Sicurezza Web. Come proteggere il tuo CMS WordPress o Joomla

E adesso vi parliamo in questo nostro nuovo articolo della sicurezza informatica e di come proteggere il vostro sito Web da intrusioni esterne. Ci rivolgeremo in particolar modo ai CMS. In quanto oggi 2017 è stimato che circa il 90 % dei siti web sono realizzati con CMS. E quindi la sicurezza informatica è rivolta in modo particolare a tappare le loro falle. Dato che oltretutto per la maggior parte si tratta di progetti Open Source come Joomla e WordPress. Con l’aggravante che spesso dietro a progetti e-commerce open source ci sono proprio queste piattaforme.

Per tutti quelli che le utilizzano la parola open source appare quasi magica. Ossia non si paga. E’ un progetto completamente gratuito di cui lo sviluppare mette a vostra disposizione anche il codice sorgente. Il problema nasce proprio qui. Il codice in questione viene messo a disposizione di proprio tutti. Ossia di chi lo richiede liberamente. E fra questi ovviamente ci sono anche gli hacker che in tal modo ne possono studiare tutte le vulnerabilità al fine di penetrarli. Vi faccio un semplice esempio vi siete mai chiesti come mai WordPress aggiorni continuamente il suo CMS? Sicuramente per introdurre delle novità e delle innovazioni , ma anche per tentare di tappare le falle scoperte tramite le quali il WP è stato perforato. E’ una continua lotta. Purtroppo perdere informazioni pishing è una pratica molto dolorosa per l’azienda che la subisce. La perdita di informazioni di dati personali porta all’azienda infatti un danno incalcolabile dato che la perdiità di credibilità nel web è tutto.

Ma allora come fare a capire se il vostro sito è stato hackerato e magari scarica addirittura del codice malevolo sui malcapitati utenti? Niente paura, molto probabilmente il fatto che ve lo state chiedendo vuol dire che tutto è andato a buon fine. Dato che se il vostro sito è veicolo di trojan o altro sarà lo stesso browser che segnalerà la presenza di codice malevolo nel sito.

In ogni modo esistono diversi tool on line che vi permetteranno di capire meglio che tipo di problemi ha il vostro CMS.

Controlla la sicurezza del tuo suito e verifica se è hackerato

Initiative

Hackertarget

Virus Total

Per lo piu’ si tratta di veri e propri stress test che simuleranno l’azione di un attacco hacker per simulare la sicurezza del vostro sito web.

Ma come prevenire che il vostro sito venga hackerato? Insomma per stare ragionevolmente al sicuro. Beh non si direbbe ma è un’impresa abbastanza semplice. Infatti il piu’ delle volte il miglior alleato dell’hacker è la vostra pigrizia. Vi dico quello che dovrete fare.

Tenere sempre aggiornato il vostro CMS. Per quanto riguarda WordPress vi basterà utilizzare Jetpack che si preoccuperà di aggiornarvi automaticamente i vostri plugins.

Utilizzare password resistenti e cambiarle spesso. Una buona psw deve avere almeno 8 caratteri alfabetici e numerici. Non riutilizzate mai la stessa password per più di un sito.

Fate spesso il back up del vostro sito. Vi segnalo. Backup WordPress   e Easy Backup Joomla

Ecco guardate sembrerà strano ma con questi semplici accorgimenti che sono alla portata di tutti vi posso garantire che avrete già risolto un buon 80% dei vostri problemi.

Per domande o dubbi non esitate a contattarmi.