Autore: Peter Berry
Data Della Creazione: 19 Agosto 2021
Data Di Aggiornamento: 1 Luglio 2024
Anonim
🚨 ⚠️ Sicurezza di un sito - Come proteggere Wordpress - Wordfence Tutorial 2019
Video: 🚨 ⚠️ Sicurezza di un sito - Come proteggere Wordpress - Wordfence Tutorial 2019

Contenuto

Questo articolo è stato scritto con la collaborazione dei nostri redattori e ricercatori qualificati per garantire l'accuratezza e la completezza del contenuto.

Ci sono 7 riferimenti citati in questo articolo, sono in fondo alla pagina.

Il team di gestione dei contenuti di esamina attentamente il lavoro della redazione per garantire che ogni articolo sia conforme ai nostri elevati standard di qualità.

Se si dispone di un sito Web, è necessario assicurarsi di proteggerlo da possibili attacchi. L'uso di un certificato SSL e della crittografia HTTPS è il modo migliore per proteggere un indirizzo, ma ci sono anche altre cose da controllare per impedire che attacchi di hacker o malware compromettano la sicurezza del tuo sito.


stadi



  1. Mantieni aggiornato il tuo sito. Se non aggiorni il software, la sicurezza e gli script del tuo sito, quando necessario, dai agli intrusi e al malware la possibilità di penetrarlo.
    • Questo vale anche per le correzioni del tuo host (se ne hai uno). Non appena è disponibile un aggiornamento per il tuo sito, installalo il più rapidamente possibile.
    • È inoltre necessario assicurarsi di mantenere aggiornato il certificato del proprio sito. Anche se non influisce direttamente sulla sicurezza del tuo sito, consentirà di apparire nei risultati di ricerca.



  2. Usa i moduli di sicurezza. È inoltre necessario aggiungere software o componenti aggiuntivi. Puoi abbonarti agli abbonamenti ai siti che offrono soluzioni firewall per la protezione permanente e alcuni servizi di hosting come Wordpress offrono anche componenti aggiuntivi dello stesso tipo. Proprio come si protegge il computer con software antivirus, si consiglia di proteggere il proprio sito Web con software dedicati alla sicurezza.
    • Il firewall Sucuri è una buona soluzione a pagamento e dovresti essere in grado di trovare firewall o moduli di sicurezza gratuiti per Wordpress, Weebly, Wix e altri servizi di hosting.
    • Le soluzioni firewall in genere funzionano secondo un principio di hosting online, il che significa che non è necessario scaricare software sul computer per l'uso.




  3. Blocca download Consentire agli utenti di caricare file sul tuo sito crea vulnerabilità di sicurezza. Se possibile, rimuovi qualsiasi modulo o sezione del tuo sito in cui gli utenti possano caricare file sul tuo sito.
    • Limitare i moduli per accettare solo un tipo di file (ad esempio JPG per le immagini) è un altro modo per risolvere questo problema.
    • Questo può essere un po 'complicato se il tuo sito utilizza una pagina di modulo per file come lettere di accompagnamento. Puoi aggirare questo problema creando un indirizzo e-mail e aggiungendolo alla tua pagina contattocosì gli utenti saranno in grado di inviare i propri file tramite e-mail invece di caricarli sul tuo sito.



  4. Installa un certificato SSL. Un certificato SSL viene utilizzato per confermare che il tuo sito è sicuro e che le informazioni, che passano tra il tuo server e il browser dell'utente, sono crittografate. Di solito dovrai pagare una quota annuale per conservare il tuo certificato SSL.
    • Le opzioni della soluzione SSL includono GoGetSSL e SSLs.com.
    • Il servizio gratuito Consente di crittografare potrebbe anche fornire un certificato SSL.
    • Quando si sceglie un certificato SSL, sono disponibili tre opzioni: convalida del dominio, convalida dell'organizzazione (nome e posizione dell'azienda) e convalida estesa. Per visualizzare la barra verde sicuro accanto all'indirizzo del tuo sito, Google richiede la convalida dell'organizzazione e la convalida estesa.




  5. Usa la crittografia HTTPS. Dopo aver installato il certificato SSL, il tuo sito dovrebbe essere idoneo per la crittografia HTTPS. Di solito è possibile abilitare la crittografia HTTPS installando il certificato SSL nella sezione certificati del tuo sito.
    • Se usi una piattaforma come Wordpress o Weebly, probabilmente il tuo sito utilizza già HTTPS.
    • Un certificato HTTPS deve essere rinnovato ogni anno.



  6. Crea una password complessa. L'uso di una password univoca per la parte amministrativa del tuo sito non è sufficiente.Dovrai creare una password complicata e casuale che non verrà utilizzata altrove e conservare la chiave in un posto diverso da quello della directory del tuo sito.
    • Ad esempio, è possibile utilizzare una combinazione di lettere e numeri di 16 caratteri. È quindi possibile conservare questa password in un file offline su un altro computer o disco rigido.



  7. Nascondi la tua cartella Admin. Denominare la cartella contenente i file critici del sito "admin" o "root" è sicuramente conveniente, ma sfortunatamente è anche conveniente per i possibili pirati. Cambiare il loro nome in qualcosa di più passepartout (ad esempio, "Nuova cartella (2)" o "storia") renderà la loro posizione più difficile per gli attaccanti.



  8. Semplifica l'errore s. Se il tuo errore rivela troppe informazioni, gli hacker o il malware possono sfruttarlo per individuare e accedere alla cartella principale del tuo sito. Invece di fornire informazioni dettagliate sui tuoi errori, pubblica una breve scusa e link alla home page del tuo sito.
    • Questo vale per tutti gli errori, pagine 404 agli errori 500 il server.



  9. Crittografa le tue password. Se conservi le password degli utenti sul tuo sito, assicurati di crittografarle per memorizzarle. Un errore comune in molti siti è mantenere chiare le password. Ciò significa che possono essere facilmente rubati se un utente malintenzionato trova il file che li contiene.
    • Anche i siti ritenuti hanno commesso questo errore in passato.
consiglio
  • Assumere un consulente per la sicurezza per controllare i tuoi script è il modo più veloce (anche se più costoso) per individuare potenziali vulnerabilità nel tuo sito.
  • Testa sempre il tuo sito con uno strumento di test di sicurezza (ad esempio, Mozilla Observatory) prima di caricare l'ultima versione.
avvertenze
  • Le violazioni della sicurezza vengono rilevate solo dopo aver subito vittime. Per ridurre al minimo le conseguenze, considera di effettuare un backup settimanale del tuo sito (come un computer offline o un disco rigido).

Sovietico

Come trattare la pododermite nei suini indiani
Guide

Come trattare la pododermite nei suini indiani

In queto articolo: Cura della gabbia Uo di trattamenti a domicilio Per portare l'animale dal veterinario43 Riferimenti La pododermite è un'infezione e un'ulcerazione delle etremit...
Come aprire una serratura con oggetti dalla casa
Guide

Come aprire una serratura con oggetti dalla casa

In queto articolo: Apri una erratura della porta interna Apri una porta d'ingreo con una carta blu Apri una porta d'ingreo con hardware in caa8 Riferimenti e il tuo bambino i è chiuo in b...