Come proteggere un sito Web

Come rendere sicuro un sito Web: 7 suggerimenti che puoi’t Consenti di ignorare

come proteggere un sito WebUn attacco hacker si verifica ogni 39 secondi negli Stati Uniti, colpendo uno su tre americani ogni anno.


don’Non lasciare la porta principale del tuo sito spalancata! Devi proteggere il tuo sito web, il che significa mettere in atto una protezione per impedire a hacker, bug e altri malintenzionati online. Altrimenti, i tuoi dati potrebbero essere a rischio, il tuo sito potrebbe andare in crash o potresti persino perdere denaro.

Ma io’Non sto nemmeno facendo soldi attraverso il mio sito web. esso’s solo un piccolo blog. Perché qualcuno dovrebbe hackerarmi? Perché importa anche se un hacker entra comunque?

Oltre a perdere denaro, l’hacking può comportare enormi perdite di traffico, la sospensione o il blocco del sito e persino il furto di identità. I tuoi dati personali e quelli dei tuoi visitatori potrebbero essere a rischio.

Ma come dovrei combattere gli hacker? io’Non sono tecnicamente esperto!

Questa è un’altra preoccupazione comune, ma per fortuna, tu don’Per proteggere il tuo sito web hai bisogno di temibili competenze tecniche. Ci sono alcune cose super semplici che puoi fare per respingere con successo gli attacchi – e questa guida ti guiderà attraverso i primi sette:

Come proteggere il tuo sito Web

  1. Installa SSL
  2. Utilizzare software anti-malware
  3. Rendi le tue password indistruttibili
  4. Mantieni aggiornato il tuo sito web
  5. don’Aiutare gli hacker
  6. Accetta manualmente i commenti sul posto
  7. Esegui backup regolari

Come vengono hackerati i siti Web?

Prima di entrare nei dettagli di come impedire che il tuo sito Web venga violato, dovremmo probabilmente parlare di come appare un sito Web compromesso.

Mentre lì’s non esiste un modo preciso in cui un sito Web si occuperà di essere hackerato, ci sono schemi. E dovremmo dirti ora, se il tuo sito è stato violato, tu’Non ne dubito, perché qualcosa andrà molto male. Ecco alcuni modi comuni in cui l’hacking si presenta:

  • ransomware. L’hacker minaccerà di pubblicare i tuoi dati e / o di impedire l’accesso al tuo sito a meno che non venga pagato un riscatto.
  • Hack Gibberish. voi’Individueremo un sacco di pagine create automaticamente piene di parole chiave e incomprensibili, con l’obiettivo di farle classificare su Google per termini chiave. Quando si fa clic su, loro’reindirizzerò a un sito non sicuro.
  • Parole chiave occultate hack. Come sopra, ma leggermente più sofisticato: a prima vista, sembreranno come il tuo sito’s pagine, poiché viene modificato solo il contenuto scritto.
  • Parole chiave giapponesi hack. Crea pagine casuali in giapponese piene di link di affiliazione ai negozi che vendono prodotti contraffatti.
  • Codice / virus dannosi. Se nel tuo sito viene inserito un codice dannoso o un virus, il tuo sito potrebbe non funzionare o potresti non riuscire ad accedervi. Potresti scoprire che anche tutto il tuo hardware è interessato.
  • Denial of Service (DoS). Gli hacker utilizzano i bot per sovraccaricare un sito Web di richieste e bloccare il server’figlio.
  • Phishing. I truffatori contattano i tuoi clienti fingendo di far parte della tua attività e utilizzano il tuo marchio nella speranza di trovare informazioni personali.

DALL’ESPERTO

krs lambiase headshotNoi abbiamo chiesto Krys Lambiase, Senior Product Marketing Manager presso Endurance International Group (EIG), la società madre dei giganti di web hosting Bluehost e HostGator, per condividere le sue idee sulla sicurezza del sito Web con noi e i nostri lettori. voi’In questa guida troverai citazioni e suggerimenti di Krys – fprima di tutto, tuttavia, Krys rivela i maggiori rischi per la sicurezza dei nuovi siti Web:

“Software obsoleto. I proprietari di siti Web devono rimanere aggiornati sugli aggiornamenti di WordPress e altri CMS’, plug-in e qualsiasi altra cosa che richiede un aggiornamento. Oltre a correggere bug o problemi tecnici, gli aggiornamenti software in genere includono miglioramenti o patch di sicurezza. Gli hacker cercheranno sempre modi per sfruttare le vulnerabilità del software. In questi giorni, molti attacchi informatici sono automatizzati. I criminali usano i robot per scansionare i siti Web vulnerabili. Quindi, se tu’non rimanere aggiornato sulle ultime versioni del software, sarà facile per gli hacker identificare il tuo sito Web prima di poter fare qualcosa al riguardo.”

Quindi ora sai che aspetto ha un sito Web compromesso’s il tempo di esaminare i sette modi per evitare che il tuo diventi uno:

Installa SSL

Una delle cose più semplici che puoi fare per proteggere il tuo sito Web, te stesso e i tuoi utenti, è installare un certificato SSL (Secure Sockets Layer). Potresti non rendertene conto, ma ti imbatti in SSL continuamente quando navighi sul web – esso’s il motivo del “S” in “https”, e il lucchetto nella barra degli indirizzi.

protezione di un sito Web https Buono a sapersi…

SSL è l’acronimo di Secure Sockets Layer. Installi un certificato SSL sul tuo sito Web e crittografa i dati (come i dettagli di accesso) che passano tra il tuo sito e i tuoi visitatori. Esistono diversi livelli di SSL: i siti ecommecre che elaborano i dettagli di pagamento, ad esempio, dovrebbero utilizzare una versione più avanzata.

SSL crittografa le informazioni che passano tra il tuo sito Web e i tuoi visitatori. Google ora avvisa i visitatori quando’re inserendo un sito senza SSL e anche “discrimina” contro tali siti nei suoi risultati di ricerca.

esso’è particolarmente importante avere la sicurezza SSL se tu’accettare i pagamenti tramite il tuo sito, richiedere i dettagli di accesso o trasferire file. Senza di essa, i dati non sono protetti e sono vulnerabili agli hacker.

Krys Lambiase sottolinea l’importanza dell’SSL per proteggere i siti Web, in particolare i negozi online:

“Un certificato SSL è un must se si esegue un negozio di eCommerce o si raccolgono informazioni sui visitatori, come le e-mail, sul proprio sito. Oltre a potenziare la SEO, i certificati SSL dimostrano che tutti i dati che i tuoi visitatori inviano al tuo sito utilizzano un canale crittografato, quindi gli hacker possono’non lo vedo mentre’s in transito.”

come proteggere un sito web hostgator gratuito sslIl provider di hosting HostGator include la sicurezza SSL gratuita su tutti i suoi piani. Qui, mostra l’importanza di SSL.

esso’non è importante per te conoscere i dettagli tecnici della sicurezza SSL, quindi don’non preoccuparti se non lo fai’capisco davvero come funziona. La cosa più importante è sapere che il tuo sito richiede SSL e come procedere per ottenerlo.

Esistono diversi modi per installare SSL. I tre modi principali che suggeriamo sono:

  1. Scegli un costruttore di siti Web di buona qualità che includa SSL gratuitamente
  2. Scegli un provider di hosting (come HostGator) che fornisca un SSL gratuito con tutti i piani (se lo fai’ricostruire il tuo sito con un sistema di gestione dei contenuti, come WordPress.org)
  3. Installa un Let di base’s Crittografa SSL gratuitamente

Se vuoi un livello di sicurezza molto più alto, tu’Dovrò pagare per un certificato SSL avanzato. Questi variano nel prezzo e puoi acquistarli da provider di hosting o registrar come GoDaddy. A meno che tu’quando si esegue un grande negozio online o si gestiscono grandi quantità di dati sensibili, la versione gratuita di SSL sarà probabilmente sufficiente.

Lo sapevate?

L’hacking è il metodo numero uno per la violazione dei dati online e rappresenta il 61,9% delle informazioni perse. Più di 8 miliardi di record sono stati persi a causa di hacking.

Ulteriori informazioni

  • Scopri di più su Perché il tuo sito ha bisogno di HTTPS nel nostro articolo di esperti
  • Scopri il I 10 migliori provider di hosting SSL gratuiti e mantieni il tuo sito sicuro

Utilizzare software anti-malware

“Software anti-malware” potrebbe sembrare un sacco di gergo, ma la buona notizia è che il software anti-malware in realtà fa il duro lavoro per te – quindi non’Non devo preoccuparmi di nessuna delle cose tecniche.

Ci sono molte diverse opzioni anti-malware là fuori. Alcuni hanno piani gratuiti – come Bitdefender Antivirus Free – mentre altri devi pagare, come SiteLock.

SiteLock è utilizzato da oltre 12 milioni di siti Web e offre diversi pacchetti che offrono diversi livelli di protezione. Ciò significa che puoi adattare la tua sicurezza al tuo sito’esigenze di s, così come il tuo budget. Alcuni dei servizi di sicurezza che fornisce includono:

  • Scansione Web
  • Rilevazione e rimozione di malware
  • Firewall dell’applicazione Web
  • Patch di vulnerabilità
  • Protezione DDoS
  • Conformità PCI

Se don’non so cosa significhi tutto ciò’va bene – quello’s a cosa serve il software anti-malware!

come proteggere un sito Web software anti-malware sitelockSiteLock è il leader globale nella sicurezza dei siti Web ed è un popolare software anti-malware che viene spesso incluso nei piani di hosting.

Un builder di siti Web o provider di hosting di buona qualità dovrebbe occuparsi del tuo sito’sicurezza per te. I provider di hosting includono spesso software anti-malware come parte dei loro piani – alcuni addirittura offrono servizi a pagamento come SiteLock gratuitamente!

Altri provider includono un set di strumenti integrato: InMotion, ad esempio, include una suite di sicurezza nel suo piano più economico. Questo è composto da:

  • SSL gratuito
  • Protezione dagli hack
  • Backup automatici
  • Protezione DDoS

Queste sono le basi della sicurezza per il tuo sito e le funzionalità che dovresti cercare ogni volta che lo fai’stai cercando di scegliere un provider di hosting. Sia che il tuo provider sia dotato di strumenti integrati o che offra omaggi extra come SiteLock, il software anti-malware ti offre un gradito livello di protezione aggiuntivo.

Una buona sicurezza del sito Web inizia con un buon host web, come sottolinea Krys Lambiase:

“Gli host Web sono la spina dorsale del tuo sito Web. Ti aiutano a collegarti online e spesso forniscono strumenti aggiuntivi per il tuo sito Web, dandoti il ​​potere di creare un sito Web con l’aspetto e le sensazioni di cui hai bisogno. I provider di hosting di siti Web di qualità hanno protocolli in atto per proteggere WordPress e altri sistemi di gestione dei contenuti, che ospitano come patch e aggiornamenti di sicurezza automatici. esso’s il provider di hosting’s lavoro per mantenere i loro server e implementare il monitoraggio essenziale della sicurezza.”

Lo sapevate?

Un attacco DDoS potrebbe costare una piccola impresa fino a $ 120, 000 – e se lo fai’sei in finanza o al dettaglio allora tu’soprattutto a rischio. Nessuno è al sicuro, tuttavia, con gli attacchi DDoS che dovrebbero raggiungere i 14,5 milioni a livello globale entro il 2022!

Rendi le tue password indistruttibili

Le password. Essi’sei così familiare che a volte possiamo dimenticare quanto siano importanti. esso’È facile trascurare il fatto che spesso la tua password è tutto questo’s in piedi tra un hacker e le tue informazioni personali.

Le password non sono solo un passaggio di vitale importanza, ma lo sono’sei anche una delle cose più semplici che puoi cambiare per aumentare la sicurezza del tuo sito web. Trascorri solo 20 minuti oggi per rafforzare le tue password e te’Sarai sulla buona strada per un sito più sicuro.

Lo sapevate?

Il 40% degli intervistati delle piccole imprese ha dichiarato che la loro azienda ha subito un attacco a causa di dipendenti’ password compromesse. Il costo medio di ogni attacco è stato di poco superiore a $ 380 mila!

Un sondaggio condotto dal Regno Unito’Il National Cyber ​​Security Center ha analizzato le password più comuni utilizzate dagli account che erano stati violati in tutto il mondo. Hanno quindi messo insieme un elenco delle prime 10 password più hackerate – se tu’riutilizzando una delle seguenti,’s tempo di cambiarlo (come, proprio ora)!

  1. 123456
  2. 123456789
  3. QWERTY
  4. parola d’ordine
  5. 111111
  6. 12345678
  7. abc123
  8. 1234567
  9. password1
  10. 12345

Invece di usare frasi facili da indovinare, ecco alcune cose che dovresti fare invece:

  • Combina tre frasi casuali, non correlate, ma memorabili
  • Utilizzare una sequenza di caratteri generata casualmente
  • don’riutilizzare le password: utilizzare un gestore di password per tenere traccia di tutte
  • Allunga la tua password
  • Non utilizzare mai le informazioni personali nella password’s la prima cosa che gli hacker proveranno!

Là’s un elenco apparentemente infinito di suggerimenti per le password là fuori, e dovresti combinare alcune di queste tattiche per creare password non crackabili. Una volta tu’ho le tue nuove splendide password antiproiettile, stai attento con loro – non condividerli in giro, anche con gli amici, e cambiarli regolarmente (circa una volta ogni trimestre).

Mantieni aggiornato il tuo sito web

Noi’non stai parlando di pubblicare gli ultimi pettegolezzi o di tenere i tuoi visitatori in contatto con il tuo nuovo prodotto. Si tratta dell’importanza di mantenere il tuo sito Web’software aggiornato.

Se usi un costruttore di siti Web, non lo fai’Non devo preoccuparmi così tanto, perché la maggior parte dei costruttori gestirà aggiornamenti software e problemi di sicurezza per te. Tuttavia, se tu’riutilizzando una piattaforma come WordPress, devi essere assolutamente al top e eseguire gli aggiornamenti quando necessario.

Devi eseguire aggiornamenti per il tuo software principale di WordPress e per eventuali plug-in’ho installato. Se don’t, allora può diventare obsoleto e vulnerabile a bug, glitch e – peggio ancora – hacker che maneggiano codice dannoso.

Lo sapevate?

Entro il 2021, il crimine informatico costerà al mondo oltre $ 6 trilioni all’anno’s un aumento del 100% dal 2015!

La buona notizia è che dovresti essere in grado di impostare questi aggiornamenti in modo che avvengano automaticamente nella tua dashboard, ma è così’Vale comunque la pena tenere d’occhio e assicurarsi che tutto funzioni senza intoppi. Consentire al tuo sito di diventare obsoleto può essere un duro colpo in termini di sicurezza, quindi non lo è’mi fa male essere vigili per rimanere aggiornato sugli aggiornamenti.

Buono a sapersi… Quando tu’nella scelta dei plugin per il tuo sito Web WordPress, fai attenzione alla qualità. I plug-in possono essere creati da chiunque e quelli di scarsa qualità possono contenere bug o codice dannoso. Leggi le recensioni, cerca sviluppatori fidati e controlla attentamente il plug-in prima di fare clic su Installa.

Scopri di più

  • Se tu’stai usando WordPress’è essenziale per mantenere il tuo sito aggiornato e sicuro. Scopri il I migliori provider di hosting WordPress per dare al tuo sito il miglior inizio di vita.
  • Leggi il nostro dettagliato Recensione di Bluehost per scoprire perché WordPress stesso lo consiglia per il tuo sito Web WordPress e perché lo facciamo anche noi!

don’Aiuta gli hacker

Sappiamo, sembra un totale “duh” momento. Beh, ovviamente io’non ho intenzione di consegnare i miei dati e lasciare che il mio sito venga violato – quello’s l’intero motivo io’sto leggendo questo articolo! Il problema è che le persone continuano a cadere, senza colpa propria, in preda ai truffatori e inconsapevolmente a fornire informazioni importanti su se stessi.

Sapevi che il 92,4% del malware viene consegnato via e-mail? Questo lo rende il numero uno metodo di attacco e significa che dovresti sempre essere alla ricerca di qualcosa di insolito nella tua casella di posta.

Là’s sempre più tecnologia che puoi mettere in atto per proteggere il tuo sito web, ma non devi’dimenticare che il 95% delle violazioni della sicurezza informatica sono dovute a errori umani. Proteggi il tuo sito Web facendo attenzione, e diffidare di messaggi, e-mail o telefonate che richiedono informazioni personali.

Sembra abbastanza semplice, ma le truffe stanno diventando sempre più sofisticate. Ecco cinque cose che puoi fare per assicurarti che il tuo sito web non funzioni’t aprire la porta a visitatori indesiderati:

  1. Attenzione alle connessioni Internet pubbliche o aperte se tu’stai lavorando in uno spazio condiviso come un caffè – hanno vinto’essere sicuro!
  2. Non fare mai clic sui collegamenti nelle e-mail che sembrano sospetti – cancella subito l’e-mail! Questo è ancora importante se tu’stai usando una e-mail professionale collegata al tuo sito web, piuttosto che personale.
  3. Fai attenzione a chi concedi l’accesso al tuo sito web – controlla che gli amministratori siano persone di cui ti puoi fidare e assicurati che siano’attento alla sicurezza.
  4. Modifica le impostazioni predefinite, password e nomi utente del tuo sito non appena tu’ho impostato il tuo account – questo è particolarmente importante per i siti WordPress.
  5. Fidati solo dei professionisti verificati per accedere al tuo sito. Ad esempio, i truffatori a volte vogliono assumere il controllo del tuo schermo con la scusa di risolvere un problema tecnico.

Ti viene l’idea. Sappiamo che questo sembra un senso comune, ma le e-mail di phishing stanno diventando sempre più realistiche, quindi state all’erta!

Accetta manualmente i commenti sul sito

C’è una sensazione migliore che premere la pubblicazione sul tuo sito e vedere i commenti che iniziano a scorrere? esso’prova che le persone hanno effettivamente visitato il tuo sito e che si sono divertite.

I commenti sono il modo perfetto per misurare il coinvolgimento, fornire prove sociali ad altri visitatori, entrare in contatto con altre persone nella tua nicchia e persino ricevere feedback costruttivi. Adoriamo ricevere commenti e anche tu dovresti!

Tuttavia, ci sono sempre quei commenti che non sono’è così divertente. Bot, account falsi e troll sono pronti e in attesa con un commento sciocco o un link di spam. Nella migliore delle ipotesi’s fastidioso – nel peggiore dei casi, può rappresentare un rischio per la sicurezza di te e dei tuoi utenti.

Se le persone possono pubblicare commenti direttamente sul tuo sito Web, lì’s possibilità che collegamenti dannosi possano insinuarsi nella sezione commenti. Questo è particolarmente pericoloso per il tuo sito web’visitatori s, chi potrebbe fare clic sul collegamento e rischiare di esporre dati personali o installare accidentalmente malware.

Lo sapevate?

Uno su dieci Gli URL sono dannosi – e questo numero’s in aumento.

Per combattere questo, puoi cambia il tuo sito’s impostazioni di cui hai bisogno approvare manualmente i commenti prima che appaiano sul tuo sito, dandoti la possibilità di eliminare qualsiasi spam. Altri modi per ridurre questi collegamenti malevoli includono:

  • Utilizzare un software o plugin anti-spam (come Akismet per gli utenti di WordPress)
  • Chiedi ai visitatori di registrarsi prima di poter iniziare a commentare
  • Disattiva i commenti sui post dopo un mese o due

Queste tattiche dovrebbero mantenere la sezione dei tuoi commenti un luogo sicuro, divertente e felice sia per te che per i tuoi visitatori, e mantenere gli hacker e i loro link dannosi all’esterno.

Esegui backup regolari

Seguendo ciascuno dei passaggi noi’finora delineati ti aiuterà a fermare gli hacker nelle loro tracce. Ma don’t prendere il tuo sito’la sicurezza per scontata – proprio come avere una rete di sicurezza sotto di te è una buona idea quando cammini sul filo del rasoio, eseguire backup regolari del tuo sito ha senso.

La creazione di backup del tuo sito Web garantisce che, se dovesse accadere il peggio, tu’Avevo ancora una versione recente del tuo sito salvata sana e pronta e pronta per essere riavviata.

Un backup è essenzialmente una copia dei dati del tuo sito web – come file, contenuti, contenuti multimediali e database. Se hai un sito Web grande o complicato, tu’Avrà bisogno di una maggiore quantità di spazio di archiviazione di backup per salvare tutti i tuoi dati.

Krys Lambiase spiega perché i backup sono una buona idea:

“Se il sito Web del tuo sito Web aziendale viene violato, hai bisogno di un modo per rimetterti in moto e correre di nuovo in modo da non farlo’non perdere i clienti. Ottieni un servizio di backup automatico del sito come CodeGuard e puoi ripristinare rapidamente la versione più recente non corrotta del tuo sito se qualcosa va storto. Assicurati che qualsiasi servizio tu scelga esegua backup giornalieri, quindi non lo fai’Devo tornare a una versione del sito non aggiornata in caso di crash.”

Quindi, come puoi eseguire il backup del tuo sito per mantenere le cose senza intoppi? Bene, ci sono diversi modi per eseguire il backup del tuo sito Web, tra cui:

  • Utilizzare un servizio di backup come CodeGuard o Sucuri, che fa il lavoro per te ad un prezzo.
  • Utilizzare un host web che includa backup nei suoi piani, come A2 Hosting. Alcuni host dispongono di un software di backup integrato o disponibile come componente aggiuntivo. Tuttavia, questi possono avere spazio di archiviazione limitato, quindi di solito consigliamo di non fare affidamento su di essi per tutte le esigenze di backup.
  • Usa un plugin per WordPress come UpdraftPlus o VaultPress. Gli utenti di WordPress possono semplicemente installare il plug-in scelto e gestire le proprie preferenze di backup.

L’utilizzo di un servizio di backup è in genere il modo più sicuro e affidabile per procedere. Tuttavia, qualunque sia il metodo di backup scelto, ci sono alcune cose importanti che dovresti sempre cercare:

  1. Backup fuori sede – questo mantiene i tuoi dati lontani dagli hacker in una posizione sicura, fuori dal sito piuttosto che in un normale server. Ciò protegge anche i backup da guasti hardware.
  2. Backup automatizzati – ricordi quando abbiamo detto che il 95% delle violazioni della sicurezza erano dovute a errori umani? don’dimentica di creare backup e pagare il prezzo: automatizzando questo processo puoi semplicemente sederti e rilassarti.
  3. Backup ridondanti – questo significa il tuo sito web’I dati vengono archiviati non solo in uno, ma in più posizioni del server. Pensalo come avere dei backup o dei tuoi backup!
  4. Backup regolari – esso’non va bene se tu’stai eseguendo i backup solo una volta all’anno. Se colpisce un attacco di hacking, tu’Verrà lasciato con una versione obsoleta del tuo sito. Dovresti mirare almeno ai backup settimanali.

Più frequentemente aggiorni il tuo sito Web, più frequenti dovrebbero essere i tuoi backup. Ti consigliamo di sbagliare dal lato della cautela, però: se vieni attaccato, tu’Non mi dispiacerà mai di aver eseguito troppo il backup del tuo sito!

Perché la sicurezza informatica è importante – 3 casi di studio

# 1. Zynga: hackerati 172,9 milioni di dischi

Il 12 settembre 2019, Zynga – il produttore di giochi mobile responsabile “Farmville” – è stato violato.

L’hacker ha avuto accesso ai dettagli di accesso per i giocatori dei giochi più popolari “Parole Con Gli Amici” e “Disegna qualcosa”, Compreso:

  • Nomi utente
  • Le password
  • Login e ID Facebook
  • Numeri di telefono
  • ID account Zynga

Inizialmente si pensava che questo hack avesse colpito 218 milioni di persone, a causa delle affermazioni degli attuali aggressori. Ma il dato finale è stato stimato intorno 173 milioni dal sito di monitoraggio delle violazioni Sono stato investito.

In risposta all’attacco, Zynga ha consigliato ai suoi utenti di non utilizzare la stessa password per più account – questo rafforza l’importanza di avere password uniche, sicure e separate per diversi account online.

# 2. 7-Eleven, Giappone: $ 500.000 di clienti’ soldi persi

Se pensi che l’attesa di un giorno in più per risolvere la tua sicurezza abbia vinto’Non fare la differenza, ripensaci.

7-Eleven Japan ha introdotto una nuova app di pagamento per i suoi clienti, ma ha lasciato un grave difetto sotto forma di un facile ripristino della password che potrebbe essere richiesto da chiunque.

L’app è stata lanciata lunedì 1 luglio 2019 e è stato chiuso due giorni dopo il 3 luglio a causa di reclami dei clienti – gli hacker hanno impiegato così tanto tempo per entrare in circa 900 account e rubare ¥55 milioni ($ 510, 000).

Gli attacchi di hacker sono frequenti e se trovano un punto debole puoi scommettere che hanno vinto’torno in giro per sfruttarlo. don’non vedo l’ora di sistemare la tua sicurezza – i tuoi utenti’ i dati sono a rischio quanto i tuoi se il tuo sito viene attaccato!

# 3. Marriott: 500 milioni di ospiti’ dati esposti

La società alberghiera Marriott International è stata compromessa da un attacco iniziato nel 2014 – che è passato inosservato fino al 2018. Continuava a colpire i titoli lo scorso anno, mentre Marriott ha continuato a gestire le ricadute.

Inizialmente si pensava che circa 500 milioni di clienti fossero interessati dall’hack, che trapelava:

  • nomi
  • indirizzi
  • Numeri di telefono
  • Indirizzi email
  • Numeri del passaporto
  • Data di nascita
  • generi
  • Dettagli di pagamento crittografati

Da allora’s è stato suggerito che il numero di persone colpite era in realtà molto più basso – circa 383 milioni. Tuttavia, con 5,25 milioni di numeri di passaporto non crittografati che sono stati esposti, quello’s è ancora un grande fallimento della sicurezza informatica.

Ciononostante, una delle cose principali per cui Marriott è stato criticato è la sua risposta all’attacco, principalmente a causa della mancanza di comunicazione, nonché di ulteriori problemi di sicurezza relativi al suo dominio di posta elettronica.

Se tu’quando gestisci un sito web aziendale o anche un blog personale e viene violato, assicurati di comunicare chiaramente con il tuo pubblico. Sii veloce a riempirli di cosa’s è successo, dare loro i fatti e anche entrare in empatia con loro su come potrebbero sentirsi.

Impara da dove aziende come Marriott hanno sbagliato!

Una buona sicurezza del sito Web inizia da te – scegliere un costruttore di siti Web affidabile o un fornitore di hosting, fare scelte sensate su come gestisci il tuo sito e impegnarti di più per rendere sicure le password.

E noi’sei qui per aiutarti lungo la strada!

Spero tu’ho imparato a proteggere un sito Web e l’ho trovato’non è così difficile come pensavi. Don’Sono necessarie competenze tecniche o un budget enorme per rendere sicuro il tuo sito Web – come ha mostrato la nostra lista!

Noi’abbiamo delineato i sette passaggi che puoi intraprendere per iniziare a proteggere il tuo sito web. Questo non è assolutamente un elenco esaustivo, tuttavia: ci sono molti altri suggerimenti, trucchi e strumenti che puoi usare per proteggere meglio il tuo sito web.

Se tu’se sei un utente di WordPress, ad esempio, puoi trovare molti suggerimenti per la sicurezza in WordPress’ pagine di supporto. Sucuri è un’altra grande risorsa, con un’enorme ricchezza di guide, infografiche e corsi per aiutarti a proteggere con sicurezza il tuo sito web.

Per ora, però, inizia seguendo i nostri semplici passaggi…

Come proteggere un sito Web: 7 semplici passaggi

  1. Installa SSL. Un certificato SSL è essenziale per qualsiasi sito. Crittografa le informazioni che passano tra il tuo sito Web e i tuoi visitatori.
  2. Utilizzare software anti-malware. Utilizza un software come SiteLock per scansionare e proteggere il tuo sito da codice dannoso.
  3. Rendi le tue password indistruttibili. Utilizzare una combinazione casuale di lettere, numeri e simboli quando possibile.
  4. Mantieni aggiornato il tuo sito web. Installa eventuali aggiornamenti di software o plug-in non appena diventano disponibili.
  5. don’aiutare gli hacker. Fai attenzione alle e-mail di phishing.
  6. Accetta manualmente i commenti. Ciò ti consente di eliminare tutti gli spamming prima che vadano in diretta.
  7. Esegui backup regolari. Se il tuo sito viene violato, in questo modo tu’Avrò una versione recente da reinstallare.

Se hai già un sito web, il primo passo ora è verificare se è installato un certificato SSL. voi’Saprò se non lo fai’t, perché il tuo indirizzo web inizierà “http” invece di “https”. Dovresti anche controllare le tue password e assicurarti che siano’sei abbastanza forte da resistere agli attacchi!

Se non hai rifugio’Ho già iniziato a costruire il tuo sito web, quindi il passo più importante per te è quello di scegliere un costruttore di siti Web o un fornitore di hosting di buona qualità, a seconda di come vuoi costruire il tuo sito.

Se hai bisogno di aiuto per scegliere quello giusto, possiamo aiutarti: abbiamo recensioni dei migliori costruttori di siti Web e dei migliori fornitori di servizi di web hosting per assicurarti di trovare la tua corrispondenza perfetta.

FAQs

Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map