Questo wikiHow ti insegna come assicurarti che il tuo sito web sia protetto dagli attacchi. L'utilizzo di un certificato SSL e HTTPS è il modo più semplice per proteggere un indirizzo, ma ci sono alcune altre cose che puoi fare per evitare che hacker e malware compromettano il tuo sito web.
Passi
Passaggio 1. Mantieni aggiornato il tuo sito web
Non riuscire ad aggiornare il software, la sicurezza e gli script del tuo sito web quando necessario è un modo sicuro per consentire a intrusi e malware di sfruttare il tuo sito.
- Questo vale anche per le patch del servizio di hosting del tuo sito web (se applicabile). Ogni volta che è disponibile un aggiornamento per il tuo sito Web, installalo il prima possibile.
- Dovresti anche mantenere aggiornati i certificati del tuo sito. Sebbene ciò non influisca direttamente sulla sicurezza del tuo sito Web, garantirà che il tuo sito Web continui a essere visualizzato nei motori di ricerca.
Passaggio 2. Utilizzare software di sicurezza o plug-in
Esistono diversi firewall di siti Web a cui è possibile abbonarsi per una protezione costante e servizi di hosting di siti Web come WordPress spesso offrono anche plug-in di sicurezza. Proprio come proteggere il tuo computer con un programma antivirus, è saggio proteggere il tuo sito web con un software di sicurezza.
- Sucuri Firewall è una buona opzione a pagamento e dovresti essere in grado di trovare firewall o plug-in di sicurezza gratuiti per WordPress, Weebly, Wix e altri servizi di hosting.
- I firewall delle applicazioni dei siti Web (WAF) sono generalmente basati su cloud, il che significa che non è necessario scaricare alcun software sul computer per utilizzarli.
Passaggio 3. Impedisci agli utenti di caricare file
Consentire alle persone di caricare file sul tuo sito Web crea automaticamente una vulnerabilità di sicurezza. Se possibile, rimuovi eventuali moduli o aree in cui gli utenti del sito Web possono caricare file.
- La limitazione dei moduli che consentono ai caricamenti di supportare un solo tipo di file (ad esempio, un-j.webp" />
- Questo può essere complicato se il tuo sito web si basa su un modulo di una pagina web per cose come l'invio di lettere di presentazione. Puoi aggirare questo problema impostando un indirizzo e-mail per gli invii e aggiungendo l'indirizzo alla tua pagina "Contatti" in modo che gli utenti possano inviare i loro file tramite e-mail anziché caricarli sul tuo sito web.
Passaggio 4. Installa un certificato SSL
Un certificato SSL conferma essenzialmente che il tuo sito Web è sicuro e in grado di trasferire informazioni crittografate avanti e indietro tra il tuo server e il browser di una persona. Di solito dovrai pagare una tariffa annuale per mantenere il tuo certificato SSL.
- Le opzioni di distribuzione SSL a pagamento includono GoGetSSL e SSLs.com.
- Un servizio gratuito chiamato "Let's Encrypt" rilascerà anche un certificato SSL.
- Quando scegli un certificato SSL, hai tre opzioni: convalida del dominio, convalida aziendale e convalida estesa. Sia la convalida aziendale che la convalida estesa sono richieste da Google per ricevere la barra verde "Sicuro" accanto all'URL del tuo sito.
Passaggio 5. Utilizzare la crittografia
Una volta installato un certificato SSL, il tuo sito web dovrebbe essere idoneo per la crittografia HTTPS; di solito puoi attivare la crittografia HTTPS installando il tuo certificato SSL nella sezione "Certificati" del tuo sito web.
- Se utilizzi una piattaforma di siti Web come WordPress o Weebly, probabilmente il tuo sito Web utilizza già
- Un certificato HTTPS deve essere rinnovato ogni anno.
Passaggio 6. Crea password sicure
L'utilizzo di password univoche per gli aspetti del tuo sito a livello di amministratore non è sufficiente; dovrai inventare password complicate e casuali che non vengono replicate da nessun'altra parte e memorizzare la loro chiave da qualche parte al di fuori della directory del sito web.
Ad esempio, potresti utilizzare un miscuglio di lettere e numeri di 16 cifre come password. È quindi possibile memorizzare la password in un file offline su un altro computer o disco rigido
Passaggio 7. Nascondi le tue cartelle di amministrazione
Denominare la cartella dei file sensibili del tuo sito web "admin" o "root" è conveniente; sfortunatamente, questo vale sia per te che per gli hacker. Modificare il nome della posizione di questi file in qualcosa di noioso (ad esempio, "Nuova cartella (2)" o "cronologia") può rendere più difficile per i potenziali aggressori individuare i file.
Passaggio 8. Mantieni semplici i messaggi di errore
Se il tuo messaggio di errore fornisce troppe informazioni, hacker e malware possono sfruttare le informazioni per trovare e accedere a cose come la directory principale del tuo sito web. Invece di aggiungere dettagli espliciti ai messaggi di errore del tuo sito web, considera di offrire delle scuse concise e di collegarti al sito web principale.
Questo vale per qualsiasi cosa, dagli errori 404 ai codici server di tipo 500
Passaggio 9. Ha sempre le password di hash
Se memorizzi le password degli utenti sul tuo sito web, assicurati di salvarle in un formato con hash. Un errore comune tra i nuovi proprietari di siti Web è la memorizzazione delle password in formato di testo normale, il che rende le password facili da rubare se un hacker riesce a trovare il file.
Anche siti prolifici come Twitter sono stati colpevoli di questo errore in passato
Suggerimenti
- Assumere un consulente per la sicurezza web per dare un'occhiata ai tuoi script è il modo più rapido (anche se il più costoso) per affrontare potenziali difetti nel tuo sito web.
- Testa sempre il tuo sito web tramite uno strumento di sicurezza (ad es. Observatory di Mozilla) prima di pubblicare l'ultima versione.
