Immagina di romperti una gamba. Il dolore è forte e sarà ancora peggio se non intervieni subito. Cosa fai?
Ovviamente, vai da un medico. Affidi la tua gamba alle cure di professionisti esperti, competenti e qualificati. Perché? Perché così la tua gamba guarirà nel modo corretto.
La sicurezza del tuo sito web va affrontata in maniera simile.
Nell’analogia, il tuo sito web è la gamba su cui poggia la tua attività. È tramite il tuo sito che attiri nuovi sostenitori e che, in alcuni casi, generi profitti. Ma le minacce alla sua sicurezza abbondano e potrebbero metterlo K.O. Cercare di difenderti autonomamente è come curarsi da soli una gamba rotta. In entrambi i casi, è meglio affidarsi a un professionista.
Non farlo da solo
Non bisogna essere per forza esperti di sicurezza dei siti web. Gestire un’attività richiede già la tua totale attenzione. La sicurezza è un ambito mutevole, in cui si richiede formazione continua. Non hai tempo di tenere il passo.
Ma trascurare la sicurezza dei tuoi visitatori finirà per ritorcersi contro di te (e la tua reputazione). Per questo è fondamentale affidare a terzi la sicurezza del tuo sito. Fare affidamento sugli esperti mostra ai tuoi clienti che hai a cuore la loro esperienza sul tuo sito.
Quindi, da dove cominciare? Esistono molte organizzazioni e plugin che garantiscono la sicurezza dei siti web. Ma alcune di queste opzioni possono essere piuttosto costose. Per fortuna, esiste un’opzione gratuita ma altrettanto valida: creare il tuo sito su una piattaforma che promette una sicurezza assoluta, come WordPress.com.
Problemi di sicurezza comuni
Quando si parla di sicurezza esistono alcuni semplici accorgimenti che i proprietari dei siti devono sempre seguire (come scegliere una password forte), ma WordPress.com si occuperà di tanti altri. Ecco una panoramica dei problemi di sicurezza più comuni, come combatterli e quando tocca a WordPress.com intervenire.
1. Attacchi di forza bruta
La maggior parte dei tentativi di hacking è automatico. Non c’è una persona che dall’altra parte cerca di indovinare il tuo nome utente e la tua password. Gli hacker usano programmi automatici (bot) che cercano ripetutamente di indovinare i tuoi dati in maniera molto più rapida di quanto potrebbe mai fare un essere umano. Quando questi bot attaccano il sito con tentativi continui, si parla di “attacco di forza bruta”.
Il modo migliore per prevenirlo è utilizzare una password forte, difficile da indovinare. Una password forte è lunga e non include una frase comune. Anche creare un nome utente unico invece di utilizzare “l’admin” di default può aiutare.
Gli hacker tenteranno di compiere attacchi di forza bruta anche se hai messo in atto queste misure di sicurezza. Per questo motivo, WordPress.com offre protezione da attacchi del genere. Jetpack, che si occupa di molte delle funzioni chiave di WordPress, fornisce protezione dagli attacchi di forza bruta impedendo ai bot di accedere alla pagina di log in del tuo sito.
2. Malware
I malware o software maligni sono programmi nati per colpire il tuo sito e rubare dati. Gli hacker cercano di insinuare malware su un sito violandolo direttamente (come descritto sopra) o puntando su una vulnerabilità della piattaforma su cui è costruito.
Uno dei modi migliori per tenere il sito al riparo dai malware è assicurarsi che il tuo software venga aggiornato regolarmente. La maggior parte degli aggiornamenti include infatti miglioramenti per tenere i malware lontani.
WordPress.com effettua aggiornamenti automatici e potrai dormire sonni tranquilli sapendo che la sicurezza della piattaforma del tuo sito web è sempre garantita. Se utilizzi un piano Business e sul tuo sito hai installato plugin di terzi, aggiornali di frequente. Puoi attivare l’aggiornamento automatico con Jetpack. Tra aggiornamenti automatici e protezione dagli attacchi di forza bruta, sarà piuttosto improbabile che il tuo sito diventi vittima di malware.
3. Inattività del sito
L’incubo peggiore di chiunque abbia un sito è trovarlo offline. A volte è colpa degli hacker, altre volte è solo sfortuna. In ogni caso, è fondamentale prepararsi alla remota possibilità di inattività. Prendi le necessarie precauzioni per facilitare il ripristino del tuo sito eseguendo back up regolari.
Esistono molti plugin che programmano ed eseguono back up giornalieri. Jetpack consente backup regolari sul tuo sito con i piani a pagamento. I backup ti permettono di superare ogni problema e ripristinare il tuo sito con un solo clic. Ma se non puoi permetterti un plugin per effettuare i backup del tuo sito, non preoccuparti: WordPress ha un team di esperti che lavora per evitarne l’inattività.
WordPress.com si impegna attivamente per garantire la sicurezza del tuo sito
Se non sei un esperto di sicurezza, non preoccuparti: nelle mani di WordPress.com il tuo sito è al sicuro. Tutti i problemi di sicurezza menzionati (e molti altri ancora) vengono monitorati attivamente dagli esperti di sicurezza web di WordPress.com. Il team prende molto sul serio la sicurezza dei tuoi contenuti e della piattaforma WordPress.com. Non preoccuparti per la sicurezza del tuo sito: se hai scelto WordPress.com, le principali minacce sono già svanite.
SULL'AUTORE
Go WordPress - WordPress.com 