Proteggere il proprio sito web e chi vi accede è una fase che non va presa alla leggera. La sicurezza informatica è uno degli aspetti fondamentali per chi si accinge ad aprire un sito web. Per far sì che gli hacker non s’infiltrino e che gli utenti possano navigare senza essere un bersaglio per virus e malware, bisogna fare attenzione ad alcuni aspetti che sono essenziali e che riportiamo qui sotto.
1. Usare certificati SSL
Fino a qualche anno fa, mettere su un sito web senza un certificato SSL era la pratica comune. In questo modo diventava facile per i malintenzionati aggirare e raggirare gli utenti che, convinti di accedere al sito internet ufficiale, si ritrovavano da tutt’altra parte. I motori di ricerca principali sono stati quelli che hanno “costretto” i gestori di siti internet a proteggere i propri siti con certificati digitali e protocolli sicuri e criptati così da “certificare” la veridicità del sito e per stabilire un tunnel criptato in cui far transitare i dati fra client e server.
2. Da HTTP ad HTTPS
La differenza principale che intercorre tra i due protocolli è che l’HTTPS (Hypertext Trasfer Protocol Secure) è in grado di garantire maggior sicurezza rispetto all’HTTP proprio per l’utilizzo dei certificati digitali. Se nell’HTTP lo scambio delle risorse tra il client e il server avviene in chiaro, nell’HTTPS questa comunicazione è protetta grazie all’utilizzo di certificati digitali SSL in grado di garantire:
– Riservatezza dati
– Cifratura del traffico
– Verifica integrità traffico
– Certezza di essere nel sito giusto
È diventato uno standard per ciò che attiene i pagamenti on-line e quindi deve essere implementato sicuramente per un e-commerce ma anche un semplice sito web deve avere questo tipo di protezione per garantire l’utente e per essere sicuri di essere presi in considerazione dai motori di ricerca che ormai fanno questo tipo di selezione.
3. Plugin sempre aggiornati
I nuovi sistemi di gestione dei siti internet fanno largo uso di plugin, per aggiungere al core una serie di features che permettono di offrire all’utente una serie di opzioni che rendono unico il sito internet su cui si sta navigando. L’utilizzo di questo software prodotto da terze parti, però, rende più ampia la superficie di attacco degli hacker che spesso utilizzano vulnerabilità note all’interno di plugin. Controllarli è necessario per assicurarsi che siano sempre aggiornati così da evitare di lasciare porte incustodite e facili da “attaccare”.
4. Web Host sicuri e costantemente controllati
Scegliere un web host sicuro e fidato è la scelta migliore. Molte aziende, non avendo al loro interno una infrastruttura informatica, affidano i propri siti a web host che possano garantire alti livelli di sicurezza. Una piattaforma debole, a livello di sicurezza, sarà un ottimo spuntino per gli hacker che saranno in grado di accede all’infrastruttura web senza nessun guardiano che possa bloccarli immediatamente.
5. Controllo sicurezza della rete
I problemi interni alla tua rete sono un altro parametro da tener presente perché se qualche dispositivo al tuo interno ha contratto un virus, questo può trasmetterlo anche al sito internet, se da quel dispositivo si accede all’area riservata che permette la gestione dello stesso.
Esistono diverse accortezze da prendere in considerazione per evitare grossi danni:
– Assicurarsi che la password dell’utente del pc scada dopo un tempo prefissato
– Notifiche attive per costringere il cambio password ogni 3 mesi
– Scansioni periodiche anti malware sui dispositivi di rete
6. Backup
Il backup è l’ancora di salvezza per eccellenza perché se dovesse accadere qualcosa di irreparabile, il backup può garantire il ritorno all’operatività quasi immediata. Eseguirlo giornalmente e conservando copie per almeno 15 giorni, permette di avere sempre disponibile delle versioni del sito in modo da poterlo ripristinare in tempi ragionevoli in caso di incidenti e/o di violazioni da parte di terzi non autorizzati.