UN RISCONTRO IMMEDIATO
064468590 / 329 3806530

siti-swmTop

Puoi evitare un attacco hacker al tuo Sito Web?

Pubblicato: 29 Novembre 2009 - Categoria: Utility

Attacco hacker al sito webNon è solo perchè uno dei miei siti web è stato violato (hackerato) proprio in questi giorni, ma il tema della sicurezza del tuo sito non può essere sottovalutato.

Nel mio caso non si è trattato di un grosso problema, il sito "bucato" è un sito di supporto, con cui recupero contatti Opt-In.

Alla fine tra capire cosa è successo e rimetterlo in piedi ho lavorato quattro giorni e ho pagato a parte la consulenza di un sistemista.

Ho anche compromesso il posizionamento del sito, visto che per una decina di giorni ho indicizzato su google 360 pagine di Crack.

Oggi come oggi, molti siti web si basano su CMS (content management systems), applicazioni che facilitano molto l'utilizzo agli utenti sia per pubblicare che per gestire i contenuti di siti e blog.

Questi perù sono più soggetti a falle di sicurezza. Joomla!, Wordpress, Drupal e tutti gli altri mettono sempre a disposizione buone risorse sulla sicurezza dei loro CMS

La regola in assoluto più importante è quella di tenere il proprio CMS aggiornato installando tutte, tutte, tutte le pacth e gli aggiornamenti rilasciati. Dietro a queste applicazioni web ci sono grosse comunità di sviluppatori che prevengono e verificano eventuali falle di sicurezza.

CMS Open Source importanti come Joomla!, WordPress e Drupal mettono a disposizione dei forum frequentati da utilizzatori esperti che offrono consigli e aiuto e mettono a disposizione prontuari e guide sulla sicurezza.

  • Joomla! ha una sezione dedicata interamente alla sicurezza sul sito italiano.
  • WordPress propone parte della documentazione tradotta in un wiki, oltre a dare supporto in un utile forum.
  • La comunità Italiana di Drupal offre sul suo sito alcune informazioni sugli aggiornamenti di sicurezza

Eccoti alcuni tipici attacchi hacker e le adeguate contromisure.

Esistono diverse tecniche utilizzate dagli hacker per avere il controllo totale o solo parziale del tuo sito web. Alcune delle più comuni sono le SQL injection e il cross-site scripting (XSS).

La SQL injection è una tecnica di hacking per "iniettare" del codice all'interno di un sito basato su un'applicazione web tipo CMS. Questa cerca di trovare delle vulnerabilità presenti nel database, interrogandolo con "l'inezione di codice", che se presenti gli permetteranno di impossessarsi del sito web.

Alcune precauzioni da prendere contro questa tecnica sono:

  1. Aggiungere un ulteriore livello di protezione/autenticazione
  2. L'escaping di caratteri

Il cross-site scripting è l'altro tipo di attacco possibile dove l'applicazione web processa direttamente i dati ottenuti dall'input dell'utente.

Alcune precauzioni da prendere contro questa tecnica sono:

  1. Lo stripping per l'input ottenuto dai form
  2. L'encoding dei dati per prevenire l'iniezione di caratteri dannosi
  3. Un livello di protezione tra l'input e il back end

Queste tecniche sono spesso appannaggio di esperti di programmazione e di sicurezza, generalmente queste tecniche sono tutte implementate nei CMS Open Source più comuni.

Purtroppo l'argomento ci sta riguardando da molto vicino, quindi a breve troverai un ulteriore articolo di approfondimento, intanto fai tesoro di questi primi suggerimenti.

 

 

Cerca

Categorie Blog

SEO Posizionamento

SEO posiaiznamento

Posizionamento sui motori di ricerca.

Pubblicità gratuita per il tuo sito web. Aumentare la visibilità su internet è per noi un passaggio obbligato verso un sito di successo. Da sempre realizziamo i nostri siti ottimizzandoli per il posizionamento e riproponiamo con successo le nostre tecniche anche su siti già esistenti.

Chiedici come...

Realizzazione Siti Web

Realizzazione siti web

Puoi permetterti di avere un sito web che sia solo una semplice vetrina?

Creiamo siti internet a Roma da più di 15 anni, il nostro approccio alla realizzazione di siti web è basato su un'analisi attenta delle necessità e delle esigenze, la scelta di una tecnologia adeguata, il continuo confronto con il cliente.

Chiedici come...

Altri articoli

Prev Next

Come costruire da zero la strategia di m…

Come costruire da zero la strategia di marketing della tua startup

Le strategie di marketing sono fondamentali per il successo aziendale, in particolare per le startup. Nelle fasi iniziali, le aziende hanno bisogno di strategie per mostrare il proprio marchio e prodotti...

Come creare sequenze di e-mail marketing…

Come creare sequenze di e-mail marketing che favoriscano la vendita

L'email marketing è un modo classico ma redditizio per raggiungere i clienti target. Non puoi ignorare il fatto che la posta elettronica ha un ROI impressionante. Infatti, per ogni euro speso, puoi...

I rischi della connessione al Wi-Fi pubb…

I rischi della connessione al Wi-Fi pubblico

A tutti piace la connessione Wi-Fi pubblica e gratuita, no? Anche se il gratuito non è sempre così conveniente. Connettendosi a reti libere, a volte si rischia di pagarla cara...

WordPress 3.0

WordPress 3.0

E' stata finalmente rilasciata la versione definitiva di WordPress 3.0, ancora non c'è la versione in italiano ma è soltanto questione di pochi giorni.La lunga attesa è finita, in questo...

Guida ai test A/B sui social per una mig…

Guida ai test A/B sui social per una migliore performance dei contenuti

Il test A/B è un modo per confrontare due versioni di qualcosa e vedere quale funziona meglio. Non è un fenomeno nuovo, risale a circa 100 anni fa. Gli agricoltori hanno condotto esperimenti di...

Crea il tuo sito web mobile-friendly

Crea il tuo sito web mobile-friendly

Le persone amano i loro smartphone e, a giudicare dalle notizie che ci giungono dai vari mass media, forse li amano un po' troppo. Gli smartphone stanno certamente cambiando il nostro...



GUARDA I NOSTRI LAVORI PORTFOLIO Nel nostro portfolio puoi trovare semplici siti in HTML o portalied ecommerce realizzati in Joomla!.

GUARDA ORA
Attisani Macchine Edili

Attisani Macchine Edili

The Village Roma

The Village Roma

Reconsult S.p.a.

Reconsult S.p.a.

Tecnodanza

Tecnodanza

Segnalazione motori

Hai segnalato il tuo sito a directory e motori di ricerca? La cosa più semplice spesso viene sottovalutata. Non puoi pensare che il tuo sito venga trovato e soprattutto apprezzato dai motori di ricerca senza che tu gli abbia detto chi sei e perché sei on line.

APPROFONDISCI

Web esperienziale - Coaching

Vuoi al tuo fianco qualcuno che dia visibilità al tuo sito web, un professionista e che ti faccia capire le tecniche di posizionamento e il web marketing? Con il Web Esperienziale e il nostro Coaching il tuo sito internet farà subito un grande salto in avanti.

APPROFONDISCI

Gestione siti web

Se pensi che sia sufficente aver realizzato un sito web per avere successo on line allora non hai bisogno di noi. Il tuo sito Web è il tuo primo agente di commercio, noi possiamo fare in modo che sappia vendere. Concentrati sul tuo Business al tuo sito pensiamo noi.

APPROFONDISCI


altri SERVIZI
Bix sas - Servizi Web Marketing Bix Servizi Web Marketing Srls Copyright © 2024 Bix Servizi Web Marketing Srls - PIVA/C.F. 14446471006 - All rights reserved

Ci occupiamo di Servizi Web & Marketing a Roma, attraverso la realizzazione di Siti Internet belli ed efficaci per qualsiasi esigenza e prezzo, siamo esperti nel posizionamento sui motori di ricerca in cui vantiamo numerosi casi di successo, realizziamo campagne Pay per Click (AdWords) con alti ritorni sull'investimento.
Indirizzo: Via degli Etruschi, 16 00185 Roma, IT - Telefono: 064468590
Bix sas - Servizi Web Marketing