Ogni sito web è un bersaglio per attacchi informatici, non lo diciamo per fare terrorismo psicologico, è un fatto. Come mostra ad esempio questo studio di Accenture gli attacchi informatici continuano ad aumentare di frequenza, occuparsi della sicurezza del sito è una priorità.

Ma in cosa consiste la sicurezza di un sito internet? Per prima cosa vediamo di cosa si occupa.

Sicurezza del sito web

La sicurezza di un sito web si occupa di proteggere il sito da:

Attacchi DDoS: questo tipo di attacchi sovraccarica il sito di richieste, rallentandolo o bloccandolo completamente fino a renderlo inaccessibile ai visitatori.
Malware: il termine indica “malicious software” ovvero software malevolo, una minaccia che può servire a diffondere spam, sottrarre i dati sensibili dei tuoi utenti, infettare i computer dei visitatori o altro ancora.
Defacement: è una forma moderna di vandalismo per cui gli attaccanti sostituiscono i contenuti del tuo sito con pagine create da loro. Il contenuto di queste pagine è limitato solo dalla fantasia dei criminali.
Blacklisting: un sito compromesso può essere bannato dai motori di ricerca causando un drastico calo degli accessi al sito.
Exploit: i criminali trovano un punto debole del sito, per esempio un plugin non sicuro, e lo sfruttano per avere prenderne il controllo.

Sicurezza dei visitatori

La sicurezza di un sito web si occupa di proteggere i visitatori del tuo sito da:

Furto di dati: uno dei casi peggiori con conseguenze anche pesanti (GDPR), in questo caso i criminali riescono a sottrarre dati relativi ai tuoi visitatori o ai tuoi clienti come indirizzi di posta elettronica o informazioni sul pagamento.
Phishing: con questo tipo di truffe i criminali inviano email che invitano le vittime a cliccare su un link che li porta su una pagina ingannevole, simile a quella di una banca. Per i truffatori è molto utile avere un sito disposto ad “ospitare a sua insaputa” una dei queste pagine.
SEO Spam: possono sembrare meno pericolosi ma i link sul tuo sito porteranno altrove i tuoi visitatori, a volte è meglio tenersi alla larga da siti di un certo tipo.
Session hijacking: con questo tipo di attacchi i criminali informatici prendono il controllo della sessione di navigazione dei tuoi utenti.
Redirect: con certi tipi di attacchi i tuoi visitatori vengono portati altrove, a volte verso siti truffaldini.

Gli strumenti per la sicurezza di un sito

I principali strumenti che usiamo per garantire la sicurezza dei siti web che gestiamo sono:

Robustezza dell’hosting

Abbiamo passato anni alla ricerca dell’hosting perfetto, alla fine ci siamo arresi e abbiamo deciso di occuparcene noi. La sicurezza e le prestazioni dei nostri siti sono aspetti prioritari, per questo lavoriamo solo su nostri server, macchine di cui abbiamo il completo controllo.

Web Application Firewall (WAF)

Un Web Application Firewall agisce a basso livello e si occupa di bloccare i bot malevoli che cercano eventuali vulnerabilità, attacchi “brute force” o DDoS.

Website Scanner

Questi strumenti si occupano di scansionare un sito segnalando la presenza di malware, vulnerabilità, software malevolo e altri problemi di sicurezza.

Aggiornamenti Software

I siti web gestiti con un CMS possono essere compromessi a causa di vulnerabilità presenti nel software, nelle componenti di base oppure nelle applicazioni o nei plugin. Usare solo componenti sicuri e installare tutti gli update man mano che vengono pubblicati garantisce di avere tutti gli aggiornamenti di sicurezza.

Certificato ssl

La presenza di un certificato ssl garantisce che il trasferimento dei dati tra il server e il computer dell’utente avviene in modo sicuro e che questi non possono essere intercettati. E’ una misura di sicurezza essenziale, da usare per proteggere la posta elettronica e il sito.

Backup

Un sistema efficace di archiviazione dei dati permette di dormire sonni tranquilli e garantisce una protezione non solo da eventuali attacchi informatici ma anche da eventuali errori umani, cancellazioni o modifiche accidentali di dati o parti di dati.

Richiedi informazioni per la sicurezza del tuo sito

Il tuo sito è stato hackerato?

Vuoi proteggere il tuo sito e i tuoi utenti?

Vuoi sapere come funziona il nostro metodo di lavoro?

Compila il modulo inserendo nel campo note le tue eventuali domande, a breve ti contatteremo per una breve chiacchierata in cui avremo la possibilità di conoscerci meglio e di spiegarti i dettagli tecnici e il modo in cui proteggiamo i nostri siti, in seguito ti faremo avere una proposta, senza impegno, in cui ti spiegheremo le nostre idee per mettere in sicurezza il tuo sito web.

Richiedi informazioni

Cookie	Durata	Descrizione
_pk_id.9.ff27	1 year 1 month	Description is currently not available.
_pk_ses.9.ff27	1 hour	Description is currently not available.
CONSENT	2 years	YouTube sets this cookie via embedded YouTube videos and registers anonymous statistical data.

Cookie	Durata	Descrizione
VISITOR_INFO1_LIVE	6 months	YouTube sets this cookie to measure bandwidth, determining whether the user gets the new or old player interface.
YSC	session	Youtube sets this cookie to track the views of embedded videos on Youtube pages.
yt.innertube::nextId	never	YouTube sets this cookie to register a unique ID to store data on what videos from YouTube the user has seen.
yt.innertube::requests	never	YouTube sets this cookie to register a unique ID to store data on what videos from YouTube the user has seen.

Cookie	Durata	Descrizione
__Secure-YEC	1 year 1 month	Description is currently not available.
VISITOR_PRIVACY_METADATA	6 months	Description is currently not available.