Istruzioni passo passo gratis 
Sucuri Firewall è un`opzione ben pagata e dovresti essere in grado di trovare firewall o plug-in di sicurezza gratuiti per WordPress, Weebly, Wix e altri servizi di hosting. I firewall delle applicazioni del sito Web (WAF) sono generalmente basati su cloud, il che significa che non è necessario installare alcun software sul computer per utilizzarli.
Puoi anche risolvere questo problema limitando i moduli di caricamento in modo che supportino un solo tipo di file (ad esempio un JPG per le foto). Questo può essere complicato se il tuo sito Web si basa su un modulo di pagina Web per cose come il caricamento di lettere di accompagnamento. Per ovviare a questo problema, imposta un indirizzo e-mail per gli invii e aggiungi l`indirizzo alla pagina "Contattaci" in modo che gli utenti possano inviare i propri file tramite e-mail invece di caricarli sul tuo sito Web.
Le opzioni a pagamento per un certificato SSL includono GoGetSSL e SSL.com. `Let`s Encrypt` è un servizio gratuito che emetterà anche un certificato SSL. Quando scegli un certificato SSL, hai tre opzioni: convalida del dominio, convalida aziendale e convalida estesa. Google ha bisogno sia della convalida aziendale che di una convalida estesa per posizionare la barra verde "Sicuro" accanto all`URL del tuo sito. 
Se stai utilizzando una piattaforma di siti Web come WordPress o Weebly, probabilmente il tuo sito Web sta già utilizzando HTTPS. Un certificato HTTPS deve essere rinnovato ogni anno.
Protezione del tuo sito web
Contenuto
Questo tutorial ti insegnerà come assicurarti che il tuo sito web sia protetto dagli attacchi. L`uso di un certificato SSL e HTTPS è il modo più semplice per proteggere un indirizzo, ma ci sono alcune altre cose che puoi fare per evitare che hacker e malware mettano in pericolo il tuo sito web.
Passi
1. Mantieni aggiornato il tuo sito web. Se non aggiorni il software, la sicurezza e gli script del tuo sito web quando necessario, intrusi e malware possono facilmente sfruttare il tuo sito.
- Questo vale anche per le patch del servizio di hosting del tuo sito web (se applicabile). Quando è disponibile un aggiornamento per il tuo sito web, installalo il prima possibile.
- Dovresti anche mantenere aggiornati i certificati del tuo sito. Sebbene ciò non influisca direttamente sulla sicurezza del tuo sito Web, garantirà che il tuo sito Web continui a essere visualizzato nei motori di ricerca.
2. Utilizzare software di sicurezza o plug-in. Esistono diversi firewall per siti Web a cui puoi abbonarti per una protezione costante e servizi di hosting di siti Web come WordPress spesso offrono anche plug-in di sicurezza. Proprio come proteggi il tuo computer con un programma antivirus, è saggio proteggere il tuo sito Web con un software di sicurezza.
3. Impedisci agli utenti di caricare file. Consentire alle persone di caricare file sul tuo sito Web crea automaticamente una falla nella sicurezza. Se possibile, rimuovi eventuali moduli o luoghi in cui gli utenti del sito Web possono caricare file.
4. Installa un certificato SSL. Un certificato SSL fondamentalmente conferma che il tuo sito Web è sicuro e può inviare informazioni crittografate avanti e indietro tra il tuo server e il browser di una persona. Di solito devi pagare una quota annuale per mantenere il tuo certificato SSL.
5. Usa la crittografia HTTPS. Dopo aver installato un certificato SSL, il tuo sito Web dovrebbe essere idoneo per la crittografia HTTPS; di solito puoi attivare la crittografia HTTPS installando il tuo certificato SSL nella sezione "Certificati" del tuo sito web.
6. Pensa a una password sicura. Non è sufficiente utilizzare password univoche per le applicazioni di amministrazione del tuo sito web. Devi trovare password complesse e casuali che non vengono utilizzate da nessun`altra parte e archiviare la loro chiave da qualche parte al di fuori della directory del sito Web.
Ad esempio, puoi utilizzare qualsiasi combinazione di 16 lettere e numeri come password. Quindi puoi salvare la password in un file offline su un altro computer o disco rigido.
7. Nascondi le tue cartelle di amministrazione. Il nome della cartella con i file sensibili sul tuo sito web è `admin` o `root`, che purtroppo non è solo facile per te, ma anche per gli hacker. Puoi rendere più difficile per i tuoi aggressori trovare i tuoi file rinominando la posizione di questi file in qualcosa di noioso (ad es. `Nuova cartella (2)` o `Cronologia`).
8. Mantieni semplici i messaggi di errore. Se il tuo messaggio di errore fornisce troppe informazioni, hacker e malware possono utilizzare le informazioni per trovare elementi e accedere a file come la radice del tuo sito Web. Invece di aggiungere dettagli espliciti agli errori del tuo sito web, considera di scrivere delle scuse brevi e di ricollegarti al sito web principale.
Questo vale per tutto, da 404 errori a 500 codici server di tipo.
9. Ha sempre le password. Se memorizzi le password utente sul tuo sito web, devi salvarle in un formato hased. Un errore comune commesso dai nuovi proprietari di siti Web è che memorizzano le password in testo normale, rendendole facili da rubare se un hacker riesce a trovare il file.
Anche siti di successo come Twitter sono stati colpevoli di questo errore in passato.
Consigli
- Assumere un consulente per la sicurezza web per rivedere i tuoi script è il modo più veloce (e più costoso) per affrontare potenziali difetti nel tuo sito web.
- Testa sempre il tuo sito web tramite uno strumento di sicurezza (ad esempio Observatory di Mozilla) prima di pubblicare l`ultima versione.
Avvertenze
- Le vulnerabilità della sicurezza vengono spesso scoperte solo dopo che hanno colpito qualcuno. Per evitare il più possibile conseguenze negative, esegui il backup del tuo sito Web ogni settimana in una posizione remota (ad esempio un computer o un disco rigido non di rete).
Articoli sull'argomento "Protezione del tuo sito web"
Condividi sui social network:
Popolare
