Scommetto che quando pensi alla sicurezza dei siti web ti vengono in mente un’immagine e una domanda.

L’immagine è quella del tizio incappucciato davanti al PC, intento a digitare strani codici per infettare un sito o rubare i dati registrati al suo interno.

La domanda è:

Queste sono scene da film, a chi potrebbe mai interessare il mio sito web? Perché dovrebbero hackerare proprio il mio piccolo sito aziendale?”.

Ora, al di là della mia personalissima riflessione sull’utilità di stare al PC incappucciati (giuro che in tanti anni non ho mai visto uno in una simile posizione, né mi pare di averlo mai visto nei film di Hollywood, dove pure gli hacker sono geni che in 30 secondi riescono ad avere accesso a qualsiasi dato…), penso di poter rispondere alla tua domanda.

E la risposta è: “Perché sì”.

Dopotutto, perché non dovrebbero?

Sicurezza sul web: perché é importante?

Tutti noi, viste le ultime notizie e la crescita degli strumenti e delle piattaforme digitali, siamo sempre più sensibili – giustamente – alle tematiche di sicurezza e di protezione dei dati.

Ma siamo sicuri che sia così veramente?

Tralasciamo per un attimo le attività che quotidianamente facciamo sui social, quasi sempre incuranti delle più basilari norme sulla protezione dei nostri dati personali (che già di per sé è un problema serio…).

In qualità di consulente e web designer, una delle cose che più mi lascia perplesso è la superficialità con cui la maggior parte degli imprenditori, piccoli e grandi, affrontano il tema della sicurezza del proprio sito web.

Importante! La realtà è che la maggior parte dei siti web delle piccole imprese (artigiani, fotografi, centri estetici, studi dentistici e così via) non ha un sito web sicuro.
E pensa: “ma cosa vuoi che mi capiti…a chi potrebbe mai interessare il mio sito…”

Sfatiamo una volta per tutte questo (pericoloso) mito.

Sicurezza e responsabilità

sicurezza ombrello giallo uomoUna delle ragioni per cui chiunque dovrebbe preoccuparsi della sicurezza del proprio sito web è relativa alla responsabilità.

Molto banalmente: sia eticamente che legalmente, se hai un sito web sei direttamente responsabile della sicurezza dei dati che vi sono contenuti, dei dati che vengono generati e – soprattutto – di quella delle persone che lo visitano.

Rifletti su questo: un sito web è raggiungibile in ogni secondo. Da chiunque. Da qualsiasi parte del mondo.

Significa che mentre stai leggendo, il tuo sito potrebbe essere visitato dal Cile, da Panama o dall’Australia. Anche stanotte, mentre dormi.

Ebbene, la regola del buon senso dice che per il solo fatto di esistere e di essere in rete, un sito web è potenzialmente oggetto di minacce informatiche.

Facciamo una metafora: per il solo fatto di essere in viaggio, qualsiasi automobile è potenzialmente a rischio di incidente. Magari non capita mai – te lo auguro – ma se dovesse capitare? Che fai, giri senza assicurazione? Non controlli i freni? Non cambi le gomme quando sono lisce?

Potrebbe interessarti:  10 fatti curiosi che non sapevi su Google

Sito piccolo, grande rischio: sembra paradossale ma è così!

L’altra grande obiezione alla faciloneria di chi non si cura della sicurezza del proprio sito web è relativa a questo paradosso: più piccolo è il sito (quindi: più è piccola l’azienda), maggiore è il rischio che il sito venga hackerato.

Ti sto terrorizzando?

Calma, c'è modo di affrontare la cosa senza farsi prendere dal panico...

Sicuramente ti starai chiedendo il perché di un simile paradosso. Dopotutto, un piccolo sito web con poche centinaia di visite e una decina di pagine non è una grossa preda…quindi perché perdere tempo nel volerlo compromettere?

Te lo spiego io: per varie ragioni.

La prima:

proprio perché un sito web è piccolo, è tecnicamente più attaccabile.

Se l’azienda è una piccola impresa, magari a conduzione familiare, ed ha un sito web standard, è presumibile che abbia investito una cifra molto bassa (oppure zero, se ha creato un sito gratuito…ORRORE) nella sua realizzazione.

Ergo, non si è dotata di tutta una serie di accorgimenti, tecniche e strumenti per proteggerlo.

Di conseguenza, un hacker davanti ad un sito del genere si sente come un bambino in un negozio di caramelle incustodito.

La seconda ragione

chiunque tu sia, hai dei competitor, dei concorrenti, qualcuno che - se tu non ci fossi - trarrebbe vantaggio dalla tua assenza.

Può suonarti strano, ma la cosa accade, e neanche così raramente…

Quindi, così come chiudi il negozio la sera, inserisci l’allarme e riponi le chiavi in un posto sicuro, così dovresti fare per il tuo sito web. Se c’è chi prova ad entrare nel tuo negozio forzando la serratura e rischiando la galera, perché non dovrebbero provare ad entrare nel tuo sito, magari comodi dietro una scrivania?

Terza ragione

(tra le tante) per cui il tuo piccolo sitarello potrebbe essere minacciato è che la vittima potresti non essere tu, ma qualcun'altro.

Fammi spiegare questo passaggio fondamentale.

Sul tuo sito transitano le visite degli utenti. Cercano qualcosa su Google, oppure cliccano un link che gli hai messo su Facebook, insomma in qualche modo arrivano al tuo sito. Visitano qualche pagina, leggono un testo, si appuntano il tuo numero di telefono ed escono.

Ora, il tuo sito potrebbe essere stato infettato con del codice che registra la visita dell’utente, lo aggancia e lo segue anche una volta uscito dal tuo sito. E ruba i suoi dati personali. Soprattutto quelli che usa per accedere alla banca, oppure le sue password.

Anche qui, di fronte a questo scenario preoccupante, vale la regola che ti ho spiegato sopra: sei tu il responsabile della sicurezza dei dati degli utenti.

Error! Ti bastano queste ragioni per mettere in sicurezza il tuo sito? O te ne servono altre?

Sito web sicuro, basta poco…che ce vo’!

Cyber Sicurezza Sito Web

La lista delle possibili ragioni per cui un sito – QUALUNQUE SITO – potrebbe essere minacciato, violato e compromesso è lunghissima. Non starò qui a tediarti. Il mio scopo è farti capire l’importanza di avere un sito web sicuro il più possibile.

Potrebbe interessarti:  Intervista a Silvia Tiberi: che l'avventura abbia inizio!

La sicurezza online non è uno scherzo, e non va sottovalutata. Se pensi che avere un sito web sia un gioco a cui sei costretto (perché ce l’hanno tutti) e ti pesa anche sborsare quei pochi euro per una cosa in cui fondamentalmente non credi, il mio consiglio è: lascia perdere. Tieniti i soldi. Usa i social e lascia stare il sito web.

Ma dal momento che decidi di essere presente con un tuo sito, allora devi fare le cose per bene.

Consigli su come rendere protetto un sito web

Mi sono dimenticato di dirti una cosa molto importante: anche i siti web più grandi, importanti e all’apparenza inattaccabili del pianeta…possono essere compromessi.

Certo, serve la tecnologia giusta, menti geniali, tempo a disposizione e tanti soldi, ma si può fare.

Quindi nessuno è mai al sicuro al 100%.

Questa però non è una buona ragione per non fare nulla!

Ecco perché voglio darti alcuni consigli su come rendere la vita difficile agli hacker…

hacker manetteUsa una password sicura e complessa

Lo so, stai pensando che è un vero strazio generare ogni volta una password diversa per ogni sito a cui ti iscrivi. E sono d’accordo con te.

Ma la password dell’utente amministratore di un sito è un po’ come le chiavi di casa: chiunque le possiede potrebbe entrare da un momento all’altro.

Quindi è fondamentale creare una password lunga e complessa. Cosa intendo per complessa? Che sia composta da almeno 8-10 caratteri, e che tra questi vi sia:

  • una lettera maiuscola
  • una lettera minuscola
  • un numero
  • un simbolo

Un suggerimento: usa non una parola, ma una breve frase. Ad esempio: “#ForzaRoma1983” potrebbe essere una buona password, in quanto rispetta la regoletta descritta qui sopra.

Se invece continui ad usare: 123456, password e la tua data di nascita…non ti lamentare.

Aggiorna il software e i plugin

Quasi certamente il tuo sito è stato creato utilizzando un CMS, vale a dire un software per la creazione di siti web dinamici, e scommetto che è uno tra:

  • WordPress
  • Joomla
  • Prestashop
  • Magento
  • Drupal

Questo significa che regolarmente gli sviluppatori rilasciano nuove versioni del software.

Attenzione: non rilasciano nuove versioni perchè non hanno niente da fare e sono sadici che godono nel mettere in difficoltà i webmaster (almeno, non tutti). Lo fanno perché ogni nuova versione corregge quella precedente.

Esempio: viene rilasciata una nuova versione di WordPress. Gli hacker cercano in tutti i modi di “bucarla” per entrare. Così, quando trovano una falla, gli sviluppatori di WordPress corrono ai ripari e dicono “scaricate la nuova versione, corregge questo e quest’altro problema”.

Hai già capito dove voglio arrivare: se non aggiorni il software (e la stessa cosa vale anche per tutti i plugin che sono installati) il tuo sito diventerà giorno dopo giorno sempre più vulnerabile.

Potrebbe interessarti:  Come pubblicizzare un sito web GRATIS (+8 idee a cui non avevi pensato)

Senza contare il fatto che ti perderai sicuramente nuove funzioni che non potrai usare.

Nascondi l’accesso all’area amministrativa

In pochissmi ci pensano, ma…l’area amministrativa non dovrebbe essere super-protetta?

Dopo tutto, è la parte che permette la gestione del sito, quella dove risiedono i dati degli utenti. E una volta entrato lì, l’hacker potrebbe tranquillamente estrometterti dalla gestione del sito.

Chiedi al tuo webmaster: “Hai protetto il sito? Come? E l’area amministrativa l’hai nascosta? Come vi si accede?“.

Anche se può sembrare complicato, nascondere l’accesso all’area amministrativa (o backend) di un sito è un’operazione piuttosto semplice, che si fa con qualche minuto di lavoro extra, ma garantisce una grande protezione.

Usa un plugin affidabile per la sicurezza

Qualche soldino dovrai spenderlo (per fortuna pochi) per l’acquisto di un plugin, uno di quelli che ti garantisce una serie di protezioni a vari livelli e fa tutto in automatico.

Anche chi non ha grande dimestichezza con il web o i linguaggi di programmazione può acquistare, installare e configurare uno di questi plugin: ad esempio, per i miei siti realizzati in Joomla io utilizzo Akeeba Admin Tools Pro, un vero “coltellino svizzero” di ogni webmaster, che permette di proteggere il sito, le cartelle, i files, il backend, anche con l’utilizzo di un firewall.

Questo plugin è disponibile anche per WordPress e ti assicuro, ne vale la pena.

Vale la pena perdere qualche minuto a ricercare il plugin più adatto, comprarlo e mettersi al riparo da spiacevoli sorprese.

Fai backup regolari

Il backup altro non è che un salvataggio del sito e del database.

Preoccupati di fare backup regolari, anche tutti i giorni se necessario (fortunatamente ci sono hosting che hanno questa funzione di default inclusa nei loro piani, come Serverplan che uso per i miei clienti e mi garantisce almeno 4 salvataggi al giorno!).

Un backup ti permette di ripristinare una versione funzionante del tuo sito.

Una bella comodità, se ci pensi, no?

Certo, questo è un espediente che non “ti mette al riparo”, in quanto è qualcosa che avviene dopo, ma devi essere previdente perché, come ti dicevo più su, qualsiasi sito è potenzialmente esposto a minacce: tanto vale essere previdenti.

Non risparmiare sulla sicurezza…

In poche parole: chiunque abbia un sito web deve preoccuparsi di fornire l’esperienza più sicura possibile a chi lo naviga.

E questo non è solo un imperativo morale, è anche una disposizione di legge, perché come sai si è legalmente responsabili della sicurezza dei propri utenti.

La cosa buffa è che quasi sempre basta davvero poco per rendere sicuro un sito web.

Un pizzico di attenzione in più può aiutare a rendere il web un luogo più sicuro, e (aggiungo) ti aiuta ad evitare tante rogne inutili.

[Voti: 1   Media: 5/5]

Ricevi i miei post prima di tutti

In tanti hanno già deciso di restare in contatto con me...vuoi unirti a noi?

Grazie, ti sei iscritto e riceverai i miei post prima degli altri!

Ops, qualcosa non quadra...