Come prevenire il Malware

Il Malware sfrutta le vulnerabilità tecniche e il comportamento umano per trovare l’accesso ad un computer, siti web e reti. Qualsiasi sito web e qualsiasi dispositivo di rete è vulnerabile alle infezioni malware. Anche i siti di grandi dimensioni, estremamente popolari possono essere manipolati.

Cosa posso fare per proteggere il mio sito? Nulla garantisce la sicurezza assoluta, alcune pratiche e dei principi di base possono aiutare a prevenire e proteggere i vostri visitatori. Prevenire il Malware su un sito web richiede tre accorgimenti: il sito stesso, la password utilizzata per caricare i contenuti del sito e il computer utilizzato per caricare i contenuti del sito.

Come proteggere il proprio sito?

Eseguire il backup regolarmente. Un backup pulito è il modo più semplice per ripristinare il proprio sito, se qualcosa va storto. Il backup può essere eseguito manualmente o automaticamente.

Mantenere tutti i software e gli script aggiornati. Ciò significa che il sito web, WordPress, Drupal, Joomla etc.. ma anche tutti i plugin, temi, estensioni, script o altri software devono essere sempre aggiornati. Molti sistemi di gestione dei contenuti (CMS) hanno un pannello di amministrazione user-friendly che notifica gli amministratori del sito, quando sono disponibili aggiornamenti software. Aggiorna subito! Questo è una delle migliori difese contro il Malware.

Rimuovere eventuali script, plugin o altri software che non vengono più usati. Se si installa un tema o un plugin e si decide di non usarlo, bisogna rimuoverlo subito, invece di lasciarlo inutilizzato nel sito.

Usare cautela quando si decide di usare script di terze parti e plugin da installare. E’ importante ricordare che la maggior parte dei plugin, temi e altri script non vengono creati dagli sviluppatori dei CMS. Sono scritti da sviluppatori esterni e programmatori e possono contenere buchi di sicurezza. Si consiglia di controllare sempre la reputazione del software di terze parti e il suo sviluppatore prima di installarlo.

Registrarsi a Google Webmaster Tools. Google Strumenti per Webmaster vi darà accesso a una serie di strumenti utili e informazioni correlate che consentono di controllare le prestazioni e il contenuto del sito. Se gli scanner di Google rilevano qualcosa di sospetto sul sito, sarete in grado di trovare le informazioni tramite la bacheca.

Considerare l’utilizzo di un servizio di monitoraggio per il sito. Ci sono una serie di aziende stimabili che possono monitorare il sito web e all’occorrenza segnalare le attività sospette e notificare le vulnerabilità del sito.

Utilizzare le password. Assicurarsi di cambiare tutte le password predefinite subito e non memorizzarle sul computer è un ottima scelta. Modificare le password regolarmente, anche se non si ha motivo di credere che il sito sia stato compromesso. Non utilizzare la stessa password per più account e soprattutto se tali account possono essere utilizzati per accedere al sito! Se avete difficoltà a ricordare o creare delle password sicure, ci sono alcuni strumenti gratuiti per la gestione delle password che possono aiutare a gestire i dati di accesso.

Utilizzare adeguati permessi dei file. In genere consigliamo di impostare i file a 644 e le cartelle a 755. Non si dovrebbero mai cambiare i permessi se non si sa esattamente a cosa servono!

Proteggere il proprio computer e le connessioni di rete. Il sito web può essere infettato se si utilizza un computer infetto  per aggiornare il sito. Questa è una causa comune di hack del sito. Se non si utilizza un antivirus affidabile, consigliamo di trovarne uno e controllare regolarmente ogni PC utilizzato per aggiornare il sito.

Utilizzare e proteggere le connessioni di rete. Attraverso le reti WiFi si possono lasciare delle informazioni sensibili, come ad esempio  le credenziali di accesso del proprio sito. Con la proliferazione di notebook ultraportatili e dispositivi mobili è sempre più facile aggiornare un sito web in movimento, utilizzare una connessione di rete protetta è la soluzione migliore.

Alla Prossima.