COME RENDERE UN SITO SICURO

Punti fondamentali e best practice

Come rendere un sito sicuro rappresenta un tema di grande importanza sia lato utente che lato webmaster: sebbene il primo sia potenzialmente tutelato dal browser, il quale segnala le criticità avvisando prima del caricamento della pagina (es. assenza di certificato https), l’internauta può facilmente accedervi nonostante l’alert, rendendo vulnerabile il proprio terminale.

 

come-rendere-un-sito-sicuro

 

Nondimeno, come rendere un sito sicuro garantisce al gestore un buon funzionamento dello stesso, oltre a influire positivamente sul posizionamento del dominio da un punto di vista SEO. In questo articolo, tratteremo quindi quali sono i rischi di un sito web non protetto, dagli attacchi hacker alle penalizzazioni Google, i passaggi fondamentali per garantire un ambiente online sicuro e le relative best practice per renderlo tale

 

Vuoi approfondire le tue competenze nel campo web e stai cercando un master pratico?

SCOPRI IL NOSTRO MASTER IN WEB MARKETING

 

Quali sono i rischi di un sito non sicuro?

 

Attacco hacker

Il sito non sicuro è naturalmente più esposto all’attacco di hacker e alle minacce provenienti dall’esterno. In questo caso si rischia il defacing del sito, cioè la sostituzione della home page o di una o più pagine interne, e la perdita di dati sensibili.

 

Penalizzazione Google

Google dà una migliore indicizzazione ai siti considerati “sicuri”, penalizzando invece i siti non sicuri, considerati come potenziali fonti di phishing – il tipo di truffa che consiste nel furto di informazioni personali e dati finanziari – o di malware – software dannosi la cui installazione avviene senza essere richiesta -. Sapere come rendere un sito sicuro offre quindi benefici in ottica SEO e sul ranking delle proprie pagine.

 

Sei appassionato di SEO e alla ricerca di un corso pratico che ti consenta di metterti alla prova direttamente con Google?

SCOPRI LA CERTIFICAZIONE SEO SPECIALIST

 

Passaggi fondamentali per rendere un sito sicuro

La sicurezza del sito web è uno dei pilastri sui quali si deve fondare il proprio business e va garantita innanzitutto attraverso tre interventi principali che andiamo subito a spiegare. 

 

hosting sicuro cloudHosting sicuro

L’hosting riveste un’importanza primaria in relazione a come rendere un sito sicuro perché è lo spazio sul quale viene ospitato il nostro sito, il server nel quale sono allocati tutti i file. Possiamo avere due tipi di hosting: condiviso o dedicato. L’hosting condiviso è una scelta più vulnerabile perché nel caso che uno dei siti ospitati nello spazio comune venga hackerato, tutti gli altri siti sono automaticamente a rischio. L’hosting dedicato invece è più sicuro, perché in questo caso il server ospita soltanto i file di un unico sito ed è quindi la scelta preferibile e in grado di offrire un livello di sicurezza maggiore.

 

protocollo httpsProtocollo Https

Il protocollo è il sistema utilizzato per la trasmissione di dati sul web. I siti della internet 1.0 utilizzavano il protocollo http (che consiste nella prima parte della URL di ogni sito internet). Più recentemente, dal 2010 in poi, molti siti hanno invece iniziato ad adottare il protocollo httpsHypertext Transfer Protocol Secure -, che è considerato da Google imprescindibile per rendere un sito più sicuro. Questo sistema, inizialmente usato solo dai siti di tipo bancario e finanziario, si è diffuso sempre di più. Il protocollo https agisce attraverso un meccanismo di cifratura nella trasmissione dei dati, che vengono trasferiti dal server in maniera sicura e poi decriptati dal client che li ha ricevuti per renderli consultabili da parte dell’utente.

 

certificato-sslCertificato SSL/TLS

Strettamente collegato al punto precedente abbiamo il tema del certificato TLS (fino a poco tempo fa noto come SSL), garanzia fondamentale per documentare il criptaggio delle informazioni scambiate tra server e client, difendendole da possibili intrusioni di hacker. Attraverso SSL For Free è possibile ottenere gratuitamente un certificato SSL per le proprie pagine. Per maggiori info clicca qui.

 

 

Ti piacerebbe creare un sito sicuro tutto tuo per venderti al meglio sul mercato del lavoro ma non sai da dove partire?

SCOPRI IL CORSO WORDPRESS E WEBSITE CREATION

 

Quali sono le Best practice per la sicurezza del sito?

Appreso come rendere un sito più sicuro attraverso i passaggi fondamentali elencati in precedenza, vediamo ora una serie di best practice utili a garantire la sicurezza del proprio sito.

 

Passare da http a https

Come evidenziato nel precedente paragrafo, il protocollo https rappresenta uno dei pilastri portanti della sicurezza di un sito web. Ma cosa bisogna fare concretamente per passare da http a https?

Il passaggio al nuovo protocollo dipende dalla tipologia di sito che hai, dai dati che raccogli e dal tuo host e dal momento in cui rappresenta un fattore di ranking, è caldamente consigliabile effettuare questa migrazione anche lato SEO.

Per passare da http a https è necessario il reindirizzamento di tutte le pagine. Questo passaggio serve a far sì che gli utenti vengano indirizzati correttamente sulle pagine contenente il nuovo protocollo per rendere il tuo sito più sicuro, dal momento in cui le url vengono aggiornate e di conseguenza sono diverse da quelle originali.

sicurezza sito web

Da un punto di vista SEO, questo passaggio è di fondamentale importanza, pena perdite di posizione sulla SERP da parte delle nuove pagine del dominio, e gestibile attraverso un redirect 301.

Passare da http a https è un’operazione che può essere effettuata manualmente, oppure, nel caso di un sito wordpress, installando il plug-in Redirection.

Se invece vuoi avventurarti nel passaggio manuale, trovi tutto in questa pagina.

Installare plugin/estensioni da fonti sicure

Qualunque sia il CMS (Content Management System) scelto per implementare il proprio sito (WordPress, Joomla, Drupal sono le piattaforme più diffuse), è sempre bene di installare plugin o estensioni solamente da fonti sicure. Seguendo questa indicazione si evita ad esempio di incappare in malware pensati allo scopo di accedere al sito e rubare dati sensibili.

 

Fare gli aggiornamenti del CMS

Tenere sempre aggiornata la propria piattaforma di riferimento è importante per garantire un livello di sicurezza adeguato, poiché ogni versione aggiornata del CMS è pensata per risolvere i problemi e i bug riscontrati nella versione precedente.

 

Scopri tutto su WordPress, scarica il nostro e-book!

E-BOOK MINIGUIDA WORDPRESS

 

Utilizzare password complesse

Sembra un dettaglio banale, ma una password poco sicura può essere intercettata facilmente dagli hacker e diventare un cavallo di Troia pericoloso per la sicurezza del sito. È quindi bene cambiare password con la giusta frequenza e scegliere codici complessi, che prevedono l’utilizzo di lettere maiuscole, numeri e caratteri speciali.

 

problema soluzione

 

Fare backup del database

Avere una copia aggiornata del database permette di ripristinare il sito velocemente in caso di attacco hacker. Per questo motivo è importante salvare di frequente tutti i contenuti del sito eseguendo backup regolari. Ogni CMS fornisce questa possibilità attraverso plugin o estensioni dedicate.

 

Scopri ora se il SEO Specialist è la professione ideale per te, fai il test!

seo-specialist-test-attitudinale

 

Come risolvere il problema di un sito non sicuro?

Dopo aver messo in pratica tutte le indicazioni elencate in precedenza, potete fare un controllo del sito attraverso Sucuri SiteCheck, che è uno strumento molto utile, anche nella sua versione free, per individuare i punti più vulnerabili.

Inoltre, se il problema sito non sicuro persiste, è possibile richiedere un controllo direttamente a Google per fare sì che il vostro sito non venga più contrassegnato come pericoloso o potenzialmente ingannevole per gli utenti.

 

Hai ancora qualche dubbio? Non esitare a contattarci per un colloquio di orientamento, troveremo insieme la strada più adatta alle tue attitudini e prospettive professionali!

 

SCOPRI LA CONSULENZA DI CARRIERA

 

ARTICOLI CORRELATI:

Come fare un redirect seo html come si fa