Easyweb Consulting

Easyweb Consulting » Realizzare un sito sicuro

Realizzare un sito web sicuro

Realizzazione siti web sito sicuroNel precedente articolo abbiamo parlato del fattore sicurezza. In effetti utilizzando WordPress come CMS abbiamo a disposizione molti plugin che ci possono aiutare a rendere e mantenere il nostro sito web sicuro. Esistono vari plugin ed io in particolare ve ne segnalo due che utilizzo normalmente come strumenti di di controllo della sicurezza. I due plugin in questione sono Wordfence e All In One WP Security. Entrambi i plugin sono ottimi strumenti di controllo e verifica e la differenza sostanziale tra i due sono i livelli di funzionalità offerti nella versione non a pagamento. Nelle versioni base entrambi hanno una serie di funzioni interessanti che contribuiscono ad aumentare la sicurezza del nostro sito web. Altre funzionalità sono a pagamento e per averle è necessario quindi acquistare la versione completa del plugin.  E' opportuno ricordare che nel caso di WordPress l'acquisto delle versioni complete è quasi sempre conveniente in quanto i prezzi sono normalmente piuttosto bassi ed ottenere quindi il massimo delle funzionalità risulta spesso una operazione redditizia. A prescindere dal fatto che le funzioni siano o no a pagamento, di seguito vi elenchiamo una lista delle caratteristiche più importanti nella realizzazione di siti web con una mini descrizione:

  • scansione malware (scansione file di sistema, plugin db per verifica presenza malware)
  • scansione programmata (è possibile programmare ad intervalli regolari le scansioni ed essere avvisati via email in caso di contaminazione)
  • live traffic (viene visualizzato un elenco completo del traffico live con tutti i dettagli sulla provenienza)
  • blocco IP o sequenze IP (sulla base dei tentativi di accesso o attacco è possibile bannare singoli IP o sequenze di IP)
  • blocco paesi (possibilità di bannare interi paesi - stati canaglia)
  • login con cellulare (si aumenta il livello di sicurezza degli accessi implementando un doppio livello per l'accesso al sito. In alternativa può essere sempre utilizzato il servizio Google Authenticator di cui abbiamo già parlato nel precedente articolo)
  • whois (tramite l'IP o URL possiamo ricevere informazioni dettagliate sui dati dei nostri visitatori)
  • controllo login (possiamo fornire delle condizioni di accesso o blocco in caso di un certo numero di tentativi)
  • controllo registrazione utenti (possiamo disabilitare la possibilità di favorire nuove registrazioni)
  • prevenzione spam (possiamo identificare il traffico proveniente da robot e diminuire il livello di spam sia sui moduli che sui commenti)
  • firewall (controllo e protezioni di elementi sensibili come .htaccess, firma del server, wp-config.php, confronto versioni file)

Informazioni dai plugin

Per tutti o quasi  gli elementi sopra indicati sono disponibili varie opzioni e soprattutto per quasi tutte è possibile essere o no informati dai plugin stessi via email di eventuali attacchi. Esistono inoltre varie estensioni e strumenti sul web utili a farci accertare che il nostro sito web o comunque un sito web che ci apprestiamo a visitare è più o meno sicuro. Un consiglio che mi sento di dare è di non eccedere troppo con le segnalazioni che ci devono essere inviate altrimenti avremo la casella email intasata da segnalazioni di ogni tipo. Un elemento che viene a galla, dopo un pò che si utilizza uno di questi plugin è infatti il fatto che questi attacchi sono più o meno continui poichè gli attacchi hacker sono sempre costanti. Inoltre ricordatevi che se adoperate nel vostro blog uno script di terzo tipo come WordPress per esempio, dovete sempre assicurarvi che non ci siano aggiornamenti nè del sito nè dei plugin perchè questo potrebbe portare un rallentamento del vostro sito web o in casi estremi la rottura del sito stesso, andando cosi a danneggiare tutta la struttura.

Lascia un commento