Non tutti hanno il tempo materiale di stare dietro al proprio sito: questo, spiace dirlo, oltre a renderlo quasi inutile in molti casi spalanca le porte alle violazioni, al defacing e cosଠvia. Potresti pensare che queste sono cose di scarso interesse, o che non riguardano il tuo sito: invece, come mostrato nel recente defacing di siti in Joomla!, ad esempio, è anche una questione di immagine. Non è bello che qualcuno posti spam nel tuo sito (o peggio, contenuti arbitrari), ed è per questo che dovresti sempre tenere alta la soglia di attenzione su queste cose.
Vediamo quindi alcune casistiche tipiche, nella mia esperienza di consulente, per cui la sicurezza può essere a rischio: ovviamente non bisogna interpretare queste cose con angoscia o paura che succeda da un giorno all’altro (molti problemi di sicurezza, in media, riguardano siti non aggiornati da molto tempo). Bene comunque saperle, certe cose: vediamo quali sono gli scenari di insicurezza tipici più comuni.
Non ti occupi di web professionalmente
Puoi essere un abile venditore o web marketer, un esperto di grafica o un eccellente sviluppatore: ma la sicurezza del tuo sito passa per concetti, precauzioni ed azioni non sempre alla portata di tutti. In questo caso, quindi, il rischio di non aggiornare il tuo sito (plugin, addon, theme, ed il resto) o di lasciarlo con qualche falla aperta è concreto: se sei uno sviluppatore, ad esempio, puoi seguire le indicazioni di massima, valide per qualsiasi sito, che si trovano sul sito OWASP (Open Web Application Security Project). Su quella pagina troverai le principali casistiche di violazione dei siti (XSS, CSRF, e cosଠvia) e troverai indicazioni utili caso per caso. Se non sei una figura che si occupa tecnicamente di web, invece, potresti valutare di affidarti ad un consulente.
Credi che fatto il sito e messo online, sia finita là¬
Creare il proprio sito su misura, che rispecchi esattamente quel progetto grafico o quell’idea, è motivo di grande gratificazione, ma apre semplicemente una porta: da quella porta, per intenderci, dovrà pur passarci qualcuno! E questo si ricollega ad un fatto importante: se stai dietro al tuo sito, lo aggiorni, lo promuovi e ci studi delle strategie costantemente, non potrai fare a meno di notare le notifiche di update, aggiornamento di componenti fallate e cosଠvia.
La tua attività riguarda il web solo in parte
Per quanto su possa essere appassionato di web ed interessato alla diffusione del tuo brand su internet, potresti non avere il tempo materiale per stare dietro al tuo sito, e per questo il tuo sito rischia di rimanere “solo ed abbandonato” per molto tempo. Non che muoia di fame nel frattempo, per carità , ma il dominio potrebbe scadere, l’account del sito potrebbe essere violato e la password di amministratore potrebbe essere troppo facile da indovinare. In questi casi, è bene operare con delle contromisure apposite e, se possibile, almeno in parte automatizzarle (ad esempio con iThemes Security per WordPress).
Aggiornare un sito può richiedere competenze che tu non possiedi
Nessuno meglio del titolare di un’azienda potrà , ovviamente, sapere cosa mostrare e cosa valorizzare nel proprio sito. Ma questo non vuol dire che non debba essere accompagnato da un consulente, che può guidarlo nelle scelte a patto che ci sia una comunicazione schietta e costante tra le due parti. Non dimenticare questo aspetto e non trascurarlo, perchè non avere un consulente può essere un’ottima scusa per trascurare o considerare irrilevante l’aggiornamento del proprio sito.
Usa il codice
189ed7ca010140fc2065b06e3802bcd5
per ricevere 5 € dopo l'iscrizione
👇 Contenuti da non perdere 👇
- Gratis 🎉
- Informatica 🖥
- Internet 💻
- Lavoro 🔧
- Marketing & SEO 🌪
- Mondo Apple 🍎
- monitoraggio servizi online 📈
- Scrivere 🖋
- 💬 Il nostro canale Telegram: iscriviti
- 🟡 Che significa manleva?
- 🟡 Come bloccare un numero mediante app Android
- 🟡 Guida pratica ai browser per il deep/dark web