Come Rendere Sicuro il Tuo Sito Web

Questo articolo spiega come proteggere il tuo sito web dagli attacchi informatici. Usare un certificato SSL e il protocollo HTTPS è il modo più semplice per rendere sicuro un indirizzo, ma ci sono altre precauzioni che puoi adottare per impedire agli hacker e ai malware di compromettere la sicurezza del tuo sito.

Passaggi

  1. Immagine titolata Secure Your Website Step 1
    1
    Mantieni il tuo sito web aggiornato. Utilizzare versioni obsolete dei programmi, della sicurezza e degli script aumenta molto le probabilità che intrusi e malware sfruttino i punti deboli del tuo sito.
    • Questo vale anche per le patch del servizio di hosting del tuo sito web (se ne usi uno). Installa gli aggiornamenti appena sono disponibili.
    • Dovresti mantenere aggiornati anche i certificati del tuo sito. Anche se questo non influenza direttamente la sicurezza, ti assicurerai che le tue pagine continueranno a comparire sui motori di ricerca.
  2. Immagine titolata Secure Your Website Step 2
    2
    Usa programmi o plugin di sicurezza. Esistono vari firewall a cui puoi iscriverti per ricevere protezione costante e spesso anche i siti di hosting come WordPress offrono plugin di sicurezza. Così come proteggi il tuo computer con un antivirus, dovresti difendere il tuo sito web con programmi di sicurezza.[1]
    • Sucuri Firewall è una buona opzione a pagamento, ma puoi trovare firewall gratuiti o plugin di sicurezza per WordPress, Weebly, Wix e altri servizi di hosting.
    • I WAF (Website Application Firewall) di solito sono basati su cloud, quindi non dovrai scaricare alcun software sul tuo computer per utilizzarli.
  3. Immagine titolata Secure Your Website Step 3
    3
    Impedisci agli utenti di caricare file sul tuo sito. In questo modo previeni una pericolosa vulnerabilità. Se possibile, rimuovi tutti i moduli e i pulsanti da cui gli utenti possono caricare file.
    • Un'altra soluzione possibile per questo problema è utilizzare moduli che consentono di caricare solo un tipo di file (per esempio un JPG per le foto).
    • Non è facile seguire questo consiglio se il tuo sito web fa uso di moduli per ricevere documenti come per esempio lettere di presentazione. Puoi aggirare il problema pubblicando nella sezione dei "Contatti" un'e-mail a cui gli utenti possono inviare i documenti invece di caricarli direttamente sul sito.
  4. Immagine titolata Secure Your Website Step 4
    4
    Installa un certificato SSL. Questo certificato conferma che il tuo sito web è sicuro e in grado di trasferire informazioni criptate tra il server e il browser dell'utente. Di solito è necessario pagare una tariffa annuale per mantenere il certificato SSL.[2]
    • Le distribuzioni SSL a pagamento includono GoGetSSL e SSLs.com.
    • Anche un servizio gratuito chiamato "Let's Encrypt" rilascia certificati SSL.
    • Quando scegli un certificato SSL, hai tre opzioni: convalida del dominio, convalida commerciale e convalida estesa. Le ultime due alternative sono richieste da Google per ricevere la barra verde "Sicuro" accanto all'URL del tuo sito.[3]
  5. Immagine titolata Secure Your Website Step 5
    5
    Usa la crittografia HTTPS. Una volta installato un certificato SSL, il tuo sito dovrebbe essere qualificato per la crittografia HTTPS; di solito puoi attivarla installando il certificato SSL nella sezione "Certificates" del tuo sito web.[4]
    • Se utilizzi una piattaforma come WordPress o Weebly, probabilmente il tuo sito web utilizza già HTTPS.
    • Il certificato HTTPS deve essere rinnovato ogni anno.
  6. Immagine titolata Secure Your Website Step 6
    6
    Crea password sicure. Non è sufficiente utilizzare password uniche per le sezioni da amministratore del tuo sito; devi inventare chiavi d'accesso complesse, casuali, non reperibili in altre sezioni e salvarle fuori dalle cartelle del sito.[5]
    • Per esempio, puoi usare come password una stringa casuale di 16 lettere e numeri, salvandola su un file non accessibile via internet su un secondo computer o disco rigido.
  7. Immagine titolata Secure Your Website Step 7
    7
    Nascondi le cartelle da amministratore. È comodo chiamare le cartelle che contengono file sensibili "admin" o "root"; purtroppo, però, questo vale per te come per gli hacker. Cambiare la posizione di questi file con un nome che passa inosservato (per esempio "Nuova cartella (2)" o "cronologia") rende più difficile trovarli per i potenziali intrusi.[6]
  8. Immagine titolata Secure Your Website Step 8
    8
    Utilizza messaggi di errore semplici. Se riveli troppe informazioni in questi messaggi, gli hacker e i malware possono sfruttarle per accedere a sezioni come la cartella principale del sito. Invece di aggiungere dettagli espliciti ai messaggi di errore, chiedi scusa brevemente e offri un link alla home page del sito.[7]
    • Questo vale per tutti i tipi di errore, da 404 a 500.
  9. Immagine titolata Secure Your Website Step 9
    9
    Occulta sempre le password. Se decidi di salvare le password degli utenti sul tuo sito web, assicurati sempre che siano criptate. Un errore comune dei proprietari di siti web inesperti è conservare le password in testo semplice; questo le rende molto facili da individuare per gli hacker.
    • Persino siti molto usati come Twitter hanno commesso questo errore, in passato.
    Pubblicità

Consigli

  • Assumere un consulente sulla sicurezza informatica che controlli i tuoi script è il metodo più semplice (anche se costoso) per risolvere i potenziali difetti del tuo sito web.
  • Prova sempre il tuo sito web con uno strumento di sicurezza (per esempio Observatory di Mozilla) prima di pubblicare la versione definitiva.
Pubblicità

Avvertenze

  • Le vulnerabilità di sicurezza spesso non vengono scoperte finché qualcuno non viene colpito. Per evitare conseguenze negative catastrofiche, ricorda di salvare tutte le settimane una copia di backup del tuo sito web in una posizione esterna (per esempio un computer o un disco rigido non connesso a una rete).
Pubblicità

wikiHow Correlati

Iniziare una Conversazione Online
Come
Iniziare una Conversazione Online
Risolvere il Problema di non Riuscire ad Accedere a un Determinato Sito Web
Come
Risolvere il Problema di non Riuscire ad Accedere a un Determinato Sito Web
Visualizzare le Statistiche di Ascolto di Spotify
Come
Visualizzare le Statistiche di Ascolto di Spotify
Chattare Solo con le Ragazze su Omegle
Come
Chattare Solo con le Ragazze su Omegle
Riconoscere Spam e Truffe su Tinder
Come
Riconoscere Spam e Truffe su Tinder
Impostare la Larghezza e l'Altezza di un Immagine in HTML
Come
Impostare la Larghezza e l'Altezza di un Immagine in HTML
Parlare con le Ragazze su Tinder
Come
Parlare con le Ragazze su Tinder
Rimuovere Bing da Chrome
Come
Rimuovere Bing da Chrome
Scaricare Gratuitamente Qualsiasi Video da Qualsiasi Sito Web
Come
Scaricare Gratuitamente Qualsiasi Video da Qualsiasi Sito Web
Scoprire se sei nella Lista Restrizioni su Facebook
Come
Scoprire se sei nella Lista Restrizioni su Facebook
Trovare il proprio ID su Skype (PC o Mac)
Come
Trovare il proprio ID su Skype (PC o Mac)
Aggiungere Molteplici Destinazioni su Google Maps
Come
Aggiungere Molteplici Destinazioni su Google Maps
Inserire l'Apice e il Pedice su Documenti Google (PC o Mac)
Come
Inserire l'Apice e il Pedice su Documenti Google (PC o Mac)
Fare Colpo su una Ragazza su WhatsApp
Come
Fare Colpo su una Ragazza su WhatsApp
Pubblicità

Riferimenti

  1. https://www.pickaweb.co.uk/blog/how-to-secure-my-website/
  2. http://www.networksolutions.com/education/what-is-an-ssl-certificate/
  3. https://www.smashingmagazine.com/2017/06/guide-switching-http-https/
  4. https://support.google.com/webmasters/answer/6073543?hl=en
  5. https://www.hostgator.com/blog/3-easy-steps-that-protect-your-website-from-hackers/
  6. https://smallbiztrends.com/2014/12/secure-your-website-from-hackers.html
  7. https://www.creativebloq.com/web-design/website-security-tips-protect-your-site-7122853

Informazioni su questo wikiHow

Lo Staff di wikiHow
Co-redatto da:
Lo Staff di wikiHow
Staff di wikiHow - Redazione
Questo articolo è stato scritto in collaborazione con il nostro team di editor e ricercatori esperti che ne hanno approvato accuratezza ed esaustività.

Il Content Management Team di wikiHow controlla con cura il lavoro dello staff di redattori per assicurarsi che ogni articolo incontri i nostri standard di qualità. Questo articolo è stato visualizzato 2 369 volte
Categorie: Internet
Pubblicità