Il mondo online è pieno di minacce per la sicurezza dei siti web, motivo per cui è importante seguire dei consigli per proteggere il tuo sito e i dati sensibili. Un sito web non protetto o protetto in modo inadeguato è come tenere aperta la porta di casa per gli hacker, offrendo loro un accesso privilegiato alle informazioni personali e al lavoro svolto. Ricorda che nessuno è al sicuro: il mio sito web è troppo insignificante per attirare l’attenzione degli hacker non è un discorso valido, come ti ho già spiegato in questo articolo. Nessun sito web è al sicuro dagli attacchi informatici. Quindi dovresti sempre dedicare un po’ del tuo tempo a rendere sicuro il tuo sito web.
Tag: SSL
Passare a https con WordPress e TopHost
Dove eravamo rimasti? Nell’ultimo articolo avevo promesso di parlare del passaggio ad https, opportunità offertami dall’ultimo upgrade gratuito di tophost, ma in questo ultimo periodo sono stato molto preso da quell’incredibile perdita di tempo e moltiplicatore di problemi proporzionale alla sua inutilità che è la nuova normativa GDPR (almeno per il livello a cui lavoro io) ed anche di questo dovremo parlarne. Prima però affrontiamo il discorso del passaggio di un sito wordpress e non ad https, passaggio praticamente obbligatorio se si vuole continuare ad avere qualche possibilità di essere nelle prime pagine della serp di google e di non spaventare gli utenti con simboli allarmistici e messaggi fuorvianti da parte dei maggiori browser in uso. Il passaggio a https per tutti è stato fortemente spinto da google, che ha delle buone ragioni, ma che anche da parte sua è un po’ miope non riuscendo a distinguere tra un sito che ha veramente bisogno del criptaggio dei dati (perché ha un form di registrazione o quant’altro) ed un sito fatto di sole pagine statiche. Comunque sia se non avete ancora fatto il passaggio a https avete ancora solo pochissimo tempo per adeguarvi prima di subire seri danni in termini di visite.
Proteggi il tuo sito web con un certificato SSL
Il motivo principale per cui viene utilizzato un certificato SSL è per crittografare le informazioni sensibili inviate via Internet in modo che solo il destinatario previsto possa leggerle. Questo è importante perché le informazioni inviate su Internet vengono passate da computer a computer per arrivare al server di destinazione. Se i dati non sono crittografati, ma in chiaro, qualsiasi computer tra voi e il server può visualizzare con facilità i numeri della carta di credito, i nomi utente e le password e altre informazioni sensibili. Quando viene utilizzato un certificato SSL invece le informazioni divengono illeggibili a tutti tranne che per il server a cui si inviano le informazioni. Questo protegge da hacker e ladri di identità. Oltre alla crittografia, un certificato SSL corretto fornisce anche l’autenticazione. Ciò significa che puoi essere sicuro di inviare informazioni al server giusto e non a un truffatore che cerca di rubare le tue informazioni. Qualsiasi computer potrebbe fingere di essere il tuo sito web e ingannare i tuoi utenti nell’invio di informazioni personali. È possibile evitare questo solo utilizzando una corretta infrastruttura di chiave pubblica (PKI) e ottenere un certificato SSL da un provider SSL attendibile.