Perché la sicurezza è cruciale

I siti di oggi sono applicazioni web.
E le app si attaccano.

Fino a pochi anni fa i siti erano poco più di una brochure elettronica — poche pagine statiche. Oggi invece i siti sono diventati vere e proprie applicazioni web con tante funzionalità. Inevitabilmente le piattaforme web sono diventate meno sicure.

Uno dei motivi per cui scegliamo dei Content Management System come WordPress è proprio la sicurezza: gli sviluppatori correggono continuamente i bug che possono minare la sicurezza e rendono disponibili aggiornamenti per tutta la community.

Spesso un sito viene hackerato per incuria di chi lo gestisce — non per attacchi sofisticati. Seguire poche semplici regole riduce drasticamente il rischio.

Metti al sicuro il tuo sito → Assistenza WordPress

Come opera Computeria
per la sicurezza

Quando il sito del cliente va online, consegniamo un vademecum sui comportamenti da tenere nella gestione del sito. La sicurezza non è un'opzione — è parte integrante del progetto.

✓

Sicurezza inclusa nel preventivo fin dall'inizio

✓

CMS scelto anche per le sue caratteristiche di sicurezza

✓

Vademecum sicurezza consegnato al momento del lancio

✓

Aggiornamenti periodici di CMS, tema e plugin

✓

Backup automatici su cloud e in locale

✓

Software di sicurezza attiva anti-hacker

Le 4 aree della sicurezza

Come proteggiamo
il tuo sito web

La sicurezza di un sito web si articola in quattro aree fondamentali. Ogni area richiede attenzione e azioni concrete.

🔑

Password sicure

La gestione delle password è la prima linea di difesa. Una password debole può essere violata in pochi secondi con un attacco brute force. Ti insegniamo a creare e gestire password inattaccabili.

🔄

Aggiornamenti costanti

Come per il sistema operativo del computer, anche il CMS, il tema e i plugin devono essere sempre aggiornati. Gli aggiornamenti correggono bug di sicurezza critici — ignorarli significa esporre il sito ad attacchi.

💾

Backup regolari

Una copia di backup del sito e del database è fondamentale. Se il sito viene hackerato o il database cancellato, senza backup il sito non funzionerebbe più. Gestiamo backup automatici su cloud e locale.

🛡️

Sicurezza attiva

Esistono software che proteggono il sito in tempo reale, monitorando accessi sospetti, blocchi automatici di IP pericolosi e scansione di malware. Una difesa proattiva è sempre più efficace di una reattiva.

🔒

Certificato SSL / HTTPS

Il certificato SSL è ormai indispensabile: cifra le comunicazioni tra il sito e i visitatori, viene premiato da Google nel posizionamento e trasmette fiducia agli utenti. Un sito senza HTTPS è considerato "non sicuro".

👥

Gestione degli utenti

Quando si crea un nuovo utente per amministrare la piattaforma, non bisogna mai dargli i permessi di amministratore se non strettamente necessario. Il principio del minimo privilegio riduce significativamente il rischio.

Le password

Le regole per le password
che consigliamo ai nostri clienti

Queste sono le regole del vademecum sicurezza che consegniamo ad ogni cliente al momento del lancio del sito. Seguirle riduce drasticamente il rischio di essere hackerati.

✓Utilizzare password complesse con caratteri maiuscoli, minuscoli, numeri e punteggiatura

✓Usare password senza senso compiuto — non parole di dizionario

✓Cambiare la password almeno ogni sei mesi

✓Utilizzare sempre password diverse per ogni servizio

✗Evitare password con date di nascita proprie, dei figli o del partner

✗Evitare la classica password "qwerty" o "password"

✗Non salvare username e password sul desktop del computer

✗Non usare come username: Admin, Administrator, Amministratore

🔐 Il metodo infallibile per ricordare una password sicura

Formate la password da due parti. La prima parte è mnemonica e non va scritta da nessuna parte. La seconda può essere annotata — ma senza la prima, non si riesce a ricostruire la password completa.

Prima parte (mnemonica): (76);**

Seconda parte (può essere annotata): 2024plAQ

Password completa risultante — difficile da violare anche con attacco brute force:

(76);**2024plAQ

Aggiornamenti e backup

Aggiornamenti e backup:
la manutenzione che salva il sito

Due attività che Computeria consiglia fortemente e che possiamo gestire direttamente noi per tuo conto, nell'ambito del servizio di assistenza WordPress.

🔄

Aggiornamenti CMS, tema e plugin

Come per il sistema operativo del computer, anche per i siti web esistono aggiornamenti che correggono problemi di funzionalità e soprattutto risolvono i bug di sicurezza. Uno dei vantaggi di usare un CMS è avere sempre aggiornamenti disponibili. Bisogna installare solo plugin con molte installazioni attive e supporto tecnico attivo.

💾

Backup del sito e del database

Consigliamo fortemente di effettuare una copia di backup di tutte le cartelle, files, immagini e del database. Se il database viene cancellato o hackerato, senza backup il sito non funzionerebbe più. Ci sono servizi automatici inclusi nel provider o a pagamento.

☁️

Backup su cloud (Dropbox, OneDrive)

È possibile effettuare automaticamente le copie su servizi cloud come Dropbox e OneDrive. Oltre a questi, consigliamo di avere sempre una copia fisica sul proprio computer — e possibilmente su un'unità di backup scollegata dal computer stesso.

🛡️

Software di sicurezza attiva

Esistono software online e plugin da installare sul sito che effettuano la verifica e la protezione attiva in tempo reale: blocco automatico di IP sospetti, firewall applicativo, scansione malware e notifiche di accessi anomali.

Metti al sicuro il tuo sito

Proteggi il tuo sito web
prima che sia troppo tardi

Contattaci per una consulenza gratuita sulla sicurezza del tuo sito. Analizziamo lo stato attuale e ti proponiamo le azioni necessarie per metterlo al sicuro.

Se preferisci delegare completamente la gestione della sicurezza, il nostro servizio di assistenza WordPress include aggiornamenti, backup e monitoraggio continuativo.

🔧

Assistenza WordPress continuativa

Aggiornamenti, backup e sicurezza gestiti da noi. Scopri il servizio →

🔄

Il sito è obsoleto oltre che insicuro?

Valuta un restyling del sito web o un rifacimento completo.

Richiedi una consulenza sicurezza

Inviaci il link del tuo sito e analizziamo gratuitamente il suo stato di sicurezza.

Domande frequenti

Domande sulla sicurezza
dei siti web

Perché il mio sito potrebbe essere vulnerabile?

+

Spesso un sito viene hackerato non per attacchi sofisticati, ma per incuria: password deboli, CMS non aggiornato, plugin obsoleti o permessi utente troppo permissivi. Bastano poche buone pratiche per ridurre drasticamente il rischio. Noi consegniamo un vademecum specifico a ogni cliente al momento del lancio del sito.

Cosa fa Computeria per la sicurezza del sito?

+

Includiamo la sicurezza fin dalla stesura del preventivo. Scegliamo CMS sicuri come WordPress, installiamo certificati SSL, configuriamo permessi corretti e consegniamo un vademecum al cliente. Per la manutenzione continuativa offriamo il servizio di assistenza WordPress che include aggiornamenti, backup e monitoraggio.

Con quale frequenza si devono aggiornare CMS e plugin?

+

Gli aggiornamenti di sicurezza vanno applicati appena disponibili — in genere almeno una volta al mese. Per WordPress consigliamo di verificare settimanalmente la disponibilità di aggiornamenti. Bisogna installare solo plugin con molte installazioni attive e supporto tecnico operativo.

Il mio sito è stato hackerato. Cosa faccio?

+

Contattaci immediatamente. La prima cosa da fare è ripristinare il sito da un backup recente, poi identificare la vulnerabilità che ha permesso l'accesso e correggerla. Se non hai un backup, la situazione è più complessa ma non necessariamente irrecuperabile. Chiamaci al 089 754535.

Quanto spesso fare il backup del sito?

+

Per siti statici o con aggiornamenti rari: backup settimanale. Per siti con contenuti aggiornati quotidianamente (blog, e-commerce): backup giornaliero. Consigliamo di avere copie sia su cloud (Dropbox, OneDrive) sia su un'unità fisica scollegata dal computer.