Alla pagina principale

Misure di sicurezza sul web hosting

Raccomandazioni fondamentali per proteggere i tuoi siti web e le tue applicazioni.

Logo

A volte, visitando un sito, il browser o l'antivirus mostra un avviso relativo a una potenziale minaccia. Di solito significa che i file del sito sono stati infettati da codice malevolo.

I malware si diffondono iniettando tag <iframe> nei file di indice o cifrandosi tramite JavaScript. Gli attaccanti possono anche modificare il file .htaccess per reindirizzare i visitatori verso pagine dannose.

Come vengono infettati i siti

La maggior parte degli attacchi è automatizzata: viene compilato un elenco di siti che utilizzano CMS popolari (WordPress, Joomla e altri) con vulnerabilità note, dopodiché il codice malevolo viene iniettato nei loro file su larga scala. Per questo è fondamentale mantenere il CMS e tutti i plugin aggiornati.

Un altro vettore comune è un computer locale infetto. Un malware sulla macchina può intercettare le credenziali FTP salvate nei client FTP e inviarle a un attaccante, che le usa per accedere direttamente ai file del sito e modificarli.

I nostri prodotti e servizi

Hosting WebServizi di hosting affidabili per siti web di qualsiasi dimensione.
Ordina
VPSInfrastruttura cloud flessibile con accesso root completo.
Ordina
Server DedicatiServer dedicati per le massime prestazioni.
Ordina

Precauzioni

  • Non conservare mai le credenziali in chiaro o in posizioni non protette.
  • Imposta i permessi corretti sui file: 644 per i file, 755 per le directory.
  • Mantieni il CMS e tutti i plugin aggiornati. Iscriviti alle notifiche degli aggiornamenti di sicurezza via email o RSS.
  • Usa password lunghe e complesse con username non predefiniti, e cambiali regolarmente.
  • Non salvare mai le password nei client FTP — i malware prendono spesso di mira le credenziali memorizzate lì.
  • Utilizza un antivirus e tienine aggiornati i database delle definizioni.
  • Installa gli aggiornamenti del sistema operativo non appena vengono rilasciati.
  • Evita browser obsoleti, in particolare Internet Explorer nelle versioni precedenti alla 7.
  • Non caricare script sconosciuti sul tuo account di hosting — le versioni craccate (nulled) di plugin e temi premium contengono spesso malware.
  • Non seguire link sconosciuti in email, social network o app di messaggistica.
  • Esegui regolarmente backup locali dei tuoi siti.

Se il tuo sito è già infetto

Contatta il supporto per richiedere il ripristino del sito da un backup. Una volta ripristinato, cambia le password FTP e del database, poi aggiorna il CMS e tutti i plugin alle versioni più recenti.

Aiuto

Hai domande o ti serve una mano? Scrivici tramite il sistema di ticket — siamo sempre qui per aiutarti!

Hai bisogno di aiuto?I nostri ingegneri ti aiuteranno gratuitamente con qualsiasi domanda in pochi minutiContattaci