Antivirus Imunify Security – Sicurezza Hosting : sicurezza

Tag: sicurezza

Andrea (Xlogic.org) 1 Comment News da Xlogic, Wordpress

Antivirus Imunify Security – Sicurezza Hosting

Imunify Security è il nuovo software di sicurezza della Xlogic che ha l’obiettivo di pulire il sito web da Malware e Virus.

In alcuni casi mantenere i software (CMS) e gli script aggiornati non serve! (ps. anche se ti consigliamo sempre di effettuare gli aggiornamenti periodici di WordPress e di effettuare sempre dei backup del sito web).

E’ importante ricordare che la maggior parte dei plugin, temi e altri script non vengono creati dagli sviluppatori dei CMS ma sono scritti da sviluppatori esterni e possono contenere buchi di sicurezza o files nocivi.

Disponibile da oggi Imunify Security – Sicurezza Hosting

Che cosa fa Imunify Security per mantenere la sicurezza dei piani Hosting?

  • Imunify rileva tutti i tipi di malware in tutti i tipi di file – Non importa se i vostri siti web sono basati su PHP (come WordPress, Joomla e Drupal), o realizzati con il classico HTML statico. Le nostre avanzate tecniche di de-offuscamento consentono di rilevare il codice dannoso nascosto nei file utilizzando la crittografia o la codifica.
  • Imunify è una protezione anti-malware efficace – Può rilevare e notificare molti metodi di attacco: back door, web shell, virus,  script di “black hat SEO”, pagine di phishing e molti altri. È quindi possibile intervenire per pulire manualmente i file infetti e proteggere i siti Web.
  • Imunify pulizia automatica. Imunify permette di rimuovere con un solo clic qualsiasi codice malevolo o virus, di cui oltre il 97% può essere pulito automaticamente.

Sicurezza Hosting: Come funziona Imunify?

Rendi sicuro il tuo sito WordPress con Imunify che lo puoi trovare in cPanel, cliccando sull’icona come in figura:

Una volta cliccata l’icona si aprirà la schermata di Imunify con le seguenti colonne:

Di seguito gli stati presenti e le azioni che si possono svolgere all’interno della pagina di questo antivirus avanzato per i siti web su Xlogic Hosting:

Rilevato: visualizza l’ora esatta in cui un file è stato rilevato come dannoso

File: il percorso in cui si trova il file che inizia con root

Motivo: descrive la firma rilevata durante il processo di scansione. I nomi in questa colonna dipendono dal fornitore della firma

Stato: visualizza lo stato del file:
_ Infetto: rilevata una minaccia dopo la scansione. Se un file non è stato pulito dopo la pulizia, viene visualizzata l’icona delle informazioni. Passa il mouse sopra l’icona delle informazioni per visualizzare il motivo
_ Pulito: il file infetto viene ripulito
Content rimosso: un contenuto del file è stato rimosso dopo la pulizia
Cleanup in coda: il file infetto viene messo in coda per la pulizia

Azioni:
Aggiungi a Ignore List: aggiungi il file a Ignore List e rimuovilo dall’elenco dei file con Malware. NB. se un file viene aggiunto a Ignore List, Imunify non eseguirà più la scansione di questo file
Visualizza file: fai clic sull’icona a forma di occhio nella riga del file ed il contenuto del file verrà visualizzato nel popup. Solo i primi 100Kb del contenuto del file verranno mostrati.
Cleanup: fai clic per pulire il file infetto
Elimina: rimuove il file dal server e dall’elenco dei files dannosi
Ripristina originale: fare clic su Ripristina originale per ripristinare il file originale dopo la pulizia se il backup è disponibile. I files originali vengono conservati per 15 giorni.

Sicurezza Hosting: Qual’è il costo di Imunify Security

Antivirus Imunify Security – Sicurezza Hosting è compreso nei piani Hosting:

Imunify Security è opzionale per tutti gli altri piani Hosting e può essere ordinato in fase d’ordine per soli 30 euro(+ iva) l’anno.

Sicurezza Hosting: SOS WP ha parlato di noi

Anche SOS WP ha parlato del nostro antivirus per la sicurezza Hosting, se ti va puoi leggere l’intera recensione che hanno scritto su Xlogic Hosting. Recensione Xlogic: Hosting WordPress Italiano

Attiva subito Imunify Security per rendere sicuro il tuo sito web, se hai un sito in WordPress passa al nostro piano Hosting WordPress dove è inclusa l’assistenza di WP e dove è incluso questo software avanzato per la sicurezza del sito web.

 

Per qualsiasi informazioni contatta la nostra assistenza!

Andrea (Xlogic.org) Leave a comment Informazione, Blogging, Performance e sicurezza

Come prevenire il Malware

Il Malware sfrutta le vulnerabilità tecniche e il comportamento umano per trovare l’accesso ad un computer, siti web e reti. Qualsiasi sito web e qualsiasi dispositivo di rete è vulnerabile alle infezioni malware. Anche i siti di grandi dimensioni, estremamente popolari possono essere manipolati.

Cosa posso fare per proteggere il mio sito? Nulla garantisce la sicurezza assoluta, alcune pratiche e dei principi di base possono aiutare a prevenire e proteggere i vostri visitatori. Prevenire il Malware su un sito web richiede tre accorgimenti: il sito stesso, la password utilizzata per caricare i contenuti del sito e il computer utilizzato per caricare i contenuti del sito.

Come proteggere il proprio sito?

Eseguire il backup regolarmente. Un backup pulito è il modo più semplice per ripristinare il proprio sito, se qualcosa va storto. Il backup può essere eseguito manualmente o automaticamente.

Mantenere tutti i software e gli script aggiornati. Ciò significa che il sito web, WordPress, Drupal, Joomla etc.. ma anche tutti i plugin, temi, estensioni, script o altri software devono essere sempre aggiornati. Molti sistemi di gestione dei contenuti (CMS) hanno un pannello di amministrazione user-friendly che notifica gli amministratori del sito, quando sono disponibili aggiornamenti software. Aggiorna subito! Questo è una delle migliori difese contro il Malware.

Rimuovere eventuali script, plugin o altri software che non vengono più usati. Se si installa un tema o un plugin e si decide di non usarlo, bisogna rimuoverlo subito, invece di lasciarlo inutilizzato nel sito.

Usare cautela quando si decide di usare script di terze parti e plugin da installare. E’ importante ricordare che la maggior parte dei plugin, temi e altri script non vengono creati dagli sviluppatori dei CMS. Sono scritti da sviluppatori esterni e programmatori e possono contenere buchi di sicurezza. Si consiglia di controllare sempre la reputazione del software di terze parti e il suo sviluppatore prima di installarlo.

Registrarsi a Google Webmaster Tools. Google Strumenti per Webmaster vi darà accesso a una serie di strumenti utili e informazioni correlate che consentono di controllare le prestazioni e il contenuto del sito. Se gli scanner di Google rilevano qualcosa di sospetto sul sito, sarete in grado di trovare le informazioni tramite la bacheca.

Considerare l’utilizzo di un servizio di monitoraggio per il sito. Ci sono una serie di aziende stimabili che possono monitorare il sito web e all’occorrenza segnalare le attività sospette e notificare le vulnerabilità del sito.

Utilizzare le password. Assicurarsi di cambiare tutte le password predefinite subito e non memorizzarle sul computer è un ottima scelta. Modificare le password regolarmente, anche se non si ha motivo di credere che il sito sia stato compromesso. Non utilizzare la stessa password per più account e soprattutto se tali account possono essere utilizzati per accedere al sito! Se avete difficoltà a ricordare o creare delle password sicure, ci sono alcuni strumenti gratuiti per la gestione delle password che possono aiutare a gestire i dati di accesso.

Utilizzare adeguati permessi dei file. In genere consigliamo di impostare i file a 644 e le cartelle a 755. Non si dovrebbero mai cambiare i permessi se non si sa esattamente a cosa servono!

Proteggere il proprio computer e le connessioni di rete. Il sito web può essere infettato se si utilizza un computer infetto  per aggiornare il sito. Questa è una causa comune di hack del sito. Se non si utilizza un antivirus affidabile, consigliamo di trovarne uno e controllare regolarmente ogni PC utilizzato per aggiornare il sito.

Utilizzare e proteggere le connessioni di rete. Attraverso le reti WiFi si possono lasciare delle informazioni sensibili, come ad esempio  le credenziali di accesso del proprio sito. Con la proliferazione di notebook ultraportatili e dispositivi mobili è sempre più facile aggiornare un sito web in movimento, utilizzare una connessione di rete protetta è la soluzione migliore.

 

Alla Prossima.