Esigenze di sicurezza del sito Web pratiche: 5 ha bisogno di cose da fare per proteggere il tuo sito web

Articolo scritto da:
  • Strumenti Web
  • Aggiornato: maggio 06, 2019

Con oltre un miliardo di siti Web su Internet oggi, come proprietario di uno di questi siti, potresti pensare che non ci siano molte possibilità che un criminale informatico possa bersagliare il tuo. Tuttavia, prima ancora di arrivare a questo, facciamo un passo indietro e consideriamo cosa significa per te il tuo sito web.

Come individuo, potresti proprio possederlo un sito personale or anche un piccolo business online che tu pensi sia trascurabile. C'è un valore in tutto e persino un piccolo sito contiene una sorta di dati. Forse un nome utente e una password che usi in tutti i tuoi account online? Se possiedi una piccola azienda, il tuo sito web rappresenta il tuo marchio e la tua reputazione, insieme a tonnellate di informazioni più preziose che non appartengono solo al tuo, ma anche ai tuoi clienti.

Se hai trovato articoli da Forbes, The Economist o qualsiasi numero di società di sicurezza Internet disponibili oggi, è molto probabile che tu sia a conoscenza del termine "Data is the new Oil". È diventato uno dei beni più preziosi disponibili online oggi (e quindi vediamo l'ascesa di VPN) e proprio come qualsiasi cosa, può essere rubato e scambiato o scambiato.

Image credit: David Parkins

I cybercriminali non si preoccuperanno se il tuo sito web è piccolo, usano strumenti che eseguono test gratuiti su tutti i siti che incontrano, semplicemente raccogliendo informazioni. Se non possono usare le informazioni, possono sempre venderle a qualcun altro che può farlo.

Dal momento che molti di noi non possiedono e mantengono fisicamente le apparecchiature su cui ospitiamo i nostri siti Web, esamineremo gli aspetti non fisici della sicurezza del sito Web. Ciò coinvolge due aree principali; 1) che protegge il sito Web stesso e 2) proteggendo i dati forniti dai clienti.

Tieni presente che chiunque visiti il ​​tuo sito può essere considerato un cliente, non solo coloro che effettuano acquisti da te.

1. Tieni aggiornati i tuoi script e i tuoi strumenti

Assicurati che la tua piattaforma del sito e tutti gli altri script in esecuzione siano aggiornati. Ogni software noto all'umanità viene rilasciato con bug e possibili scappatoie di sicurezza. Anche quelli che vengono mantenuti aggiornati avranno queste lacune. Tutto ciò che serve è una singola vulnerabilità e i cybercriminali saranno in grado di ottenere l'accesso. Garantendo che si eseguano aggiornamenti regolari, si riducono le possibilità che le falle di sicurezza vengano sfruttate.

Questo è particolarmente importante per coloro che utilizzano gli strumenti del sito web che sono open source. Per la loro stessa natura, gli strumenti open source si lasciano vulnerabili a coloro che sono alla ricerca di exploit. Per combatterlo, ci sono numerosi strumenti che puoi usare per aiutarti a controllare.

Provalo

Scansione mio server offre un servizio di test di sicurezza gratuito che puoi provare. Basta inserire l'URL del sito e questo ti aiuterà a scovare i punti deboli della sicurezza come lo scripting cross-site, l'iniezione SQL e molte altre vulnerabilità. Il primo sito che digitalizzi è gratuito, ma se ne hai più di uno, allora c'è una piccola spesa.

Un'altra opzione è Web Inspector, anche se questo è molto più limitato. Web Inspector ti aiuterà a scansionare i malware che potrebbero infettare il tuo codice. Sfortunatamente è limitato anche alla scansione di una singola pagina alla volta. Lo strumento è abbastanza buono, essendo stato sviluppato dalla compagnia di sicurezza COMODO, che è uno specialista in soluzioni di sicurezza Internet.

2. Vieni con password sicure

Scegli le tue password con saggezza, non solo per ricordarle

Non riesco nemmeno a ricordare quante volte questo problema è già apparso, ma per qualche ragione molti utenti escogitano password che i criminali informatici possono persino immaginare se volessero.

Oggi gli strumenti di hacking sono così sofisticati che le passwords del numero di cifre 6 del passato ora sembrano uno scherzo. Vieni con una password che combina caratteri maiuscoli e minuscoli, caratteri speciali e cifre.

Se VERAMENTE non riesci a ricordare le tue password, prova a utilizzare un gestore di password per aiutarti a tenere traccia.

Essere consapevoli però che ancora una volta, queste sono le applicazioni e in quanto tale possono anche essere hackerati.

Provalo

Per iniziare, prova LastPass, Dashlane or KeePass. Alcuni sono gratuiti, altri no.

3. Utilizza HTTPS e SSL

Molte persone non sono ancora consapevoli molto di HTTP e SSL, ma come proprietario di un sito sono importanti.

Per coloro che gestiscono negozi online o eseguono qualsiasi tipo di transazione per i propri clienti online, SSL NON è opzionale. I certificati SSL possono essere ottenuti da molte fonti ma la vostra migliore scommessa è quella di ottenere uno da un fornitore stimabile come SSL.com.

In alternativa, molti provider di hosting Web come A2Hosting e SiteGround agisce anche come rivenditore di terze parti e può venderle.

Digicert è specializzato in certificati SSL e ha varie opzioni disponibili

Se hai appena iniziato, informa il tuo provider di hosting web che intendi avviare un sito eCommerce ed è probabile che disporrà di un pacchetto che include tutto ciò di cui hai bisogno. Clicca qui per vedere l'elenco completo dei potenziali host del sito web di WHSR.

Per inciso, anche se non hai intenzione di gestire un sito eCommerce, le web company oggi guardano anche alla sicurezza.

Per esempio, Google sta ora utilizzando HTTPS come segnale di classificazione. In questo modo, aiutano a garantire che le persone che utilizzano il proprio motore di ricerca vengano indirizzate verso siti Web autentici e sicuri.

Persino alcuni siti Web delle banche non sono sicuri e molti browser ora lo riconoscono!

Provalo

SSL.com è stato nel business per quasi 20 anni ormai. L'azienda fornisce certificati SSL alle principali organizzazioni come Cisco e HP.

4. Effettua il backup dei tuoi file

Non importa come, c'è sempre la possibilità di legge di Murphy accadendo e mentre questo fa schifo, aiuta a essere preparati. Mantenere almeno due set di backup è l'ideale, uno in loco e uno fuori sede. L'importante è mantenere i dati costanti in modo che ci sia continuità aziendale in caso di attacco o persino danneggiamento dei file. Tieni presente che ciò vale anche per le informazioni nel tuo database, non solo per i file del tuo sito.

Ancora una volta, molti provider di hosting web offrono questo servizio oggi. Alcuni eseguono i backup di base gratuitamente, ma se la reputazione della tua azienda dipende dal tuo sito web, potrebbe essere una buona idea prendere in considerazione piani più completi.

5. Mantieni le informazioni sui tuoi clienti al sicuro

Il secolo digitale è uno che comprende grandi progressi tecnologici, ma significa che le persone digitalizzano, più delle loro informazioni personali che mai sono state trasferite online. Come azienda, la tua responsabilità è garantire che tu li aiuti a mantenere le informazioni che hanno condiviso con te nel modo più privato e sicuro possibile. Questo non include solo informazioni di pagamento come numeri di carte di credito, ma anche informazioni personali, inclusi nomi, numeri di identificazione e così via.

Questo è dove ciò che abbiamo discusso in precedenza su SSL arriva parzialmente. SSL, o Secure Socket Layer è ciò che mantiene le informazioni protette durante la trasmissione da un punto a un altro. Sfortunatamente, SSL mantiene la trasmissione sicura. Devi comunque assicurarti che sia sicuro quando raggiunge il tuo sito web!

Se possibile, non conservare i dati sensibili se non è necessario.

Dal momento che è praticamente impossibile farlo, è qui che entra in gioco la crittografia. Alcune piattaforme come WordPress hanno una crittografia password per gli account utente e altri bit di informazione. Questo è semplice, ma non ideale. Se stai ospitando il tuo sito web su un server di proprietà, ci sono diversi modi in cui puoi configurare la crittografia per conto tuo. Per coloro che stanno affittando lo spazio del server di hosting, questo è di nuovo dove dovrai tornare al tuo provider di hosting.

Altre opzioni per aumentare la sicurezza del tuo sito

Persino i migliori piani di sicurezza che disponi potrebbero non tenere a bada i criminali informatici. Se il pensiero di dover passare attraverso tutti i passaggi sopra per mantenere le cose sicure sta iniziando a darti un mal di testa, non ti preoccupare ci sono altre opzioni.

Oggi, ci sono molti modi in cui puoi ottenere aiuto dagli esperti a una frazione del prezzo che costava. Diamo un'occhiata a tre società di sicurezza del sito Web: Securi, Incapsula e Cloudflare.

1. Sucuri

Sucuri è un fornitore di servizi di sicurezza Web molto affidabile e offre un'intera gamma di servizi a un prezzo inferiore a $ US16.99 al mese. Per un canone mensile, Sucuri offre tutto, dalla sicurezza del sito Web e il monitoraggio fino a un piano di disaster recovery. Tranquillità completa avvolta in un unico pacchetto sicuro e protetto.

Funzionalità / PrezziBASEprofessionistaAffari
Funzionando su un sito Web$ 199.99 / anno$ 299.99 / anno$ 499.99 / anno
Firewall di app Web
Protezione 7 DDoS a strati
Advance DDoS Migitation
Certificato SSL Supporto
Bilancio del carico
Prova gratuitagiorni 30giorni 30giorni 30

Visita online: Sucuri.net

2. Incapsula

Incapsula è simile a Sucuri e offre anche soluzioni simili sia a Sucuri che a Cloudflare, ma i suoi piani tariffari sembrano meno strutturati. Non ci sono livelli a titolo definitivo e il prezzo si basa sulle richieste di quotazioni. Ogni offerta di Incapsula di prodotti sembra essere una componente individuale, quindi coloro che sperano in una soluzione "all-in-one" a prezzi ragionevoli potrebbero dover cercare altrove.

Visita online: Incapsula.com

3. Cloudflare

Cloudflare è più noto per la sua reputazione di Content Distribution Network (CDN), che è anche principalmente il modo in cui ha creato un solido nome nel proteggere i siti dei client dagli attacchi DDoS (Distributed Denial of Service). Ancora una volta, come Incapsula, i livelli di prezzo di Cloudflare sono piuttosto più oscuri.

Visita online: Cloudflare.com

Conclusione

Dalle semplici soluzioni di sicurezza fai-da-te fino alle società di sicurezza web dedicate, ci sono così tante opzioni disponibili per i proprietari di siti oggi che, in tutta onestà, ignorare il problema è la negligenza criminale. Anche la questione dei prezzi altissimi è un ricordo del passato e quasi tutte le aziende oggi dovrebbero essere in grado di permettersi almeno le basi delle soluzioni di sicurezza.

Soprattutto, inizia dal tuo host web, che è la piattaforma di base per il tuo sito web in primo luogo. Assicurati di scegliere l'host che è in grado di offrirti gli strumenti giusti e non solo mirare all'opzione più economica.

Per iniziare, dai un'occhiata a come ti consigliamo valutare un potenziale webhost.

A proposito di Timothy Shim

Timothy Shim è uno scrittore, editore e appassionato di tecnologia. Iniziando la sua carriera nel campo dell'Information Technology, ha rapidamente trovato la sua strada nella stampa e da allora ha lavorato con titoli internazionali, regionali e nazionali tra cui ComputerWorld, PC.com, Business Today e The Asian Banker. La sua esperienza risiede nel campo della tecnologia dal punto di vista sia dei consumatori che delle imprese.