È possibile tenere un sito web al sicuro dagli attacchi degli hackers? Alcuni accorgimenti possono essere messi in atto per rafforzare la sicurezza del proprio server già dal principio, e cioè già in fase di realizzazione del sito web, in modo tale da renderlo il più sicuro possibile.
I meccanismi di intrusione nei sistemi informatici legati agli attacchi degli hackers vanno dal code injection ai virus, Trojan horses o spam, fino alla tipologia di attacchi che va sotto il nome di Denial of service o Distributed denial of service. Con questo termine, in particolare, viene indicato un malfunzionamento che esaurisce le risorse di un sistema informatico fino ad impedire che fornisca un servizio agli utenti, dovuto ad un attacco proveniente da più sistemi o persone. Spesso gli attacchi di questo tipo riguardano il temporaneo o definitivo malfunzionamento dei servizi di un server web o host connesso ad Internet.
Quale che sia la tipologia di attacco, è importante proteggere il proprio sito web predisponendo opportune misure di sicurezza già in fase di realizzazione. Vediamo come fare.
Hosting provider sicuro
La sicurezza di un sito web significa sicurezza del server web, che contiene tutti i dati e conserva tutte le informazioni delle pagine di un sito. In genere, un server web è gestito da un hosting provider, che ha già al suo interno dei protocolli di sicurezza.
Qual è il ruolo dell’hosting provider?
Si tratta dello strumento che permette di “ospitare” o allocare su un server web le pagine di un sito, fornendo spazio ed identificazione dei contenuti, tramite dominio e indirizzo IP, per potere consentire l’accesso tramite il web. Per questo motivo è necessario dotare il proprio sito di un hosting provider che offra standard di sicurezza validi come SSL, FTP (File Transfer Protocol) sicuro, meccanismo anti-Denial of Service, protocolli antivirus, antispam, cPanel sicuro, POP3 sicuro.
Infatti, i meccanismi di sicurezza che un hosting provider deve garantire variano al variare dei servizi offerti, dal caricamento dei file su una pagina web, che richiederà un FTP sicuro, al caso di un sito di e-commerce per cui sarà opportuno possedere un certificato SSL (Secure Sockets Layer).
Personal computer sicuro
È indispensabile garantire meccanismi di sicurezza che tengano al riparo anche il personal computer che si utilizza per la propria attività on line da possibili attacchi. Se l’applicazione FTP, che consente di trasferire dati dal computer ai server dell’hosting provider, è installata sul computer, deve essere garantita la sicurezza di questo punto di accesso, restringendo il numero delle persone che possono utilizzare il computer e proteggendo l’accesso con una password sicura, che sia composta da una varietà di caratteri, come numeri e lettere.
Sistema di Network Intrusion Detection
Oltre ai protocolli di sicurezza dell’hosting provider, è opportuno installare un sistema di Network Intrusion Detection per il proprio sito web. Si tratta di un sistema di monitoraggio del traffico della rete, che controlla i servers ed i sistemi di comunicazione tra di essi e gli altri computer e che migliora il livello di sicurezza, segnalando le attività sospette.
Aggiornamento CMS e Plugins
La maggior parte dei siti viene realizzata per mezzo di CMS, come WordPress, Joomla, Drupal, software complessi le cui vulnerabilità interne sono sfruttate dagli hackers per inserirsi nei sistemi e risolte man mano che vengono scoperte, tramite gli aggiornamenti. È fondamentale verificare che si stia utilizzando la versione più recente di CMS o in ogni caso provvedere all’aggiornamento di essi, così come dei plugins utilizzati.
Server distinto in fase di realizzazione
In fase di realizzazione del proprio sito web, è fondamentale creare un host locale sul proprio personal computer tramite XAMMP o altre applicazioni software tramite cui effettuare eventuali test o modifiche, in modo da non creare opportunità per attacchi di hackers.
Back up
Effettuare il back up di tutti i dati contenuti sul server web ed aggiornarli periodicamente può rivelarsi una risorsa utile in caso di attacco da parte di hackers. Per il back up dei dati possono essere utilizzati protocolli di trasferimento sul pannello di controllo hosting per scaricare e salvare i file del server, applicazioni disponibili per maggiori quantità di dati o un hd portatile.
Software Antivirus
Installare un buon software antivirus sul proprio sito web può aiutare a prevenire attacchi da parte degli hackers, come virus, code injection o cross-site scripting, una vulnerabilità dei siti web dinamici che permette di manipolare, reindirizzare informazioni riservate, modificare dati sul server o alterare pagine web dinamiche.
