Sicurezza Web

Avere un sito web sicuro? Possibile!

La sicurezza informatica dovrebbe essere una priorità assoluta anche per chi abbia semplicemente un blog in WordPress, per non parlare per coloro i quali implementano soluzioni di e-commerce o portali istituzionali: eppure, per una serie di strane ragioni, tale aspetto viene spesso messo in secondo piano.

I motivi possono essere tra i più vari: poco tempo da dedicare al problema, poco tempo per trovare soluzioni accettabili nell’interfaccia, per modificare i CSS, per aggiungere contenuti.
Eppure non appena andiamo on line siamo soggetti ad attacchi con grande facilità, e spesso basta solo Google con qualche ricerca ad hoc per scovare siti con possibili vulnerabilità: di fatto, dunque, troppi webmaster credono di aver concluso l’opera dopo aver acquistato l’hosting e fatto il portale, e le cose non stanno affatto così.

Prima di mettere On Line il sito, diventa quindi necessario verificare accuratamente tutti i seguenti punti:

  • accesso limitato ai path delle cartelle
  • scelta di password difficili da indovinare
  • non usare plugin/script potenzialmente fallati
  • account di prova difficili da indovinare
  • filtraggio delle stringhe in ingresso
  • inibire l’eccessiva manipolazione degli URL
  • utenti MySQL con permessi eccessivi
  • non lasciare dati sul server che trapelino da una semplice richiesta esterna
  • lasciare i prefissi standard dei nomi delle tabelle
  • dare per scontato che la sicurezza sia già predisposta sul server che state utilizzando