Come creare un sito Web sicuro

I siti web sono fantastici. Possono fare molte più cose oggi di quanto non abbiano mai potuto fare prima, inclusi film in streaming, consentire agli utenti di giocare dal browser Web, ascoltare musica popolare e connettersi con gli amici. Tuttavia, questi progressi nello sviluppo web sono stati accompagnati da progressi nel malware e negli attacchi informatici. Gli hacker ora devono infettare siti Web e server Web remoti con malware che può quindi essere utilizzato per infettare singoli computer, causando milioni di danni in termini di perdita di dati. Non esiste un modo garantito per proteggersi completamente da questi hacker, poiché aggiornano e rivedono sempre le loro strategie, ma, se segui questi passaggi, il tuo sito sarà protetto da tutti gli attacchi informatici, tranne quelli più all'avanguardia.

Passo 1

Crea password complesse per il back-end del tuo sito web, a volte chiamato pagina di amministrazione. Questo è molto importante perché se un criminale informatico può accedere al back-end, può fare praticamente tutto ciò che vuole, dal momento che qualsiasi cosa può essere fatta al tuo sito dal suo back-end. Le password complesse includono lettere e numeri sia maiuscole che minuscole e sono lunghe almeno otto caratteri. Molti amministratori di siti Web seguono una politica più rigorosa quando proteggono i back-end dei loro siti; fanno le loro password almeno quindici caratteri.

Passo 2

Crea password complesse per qualsiasi FTP, protocollo di trasferimento file, account che hanno accesso al tuo server web. Segui le stesse linee guida che seguiresti per il back-end del tuo sito, ma devi anche assicurarti che, se hai fornito account FTP ad altri, non creino password più semplici per loro comodità.

Passaggio 3

Aggiorna regolarmente il sistema operativo del tuo server. Se stai affittando lo spazio del server da un provider di web hosting, non dovrai preoccuparti di questo, poiché il tuo provider di hosting se ne occuperà per te. Tuttavia, se stai mantenendo il tuo server, dovresti controllare gli aggiornamenti di sicurezza almeno una volta ogni due settimane; consultare la documentazione del sistema operativo per i dettagli.

Passaggio 4

Segui le buone pratiche di sicurezza su tutti i computer da cui utilizzi FTP per il tuo server o da cui accedi al back-end. Non importa quanto siano forti le tue password, un keylogger comprometterà la sicurezza del tuo sito. Ciò include avere una potente suite anti-malware, incluso un firewall, e mantenerla aggiornata. Le suite anti-malware più diffuse includono McAfee, Norton e Vipre.

Fidati dei tuoi utenti. Se inizi a ricevere feedback lamentandoti che sembrano esserci problemi casuali sul tuo sito o che si sta caricando lentamente o che il tuo sito sta inviando molto spam, allora c'è la possibilità che il tuo sito sia stato attaccato. Ascoltare questi avvertimenti può farti risparmiare un sacco di tempo e problemi.