10 anni senza buco: come essere hackerfree e vivere felici.

Quest’anno festeggiamo il decimo anno di migrazione della piattaforma tecnologica su WordPress, e con questo traguardo ne raggiungiamo un altro: sono 10 anni che nessun nostro sito viene “bucato” o “hackerato”.

Secondo questa ricerca, sono circa 30.000 i siti che ogni giorno vengono infiltrati da malintenzionati di varie nazionalità. Vuol dire circa 10.950.000 siti all’anno.

I siti più vulnerabili sono quelli delle piccole aziende: obiettivi facili, poco protetti e poco sorvegliati, i cui proprietari, nella maggiorparte dei casi, si accorgono del problema solo dopo parecchio tempo.

3 suggerimenti per rimanere “hackerfree”

#1 – Infrastruttura aggiornata

La prima cosa da fare è mantenere aggiornato il lato server del proprio sito. Sistema operativo, linguaggi e librerie dovrebbero sempre essere all’ultima versione stabile disponibile.

Anche il modo con cui il server “parla” verso l’esterno può essere configurato in modo da renderlo più sicuro: firewall e reverse-proxy per esempio, sono due componenti importanti per una connettività sicura verso l’esterno.

Di seguito trovi alcune fra le attività più importanti che abbiamo fatto negli ultimi anni sulle nostre macchine:

  • 2012 – dopo due anni passati al limite del “fai da te”, ci siamo indirizzati ad un servizio di hosting gestito torinese, con l’aziende NaNo Sistemi come partner
  • 2014 – i server, sempre gestiti da NaNo Sistemi, sono stati spostati in COLT, uno dei data center più importanti e sicuri di Europa
  • 2016 – con il crescere del traffico e della pirateria informatica, l’architettura del nostro sistema di hosting è stata totalmente rivisita: reverse proxy a filtrare le connessioni in entrata, 2 server database e 2 server applicativi
  • 2018 – sistema aggiornato a PHP 7.1
  • 2020 – sistema aggiornato a PHP 7.3

Senza contare le attività di hardening e di update minori semestrali.

#2 – Applicativi aggiornati

Se la macchina è a posto ma il guidatore è ubriaco, è molto facile finire fuori strada.

Se il server è tutto aggiornato, ma i programmi che girano sopra sono vecchi, il tuo sito continua ad essere a rischio.

Se usi WordPress, oltre a tenere WordPress aggiornato all’ultima versione, devi anche controllare che i plugin e i temi siano altrettanto aggiornati.

Sulla nostra piattaforma testiamo e mandiamo in produzione gli aggiornamenti ogni settimana, così da essere al riparo anche dalle vulnerabilità 0-day.

#3 – Monitor costante

Anche se hai fatto tutto giusto, come ci insegna la legge di Murphy, qualcosa può andare comunque storto.

In questo caso è fondamentale avere un sistema per monitorare il proprio sito, così da accorgersi in tempo di eventuali problemi, e limitare i danni.

I siti dei nostri clienti sono hostati sullo stesso sistema che ospita il nostro portale e il nostro e-commerce.

Oltre a una serie di monitor automatici, che rilevano e ci allertano di eventuali problemi, monitoriamo il nostro ambiente informatico in modo continuativo, tramite lo staff editoriale che lavora sul portale in modo pressoché costante.

0 commenti

Lascia un Commento

Vuoi partecipare alla discussione?
Fornisci il tuo contributo!

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *