Sicurezza sito web. Step di controllo

check sicurezza sito webLa maggior parte delle persone si rende conto di quanto sia importante una corretta gestione della sicurezza solo quando è troppo tardi e il proprio sito è stato ormai compromesso da un attacco informatico.  Nessuno sa quando un attacco hacker può aver luogo, ma farsi trovare impreparati può costare davvero caro. 

In questo articolo elencheremo i controlli da effettuare per valutare la tenuta del proprio sito ad un attacco informatico.

 

 

 

Modi in cui un sito web può essere attaccato

Ogni sito web, una volta pubblicato, è esposto a una serie di rischi.  Di seguito una lista degli attacchi più comuni:

  • DDoS: acronimo di Distributed Denial of Services attack. Si tratta di un attacco informatico che manda in sovraccarico una macchina rendendola incapace di erogare servizi.
  • Attacco di forza bruta: metodo utilizzato per individuare password di accesso ad un sistema provando in maniera sistematica tutte le possibili combinazioni di caratteri e tutte le lunghezze di stringa ammesse dal particolare sistema fino a quando non vengono identificate le credenziali di accesso corrette.
  • Malware: codice dannoso creato allo scopo di danneggiare o manomettere computer, telefonini, o altri dispositivi.
  • Iniezione di codice: tecnica utilizzata per dotare l’applicativo bersaglio di funzionalità malevoli.

 

 

Check Sicurezza

L’obiettivo di un controllo di sicurezza è quello di identificare eventuali vulnerabilità del sito per poi porvi rimedio prima che vengano utilizzate per comprometterne il funzionamento.

Di seguito gli step da eseguire per identificare eventuali vulnerabilità.

 

1 – Aggiornamento del sito
Prima di eseguire un test è opportuno effettuare un aggiornamento del sito.  Se stai utilizzando WordPress, effettua un aggiornamento del tema e dei plug-in installati.

 

2- Rimozione account obsoleti
Se il tuo sito è operativo già da diverso tempo è probabile che abbia account inutilizzati con password deboli. Analizzare tutti gli account e rimuovere o modificare le credenziali di accesso se e quando necessario.

 

3 – Scansione sicurezza
È ora il momento di utilizzare un tool di scansione.  Ne esistono diversi, sia a pagamento che gratuiti.  Se questa è la prima scansione che effettui puoi iniziare con uno dei seguenti software gratuiti:

Ognuno di questi tool fornirà un rapporto dettagliato che indicherà dove intervenire.

 

4 – Monitoraggio costante

A prescindere dal risultato delle scansioni e dei controlli su riportati è comunque opportuno attivare un monitoraggio costante del tuo sito.  Se utilizzi WordPress i seguenti plug-in possono fare al caso tuo:

Sicurezza sito web. Step di controllo
Dai un voto a questo articolo.
Condividi

You may also like