Parliamo di sicurezza dei siti web, con particolare riferimento ai CMS più diffusi. Facili da installare, alla portata di (quasi) tutti. La sicurezza? E’ un optional, roba da paranoici. Inutile perderci tempo.
Ecco un elenco di consigli per ottimizzare il proprio tempo se state pensando di gestire da soli il vostro sito dalla A alla Z. Si tratta ovviamente di una serie di consigli ironici, tratti liberamente da un post apparso su forum dedicato a Joomla parecchi anni fa e scritto probabilmente da un sysadmin esasperato.
- Usate l'hosting più economico esistente
- Non perdete tempo con i backup
- Non perdete tempo a sistemare i settaggi di PHP e del CMS
- Usate gli stessi username e password per tutto
- Installate il CMS e via libera ai festeggiamenti!
- Fate tutto sul sito di produzione
- Non aggiornate all'ultima versione del CMS
- Quando il sito viene crackato andate a chiedere aiuto nei forum
- Installate senza paura tutti i temi, plugin e componenti che trovate in giro
- Quando il vostro viene craccato ripristinate la pagina index.php e il gioco è fatto
Usate l’hosting più economico esistente
I soldi mica crescono sugli alberi, scegliendo accuratamente l’hosting si possono risparmiare bei bigliettoni, quasi un centinaio di euro all’anno. La cosa migliore è scegliere un provider che ospita tantissimi siti dedicati al porno, al phishing e al viagra: sono i migliori vicini di casa da avere per il vostro sito!
Non perdete tempo con i backup
Sono una perdita di tempo: non è mai successo niente fino ad ora, giusto?
Non perdete tempo a sistemare i settaggi di PHP e del CMS
Il tempo è denaro, l’installazione è andata liscia come l’olio, meglio non toccare niente, le raccomandazioni per la sicurezza sono stata scritte da paranoici!
Usate gli stessi username e password per tutto
Così non correrete il rischio di dimenticarli. Mi raccomando: tutti, casella di posta, ftp, e-mai e, già che ci siamo, anche credenziali di accesso per accedere al conto corrente online
Installate il CMS e via libera ai festeggiamenti!
Non è rimasto niente altro da fare, giusto?
Fate tutto sul sito di produzione
Gli ambienti di prova sono inutili (e costosi): volete provare un nuovo plugin? Installare un aggiornamento? Mi raccomando, direttamente sul sito ufficiale, cosa volete che succeda? Al massimo fate un Ctrl-Z
Non aggiornate all’ultima versione del CMS
Gli aggiornamenti sono una noia mortale: non è successo niente fino ad ora quindi significa che il sito funziona, meglio non toccare niente!
Quando il sito viene crackato andate a chiedere aiuto nei forum
Mi raccomando, scrivete bene il titolo del topic “il mio sito è stato hackerato”, ma non lasciate nessuna informazione utile a chi vi vuole aiutare, versione del CMS, plugin e componenti in uso, tema… mi raccomando, aspettate che ve li chiedano, sono loro gli esperti!
Installate senza paura tutti i temi, plugin e componenti che trovate in giro
Sono sicuramente stati scritti da esperti che hanno controllato perfettamente il codice per renderlo sicuro da attacchi. E lo tengono costantemente aggiornato!
Quando il vostro viene craccato ripristinate la pagina index.php e il gioco è fatto
Mi raccomando non perdete tempo a controllare i log, cambiare le password, reinstallare tutto: quella è roba da mammolette. L’importante è ripristinare la index e controllare che il sito sia tornato online.
PS: notare che hanno scritto “quando” non “se” il vostro sito viene crackato!
Lascia un commento