7 เคล็ดลับเพื่อช่วยให้เว็บไซต์ของคุณปลอดภัยต่อการถูกแฮ็ก

บทความที่เขียนโดย:
  • บทความที่แนะนำ
  • อัปเดตแล้ว: พฤษภาคม 06, 2019

เว็บไม่ได้เกี่ยวกับธุรกิจ หน้าเว็บหลายพันรายการและบล็อกเขียนขึ้นทุกวันทุกวินาทีโดยเจ้าของเว็บไซต์ขนาดเล็กและนักเขียนบล็อกที่ต้องการแบ่งปันความคิดเห็นกับโลก นั่นคือเสน่ห์ของเว็บ: มีพื้นที่สำหรับทุกคนและสำหรับโครงการทุกประเภท

ความเป็นไปได้ไม่สิ้นสุด.

แต่อินเทอร์เน็ตก็เป็นป่าดุร้ายมันซ่อนอันตรายอยู่ทุกมุมและไม่มีอะไรที่คุณจะใช้แม้แต่ใกล้กับเวทมนตร์ที่เข้าใจผิดได้ หากคุณดำเนินธุรกิจที่ไม่แสวงหาผลกำไรหรือธุรกิจเดี่ยวออนไลน์โดยเฉพาะคุณตระหนักดีว่าการย้ายธุรกรรมทั้งหมดไปยังเว็บสามารถแปลเป็นข้อควรระวังเพิ่มเติมเกี่ยวกับบริการของคุณ

การรักษาความปลอดภัยเป็นสิ่งสำคัญอย่างยิ่งที่ต้องคำนึงถึงเมื่อคุณวางแผนที่จะทำเว็บไซต์ของคุณ: ฉันจะรักษาความปลอดภัยเนื้อหาและการทำงานอย่างหนักกับผู้บุกรุกได้อย่างไร? ฉันจะให้ประสบการณ์ผู้ใช้ที่ดีที่สุดเท่าที่จะเป็นไปได้? นี่คือคำถามที่คุณควรถามตัวเองทุกครั้งที่คุณอัปเดตเว็บไซต์ของคุณ

ทำไมบทความนี้และทำไมต้อง 7 Tips?

การรักษาความปลอดภัยให้กับเว็บไซต์ของคุณในวิธีที่ง่าย n00b-ish นั้นอาจเป็นสิ่งที่ดีกว่าความเป็นจริง แต่นั่นไม่ได้หมายความว่าคนที่ไม่ใช่โปรแกรมเมอร์หรือนักวิทยาศาสตร์คอมพิวเตอร์ไม่สามารถเพิ่มความปลอดภัยให้กับเว็บไซต์ของพวกเขาได้ ฉันเลือกเจ็ดเคล็ดลับที่ง่ายต่อการใช้งานและเจาะลึกพอที่จะกระตุ้นความอยากรู้ของคุณเกี่ยวกับปัญหาด้านความปลอดภัยเพื่อที่คุณจะกลายเป็นผู้เชี่ยวชาญด้านความปลอดภัยบนเว็บของคุณอย่างช้าๆ แต่อย่างไม่ลดละ เคล็ดลับทั้งหมดเกี่ยวกับการแฮ็กเว็บและฉันจะแนะนำเทคนิคที่คุณสามารถใช้เพื่อทดสอบเว็บไซต์ของคุณเพื่อหาช่องโหว่ด้านความปลอดภัย ไม่ต้องกังวล: ไม่มีอะไรยากเกินไปที่จะทำ แต่สิ่งสำคัญคือคุณต้องทำความคุ้นเคยกับเครื่องมือและเทคนิคง่ายๆที่สามารถป้องกันการโจมตีเพื่อประโยชน์ของโครงการของคุณ :)

Have fun!

เคล็ดลับ #1 - ใช้พลังน้อยมากในการป้อนรหัสผ่านของคุณ

ช่องโหว่ความปลอดภัยบนเว็บอันดับหนึ่งคือการใช้รหัสผ่านเดียวกันกับเว็บไซต์หรือบริการเว็บอื่น ๆ แฮ็กเกอร์ที่สามารถระบุรหัสผ่านเดียวจะได้รู้รหัสผ่านทั้งหมดของคุณและจะสามารถเข้าถึงข้อมูลทั้งหมดของคุณได้อย่างง่ายดายไม่ว่าจะเป็นบล็อกหรือบัญชี PayPal ของคุณ การเก็บรายการรหัสผ่านไว้ในกระดาษหรือไฟล์ไม่ใช่ทางเลือกที่ปลอดภัย (เว้นแต่คุณจะป้องกันด้วยรหัสผ่าน) เพราะคนที่แฮ็กคอมพิวเตอร์ของคุณจะเข้าถึงฐานข้อมูลของคุณได้ง่าย

แต่ถ้าคุณไม่สามารถมากับรหัสผ่านที่ดี?

  1. ใช้ เครื่องกำเนิดไฟฟ้ารหัสผ่านที่แข็งแกร่ง เพื่อสร้างรหัสผ่านที่ยากต่อการถอดรหัสรวมถึงตัวอักษรและตัวเลขและสัญลักษณ์อื่น ยิ่งสัญลักษณ์สตริงสุ่มแบบสุ่มหรือหลอก (คือสัญลักษณ์ของรหัสผ่านไม่มีหน่วยความจำภายในซึ่งไม่เกี่ยวข้องกันดังนั้นสัญลักษณ์ทุกอันมีโอกาสเท่ากันที่จะตามมา) ยิ่งปลอดภัยยิ่งขึ้น
  2. ใช้ รหัสผ่านที่ปลอดภัย เพื่อบันทึกและเข้ารหัสรหัสผ่านทั้งหมดของคุณซึ่งคุณสามารถปลดล็อกได้ด้วยการจดจำวลีรหัสผ่าน โปรแกรมใช้ อัลกอริทึม Twofish เพื่อเข้ารหัสรหัสผ่านทั้งหมด Password Safe คือโครงการโอเพนซอร์สของ Windows ที่พัฒนาโดย Bruce Schneier ถ้าคุณไม่ได้ใช้ Windows, รหัสผ่านกอริลลา เป็นทางเลือกแบบโอเพนซอร์สที่ถูกต้องสำหรับรหัสผ่านที่ปลอดภัย

นี่คือมุมมองด้านหน้าของรหัสผ่านที่ปลอดภัยด้วยฐานข้อมูลชื่อ 'เว็บไซต์':

ดูโปรแกรม Safe Safe รหัสผ่าน

นี่คือรายละเอียดของไฟล์ภายในฐานข้อมูล 'เว็บไซต์':

รหัสผ่านปลอดภัยดูไฟล์

เคล็ดลับ #2 - ใช้ความระมัดระวังในสคริปต์ของคุณ

เป็นที่ทราบกันดีว่าสคริปต์เว็บไซต์และแพลตฟอร์ม CMS เป็นเครื่องมือหลักในการโจมตีการแฮ็ก หากคุณโฮสต์สคริปต์ที่เขียนด้วย PHP, ASP และ JavaScript รู้ว่าพวกเขาอาจมีช่องโหว่และข้อผิดพลาดที่นักพัฒนาอาจมองข้าม นอกเหนือจากการติดต่อผู้พัฒนาทันทีที่ค้นพบหนึ่งในปัญหาที่กล่าวถึงข้างต้นมีวิธีการที่ไม่ใช่ด้านเทคนิคที่คุณสามารถใช้เพื่อให้แน่ใจว่าสคริปต์ของคุณจะไม่สร้างความเสียหายให้คุณ:

  • อ่านเอกสารเวอร์ชันของสคริปต์อย่างละเอียด: มักจะมีรายละเอียดเกี่ยวกับแพทช์และแก้ไขข้อบกพร่อง
  • รายการคำเตือนของผู้ติดตั้งซอฟต์แวร์หรือแผงการจัดการหรือแม้กระทั่งของ Google (ผ่านเครื่องมือของผู้ดูแลเว็บ): หากคุณต้องการอัปเดตหรือแก้ไข / ลบไฟล์ให้ทำ
  • อย่าติดตั้งปลั๊กอินที่มีอยู่ทั้งหมด: ตรวจสอบความเข้ากันได้และบันทึกความปลอดภัยก่อน

นอกจากนี้ - และนี่อาจเป็นปัจจัยที่สำคัญที่สุด - ปรับปรุงสคริปต์และ CMS ของคุณให้ทันสมัยอยู่เสมอ แพคเกจล่าสุดของซอฟต์แวร์มักจะมีโปรแกรมแก้ไขสำหรับข้อบกพร่องของรุ่นก่อนหน้าและปัญหาด้านความปลอดภัย

ตัวอย่าง: คำเตือนการปรับรุ่น WordPress จาก Softaculous

คำเตือนการอัพเกรด Softaculous

เคล็ดลับ #3 - ทำโฟลเดอร์ปกติและการตรวจสอบแผงควบคุม

บางครั้งแฮกเกอร์บุกรุกเว็บไซต์ของคุณอย่างเงียบ ๆ ลับ ๆ ล่อๆเหมือนแมว แต่พวกเขาทิ้งความหายนะไว้เบื้องหลัง: การปลอมแปลงไซต์ไฟล์สื่อที่มีไวรัสโปรแกรมปฏิบัติการและหน้าเว็บที่ถูกบันทึก ตรวจสอบโฟลเดอร์ของคุณเป็นประจำอย่างน้อยทุกสองสัปดาห์เพื่อให้แน่ใจว่าไม่มีอะไรผิดปกติกับไฟล์ของคุณ หากคุณพบไฟล์ที่ไม่รู้จักให้ลบออกทันที หากไม่ได้ผลให้ติดต่อผู้ให้บริการพื้นที่เว็บของคุณและรับความช่วยเหลือ (นี่คือเมื่อคุณต้องการโฮสต์เว็บที่ดีที่สุด) ในกรณีดังกล่าว:

  • เปลี่ยนรหัสผ่านของแผงควบคุม (และชื่อผู้ใช้ถ้าเป็นไปได้)
  • ตรวจสอบไฟล์ทั้งหมดเพื่อดูว่าไฟล์เสียหายหรือไม่
  • ถ้าคุณมีโปรแกรมป้องกันไวรัสที่ติดตั้งให้เรียกใช้

เคล็ดลับ #4 - การตรวจสอบความถูกต้องที่ปลอดภัย

ผู้เชี่ยวชาญด้านความปลอดภัยบนเว็บใช้ประโยชน์จากวิธีการมากมายในการมอบความปลอดภัยที่ดีที่สุดให้กับระบบและการทำธุรกรรมทางเว็บที่พวกเขาทำงาน: การเข้ารหัสคีย์สาธารณะเครือข่ายของความไว้วางใจลายเซ็น SSL และ TSL (Transport Layer Security) ในขณะที่คุณควรเรียนรู้บางอย่างเกี่ยวกับการเข้ารหัสลับเป็นสิ่งสำคัญที่คุณต้องเริ่มด้วยการเรียนรู้วิธีการใช้เครื่องมือตรวจสอบสิทธิ์แบบหลายปัจจัยอย่างง่ายซึ่งผู้เชี่ยวชาญได้เตรียมไว้ให้คุณ:

ทำไมคุณถึงต้องการ การตรวจสอบหลายปัจจัย? เนื่องจากจะต้องรู้จักชื่อผู้ใช้รหัสผ่านและรหัสการใช้งานของคุณเมื่อใดก็ตามที่ทิ้งไปเพื่อเข้าถึงเนื้อหาของคุณ มิเช่นนั้นการเข้าถึงจะถูกปฏิเสธ

ถ้าทำได้ให้หาผู้เชี่ยวชาญเพื่อสอนคุณในขณะที่คุณเรียนรู้เกี่ยวกับความปลอดภัยของเว็บหรือใช้บทเรียนออนไลน์และหลักสูตรต่างๆ

เคล็ดลับ #5 - ระวังการโจมตี DDoS

การโจมตี Denial of Service มีการพัฒนาอย่างรวดเร็วและเป็นอันตรายพร้อมกับการไฮแจ็กเซิร์ฟเวอร์และการเปลี่ยนบริการของคุณด้วยบริการปลอมแปลง

การโจมตี DDoS บังคับให้เซิร์ฟเวอร์อยู่ในสถานะที่บริการปกติไม่ทำงานและระบบทั้งหมดไม่สามารถใช้งานได้กับผู้ใช้ปลายทางอีกต่อไป

สิ่งที่อาจทำให้เกิดการโจมตี DDoS?

  • การกำหนดค่าเครือข่ายแบบเปิด
  • แอพพลิเคชันที่ไม่ได้รับการอัพเกรด
  • การกำหนดค่าเซิร์ฟเวอร์ที่ไม่ปลอดภัย
  • ไม่มีการบำรุงรักษาและ / หรือการตรวจสอบกิจกรรมทางเครือข่าย

แจ้ง ISP ของคุณเกี่ยวกับรูปแบบการโจมตีนี้และรับทราบด้วย โฮสต์เว็บไซต์ของคุณสามารถทำอะไรได้บ้างคือการกำหนดค่าเซิร์ฟเวอร์แต่ละรายด้วยรายการที่อยู่ DNS อื่นดังนั้นเมื่อ DNS เริ่มต้นใช้งานไม่ได้เว็บไซต์ทั้งไซต์จะยังคงทำงานอยู่ แฮ็กเกอร์สามารถมีความสำเร็จในการกระทำของเขาได้เมื่อเขาบล็อกเซิร์ฟเวอร์ทั้งหมดในรายการ - งานที่ยากลำบากคุณคิดไม่ไหว? อีกหนึ่งเคาน์เตอร์วัดสามารถกรองของแพ็กเก็ตขาเข้าทั้งหมดที่มีการกำหนดเวลาที่ผิดปกติและ / หรือจากที่อยู่ IP ที่มีความเสี่ยงสูง โฮสต์ของคุณควรมีความรู้เกี่ยวกับการโจมตี Denial of Service ดังนั้นควรปรึกษากับ DDoS ในเรื่องนี้

เคล็ดลับ #6 - การเข้าถึง FTP ที่ปลอดภัยด้วย SFTP

ไม่มีอะไรเปลี่ยนแปลงไปสำหรับคุณซึ่งทำงานได้เหมือนกับ FTP ทั่วไป แต่ SFTP หรือ Secure FTP มาพร้อมกับประโยชน์มากมายการรักษาความปลอดภัย:

  • ใช้ SSH เข้ารหัสข้อมูลและคำสั่งในระหว่างการถ่ายโอนไฟล์
  • มันใช้กุญแจสาธารณะของเซิร์ฟเวอร์ของลูกค้าเพื่อตรวจสอบเซิร์ฟเวอร์เมื่อเชื่อมต่อเพื่อให้แน่ใจว่าไม่ใช่คนกลาง
  • ทำให้แฮ็กเกอร์ไม่สามารถรับฟังการเข้าชมเครือข่ายของคุณได้

ปัญหาของคำสั่ง FTP 'ปกติ' คือไม่ได้เข้ารหัส: การอัปโหลดและดาวน์โหลดทั้งหมดไปยังและจากเซิร์ฟเวอร์จะถูกส่งเป็นข้อมูลที่ชัดเจน

ในการเข้าถึง FTP ผ่านทางบรรทัดคำสั่ง (หากคุณเป็นผู้ใช้ Unix / Linux / Mac OS) คุณสามารถใช้

sftp [email protected]

หรือเพียงดาวน์โหลดโปรแกรม FTP ฟรีที่สนับสนุน SFTP เช่น FileZilla (โอเพ่นซอร์ส).

เคล็ดลับ #7 - เรียนรู้เกี่ยวกับการฉีด SQL เพื่อป้องกันเว็บไซต์ของคุณจากที่นั่น

ระวังวิธีการแฮ็คที่น่ารังเกียจนี้อัปเดตสคริปต์ของคุณให้ทันสมัยและติดต่อผู้พัฒนาสคริปต์ทันทีหากคุณประสบปัญหาด้านความปลอดภัย ต่อไปนี้เป็นวิธีดำเนินการทดสอบอย่างง่าย:

  • ป้อนรหัส SQL ต่อไปนี้ลงในแบบฟอร์มเว็บของคุณ (ชื่อผู้ใช้และรหัสผ่าน):
    'หรือ' t '=' t '; -
    ซึ่งจะกลายเป็นที่ระดับ SQL:
    SELECT * FROM users WHERE userid = 'admin' AND password = '' OR 't' = 't'; - '
  • มันส่งกลับเนื้อหาฐานข้อมูลของคุณหรือไม่

รหัสอาจใช้งานได้ (ฉันว่า 'อาจ' เพราะคุณอาจโชคดีที่ได้ติดตั้งสคริปต์ที่ปลอดภัยมาก) เพราะ 't' = 't' เป็นคำสั่งทางคณิตศาสตร์ที่แท้จริงดังนั้นคำขอ SQL จะถูกเรียกใช้เสมอ แฮ็กเกอร์ที่มีความรู้สามารถสร้างคำสั่ง SQL ที่ซับซ้อนมากเพื่อให้บรรลุเป้าหมายของเขาดังนั้นโปรดติดต่อผู้พัฒนาสคริปต์และรับความช่วยเหลือหากสคริปต์ที่คุณใช้นั้นสามารถโจมตีได้ง่าย หรือเปลี่ยนสคริปต์

BONUS Tip #1 - ตรวจสอบบันทึกของแผงควบคุมของคุณเป็นประจำ

ส่วนบันทึก cPanel

แผงควบคุมของคุณ (cPanel, Plesk ฯลฯ ) มาพร้อมกับเครื่องมือในตัวสำหรับการวิเคราะห์การเข้าชมและบันทึกการรักษาความปลอดภัยที่คุณควรเฝ้าระวังอย่างน้อยสัปดาห์ละครั้ง

หากคุณใช้ cPanel ขอแนะนำให้คุณตรวจสอบ สถิติแบบอะนาล็อก เครื่องมือทุกสองวันเป็นเครื่องมือแสดงรายงานรายละเอียดหนึ่ง:

  • คำขอ HTTP
  • รายงานรายเดือน / รายวัน / รายชั่วโมงของกิจกรรมการจราจร
  • ผู้อ้างอิงเบราว์เซอร์และระบบปฏิบัติการของคุณนั้นมาจาก

เครื่องมือบันทึกเป็นสิ่งแรกที่คุณควรมองเมื่อคุณเชื่อว่าเว็บไซต์ของคุณถูกโจมตี

BONUS Tip #2 - ทำสำรองข้อมูลรายสัปดาห์

สำรองข้อมูลทุกสองสัปดาห์หรือทุกสัปดาห์หากคุณสามารถทำได้ มีปลั๊กอินเช่น Supsystic และ iThemes การรักษาความปลอดภัยคุณสามารถสำรองได้ทุกวันหรือทุกสามวัน สิ่งที่สำคัญคือคุณสามารถดาวน์โหลดเนื้อหาสดของคุณได้ตลอดเวลาพร้อมที่จะได้รับการเรียกคืนหากมีเหตุการณ์เลวร้ายเกิดขึ้นไปพร้อม ๆ กัน บทความนี้แสดงให้คุณเห็นว่าเว็บไซต์ของคุณมีการโจมตีแบบใดบ้างและจะต่อสู้และป้องกันพวกเขาอย่างไร แต่อาวุธที่แข็งแกร่งที่สุดของคุณเป็นจริง: สำรอง. เป็นวิธีเดียวที่จะทำให้เว็บไซต์ของคุณกลับสู่สภาพเดิมเหมือนแฮ็กเกอร์ไม่สามารถเล่นเล่ห์เหลี่ยมที่สกปรกของเขาได้

สรุป

ดังนั้นสิ่งที่คุณต้องทำเป็นหลัก?

  1. เรียน ความรู้คือพลัง! เรียนรู้เกี่ยวกับการเข้ารหัส DDoS และ SQL Injection การเขียนสคริปต์ข้ามไซต์ (XSS) และการโจมตีประเภทอื่น ๆ ทุกอย่างและทุกสิ่งที่สามารถช่วยให้คุณพัฒนาความสมบูรณ์ของสิ่งที่เกิดขึ้นเมื่อเว็บไซต์ของคุณถูกแฮ็ค ยิ่งคุณรู้มากเท่าไหร่คุณก็ยิ่งสามารถต่อต้านการโจมตีได้มากขึ้นเท่านั้น
  2. อัปเดตอยู่เสมอ ด้วยการค้นพบเครื่องมือและการอัปเดตสคริปต์ บทความนี้ได้เน้นถึงความสำคัญของการอัปเกรดและอัปเดตซอฟต์แวร์ไซต์ของคุณเพื่อให้แน่ใจว่าการป้องกันที่มั่นคงยิ่งขึ้นกับผู้บุกรุก
  3. ทำการตรวจสอบและสำรองข้อมูลอย่างสม่ำเสมอ ถ้าคุณสำรองข้อมูลคุณสามารถเรียกคืน!
  4. รายงาน. เมื่อสิ่งต่าง ๆ อยู่เหนือการควบคุมของคุณให้รายงานปัญหาไปยังนักพัฒนาสคริปต์เจ้าหน้าที่และโฮสต์ของคุณ พวกเขาสามารถทำสิ่งที่คุณทำไม่ได้

เคล็ดลับความปลอดภัยจากวิศวกรรมซอฟต์แวร์

วิศวกรรมซอฟต์แวร์เป็นสาขาที่มีเสน่ห์ที่วิศวกรที่ดีทุกคนและนักวิทยาศาสตร์ด้านคอมพิวเตอร์ต้องเรียนรู้เกี่ยวกับการใช้งานเมื่อพัฒนาซอฟต์แวร์ แต่คุณรู้ไหมว่ามันทำงานในทางอื่น ๆ ด้วย? คุณ - ผู้ใช้ - สามารถใช้แนวคิดวิศวกรรมซอฟต์แวร์เพื่อสร้างทางเลือกที่ชาญฉลาดระหว่างซอฟต์แวร์ไซต์ที่เสนอให้คุณจากนักพัฒนาซอฟต์แวร์ คุณสามารถ:

  1. ทำความเข้าใจว่าข้อบกพร่องสามารถนำไปสู่การเจาะระบบและการสูญเสียข้อมูลของคุณได้อย่างรุนแรง
  2. เรียนรู้เกี่ยวกับมิติข้อมูล 4 ของความเชื่อถือได้และใช้คุณลักษณะเหล่านี้เพื่อประโยชน์ของคุณ: ความพร้อมใช้งานความน่าเชื่อถือความปลอดภัยและความปลอดภัย
  3. ระบุข้อกังวลเกี่ยวกับความปลอดภัยทั้งหมดของคุณ: การสูญเสียข้อมูลสำคัญ / ข้อมูลที่สำคัญความล้มเหลวของบริการบางอย่างค่าใช้จ่ายในการก่อสร้างใหม่ (เวลาเงิน)

สิ่งที่คุณควรถามตัวเองก่อนที่จะติดตั้งและใช้สคริปต์?

ความน่าเชื่อถือ ฉันสามารถเชื่อถือซอฟต์แวร์นี้ได้หรือไม่?

  • ความพร้อมใช้งาน สคริปต์สามารถใช้ได้กับฉันหรือไม่? นักพัฒนาซอฟต์แวร์สามารถติดต่อขอความช่วยเหลือได้หรือไม่?
  • ความเชื่อถือได้ สคริปต์ทำงานได้ดีหรือไม่? มันมีข้อผิดพลาดหรือให้ฉันปัญหาเมื่อฉันดำเนินการที่เกี่ยวข้องกับเป้าหมายของฉัน?
  • ความปลอดภัย ทำงานผิดพลาดและข้อบกพร่องอย่างรุนแรงส่งผลต่อความปลอดภัยและประสิทธิภาพ?
  • ความปลอดภัย ซอฟต์แวร์มีโมดูลความปลอดภัยในตัวหรือไม่? เป็นสิ่งที่ฉันสามารถจัดการได้หรือไม่?
  • repairability ถ้ามีอะไรผิดพลาดฉันสามารถจัดการได้หรือไม่?
  • การบำรุงรักษา ฉันสามารถรักษาซอฟต์แวร์นี้ด้วยตัวเองได้หรือไม่?
  • การอยู่รอด ซอฟต์แวร์จะทำงานภายใต้การโจมตีหรือไม่? ฉันสามารถฟื้นตัวได้ดีจากการถูกโจมตีหรือไม่?

ตารางที่ช่องโหว่

  • ซอฟต์แวร์ ข้อบกพร่อง; การถ่ายโอนข้อมูลโปร่งใส ข้อผิดพลาด; บันทึกสาธารณะ
  • คน รหัสผ่านความแข็งแรงต่ำ ไดเรกทอรีที่ไม่มีการป้องกัน; การเปิดเผยข้อมูลที่ละเอียดอ่อน; ขาดการบำรุงรักษาระบบและอัปเดต / อัปเกรด

เกี่ยวกับ Luana Spinetti

Luana Spinetti เป็นนักเขียนอิสระและศิลปินจากอิตาลีและเป็นนักศึกษาสาขาวิทยาการคอมพิวเตอร์ เธอมีประกาศนียบัตรระดับสูงด้านจิตวิทยาและการศึกษาและได้เข้าเรียนหลักสูตรศิลปะหนังสือการ์ตูนเรื่อง 3 ปีซึ่งเธอจบการศึกษาจาก 2008 ในฐานะที่เธอเป็นแบบหลายเหลี่ยมเพชรพลอยเธอจึงมีความสนใจในด้าน SEO / SEM และ Web Marketing โดยเฉพาะอย่างยิ่งกับ Social Media และเธอได้ทำงานในนวนิยายสามเล่มในภาษาแม่ของเธอซึ่งเธอหวังจะ indie เผยแพร่เร็ว ๆ นี้