Mettere al sicuro il proprio sito web

Navigare in sicurezza

Avere una propria presenza web comporta una responsabilità. Come titolari, dovreste essere quindi a conoscenza degli eventuali rischi. Venite a scoprire quali misure possono garantire la sicurezza del vostro sito web e di chi lo visita e come procedere nel miglior modo possibile in caso di danni.

Un proprio sito web: un must al giorno d’oggi

Sia che si tratti di una società sportiva, un’azienda propria o un blog di viaggi: oggi come oggi sarebbe impensabile non avere un sito web. Il dominio e l’hosting possono essere acquistati o noleggiati in men che non si dica e bastano pochi clic per una presenza web di tutto rispetto. Sempre più spesso criminali informatici utilizzano siti web con un sistema di sicurezza vulnerabile per diffondere malware o sfruttarli per attacchi di phishing.

Se l’internauta che visita il vostro sito web dovesse infettarsi con il malware, automaticamente scattano reazioni di rabbia. La stessa cosa vale anche quando i criminali informatici sfruttano le vostre mail per l’invio di spam. Poca tolleranza anche quando i siti web non sono raggiungibili, ad esempio in presenza di un attacco DDoS o dopo un attacco ransomware. La rabbia si esterna principalmente per i danni alla reputazione e non solo per il calo degli ordini e le perdite finanziarie. Tuttavia, sono possibili anche denunce penali o la disattivazione della vostra presenza web su disposizione da parte delle autorità pubbliche.

Dominio

Il nome di dominio, spesso sinonimo di dominio, è l’indirizzo utilizzato per visitare un determinato sito Web.

Semplificando, un umano riesce più facilmente a memorizzare o ad utilizzare dei nomi piuttosto che una stringa di numeri. Un computer invece, per collegarsi ad esempio ad un server ha necessità di utilizzare delle sequenze di numeri, rappresentate da un indirizzo IP.

È evidente come per un utente umano sia molto più semplice ricordare e digitare un nome di dominio, rispetto all'indirizzo numerico come IP.

Hosting

Un provider che offre un server con diversi servizi, come ad esempio il trattamento dei dati necessari per la gestione di un sito web.

CMS

Un Content Management System (CMS) è un software utilizzato per la messa a disposizione di contenuti web. Con un CMS non soltanto si può programmare, ma anche creare e gestire i contenuti web come normali utenti del PC.

Attacco DDoS

Con questo termine generico si intendono gli attacchi che puntano a minare la disponibilità di servizi di rete, per lo più servizi Internet come i server Web o DNS.

Gli attacchi DoS più frequenti sono:

a) Il bombardamento e-mail, cioè l’invio a un destinatario di una grande quantità di messaggi di posta elettronica. Gli obiettivi dell’attacco sono il destinatario, con tempi di attesa lunghissimi o arresto anomalo del sistema, e il server di posta elettronica, che viene sovraccaricato o portato a un arresto anomalo.

b) Il bombardamento di mailing list, cioè l’abbonamento di numerose mailing list a un indirizzo di posta elettronica sconosciuto.

c) Gli attacchi Distributed DoS (DDoS), cioè attacchi DoS lanciati in contemporanea da diversi sistemi. Solitamente per sferrare questi attacchi vengono utilizzati sistemi dalla scarsa protezione con connessione diretta a Internet e ampia larghezza di banda. Piccoli programmi, cosiddetti agenti, vengono installati su questi sistemi e coordinati da un punto centrale tramite cosiddetti handler.

«Avere un proprio sito web significa assumersi delle responsabilità»

Come potete mettere al sicuro la vostra presenza web?

Adottando misure relativamente semplici, sia voi stessi che chi visita il vostro sito web potrete tutelarvi dai rischi di un attacco informatico e dalle sue possibili conseguenze. Inoltre, i provider di web hosting mettono a disposizione misure di protezione tecniche.

Provider affidabili

Prima di scegliere un provider, assicuratevi che possa offrire una scelta di servizi seria. Il provider offre assistenza? Il suo sito web ha un aspetto professionale? Riflettete su ciò che conta per voi stessi e fate un confronto con altri provider. Come gestori di siti web potete anche collaborare con diversi fornitori di servizi. Di norma, tuttavia, è decisamente meglio ricevere servizi da un’unica fonte, anche per quanto riguarda la sicurezza. Nel caso in cui la realizzazione del vostro sito web venga affidata a un’agenzia di web design, vale la pena chiedere con quali misure tecniche ne verrebbe garantita la sicurezza.

Password

Password forti e l’autenticazione a due fattori proteggono dall’eventuale attacco da parte di criminali informatici. Proteggete soprattutto il vostro accesso in qualità di amministratore al vostro CMS e ad altri account.

Aggiornamenti

Aggiornamenti puntuali e regolari sia del vostro PC che del CMS scelto vi aiuteranno a mantenere sicuro il vostro sito web. Non dimenticate le estensioni e i plug-in eventualmente installati successivamente nel vostro CMS; anche questi dovranno essere assolutamente aggiornati.

HTTPS – connessione sicura

Come utenti Internet probabilmente conoscete già il piccolo lucchetto presente nella barra degli indirizzi del browser. Questo simbolo appare quando viene stabilita la trasmissione di dati con il sito web richiamato tramite un collegamento HTTPS codificato. Attivando sempre l’HTTPS sul vostro sito web, sarete sempre a prova di intercettazioni.

Back-up – la copia di sicurezza

Per ripristinare i dati persi o danneggiati, è necessario disporre possibilmente dell’ultimo back-up aggiornato. Quindi salvate regolarmente il vostro sito web ed eventualmente la banca dati allegata.

Il vostro sito web è infettato? Nessun problema.

Cosa fare in caso di danni?

Se avete subito danni, dovete agire in fretta, chiedere aiuto ed eventualmente disattivare il sito web.

Maggiori informazioni sono disponibili qui www.saferinternet.ch

Cosa fare in caso di sospetto?

In caso di sospetto fate una scansione del sito web e prendete sul serio gli avvisi di pericolo che avete ricevuto.