4 casi concreti in cui la sicurezza del tuo sito potrebbe essere a rischio

4 casi concreti in cui la sicurezza del tuo sito potrebbe essere a rischio
Non tutti hanno il tempo materiale di stare dietro al proprio sito: questo, spiace dirlo, oltre a renderlo quasi inutile in molti casi spalanca le porte alle violazioni, al defacing e così via. Potresti pensare che queste sono cose di scarso interesse, o che non riguardano il tuo sito: invece, come mostrato nel recente defacing di siti in Joomla!, ad esempio, è anche una questione di immagine. Non è bello che qualcuno posti spam nel tuo sito (o peggio, contenuti arbitrari), ed è per questo che dovresti sempre tenere alta la soglia di attenzione su queste cose. Vediamo quindi alcune casistiche tipiche, nella mia esperienza di consulente, per cui la sicurezza può essere a rischio: ovviamente non bisogna interpretare queste cose con angoscia o paura che succeda da un giorno all'altro (molti problemi di sicurezza, in media, riguardano siti non aggiornati da molto tempo). Bene comunque saperle, certe cose: vediamo quali sono gli scenari di insicurezza tipici più comuni.
  1. Non ti occupi di web professionalmente - Puoi essere un abile venditore o web marketer, un esperto di grafica o un eccellente sviluppatore: ma la sicurezza del tuo sito passa per concetti, precauzioni ed azioni non sempre alla portata di tutti. In questo caso, quindi, il rischio di non aggiornare il tuo sito (plugin, addon, theme, ed il resto) o di lasciarlo con qualche falla aperta è concreto: se sei uno sviluppatore, ad esempio, puoi seguire le indicazioni di massima, valide per qualsiasi sito, che si trovano sul sito OWASP (Open Web Application Security Project). Su quella pagina troverai le principali casistiche di violazione dei siti (XSS, CSRF, e così via) e troverai indicazioni utili caso per caso. Se non sei una figura che si occupa tecnicamente di web, invece, potresti valutare di affidarti ad un consulente.
  2. Molti credono che fatto il sito, finita lì - Creare il proprio sito su misura, che rispecchi esattamente quel progetto grafico o quell'idea, è motivo di grande gratificazione, ma apre semplicemente una porta: da quella porta, per intenderci, dovrà pur passarci qualcuno! E questo si ricollega ad un fatto importante: se stai dietro al tuo sito, lo aggiorni, lo promuovi e ci studi delle strategie costantemente, non potrai fare a meno di notare le notifiche di update, aggiornamento di componenti fallate e così via.
  3. La tua attività riguarda il web solo in parte - Per quanto su possa essere appassionato di web ed interessato alla diffusione del tuo brand su internet, potresti non avere il tempo materiale per stare dietro al tuo sito, e per questo il tuo sito rischia di rimanere "solo ed abbandonato" per molto tempo. Non che muoia di fame nel frattempo, per carità, ma il dominio potrebbe scadere, l'account del sito potrebbe essere violato e la password di amministratore potrebbe essere troppo facile da indovinare. In questi casi, è bene operare con delle contromisure apposite e, se possibile, almeno in parte automatizzarle (ad esempio con iThemes Security per WordPress).
  4. Aggiornare un sito può richiedere competenze da SEO/copywriter/... - Nessuno meglio del titolare di un'azienda potrà, ovviamente, sapere cosa mostrare e cosa valorizzare nel proprio sito. Ma questo non vuol dire che non debba essere accompagnato da un consulente, che può guidarlo nelle scelte a patto che ci sia una comunicazione schietta e costante tra le due parti. Non dimenticare questo aspetto e non trascurarlo, perchè non avere un consulente può essere un'ottima scusa per trascurare o considerare irrilevante l'aggiornamento del proprio sito.

Photo by spcbrass

Offerte dal sito: CoolNetwork W2GB ( 3.29€ )
Ti piace questo articolo?

0 voti

Su Trovalost.it puntiamo sulla qualità dei contenuti da quando siamo nati: la tua sincera valutazione può aiutarci a migliorare ogni giorno.

Ti potrebbero interessare ( Sicurezza informatica ) ...