Consigli generali

Di default i nostri server sono sicuri. Il livello di protezione del vostro sito dipende dal codice che viene caricato sui server di Tantrahost. La lista che segue è una buona collezione di consigli di sicurezza offerti per assicurare il vostro sito web sia più sicuro possibile.

1. Rimuovere i file dannosi e / o i file con i quali non siete familiari.

Mentre molte applicazioni PHP generano file con i quali potreste non avere familiarità, è importante osservare i file o le directory che possono sembrare sospetti, come ad esempio 'wellsfargo' o 'abbybank'.

2. Aggiornare tutti gli script / applicazioni alle ultime versioni disponibili.

Le vecchie falle nella sicurezza vengono aggiornate e risolte nelle nuove versioni dei software, dunque l'aggiornamento alle versioni più nuove vi assicura di utilizzare la soluzione più sicura disponibile. Se avete installato queste applicazioni con Fantastico Deluxe, la sua schermata principale mostrerà un link sulla destra con la versione più nuova alla quale poter agggiornare.

3. Aggiornare tutti i plugin alle ultime versioni disponibili.

Solo perché le applicazioni sono state aggiornate non significa che i plugin che utilizzate lo siano. I plugin per Wordpress, Joomla, Drupal, ecc vengono creati per versioni delle applicazioni specifiche. Quando si aggiornano le applicazioni, assicurarsi che i plugin in uso siano certificati per funzionare con l'ultima versione del software.

4. Eliminare tutti i database/applicazioni inutilizzate dal vostro account.

Ogni database/applicazione installata sul vostro account è un possibile punto di ingresso per gli attaccanti. Rimuovendo database o applicazioni non più utilizzati, eliminerete il rischio che vengano sfruttati script obsoleti.

5. Correggere i permessi pericolosi in scrittura.

La maggior parte dei file del sito web dovrebbe essere fissata a 644, e le cartelle dovrebbero essere impostate a 755. Questo può essere regolato per mezzo di un client FTP o manualmente dal File Manager del pannello di controllo selezionando il file e cliccando sull'icona in alto dello schermo: 'Modifica autorizzazioni'.

6. Nascondi i tuoi file di configurazione.

Spostare il file config.php e altri file contenenti le password in una cartella sicura al di fuori della cartella 'public_html' li renderà inaccessibili agli utenti del web.

7. Modificare il file php.ini.

Il file 'php.ini' sul vostro account è il file che regola il modo in cui PHP si comporta. Modificando le proprietà di questo file, è possibile aumentare notevolmente gli aspetti della sicurezza. Questo file si trova generalmente nella directory 'public_html'. Se non riesci a vedere questo file, potrebbe essere necessario generarne manualmente uno. È possibile generare manualmente un file php.ini accedendo al proprio pannello di controllo e cliccando su 'Configurazione PHP', che si trova nella sezione 'Software / Servizi'. Potete dunque selezionare il pulsante 'Install Master php.ini file'. Questo installerà un file nella directory 'public_html' chiamato 'php.ini.default'. Per rendere questo file attivo, sarà quindi necessario rinominarlo in 'php.ini'.

Trucco 1 - Impostare 'register_globals' a OFF

Trucco 2 - Impostare 'display_error' a OFF

8. Connettersi al proprio account tramite una rete sicura.

Se ci si connette a Internet utilizzando una connessione wireless, accertarsi che la rete wireless utilizza un metodo di sicurezza, quali WPA o WEP.

9. Assicurarsi che il computer locale sia sicuro.

Uno dei più grandi buchi di sicurezza nel settore della sicurezza Internet sito è l'accesso al sito da un computer insicuro. Virus, malware e keylogger possono essere installati sul computer di nascosto e possono essere utilizzati per ottenere il vostro username / password o per infettare direttamente i file. Abituatevi a far girare regolarmente un antivirus/scanner affidabile.

10 Applicazioni anti-virus

Ecco alcune applicazioni di alta qualità e gratuite che possono aiutarvi a mantenere un computer sano e sicuro

Windows: PC Tools Anti-Virus, Ad-Aware Anti-Malware, ClamWin

Mac: PC Tools iAntiVirus, ClamXav

Linux (e derivati): avast! Linux Home Edition, ClamAV


Hai trovato utile questa risposta?

 Stampa Articolo

Leggi anche

Sito hackato?

Nel caso in cui il suo sito/account fosse stato hackato, le consigliamo di fare la seguente...

Devo tenere il mio CMS aggiornato?

La risposta è SI. I CMS vanno tenuti sempre aggiornati all'ultima versione, plugin, temi e...