Parte della sicurezza del tuo sito web potrebbe essere coperta dalla tua società di hosting e dovrebbe essere sempre la tua prima chiamata se dovesse accadere qualcosa.
Tuttavia, dovresti sempre controllare cosa fanno e non coprono perché alla fine della giornata sei responsabile della sicurezza del tuo sito web. Anche le PMI e le microimprese più piccole richiedono sicurezza.
Per saperne di più: HelloFax
Non è sempre il caso che la persona o il bot che ti sta hackerando sia alla ricerca della tua attività. Potresti essere l'anello debole di una catena che porta al vero obiettivo. La tua attività potrebbe essere in un bell'ufficio in un parco commerciale nuovo di zecca, ma il tuo sito web è nella parte più meschina e corrotta della città.
(PS: non dimenticare di controllare l'elenco dei migliori servizi di web hosting in quanto include provider che sono stati testati e verificati da noi).
Internet. Non è questione di se; è una questione di quando. Diamo quindi un'occhiata a ciò che conta nella tua ricerca di una maggiore sicurezza.
1. Chi o cosa sto proteggendo?
Questa è la prima cosa che devi chiederti quando aggiungi sicurezza al tuo sito web. Qual è l'aspetto più critico per l'azienda e cosa puoi realisticamente permetterti di proteggerlo. In termini di chi, ci sono due gruppi principali a cui devi pensare di proteggere.
- I tuoi vicini : È probabile che inizierai su un server con alcuni vicini, tramite hosting condiviso o VPS. Se tu o un vicino di casa venite hackerati, altri sul server possono subire l'influenza. Gli hack possono richiedere enormi risorse che rallentano gli altri siti.
- I tuoi visitatori : Ci sono stati esempi in passato di siti web con malware allegato alle loro pagine senza che l'azienda ne fosse a conoscenza. Ciò ha comportato il download di malware sul computer del visitatore che rubava di tutto, dalle password alle informazioni personali. Oltre al danno alla reputazione, potresti essere responsabile per eventuali violazioni della protezione dei dati. Il che ci porta al "cosa sto proteggendo?" parte.
- Protezione dati : La protezione dei dati è vitale per qualsiasi azienda. Non solo sei responsabile per qualsiasi perdita o abuso di dati personali, c'è anche la questione delle informazioni aziendali critiche. Se perdi dati, come le informazioni sui clienti o le informazioni di pagamento, quanto tempo impiegherà la tua azienda a recuperare? E quanto ti costerà finanziariamente, soprattutto dopo il lancio del GDPR?
2. Certificati SSL
SSL è l'acronimo di Secure Sockets Layer. È un protocollo che crea connessioni sicure tra un server e la persona che accede al sito, nota come client. SSL utilizza un sistema crittografico per crittografare le informazioni trasmesse tra il client e il server. In genere puoi sapere se un sito Web ha un certificato SSL valido poiché l'URL inizia con HTTPS anziché HTTP e contiene il simbolo del lucchetto.
- Quando ho bisogno di SSL? Se raccogli i dettagli della carta di credito o di debito, hai assolutamente bisogno di certificati SSL. Se, tuttavia, utilizzi processori di pagamento di terze parti, come PayPal, non è necessario. Questo perché il tuo sito web in realtà non conterrà nessuna delle informazioni finanziarie. Allo stesso modo, se il tuo sito web raccoglie informazioni personali o ha un modulo di accesso per i visitatori, dovresti avere SSL. Ciò garantisce che tutte le informazioni raccolte dal tuo sito siano sicure, crittografate e proteggano la privacy dei tuoi visitatori. Inoltre, Google offre un aumento del ranking per i siti con un certificato SSL.
- Condiviso o privato? La maggior parte dei provider di hosting offrirà certificati SSL condivisi. SSL condiviso è pensato per essere utilizzato in situazioni in cui desideri una connessione sicura al tuo server che non viene utilizzata dal pubblico. Questo perché SSL condiviso non utilizza il tuo nome di dominio. Invece utilizzerà l'URL della società di hosting che utilizzi. Anche se conveniente, può creare confusione per i visitatori e metterli a disagio nel condividere le proprie informazioni. I certificati SSL privati vengono abbinati al tuo nome di dominio. Il tuo URL apparirà nella barra degli indirizzi di un browser. Se hai bisogno di SSL perché stai raccogliendo informazioni personali attraverso il tuo sito, dovresti probabilmente cercare di ottenere un certificato SSL privato.
3. Firewall per applicazioni Web (WAF)
I WAF (Web Application Firewall) monitorano il traffico prima che raggiunga l'applicazione Web, analizzando le richieste per filtrare il traffico dannoso o modelli di traffico. I WAF sono un controllo di sicurezza comune utilizzato dalle aziende per proteggere da imitazioni di identità, minacce zero-day e altre vulnerabilità e attacchi noti.
Non sorprende che di solito siano offerti come opzione per siti Web più grandi in quanto possono essere difficili da implementare (a causa del livello di esperienza richiesto) e sono relativamente costosi soprattutto per le PMI.
4. Utilizzare un software anti-malware
Un anti-malware è uno dei meccanismi più essenziali per proteggere le comunicazioni da e verso il tuo sito web. Il buon provider di hosting includerà questa protezione come parte delle loro offerte, ma dovresti assolutamente investire in uno se stai optando per l'hosting dedicato.
Sono disponibili diverse opzioni, comprese diverse gratuite che sono abbastanza buone per i siti Web di base, anche se dovresti guardare le opzioni a pagamento se stai ospitando un sito Web ad alto traffico.
5. Mantieni aggiornata la piattaforma del tuo sito web
Indipendentemente dal sistema di gestione dei contenuti (CMS) che stai utilizzando per alimentare il tuo sito web, assicurati sempre di eseguire la versione corrente, poiché quelle vecchie e non mantenute sono facili bersagli per gli exploit.
La maggior parte dei CMS popolari come WordPress sono open source, gli utenti malintenzionati trascorrono molto tempo a leggere il codice sorgente delle versioni precedenti alla ricerca di vulnerabilità che possono utilizzare per assumere il controllo del tuo sito web. Il modo più semplice per contrastare questo problema è assicurarsi di eseguire sempre l'ultima versione del CMS.
- Questo è un estratto da un eBook intitolato "The ultimate guide to web hosting", pubblicato da Pro in associazione con Planet Hippo
- Dai un'occhiata ai migliori servizi di hosting di siti web