7 Συμβουλές για να βοηθήσετε στην προστασία του ιστοτόπου σας από επιθέσεις κατά της πειρατείας

Άρθρο που γράφτηκε από:
  • Προτεινόμενα άρθρα
  • Ενημερώθηκε: Μάιος 06, 2019

Ο ιστός δεν είναι μόνο για τις επιχειρήσεις. Δισεκατομμύρια σελίδες και καταχωρήσεις blog γράφονται καθημερινά, κάθε δευτερόλεπτο, από μικρούς ιδιοκτήτες ιστοτόπων και bloggers που επιθυμούν να μοιραστούν τις απόψεις τους με τον κόσμο. Αυτή είναι η γοητεία του Ιστού: παρέχει χώρο για όλους και για κάθε είδους έργο.

Ατελείωτες δυνατότητες.

Αλλά το Διαδίκτυο είναι επίσης μια άγρια ​​ζούγκλα: κρύβει τους κινδύνους σε κάθε γωνιά και τίποτα δεν χρησιμοποιείτε είναι ακόμα απλά κοντά σε λαχταριστή μαγεία. Αν ασκείτε μια μη κερδοσκοπική επιχείρηση ή μια επιχείρηση σόλο-προκαταχώρησης σε απευθείας σύνδεση, συνειδητοποιείτε ότι η μετακίνηση όλων των συναλλαγών στον Ιστό μπορεί να μεταφραστεί σε πολύ μεγάλη προσοχή όσον αφορά τις υπηρεσίες σας.

Η ασφάλεια είναι μια πραγματικά σημαντική πτυχή που πρέπει να λάβετε υπόψη όταν σχεδιάζετε τον ιστότοπό σας: Πώς μπορώ να εξασφαλίσω το περιεχόμενό μου και τη σκληρή δουλειά από τους επιτιθέμενους; Πώς μπορώ να παρέχω την καλύτερη δυνατή εμπειρία χρήστη; Αυτές είναι ερωτήσεις που πρέπει να ρωτήσετε τον εαυτό σας κάθε φορά που ενημερώνετε τον ιστότοπό σας.

Γιατί αυτό το άρθρο και γιατί 7 Συμβουλές;

Η διασφάλιση του δικτυακού σας τόπου με έναν εύκολο τρόπο μπορεί να είναι πιο ουτοπική από την πραγματικότητα, αλλά αυτό δεν σημαίνει ότι κάποιος που δεν είναι προγραμματιστής ή επιστήμονας υπολογιστών δεν μπορεί να προσθέσει κάποια ασφάλεια στην ιστοσελίδα του. Επέλεξα επτά συμβουλές που είναι τόσο εύκολο να εφαρμοστούν όσο και σε βάθος ώστε να γοητεύσουν την περιέργειά σας στα θέματα ασφάλειας, έτσι ώστε να γίνετε - αργά αλλά αμείλικτα - ο δικός σας εμπειρογνώμονας ασφάλειας ιστοσελίδων. Όλες οι συμβουλές είναι συγκεκριμένες για το διαδικτυακό hacking και θα σας παρουσιάσω επίσης τεχνικές που μπορείτε να χρησιμοποιήσετε για να ελέγξετε την ιστοσελίδα σας για τρύπες ασφαλείας. Μην ανησυχείτε: τίποτα δεν είναι πολύ δύσκολο να το κάνετε, αλλά είναι σημαντικό να εξοικειωθείτε με τα απλά εργαλεία και τεχνικές που μπορούν να αποτρέψουν τις επιθέσεις, για τα έργα σας. :)

Καλή διασκέδαση!

Συμβουλή #1 - Περάστε λίγη περισσότερη σκέψη για να ενεργοποιήσετε τους κωδικούς σας

Η τρύπα ασφάλειας ιστού είναι η χρήση του ίδιου κωδικού πρόσβασης σε περισσότερους ιστότοπους ή υπηρεσίες ιστού. Ένας χάκερ που καταφέρνει να καταλάβει έναν κωδικό πρόσβασης θα έχει υπολογίσει όλους τους κωδικούς πρόσβασής σας και θα έχει εύκολη πρόσβαση σε όλα τα δεδομένα σας, είτε πρόκειται για το blog σας είτε για το λογαριασμό σας στο PayPal. Η διατήρηση ενός καταλόγου των κωδικών σας σε χαρτί ή αρχείο δεν είναι ασφαλής εναλλακτική λύση (εκτός εάν προστατεύετε τα αρχεία σας με κωδικό πρόσβασης) επειδή κάποιος που hacks στον υπολογιστή σας θα έχει εύκολη πρόσβαση στη βάση δεδομένων σας.

Τι γίνεται όμως αν δεν μπορείτε να βρείτε έναν αξιοπρεπή κωδικό πρόσβασης;

  1. Χρήση μια ισχυρή γεννήτρια κωδικών πρόσβασης για να δημιουργήσετε έναν σκληρό για να σπάσει κωδικό πρόσβασης, συμπεριλαμβανομένων των αλφαριθμητικών και εναλλακτικά σύμβολα. Η πιο τυχαία ή ψευδοτυχαία σειρά συμβόλων είναι (δηλαδή τα σύμβολα του κωδικού πρόσβασης δεν έχουν εσωτερική μνήμη, δεν σχετίζονται μεταξύ τους, έτσι ώστε κάθε σύμβολο να έχει ίσες πιθανότητες να έρθει μετά από άλλο), τόσο πιο ασφαλές είναι.
  2. Χρήση Password Safe για να αποθηκεύσετε και να κρυπτογραφήσετε όλους τους κωδικούς σας, τους οποίους μπορείτε να ξεκλειδώσετε, θυμηθείτε μια φράση πρόσβασης. Το πρόγραμμα χρησιμοποιεί το Αλγόριθμος Twofish για την κρυπτογράφηση όλων των κωδικών πρόσβασης Password Safe είναι ένα έργο ανοιχτού κώδικα των Windows που αναπτύχθηκε από τον Bruce Schneier. Εάν δεν χρησιμοποιείτε τα Windows, Κωδικός Gorilla είναι μια έγκυρη εναλλακτική λύση ανοιχτού κώδικα για τον Κωδικό Ασφαλείας.

Ακολουθεί μια μπροστινή όψη του Password Safe με μια βάση δεδομένων που ονομάζεται "Ιστοσελίδες":

Προβολή ασφαλούς προγράμματος με κωδικό πρόσβασης

Ακολουθούν οι λεπτομέρειες ενός αρχείου μέσα στη βάση δεδομένων "Ιστοσελίδες":

Προβολή ασφαλούς αρχείου με κωδικό πρόσβασης

Συμβουλή #2 - Φροντίστε καλά για τα σενάρια σας

Είναι γνωστό ότι τα σενάρια ιστότοπων και οι πλατφόρμες CMS είναι το κύριο όχημα των επιθέσεων χάκερ. Εάν φιλοξενούμε σενάρια γραμμένα σε PHP, ASP και JavaScript, γνωρίζουμε ότι μπορεί να έχουν τρύπες και σφάλματα ασφαλείας που οι προγραμματιστές τους ίσως έχουν παραβλέψει. Εκτός από την επικοινωνία με τον προγραμματιστή αμέσως μετά την ανακάλυψη ενός από τα παραπάνω ζητήματα, υπάρχουν μη τεχνικές μέθοδοι που μπορείτε να χρησιμοποιήσετε για να διασφαλίσετε ότι τα σενάρια σας δεν θα σας βλάψουν:

  • Διαβάστε προσεκτικά το κείμενο της έκδοσης του σεναρίου σας: συχνά περιέχει λεπτομέρειες σχετικά με τις ενημερώσεις κώδικα και τις διορθώσεις σφαλμάτων
  • Καταχωρίστε τις προειδοποιήσεις του πίνακα εγκατάστασης του λογισμικού ή της διοίκησης ή ακόμα και της Google (μέσω των Εργαλείων για Webmasters): αν χρειαστεί να ενημερώσετε ή να επεξεργαστείτε / καταργήσετε ένα αρχείο, κάντε το
  • Μην εγκαταστήσετε κάθε υπάρχουσα προσθήκη: πρώτα ελέγξτε τις λειτουργίες συντήρησης και τις σημειώσεις ασφαλείας.

Επίσης - και αυτός είναι ίσως ο πιο σημαντικός παράγοντας - πάντα, πάντα να κρατάτε τα σενάρια και τα CMS σας ενημερωμένα. Το πιο πρόσφατο πακέτο λογισμικού περιέχει συνήθως ενημερωμένες εκδόσεις κώδικα για τα σφάλματα της προηγούμενης έκδοσης και θέματα ασφαλείας.

Παράδειγμα: προειδοποίηση αναβάθμισης του WordPress από την Softaculous

Προειδοποίηση αναβάθμισης

Συμβουλή #3 - Εκτελείτε ελέγχους τακτικού φακέλου και πίνακα ελέγχου

Μερικές φορές οι εισβολείς εισέρχονται στον ιστότοπό σας ήσυχα, υστερούν σαν γάτες, αλλά αφήνουν πίσω τους καταστροφές: spoofs, αρχεία πολυμέσων που περιέχουν ιούς, εκτελέσιμα αρχεία και αναδημοσιευμένες ιστοσελίδες. Ελέγχετε τους φακέλους σας τακτικά, τουλάχιστον μία φορά κάθε δύο εβδομάδες, για να βεβαιωθείτε ότι δεν υπάρχει πρόβλημα με τα αρχεία σας. Εάν εντοπίσετε αρχεία που δεν αναγνωρίζετε, αφαιρέστε τα αμέσως. Εάν αυτό δεν λειτουργεί, επικοινωνήστε με τον οικοδεσπότη Ιστού και λάβετε βοήθεια (αυτό είναι όταν χρειάζεστε ένα καλό web υποδοχής το περισσότερο). Σε τέτοιες περιπτώσεις:

  • Αλλάξτε τον κωδικό του πίνακα διαχείρισης (και το όνομα χρήστη, αν είναι δυνατόν)
  • Πραγματοποιήστε έλεγχο όλων των αρχείων για να δείτε αν έχουν καταστραφεί
  • Αν έχετε εγκατεστημένο ένα πρόγραμμα εντοπισμού ιών, εκτελέστε το.

Συμβουλή #4 - Ασφαλής έλεγχος ταυτότητας

Οι εμπειρογνώμονες στον τομέα της Ασφάλειας Ιστού χρησιμοποιούν πολλές μεθόδους για να παρέχουν τη βέλτιστη ασφάλεια στα συστήματα και τις συναλλαγές στο διαδίκτυο στις οποίες λειτουργούν: κρυπτογραφία δημόσιου κλειδιού, αλυσίδες εμπιστοσύνης, υπογραφές, SSL και TSL (Security Layer Security). Παρόλο που θα πρέπει να μάθετε σίγουρα κάτι για την κρυπτογραφία, είναι σημαντικό να ξεκινήσετε με την εκμάθηση πώς να χρησιμοποιήσετε απλά εργαλεία ελέγχου ταυτότητας πολλαπλών παραγόντων που έχετε προετοιμάσει για σας από ειδικούς:

Γιατί χρειάζεστε επαλήθευση πολλών παραγόντων; Επειδή θα χρειαστεί να γνωρίζετε το όνομα χρήστη, τον κωδικό πρόσβασης και τη χρήση σας - μόλις και μετά-διαθέστε το κουπόνι για να αποκτήσετε πρόσβαση στο περιεχόμενό σας. διαφορετικά, η πρόσβαση θα απορριφθεί.

Αν μπορείτε, βρείτε έναν εμπειρογνώμονα για να σας εκπαιδεύσει καθώς μαθαίνετε για την ασφάλεια στο διαδίκτυο, ή να χρησιμοποιήσετε σε απευθείας σύνδεση μαθήματα και μαθήματα.

Συμβουλή #5 - Προσοχή στις προσβολές DDoS

Επιθέσεις άρνησης εξυπηρέτησης εξελίσσονται γρήγορα και επικίνδυνα, μαζί με την κατάχρηση server και την αντικατάσταση των υπηρεσιών σας με spoof.

Μια επίθεση DDoS αναγκάζει τον διακομιστή σε κατάσταση όπου οι κανονικές του υπηρεσίες δεν λειτουργούν και όλο το σύστημα δεν είναι πλέον διαθέσιμο στους τελικούς χρήστες.

Τι θα μπορούσε να προκαλέσει επίθεση DDoS;

  • Μια ανοικτή διαμόρφωση δικτύου
  • Βαρεμένες, μη αναβαθμισμένες εφαρμογές
  • Διαμόρφωση μη ασφαλούς διακομιστή
  • Δεν υπάρχει συντήρηση και / ή παρακολούθηση της δραστηριότητας δικτύου

Ενημερώστε τον ISP σας για αυτή τη μορφή επίθεσης και ενημερώστε επίσης. Αυτό που μπορεί να κάνει ο οικοδεσπότης του ιστότοπού σας είναι να διαμορφώσει κάθε διακομιστή με μια λίστα εναλλακτικών διευθύνσεων DNS, οπότε όταν ο προεπιλεγμένος DNS δεν είναι διαθέσιμος, ολόκληρος ο ιστότοπος θα συνεχίσει να λειτουργεί. Ένας χάκερ μπορεί να έχει επιτυχία στις ενέργειές του μόνο όταν μπλοκάρει ΟΛΟΥΣ τους διακομιστές του καταλόγου - σκληρή δουλειά, δεν νομίζετε; Ένα άλλο αντίθετο μέτρο μπορεί να είναι το φιλτράρισμα όλων των εισερχομένων πακέτων με ασυνήθιστους χρονοδιακόπτες και / ή από διευθύνσεις IP υψηλού κινδύνου. Ο οικοδεσπότης σας θα πρέπει να είναι ενημερωμένος σχετικά με τις επιθέσεις άρνησης υπηρεσίας, γι 'αυτό συζητήστε μαζί τους σχετικά με την πρόληψη του DDoS.

Συμβουλή #6 - Ασφαλής πρόσβαση FTP με SFTP

Τίποτα δεν αλλάζει για σας, λειτουργεί ακριβώς όπως το κανονικό FTP, αλλά το SFTP, ή το Secure FTP, έρχεται με πολλά οφέλη, ασφάλεια-σοφός:

  • Χρησιμοποιεί SSH για την κρυπτογράφηση δεδομένων και εντολών κατά τη μεταφορά αρχείων
  • Χρησιμοποιεί τα δημόσια κλειδιά του διακομιστή του πελάτη για την επικύρωση του διακομιστή κατά τη σύνδεση, για να βεβαιωθεί ότι δεν είναι ενδιάμεσος
  • Αυτό καθιστά αδύνατο για έναν χάκερ να ακούσει την κυκλοφορία του δικτύου σας

Το πρόβλημα με την κανονική εντολή FTP είναι ότι δεν είναι κρυπτογραφημένο: όλες οι μεταφορτώσεις και οι λήψεις προς και από τον διακομιστή μεταδίδονται ως σαφή δεδομένα.

Για πρόσβαση στην FTP μέσω γραμμής εντολών (αν είστε χρήστης Unix / Linux / Mac OS) μπορείτε να χρησιμοποιήσετε

sftp [προστατευμένο με email]

ή απλά κατεβάστε ένα δωρεάν πρόγραμμα FTP που υποστηρίζει SFTP, όπως FileZilla (ανοιχτή πηγή).

Συμβουλή #7 - Μάθετε σχετικά με την ένεση SQL για να προστατεύσετε την περιοχή σας ενάντια σε αυτήν

Προσέξτε αυτή τη δυσάρεστη μέθοδο hacking, διατηρήστε τα σενάρια σας ενημερωμένα και επικοινωνήστε άμεσα με τον προγραμματιστή σεναρίων, εάν αντιμετωπίζετε παραβίαση ασφαλείας. Δείτε πώς μπορείτε να εκτελέσετε μια απλή δοκιμή:

  • Καταχωρίστε τον ακόλουθο κώδικα SQL στη φόρμα ιστού (όνομα χρήστη και κωδικό πρόσβασης):
    'Ή' t '=' t '. -
    που γίνεται, σε επίπεδο SQL:
    SELECT * FROM χρήστες WHERE userid = 'admin' ΚΑΙ κωδικός πρόσβασης = '' OR 't' = 't'; - '
  • Επιστρέφει το περιεχόμενο της βάσης δεδομένων σας;

Ο κώδικας μπορεί να λειτουργήσει (λέω 'μπορεί' επειδή θα μπορούσατε να είστε τυχεροί επειδή έχετε εγκαταστήσει ένα πολύ ασφαλές σενάριο) επειδή 't' = 't' είναι μια μαθηματικά αληθινή δήλωση, έτσι ώστε το αίτημα SQL θα εκτελείται πάντοτε. Ένας ενημερωμένος χάκερ θα μπορούσε να κατασκευάσει πολύ περίπλοκες δηλώσεις SQL για να επιτύχει τους στόχους του, οπότε φροντίστε να επικοινωνήσετε με τον προγραμματιστή σεναρίου και να λάβετε βοήθεια αν το σενάριο που χρησιμοποιείτε είναι εύκολα προσκολλημένο. Ή να αλλάξετε το σενάριο.

Συμβουλή BONUS #1 - Ελέγχετε τακτικά τα αρχεία καταγραφής του πίνακα διαχείρισης

Τμήμα καταγραφών cPanel

Ο πίνακας διαχείρισης (cPanel, Plesk κ.λπ.) συνοδεύεται από ενσωματωμένα εργαλεία για την ανάλυση κυκλοφορίας, τα αρχεία καταγραφής πρόσβασης και ασφάλειας, τα οποία θα πρέπει να παρακολουθείτε τουλάχιστον μια φορά την εβδομάδα.

Εάν χρησιμοποιείτε το cPanel, σας συνιστώ να ελέγξετε το Αναλογικά Στατιστικά εργαλείο κάθε δύο ημέρες, καθώς το εργαλείο παρουσιάζει λεπτομερείς αναφορές ένα:

  • Αιτήματα HTTP
  • Μηνιαίες / Καθημερινές / Ωριαίες αναφορές δραστηριότητας κυκλοφορίας
  • Οι αναφορείς, οι φυλλομετρητές και το λειτουργικό σύστημα της κυκλοφορίας σας προέρχονται από

Τα εργαλεία καταγραφής είναι τα πρώτα που πρέπει να εξετάσετε όταν πιστεύετε ότι ο ιστότοπός σας έχει επιτεθεί.

Συμβουλή BONUS #2 - Εκτελέστε δύο εβδομαδιαία αντίγραφα ασφαλείας

Δημιουργήστε αντίγραφα ασφαλείας κάθε δύο εβδομάδες ή κάθε εβδομάδα, αν μπορείτε. Με plugins όπως Υπερησκοπικό και iThemes Ασφάλεια, μπορείτε να δημιουργήσετε αντίγραφα ασφαλείας κάθε μέρα ή κάθε τρεις ημέρες. Αυτό που μετράει είναι ότι συνεχώς κατεβάζετε φρέσκα αντίγραφα του περιεχομένου σας, έτοιμα για αποκατάσταση εάν συμβεί κάτι κακό στην πορεία. Αυτό το άρθρο σας έδειξε τι είδους επιθέσεις θα μπορούσε να υποστεί ο ιστότοπός σας και πώς να πολεμήσετε και να τις αποτρέψετε, αλλά το ισχυρότερο όπλο σας είναι πραγματικά αυτό: εφεδρικός. Είναι ο μόνος τρόπος να επιστρέψετε τον ιστότοπό σας στην αρχική του κατάσταση, σαν να μην μπορούσε ένας χάκερ να παίξει τα βρώμικα κόλπα του.

ΠΑΡΑΓΓΕΛΙΑΣ

Λοιπόν, τι πρέπει να κάνετε, ουσιαστικά;

  1. Μαθαίνω. Η γνώση είναι δύναμη! Μάθετε σχετικά με την κρυπτογράφηση, την DDoS και την SQL Injection, τη διαδικτυακή δέσμη ενεργειών (XSS) και άλλους τύπους επιθέσεων. Τα πάντα και οτιδήποτε μπορεί να σας βοηθήσει να αναπτύξετε μια πλήρη ματιά για το τι συμβαίνει όταν ο ιστότοπός σας γίνεται hacked. Όσο περισσότερο ξέρετε, τόσο περισσότερο μπορείτε να κάνετε για την αντεπίθεση.
  2. Συνεχίστε να ενημερώνεστε. Με ανακαλύψεις, αναβαθμίσεις εργαλείων και σεναρίων. Αυτό το άρθρο έχει τονίσει τη σημασία της αναβάθμισης και της ενημέρωσης του λογισμικού του ιστότοπού σας για να εξασφαλιστεί μια πιο σταθερή προστασία από τους επιτιθέμενους.
  3. Εκτελέστε τακτικούς ελέγχους και δημιουργήστε αντίγραφα ασφαλείας. Αν κάνετε backup, μπορείτε να επαναφέρετε!
  4. Κανω ΑΝΑΦΟΡΑ. Όταν τα πράγματα βγαίνουν από τον έλεγχό σας, αναφέρετε τα ζητήματα στους προγραμματιστές των σεναρίων, στις αρχές και στον οικοδεσπότη σας. Μπορούν να κάνουν ό, τι δεν μπορείτε.

Ασφάλεια τεχνάσματα από τη μηχανική λογισμικού

Η Τεχνολογία Λογισμικού είναι ένα γοητευτικό πεδίο που κάθε καλός μηχανικός και επιστήμονας υπολογιστών πρέπει να μάθει να εφαρμόζει όταν αναπτύσσει λογισμικό. Αλλά ξέρατε ότι λειτουργεί και το αντίστροφο; Εσείς - ο χρήστης - μπορεί να χρησιμοποιήσει τις έννοιες της Μηχανικής Λογισμικού για να κάνει έξυπνες επιλογές ανάμεσα στο λογισμικό τοποθεσίας που σας προσφέρεται από τους προγραμματιστές. Μπορείς:

  1. Καταλάβετε ότι ένα σφάλμα μπορεί να φέρει σε σοβαρή πειρατεία των συστημάτων σας και την απώλεια δεδομένων
  2. Μάθετε σχετικά με τις διαστάσεις της αξιοπιστίας 4 και τις χρησιμοποιείτε προς όφελός σας: διαθεσιμότητα, αξιοπιστία, ασφάλεια και ασφάλεια
  3. Προσδιορίστε όλες τις πιθανές ανησυχίες σας σχετικά με την ασφάλεια: απώλεια ευαίσθητων / σημαντικών δεδομένων, αποτυχία ορισμένων υπηρεσιών, υψηλό κόστος ανασυγκρότησης (χρόνος, χρήμα).

Τι πρέπει να αναρωτηθείτε πριν εγκαταστήσετε και χρησιμοποιήσετε ένα σενάριο;

Αξιοπιστία. Μπορώ να εμπιστευθώ αυτό το λογισμικό;

  • Διαθεσιμότητα Είναι το σενάριο εύκολα διαθέσιμο για μένα; Μπορεί ο προγραμματιστής του να επικοινωνήσει για να βοηθήσει;
  • Αξιοπιστία Το σενάριο έχει καλή απόδοση; Έχει σφάλματα ή μου δίνει προβλήματα όταν εκτελώ σχετικές ενέργειες στους στόχους μου;
  • Ασφάλεια Οι δυσλειτουργίες και τα σφάλματα επηρεάζουν σοβαρά την ασφάλεια και την απόδοση;
  • ασφάλεια Διαθέτει το λογισμικό ενσωματωμένη μονάδα ασφαλείας; Είναι κάτι που μπορώ να διαχειριστώ;
  • Επισκευή Εάν κάτι πάει στραβά, μπορώ να το καταφέρω;
  • Συντήρηση Μπορώ να διατηρήσω αυτό το λογισμικό μόνος μου;
  • Επιβίωση Το λογισμικό εξακολουθεί να λειτουργεί υπό επίθεση; Μπορώ να ανακάμψω καλά από την επίθεση;

Πίνακας ευπαθειών

  • λογισμικό σφάλματα; διαφανή διαβίβαση δεδομένων · σφάλματα · δημόσια αρχεία καταγραφής
  • Ανθρώπινος κωδικοί χαμηλής αντοχής. μη προστατευμένους καταλόγους. αποκάλυψη ευαίσθητων δεδομένων · έλλειψη συντήρησης του συστήματος και ενημέρωση / αναβάθμιση

Σχετικά με τη Luana Spinetti

Η Luana Spinetti είναι ανεξάρτητος συγγραφέας και καλλιτέχνης με έδρα την Ιταλία και ένας παθιασμένος φοιτητής των υπολογιστών. Έχει δίπλωμα γυμνασίου στην Ψυχολογία και την Εκπαίδευση και παρακολούθησε ένα 3-έτος μαθήματος στο Comic Book Art, από το οποίο αποφοίτησε από το 2008. Ως πολυδιάστατο άτομο όπως είναι, εξέφρασε μεγάλο ενδιαφέρον για SEO / SEM και Web Marketing, με ιδιαίτερη διάθεση για τα Social Media, και εργάζεται σε τρία μυθιστορήματα στη μητρική του γλώσσα (Ιταλικά), την οποία ελπίζει indie δημοσίευση σύντομα.