologia") rende più difficile trovarli per i potenziali intrusi.[6]
  8. 8
    Utilizza messaggi di errore semplici. Se riveli troppe informazioni in questi messaggi, gli hacker e i malware possono sfruttarle per accedere a sezioni come la cartella principale del sito. Invece di aggiungere dettagli espliciti ai messaggi di errore, chiedi scusa brevemente e offri un link alla home page del sito.[7]
    • Questo vale per tutti i tipi di errore, da 404 a 500.
  9. 9
    Occulta sempre le password. Se decidi di salvare le password degli utenti sul tuo sito web, assicurati sempre che siano criptate. Un errore comune dei proprietari di siti web inesperti è conservare le password in testo semplice; questo le rende molto facili da individuare per gli hacker.
    • Persino siti molto usati come Twitter hanno commesso questo errore, in passato.
    Pubblicità

Consigli

  • Assumere un consulente sulla sicurezza informatica che controlli i tuoi script è il metodo più semplice (anche se costoso) per risolvere i potenziali difetti del tuo sito web.
  • Prova sempre il tuo sito web con uno strumento di sicurezza (per esempio Observatory di Mozilla) prima di pubblicare la versione definitiva.
Pubblicità

Avvertenze

  • Le vulnerabilità di sicurezza spesso non vengono scoperte finché qualcuno non viene colpito. Per evitare conseguenze negative catastrofiche, ricorda di salvare tutte le settimane una copia di backup del tuo sito web in una posizione esterna (per esempio un computer o un disco rigido non connesso a una rete).
Pubblicità

Informazioni su questo wikiHow

Scritto in collaborazione con:
Redazione di wikiHow
Questo articolo è stato scritto in collaborazione con il nostro team di editor e ricercatori esperti che ne hanno approvato accuratezza ed esaustività.
Categorie: Internet

Hai trovato utile questo articolo?

No
Pubblicità