Vai al contenuto

Sicurezza

    Gli hacker potrebbero tentare di “rubare” i dati dei clienti dal tuo sito web o inserire un’immagine, un testo o un collegamento (nascosto) al proprio sito web sul tuo sito web. Gli hacker possono anche abusare del vostro sito web, ad esempio per attaccare altri siti web o inviare spam. Ciò può influire negativamente sul posizionamento e sulla reperibilità su Google. Quindi assicurati di ottenere quanto segue in ordine, possibilmente con il mio aiuto.

    Account di sicurezza

    Quanto segue si applica all’ account amministratore del tuo sito web, ma anche ad altri account, come il tuo provider di hosting, il registro del dominio, l’account Microsoft e Google.

    • Attiva la verifica in due passaggi.
      Per fare ciò, installa un’app come “Google Authenticator” o “Microsoft Authenticator” sul tuo smartphone. Per attivare la verifica in due passaggi, segui le seguenti guide oppure contatta noi o l’helpdesk del tuo provider:
      wordfence.com (per siti Web WordPress)
      siteground.com
      kinsta.com
      support.microsoft.com
      mioaccount.google.com
    • Cambia regolarmente la tua password e i (codici di ripristino 2FA).
      Utilizza password complesse che non possano essere indovinate. Password lunghe, di almeno 12 caratteri, composte da lettere maiuscole, lettere minuscole, numeri e caratteri stranieri, senza parole né dati. Assicurati inoltre di poter reimpostare tu stesso le password nel caso in cui le dimentichi, utilizzando l’indirizzo email di recupero dell’account e il numero di cellulare, in modo da non rimanere bloccato fuori dal tuo account. Non conservo le password per i tuoi account, anche se me le hai inviate.
    • Aggiungimi solo come collaboratore.
      In questo modo, ottengo solo i diritti limitati di cui ho bisogno e non ho accesso alla tua casella di posta elettronica, fatture, nomi di dominio, ecc. Un ulteriore vantaggio è che posso accedere con il mio account con 2FA. Se è necessario per me accedere con il tuo account, comunicami telefonicamente la password e modificala una volta terminato il mio lavoro.
    • Attiva le “notifiche di accesso all’account”.
      Riceverai quindi un’email quando qualcuno accederà al tuo account. Avvisa l’amministratore se non riconosci un tentativo di accesso o lo ritieni sospetto e modifica immediatamente le tue password.
    • Assicurati di avere un backup.
      Dovresti sempre avere un backup archiviato sul tuo sistema di backup.

    Sito web sulla sicurezza

    • Nascondi l’URL del backend del sito web.
    • Scegli un nome di accesso che gli hacker non possano indovinare. (non il tuo nome o indirizzo email.)
    • L’aggiornamento automatico di Wordpress è attivo, in modo che “le falle” di sicurezza vengano chiuse automaticamente non appena diventa disponibile una patch di sicurezza?
    • Il server dispone dell’ultima versione di PHP e viene aggiornato automaticamente a una versione sicura?
    • Il tuo certificato SSL è attivo, in modo che i dati vengano inviati tramite il tuo sito web in modo sicuro?
    • È attivato un plugin che impedisce agli spambot di inserire indirizzi email del tuo sito web nelle mailing list?
    • Google Recapcha è attivato per impedire agli spammer di abusare del tuo modulo di contatto?
    • È stato attivato un plug-in o un’applicazione Uptime Monitor in modo da ricevere un’e-mail di avviso se il tuo sito Web non funziona?
    • Oltre a Google Search Central, ti consiglio di controllare regolarmente il tuo sito web con: Google Safebrowsing. Se Siteground è il tuo provider di hosting, posso consigliare lo strumento Hackalert. Questo è un tipo di scanner antivirus che esegue la scansione dei file e del database alla ricerca di codice hacker.
    • Rimuovi le voci del modulo nel backend del tuo sito web se contengono informazioni riservate. Quando qualcuno compila un modulo sul tuo sito web, riceverai un’e-mail e queste voci del modulo vengono spesso archiviate anche nel tuo sito web. Se non sai come rimuoverlo, chiedimelo.
    • Se hai un sito Wordpress, ti consiglio di installare la versione pro dei seguenti plugin: sucuri.net o wordfence.com. Puoi anche acquistare Cloudflare Pro, ad esempio. Ciò significa che hai contemporaneamente un CDN (rete per la distribuzione dei contenuti) in modo che il tuo sito sia più veloce e un WAF (Firewall) in modo che il tuo sito web sia più sicuro. È necessario acquistare personalmente una licenza/abbonamento a pagamento.

    Ti preghiamo di contattarci se possiamo aiutarti con quanto sopra.