SlideShare a Scribd company logo

Hosting: 10 consigli per mettere al sicuro un sito - parte 1 #TipOfTheDay

Aruba S.p.A.
Aruba S.p.A.

Hosting: 10 consigli per mettere al sicuro un sito - parte 1 #TipOfTheDay

Technology
1 of 12
Download to read offline
#Arubait5 Elementi della pagina di prodotto Hosting: 10 consigli per mettere al sicuro un sito parte 1
La sicurezza hosting è garantita se si ha l'accortezza di adottare alcune strategie di gestione del proprio account e di tutto il sito web. Vediamo come fare. #e-Commerce Contenuti a cura di HostingTalk
Per molti utenti, affidarsi a un provider per un servizio di hosting condiviso è sinonimo di non curanza per la sicurezza hosting, in quanto si è convinti che tale elemento e le configurazioni appropriate per garantire l’incolumità dell’account siano un onere a carico del provider. Chi attiva un hosting non si preoccupa più di tanto di cosa potrebbe accadere al sito e ai file memorizzati online qualora diventasse vittima di un attacco hacker. Qualora l’ipotesi di un attacco diventi reale, l’utente rischia di trovarsi con una brutta sorpresa e procede chiedendo lumi al provider che, a volte, risponde sottolineando comportamenti e abitudini scorrette protratte nel tempo, spesso inconsapevolmente, dall’utente stesso.
Se è vero che la maggior parte dell’incombenza riguardo la sicurezza hosting è a carico del provider, è vero anche che gli utenti possono comunque mettere in grave pericolo l’integrità del servizio con alcune configurazioni non corrette e comportamenti rischiosi, trasformando così il proprio account in una breccia capace di mettere a repentaglio l’intera attività degli altri utenti hosting e del server intero. Evitare che ciò accada è il lavoro del team di sicurezza hosting del provider, mentre evitare che il proprio account hosting diventi terreno fertile per gli hacker è compito dell’utente stesso. Per dirla in breve, la questione sicurezza hosting è quindi una responsabilità compartecipata dal provider e dall’utente. E’ garantita se, insieme al lavoro del provider, l’utente segue alcune regole di base, facili da applicare e semplici da capire. Esistono accorgimenti che l’utente può mettere in atto per evitare di cadere vittima degli attacchi informatici. Di seguito, elenchiamo alcuni degli interventi che un utente può fare sul proprio hosting per garantirsi il massimo della sicurezza.
Molti utenti hanno la cattiva abitudine di associare la stessa password a differenti aspetti della gestione di un hosting, come l’accesso FTP, l’accesso SSH, l’accesso ai pannelli di controllo, l’accesso alla configurazione delle email, l’accesso alla gestione dei database, l’accesso al back-end dei CMS e via discorrendo. La prima regola da applicare è quindi molto semplice e si può ridurre in una massima di facile applicazione: diversificare le password. Per ogni tipologia di accesso associato al proprio hosting, qualsiasi esso sia, è utile configurare una password univoca, che sia dedicata a un solo servizio. In questo modo, qualora un hacker riesca a carpire una chiave di accesso, gli si impedisce di muoversi liberamente fra i differenti account dei diversi servizi. Le password devono poi essere lunghe e complesse a sufficienza per evitare di essere scoperte facilmente e nessuno dei file memorizzati sull’hosting deve contenere tali chiavi, soprattutto quelle di accesso ai pannelli amministrativi come cPanel.
Eliminare sempre tutto ciò che è presente sull’hosting, ma che non è più utile. A volte, questo è il consiglio più difficile da seguire, perché con il tempo ci si dimentica dei file abbandonati e non più usati. Per questo, è importante effettuare un controllo periodico sui file inutili al funzionamento del sito e rimuoverli. Lo stesso vale per gli script inutilizzati, che spesso sono l’obiettivo degli hacker per esercitare un controllo sull’account. La manutenzione e la pulizia del sito deve anche passare attraverso la disattivazione di tutti gli account (email, FTP, ecc.) che risultano ancora attivi, ma che non sono più utilizzati da nessuno, in quanto potrebbero essere forzati e usati da persone non autorizzate.
Qualsiasi siano le applicazioni integrate nel sito (CMS, chat, forum, ecc.), bisogna essere sempre sicuri che queste siano installate nell’ultima versione disponibile e aggiornate, soprattutto per quel che riguarda gli aspetti sicurezza. Bisogna evitare di aspettare che sia l’application installer reso disponibile dal provider a suggerire gli aggiornamenti, cercando di essere il più proattivi possibile, ossia verificando la disponibilità di nuove patch di sicurezza e aggiornamenti direttamente dalle fonti ufficiali. Insomma, è proprio alla ricerca e applicazione degli aggiornamenti che bisogna dedicare gran parte del proprio tempo lavorativo destinato al sito.
I CMS come WordPress, Joomla, Drupal, Magento, Prestashop sono molto diffusi per la semplicità con cui consentono a chiunque di gestire siti web complessi. Questa popolarità, d’altra parte, è anche il loro svantaggio. Infatti, queste piattaforme sono spesso uno degli obiettivi preferiti da parte degli hacker che si trovano facilitati negli attacchi, perché la maggior parte delle installazioni permette di raggiungere in modo agevole l’interfaccia di accesso al back-end amministrativo (per esempio WordPress la pone sempre all’indirizzo /wp-admin/) e anche perché i prefissi delle tabelle usate nei database sono sempre quelli standard. Inoltre, molti CMS espongono i temi e i plugin usati dall’utente e tutto questo, insieme alla standardizzazione a cui CMS mirano per rendere più semplice la vita agli utilizzatori, diventa strumento facilitatore per l’esecuzione degli attacchi hacker.
Quando si lavora con i CMS, quindi, bisogna seguire alcune accortezze per garantirsi la sicurezza hosting: •cercare la modalità più sicura per nascondere l’indirizzo del backend, magari agendo sul file .HTACCESS o usando appositi plugin; •nascondere i plugin e i temi usati e cercare di rendere il più difficoltoso possibile l’identificazione del CMS usato agli internauti, utilizzando le procedure corrette per ogni CMS; •diversificare i percorsi di installazione del CMS e, soprattutto, i prefissi delle tabelle del database, prestando attenzione a ogni singolo passaggio proposto nel setup; •utilizzare solo plugin e temi provenienti da fonti sicure o dai repository ufficiali, evitando di installare elementi gratuiti resi disponibili su siti poco attendibili, in quanto le backdoor di accesso potrebbero proprio nascondersi nei file di tali estensioni.
Gli script in generale e le applicazioni Java consentono agli sviluppatori di creare delle funzioni personalizzate e rendere così il web molto più interattivo. Quindi, non è sconsigliabile usare gli script, quanto è importante monitorarli e tenerli sotto controllo, per verificare che funzionino sempre secondo quanto previsto originariamente. A volte è semplicemente necessario verificare che siano aggiornati nelle funzioni e protetti dagli attacchi hacker. Altre volte è meglio permettere solo agli utenti registrati al sito di raggiungere queste applicazioni e utilizzarle. Nello specifico si potrebbe parlare dei forum, che dovrebbero essere resi accessibili solo agli utenti autenticati e dovrebbero prevedere la disabilitazione per gli utenti di alcune funzionalità, come l’uso delle applet Java, del codice HTML o dell’inserimento ed esecuzione di qualsiasi codice.
Nel prossimo appuntamento saranno pubblicati i prossimi consigli dedicati all’utenza più avanzata e contenenti informazioni sulla configurazione dei permessi dei file, della configurazione PHP e .HTACCESS.
Hosting Aruba Grazie

Recommended

Le risposte alle vostre domande. Corso sulla sicurezza del sito
Le risposte alle vostre domande. Corso sulla sicurezza del sitoLe risposte alle vostre domande. Corso sulla sicurezza del sito
Le risposte alle vostre domande. Corso sulla sicurezza del sitoRegister.it
 
Webreevolution 2013 - Gualtiero Santucci - Sicurezza Wordpress
Webreevolution 2013 - Gualtiero Santucci - Sicurezza WordpressWebreevolution 2013 - Gualtiero Santucci - Sicurezza Wordpress
Webreevolution 2013 - Gualtiero Santucci - Sicurezza Wordpressguaio2013
 
EUERY Mongoose Web Security Scanner (ITA)
EUERY Mongoose Web Security Scanner (ITA)EUERY Mongoose Web Security Scanner (ITA)
EUERY Mongoose Web Security Scanner (ITA)Euery
 
Alessandro Germano SMAU PAdova 2018
Alessandro Germano SMAU PAdova 2018Alessandro Germano SMAU PAdova 2018
Alessandro Germano SMAU PAdova 2018Alessandro Germano
 
Wordpress Security Regole e Plugin base per evitare l'hacking del vostro sito...
Wordpress Security Regole e Plugin base per evitare l'hacking del vostro sito...Wordpress Security Regole e Plugin base per evitare l'hacking del vostro sito...
Wordpress Security Regole e Plugin base per evitare l'hacking del vostro sito...Silvia Cariello
 
Joomla! non solo siti web ma anche software gestionali - Smau Bologna 2018
Joomla! non solo siti web ma anche software gestionali - Smau Bologna 2018Joomla! non solo siti web ma anche software gestionali - Smau Bologna 2018
Joomla! non solo siti web ma anche software gestionali - Smau Bologna 2018Alessandro Germano
 
Aruba e-Commerce: 5 Impostazioni essenziali #Arubait5
Aruba e-Commerce: 5 Impostazioni essenziali #Arubait5Aruba e-Commerce: 5 Impostazioni essenziali #Arubait5
Aruba e-Commerce: 5 Impostazioni essenziali #Arubait5Aruba S.p.A.
 
Con Aruba, a lezione di cloud #lezione 23 - parte 2: Cloud Storage, una soluz...
Con Aruba, a lezione di cloud #lezione 23 - parte 2: Cloud Storage, una soluz...Con Aruba, a lezione di cloud #lezione 23 - parte 2: Cloud Storage, una soluz...
Con Aruba, a lezione di cloud #lezione 23 - parte 2: Cloud Storage, una soluz...Aruba S.p.A.
 

Recommended

Le risposte alle vostre domande. Corso sulla sicurezza del sito
Le risposte alle vostre domande. Corso sulla sicurezza del sitoLe risposte alle vostre domande. Corso sulla sicurezza del sito
Le risposte alle vostre domande. Corso sulla sicurezza del sitoRegister.it
 
Webreevolution 2013 - Gualtiero Santucci - Sicurezza Wordpress
Webreevolution 2013 - Gualtiero Santucci - Sicurezza WordpressWebreevolution 2013 - Gualtiero Santucci - Sicurezza Wordpress
Webreevolution 2013 - Gualtiero Santucci - Sicurezza Wordpressguaio2013
 
EUERY Mongoose Web Security Scanner (ITA)
EUERY Mongoose Web Security Scanner (ITA)EUERY Mongoose Web Security Scanner (ITA)
EUERY Mongoose Web Security Scanner (ITA)Euery
 
Alessandro Germano SMAU PAdova 2018
Alessandro Germano SMAU PAdova 2018Alessandro Germano SMAU PAdova 2018
Alessandro Germano SMAU PAdova 2018Alessandro Germano
 
Wordpress Security Regole e Plugin base per evitare l'hacking del vostro sito...
Wordpress Security Regole e Plugin base per evitare l'hacking del vostro sito...Wordpress Security Regole e Plugin base per evitare l'hacking del vostro sito...
Wordpress Security Regole e Plugin base per evitare l'hacking del vostro sito...Silvia Cariello
 
Joomla! non solo siti web ma anche software gestionali - Smau Bologna 2018
Joomla! non solo siti web ma anche software gestionali - Smau Bologna 2018Joomla! non solo siti web ma anche software gestionali - Smau Bologna 2018
Joomla! non solo siti web ma anche software gestionali - Smau Bologna 2018Alessandro Germano
 
Aruba e-Commerce: 5 Impostazioni essenziali #Arubait5
Aruba e-Commerce: 5 Impostazioni essenziali #Arubait5Aruba e-Commerce: 5 Impostazioni essenziali #Arubait5
Aruba e-Commerce: 5 Impostazioni essenziali #Arubait5Aruba S.p.A.
 
Con Aruba, a lezione di cloud #lezione 23 - parte 2: Cloud Storage, una soluz...
Con Aruba, a lezione di cloud #lezione 23 - parte 2: Cloud Storage, una soluz...Con Aruba, a lezione di cloud #lezione 23 - parte 2: Cloud Storage, una soluz...
Con Aruba, a lezione di cloud #lezione 23 - parte 2: Cloud Storage, una soluz...Aruba S.p.A.
 
Con Aruba, a lezione di cloud #lezione 1 - parte 2: 'Da server dedicato a clo...
Con Aruba, a lezione di cloud #lezione 1 - parte 2: 'Da server dedicato a clo...Con Aruba, a lezione di cloud #lezione 1 - parte 2: 'Da server dedicato a clo...
Con Aruba, a lezione di cloud #lezione 1 - parte 2: 'Da server dedicato a clo...Aruba S.p.A.
 
Con Aruba, a lezione di cloud #lezione 24 - parte 1: Cloud Computing e Plesk,...
Con Aruba, a lezione di cloud #lezione 24 - parte 1: Cloud Computing e Plesk,...Con Aruba, a lezione di cloud #lezione 24 - parte 1: Cloud Computing e Plesk,...
Con Aruba, a lezione di cloud #lezione 24 - parte 1: Cloud Computing e Plesk,...Aruba S.p.A.
 
Con Aruba, a lezione di cloud #lezione 7 - parte 1: 'Tunnel VPN: una connessi...
Con Aruba, a lezione di cloud #lezione 7 - parte 1: 'Tunnel VPN: una connessi...Con Aruba, a lezione di cloud #lezione 7 - parte 1: 'Tunnel VPN: una connessi...
Con Aruba, a lezione di cloud #lezione 7 - parte 1: 'Tunnel VPN: una connessi...Aruba S.p.A.
 
Con Aruba, a lezione di cloud #lezione 22 - parte 2: Unified Storage, un NAS...
Con Aruba, a lezione di cloud #lezione 22 - parte 2: Unified Storage, un NAS...Con Aruba, a lezione di cloud #lezione 22 - parte 2: Unified Storage, un NAS...
Con Aruba, a lezione di cloud #lezione 22 - parte 2: Unified Storage, un NAS...Aruba S.p.A.
 
Aruba e-Commerce: 5 Caratteristiche old fashioned #Arubait5
Aruba e-Commerce: 5 Caratteristiche old fashioned #Arubait5Aruba e-Commerce: 5 Caratteristiche old fashioned #Arubait5
Aruba e-Commerce: 5 Caratteristiche old fashioned #Arubait5Aruba S.p.A.
 
Con Aruba, a lezione di e-commerce. CORSO ONLINE 'Sfrutta al massimo le oppor...
Con Aruba, a lezione di e-commerce. CORSO ONLINE 'Sfrutta al massimo le oppor...Con Aruba, a lezione di e-commerce. CORSO ONLINE 'Sfrutta al massimo le oppor...
Con Aruba, a lezione di e-commerce. CORSO ONLINE 'Sfrutta al massimo le oppor...Aruba S.p.A.
 
Aruba rinnova e promuove l’offerta su Server Dedicati
Aruba rinnova e promuove l’offerta su Server DedicatiAruba rinnova e promuove l’offerta su Server Dedicati
Aruba rinnova e promuove l’offerta su Server DedicatiAruba S.p.A.
 
Hosting Backup: 3 soluzioni a confronto #TipOfTheDay
Hosting Backup: 3 soluzioni a confronto #TipOfTheDayHosting Backup: 3 soluzioni a confronto #TipOfTheDay
Hosting Backup: 3 soluzioni a confronto #TipOfTheDayAruba S.p.A.
 
Con Aruba, a lezione di cloud #lezione 20 - parte 1: 'Template Cloud Computin...
Con Aruba, a lezione di cloud #lezione 20 - parte 1: 'Template Cloud Computin...Con Aruba, a lezione di cloud #lezione 20 - parte 1: 'Template Cloud Computin...
Con Aruba, a lezione di cloud #lezione 20 - parte 1: 'Template Cloud Computin...Aruba S.p.A.
 
Aruba partecipa a SMAU 2012
Aruba partecipa a SMAU 2012Aruba partecipa a SMAU 2012
Aruba partecipa a SMAU 2012Aruba S.p.A.
 
Arubait5 - 5 punti da sapere sulla Fatturazione Elettronica PA
Arubait5 - 5 punti da sapere sulla Fatturazione Elettronica PA Arubait5 - 5 punti da sapere sulla Fatturazione Elettronica PA
Arubait5 - 5 punti da sapere sulla Fatturazione Elettronica PA Aruba S.p.A.
 
Aruba e-Commerce - 5 Elementi della pagina di prodotto #Arubait5
Aruba e-Commerce - 5 Elementi della pagina di prodotto #Arubait5Aruba e-Commerce - 5 Elementi della pagina di prodotto #Arubait5
Aruba e-Commerce - 5 Elementi della pagina di prodotto #Arubait5Aruba S.p.A.
 
Hosting: WordPress, Joomla e altri cms: la scelta giusta #TipOfTheDay
Hosting: WordPress, Joomla e altri cms: la scelta giusta #TipOfTheDayHosting: WordPress, Joomla e altri cms: la scelta giusta #TipOfTheDay
Hosting: WordPress, Joomla e altri cms: la scelta giusta #TipOfTheDayAruba S.p.A.
 
Aruba Cloud Workshop @SMAU2012
Aruba Cloud Workshop @SMAU2012Aruba Cloud Workshop @SMAU2012
Aruba Cloud Workshop @SMAU2012Aruba S.p.A.
 
Con Aruba, a lezione di cloud #lezione 10 - parte 2: 'Configurazione server d...
Con Aruba, a lezione di cloud #lezione 10 - parte 2: 'Configurazione server d...Con Aruba, a lezione di cloud #lezione 10 - parte 2: 'Configurazione server d...
Con Aruba, a lezione di cloud #lezione 10 - parte 2: 'Configurazione server d...Aruba S.p.A.
 
Hosting: installare app su Hosting Linux con gli installer automatici #TipOf...
Hosting: installare app su Hosting Linux con gli installer automatici #TipOf...Hosting: installare app su Hosting Linux con gli installer automatici #TipOf...
Hosting: installare app su Hosting Linux con gli installer automatici #TipOf...Aruba S.p.A.
 
Workshop 'Scegliere Aruba Cloud per la tua infrastruttura IT: novità e live d...
Workshop 'Scegliere Aruba Cloud per la tua infrastruttura IT: novità e live d...Workshop 'Scegliere Aruba Cloud per la tua infrastruttura IT: novità e live d...
Workshop 'Scegliere Aruba Cloud per la tua infrastruttura IT: novità e live d...Aruba S.p.A.
 
Aruba e-Commerce - 5 Accorgimenti social per aumentare la base clienti #Arubait5
Aruba e-Commerce - 5 Accorgimenti social per aumentare la base clienti #Arubait5Aruba e-Commerce - 5 Accorgimenti social per aumentare la base clienti #Arubait5
Aruba e-Commerce - 5 Accorgimenti social per aumentare la base clienti #Arubait5Aruba S.p.A.
 
Hosting: trasferire Joomla con plugin
Hosting: trasferire Joomla con pluginHosting: trasferire Joomla con plugin
Hosting: trasferire Joomla con pluginAruba S.p.A.
 
Con Click & Cloud, Aruba presenta in TV e in radio la propria offerta Cloud
Con Click & Cloud, Aruba presenta in TV e in radio la propria offerta CloudCon Click & Cloud, Aruba presenta in TV e in radio la propria offerta Cloud
Con Click & Cloud, Aruba presenta in TV e in radio la propria offerta CloudAruba S.p.A.
 
Hosting: 12 consigli per difendersi dagli hacker #TipOfTheDay
Hosting: 12 consigli per difendersi dagli hacker #TipOfTheDayHosting: 12 consigli per difendersi dagli hacker #TipOfTheDay
Hosting: 12 consigli per difendersi dagli hacker #TipOfTheDayAruba S.p.A.
 
WordPress Facilissimo: guida alla sicurezza
WordPress Facilissimo: guida alla sicurezzaWordPress Facilissimo: guida alla sicurezza
WordPress Facilissimo: guida alla sicurezzaFlavius-Florin Harabor
 

More Related Content

Viewers also liked

Con Aruba, a lezione di cloud #lezione 1 - parte 2: 'Da server dedicato a clo...
Con Aruba, a lezione di cloud #lezione 1 - parte 2: 'Da server dedicato a clo...Con Aruba, a lezione di cloud #lezione 1 - parte 2: 'Da server dedicato a clo...
Con Aruba, a lezione di cloud #lezione 1 - parte 2: 'Da server dedicato a clo...Aruba S.p.A.
 
Con Aruba, a lezione di cloud #lezione 24 - parte 1: Cloud Computing e Plesk,...
Con Aruba, a lezione di cloud #lezione 24 - parte 1: Cloud Computing e Plesk,...Con Aruba, a lezione di cloud #lezione 24 - parte 1: Cloud Computing e Plesk,...
Con Aruba, a lezione di cloud #lezione 24 - parte 1: Cloud Computing e Plesk,...Aruba S.p.A.
 
Con Aruba, a lezione di cloud #lezione 7 - parte 1: 'Tunnel VPN: una connessi...
Con Aruba, a lezione di cloud #lezione 7 - parte 1: 'Tunnel VPN: una connessi...Con Aruba, a lezione di cloud #lezione 7 - parte 1: 'Tunnel VPN: una connessi...
Con Aruba, a lezione di cloud #lezione 7 - parte 1: 'Tunnel VPN: una connessi...Aruba S.p.A.
 
Con Aruba, a lezione di cloud #lezione 22 - parte 2: Unified Storage, un NAS...
Con Aruba, a lezione di cloud #lezione 22 - parte 2: Unified Storage, un NAS...Con Aruba, a lezione di cloud #lezione 22 - parte 2: Unified Storage, un NAS...
Con Aruba, a lezione di cloud #lezione 22 - parte 2: Unified Storage, un NAS...Aruba S.p.A.
 
Aruba e-Commerce: 5 Caratteristiche old fashioned #Arubait5
Aruba e-Commerce: 5 Caratteristiche old fashioned #Arubait5Aruba e-Commerce: 5 Caratteristiche old fashioned #Arubait5
Aruba e-Commerce: 5 Caratteristiche old fashioned #Arubait5Aruba S.p.A.
 
Con Aruba, a lezione di e-commerce. CORSO ONLINE 'Sfrutta al massimo le oppor...
Con Aruba, a lezione di e-commerce. CORSO ONLINE 'Sfrutta al massimo le oppor...Con Aruba, a lezione di e-commerce. CORSO ONLINE 'Sfrutta al massimo le oppor...
Con Aruba, a lezione di e-commerce. CORSO ONLINE 'Sfrutta al massimo le oppor...Aruba S.p.A.
 
Aruba rinnova e promuove l’offerta su Server Dedicati
Aruba rinnova e promuove l’offerta su Server DedicatiAruba rinnova e promuove l’offerta su Server Dedicati
Aruba rinnova e promuove l’offerta su Server DedicatiAruba S.p.A.
 
Hosting Backup: 3 soluzioni a confronto #TipOfTheDay
Hosting Backup: 3 soluzioni a confronto #TipOfTheDayHosting Backup: 3 soluzioni a confronto #TipOfTheDay
Hosting Backup: 3 soluzioni a confronto #TipOfTheDayAruba S.p.A.
 
Con Aruba, a lezione di cloud #lezione 20 - parte 1: 'Template Cloud Computin...
Con Aruba, a lezione di cloud #lezione 20 - parte 1: 'Template Cloud Computin...Con Aruba, a lezione di cloud #lezione 20 - parte 1: 'Template Cloud Computin...
Con Aruba, a lezione di cloud #lezione 20 - parte 1: 'Template Cloud Computin...Aruba S.p.A.
 
Aruba partecipa a SMAU 2012
Aruba partecipa a SMAU 2012Aruba partecipa a SMAU 2012
Aruba partecipa a SMAU 2012Aruba S.p.A.
 
Arubait5 - 5 punti da sapere sulla Fatturazione Elettronica PA
Arubait5 - 5 punti da sapere sulla Fatturazione Elettronica PA Arubait5 - 5 punti da sapere sulla Fatturazione Elettronica PA
Arubait5 - 5 punti da sapere sulla Fatturazione Elettronica PA Aruba S.p.A.
 
Aruba e-Commerce - 5 Elementi della pagina di prodotto #Arubait5
Aruba e-Commerce - 5 Elementi della pagina di prodotto #Arubait5Aruba e-Commerce - 5 Elementi della pagina di prodotto #Arubait5
Aruba e-Commerce - 5 Elementi della pagina di prodotto #Arubait5Aruba S.p.A.
 
Hosting: WordPress, Joomla e altri cms: la scelta giusta #TipOfTheDay
Hosting: WordPress, Joomla e altri cms: la scelta giusta #TipOfTheDayHosting: WordPress, Joomla e altri cms: la scelta giusta #TipOfTheDay
Hosting: WordPress, Joomla e altri cms: la scelta giusta #TipOfTheDayAruba S.p.A.
 
Aruba Cloud Workshop @SMAU2012
Aruba Cloud Workshop @SMAU2012Aruba Cloud Workshop @SMAU2012
Aruba Cloud Workshop @SMAU2012Aruba S.p.A.
 
Con Aruba, a lezione di cloud #lezione 10 - parte 2: 'Configurazione server d...
Con Aruba, a lezione di cloud #lezione 10 - parte 2: 'Configurazione server d...Con Aruba, a lezione di cloud #lezione 10 - parte 2: 'Configurazione server d...
Con Aruba, a lezione di cloud #lezione 10 - parte 2: 'Configurazione server d...Aruba S.p.A.
 
Hosting: installare app su Hosting Linux con gli installer automatici #TipOf...
Hosting: installare app su Hosting Linux con gli installer automatici #TipOf...Hosting: installare app su Hosting Linux con gli installer automatici #TipOf...
Hosting: installare app su Hosting Linux con gli installer automatici #TipOf...Aruba S.p.A.
 
Workshop 'Scegliere Aruba Cloud per la tua infrastruttura IT: novità e live d...
Workshop 'Scegliere Aruba Cloud per la tua infrastruttura IT: novità e live d...Workshop 'Scegliere Aruba Cloud per la tua infrastruttura IT: novità e live d...
Workshop 'Scegliere Aruba Cloud per la tua infrastruttura IT: novità e live d...Aruba S.p.A.
 
Aruba e-Commerce - 5 Accorgimenti social per aumentare la base clienti #Arubait5
Aruba e-Commerce - 5 Accorgimenti social per aumentare la base clienti #Arubait5Aruba e-Commerce - 5 Accorgimenti social per aumentare la base clienti #Arubait5
Aruba e-Commerce - 5 Accorgimenti social per aumentare la base clienti #Arubait5Aruba S.p.A.
 
Hosting: trasferire Joomla con plugin
Hosting: trasferire Joomla con pluginHosting: trasferire Joomla con plugin
Hosting: trasferire Joomla con pluginAruba S.p.A.
 
Con Click & Cloud, Aruba presenta in TV e in radio la propria offerta Cloud
Con Click & Cloud, Aruba presenta in TV e in radio la propria offerta CloudCon Click & Cloud, Aruba presenta in TV e in radio la propria offerta Cloud
Con Click & Cloud, Aruba presenta in TV e in radio la propria offerta CloudAruba S.p.A.
 

Viewers also liked (20)

Con Aruba, a lezione di cloud #lezione 1 - parte 2: 'Da server dedicato a clo...
Con Aruba, a lezione di cloud #lezione 1 - parte 2: 'Da server dedicato a clo...Con Aruba, a lezione di cloud #lezione 1 - parte 2: 'Da server dedicato a clo...
Con Aruba, a lezione di cloud #lezione 1 - parte 2: 'Da server dedicato a clo...
 
Con Aruba, a lezione di cloud #lezione 24 - parte 1: Cloud Computing e Plesk,...
Con Aruba, a lezione di cloud #lezione 24 - parte 1: Cloud Computing e Plesk,...Con Aruba, a lezione di cloud #lezione 24 - parte 1: Cloud Computing e Plesk,...
Con Aruba, a lezione di cloud #lezione 24 - parte 1: Cloud Computing e Plesk,...
 
Con Aruba, a lezione di cloud #lezione 7 - parte 1: 'Tunnel VPN: una connessi...
Con Aruba, a lezione di cloud #lezione 7 - parte 1: 'Tunnel VPN: una connessi...Con Aruba, a lezione di cloud #lezione 7 - parte 1: 'Tunnel VPN: una connessi...
Con Aruba, a lezione di cloud #lezione 7 - parte 1: 'Tunnel VPN: una connessi...
 
Con Aruba, a lezione di cloud #lezione 22 - parte 2: Unified Storage, un NAS...
Con Aruba, a lezione di cloud #lezione 22 - parte 2: Unified Storage, un NAS...Con Aruba, a lezione di cloud #lezione 22 - parte 2: Unified Storage, un NAS...
Con Aruba, a lezione di cloud #lezione 22 - parte 2: Unified Storage, un NAS...
 
Aruba e-Commerce: 5 Caratteristiche old fashioned #Arubait5
Aruba e-Commerce: 5 Caratteristiche old fashioned #Arubait5Aruba e-Commerce: 5 Caratteristiche old fashioned #Arubait5
Aruba e-Commerce: 5 Caratteristiche old fashioned #Arubait5
 
Con Aruba, a lezione di e-commerce. CORSO ONLINE 'Sfrutta al massimo le oppor...
Con Aruba, a lezione di e-commerce. CORSO ONLINE 'Sfrutta al massimo le oppor...Con Aruba, a lezione di e-commerce. CORSO ONLINE 'Sfrutta al massimo le oppor...
Con Aruba, a lezione di e-commerce. CORSO ONLINE 'Sfrutta al massimo le oppor...
 
Aruba rinnova e promuove l’offerta su Server Dedicati
Aruba rinnova e promuove l’offerta su Server DedicatiAruba rinnova e promuove l’offerta su Server Dedicati
Aruba rinnova e promuove l’offerta su Server Dedicati
 
Hosting Backup: 3 soluzioni a confronto #TipOfTheDay
Hosting Backup: 3 soluzioni a confronto #TipOfTheDayHosting Backup: 3 soluzioni a confronto #TipOfTheDay
Hosting Backup: 3 soluzioni a confronto #TipOfTheDay
 
Con Aruba, a lezione di cloud #lezione 20 - parte 1: 'Template Cloud Computin...
Con Aruba, a lezione di cloud #lezione 20 - parte 1: 'Template Cloud Computin...Con Aruba, a lezione di cloud #lezione 20 - parte 1: 'Template Cloud Computin...
Con Aruba, a lezione di cloud #lezione 20 - parte 1: 'Template Cloud Computin...
 
Aruba partecipa a SMAU 2012
Aruba partecipa a SMAU 2012Aruba partecipa a SMAU 2012
Aruba partecipa a SMAU 2012
 
Arubait5 - 5 punti da sapere sulla Fatturazione Elettronica PA
Arubait5 - 5 punti da sapere sulla Fatturazione Elettronica PA Arubait5 - 5 punti da sapere sulla Fatturazione Elettronica PA
Arubait5 - 5 punti da sapere sulla Fatturazione Elettronica PA
 
Aruba e-Commerce - 5 Elementi della pagina di prodotto #Arubait5
Aruba e-Commerce - 5 Elementi della pagina di prodotto #Arubait5Aruba e-Commerce - 5 Elementi della pagina di prodotto #Arubait5
Aruba e-Commerce - 5 Elementi della pagina di prodotto #Arubait5
 
Hosting: WordPress, Joomla e altri cms: la scelta giusta #TipOfTheDay
Hosting: WordPress, Joomla e altri cms: la scelta giusta #TipOfTheDayHosting: WordPress, Joomla e altri cms: la scelta giusta #TipOfTheDay
Hosting: WordPress, Joomla e altri cms: la scelta giusta #TipOfTheDay
 
Aruba Cloud Workshop @SMAU2012
Aruba Cloud Workshop @SMAU2012Aruba Cloud Workshop @SMAU2012
Aruba Cloud Workshop @SMAU2012
 
Con Aruba, a lezione di cloud #lezione 10 - parte 2: 'Configurazione server d...
Con Aruba, a lezione di cloud #lezione 10 - parte 2: 'Configurazione server d...Con Aruba, a lezione di cloud #lezione 10 - parte 2: 'Configurazione server d...
Con Aruba, a lezione di cloud #lezione 10 - parte 2: 'Configurazione server d...
 
Hosting: installare app su Hosting Linux con gli installer automatici #TipOf...
Hosting: installare app su Hosting Linux con gli installer automatici #TipOf...Hosting: installare app su Hosting Linux con gli installer automatici #TipOf...
Hosting: installare app su Hosting Linux con gli installer automatici #TipOf...
 
Workshop 'Scegliere Aruba Cloud per la tua infrastruttura IT: novità e live d...
Workshop 'Scegliere Aruba Cloud per la tua infrastruttura IT: novità e live d...Workshop 'Scegliere Aruba Cloud per la tua infrastruttura IT: novità e live d...
Workshop 'Scegliere Aruba Cloud per la tua infrastruttura IT: novità e live d...
 
Aruba e-Commerce - 5 Accorgimenti social per aumentare la base clienti #Arubait5
Aruba e-Commerce - 5 Accorgimenti social per aumentare la base clienti #Arubait5Aruba e-Commerce - 5 Accorgimenti social per aumentare la base clienti #Arubait5
Aruba e-Commerce - 5 Accorgimenti social per aumentare la base clienti #Arubait5
 
Hosting: trasferire Joomla con plugin
Hosting: trasferire Joomla con pluginHosting: trasferire Joomla con plugin
Hosting: trasferire Joomla con plugin
 
Con Click & Cloud, Aruba presenta in TV e in radio la propria offerta Cloud
Con Click & Cloud, Aruba presenta in TV e in radio la propria offerta CloudCon Click & Cloud, Aruba presenta in TV e in radio la propria offerta Cloud
Con Click & Cloud, Aruba presenta in TV e in radio la propria offerta Cloud
 

Similar to Hosting: 10 consigli per mettere al sicuro un sito - parte 1 #TipOfTheDay

Hosting: 12 consigli per difendersi dagli hacker #TipOfTheDay
Hosting: 12 consigli per difendersi dagli hacker #TipOfTheDayHosting: 12 consigli per difendersi dagli hacker #TipOfTheDay
Hosting: 12 consigli per difendersi dagli hacker #TipOfTheDayAruba S.p.A.
 
WordPress Facilissimo: guida alla sicurezza
WordPress Facilissimo: guida alla sicurezzaWordPress Facilissimo: guida alla sicurezza
WordPress Facilissimo: guida alla sicurezzaFlavius-Florin Harabor
 
II modulo – come gestire
II modulo – come gestireII modulo – come gestire
II modulo – come gestireBeesolution
 
Web Application Firewall: proteggersi dal cyber risk
Web Application Firewall: proteggersi dal cyber riskWeb Application Firewall: proteggersi dal cyber risk
Web Application Firewall: proteggersi dal cyber riskseeweb
 
Webdays 2004 Blogfordummies2 Ok
Webdays 2004 Blogfordummies2 OkWebdays 2004 Blogfordummies2 Ok
Webdays 2004 Blogfordummies2 OkMassimo Schiro
 
CMS - Analisi Vulnerabilità
CMS - Analisi VulnerabilitàCMS - Analisi Vulnerabilità
CMS - Analisi Vulnerabilitàraffaele_forte
 
Sicurezza WordPress: rendere il tuo sito sicuro in 10 passi
Sicurezza WordPress: rendere il tuo sito sicuro in 10 passiSicurezza WordPress: rendere il tuo sito sicuro in 10 passi
Sicurezza WordPress: rendere il tuo sito sicuro in 10 passiLaura Lonighi
 
WordPress per siti scolastici a norma: dominio, hosting e strumenti
WordPress per siti scolastici a norma: dominio, hosting e strumentiWordPress per siti scolastici a norma: dominio, hosting e strumenti
WordPress per siti scolastici a norma: dominio, hosting e strumentiMarco Milesi
 
La sicurezza delle Web Application - SMAU Business Bari 2013
La sicurezza delle Web Application - SMAU Business Bari 2013La sicurezza delle Web Application - SMAU Business Bari 2013
La sicurezza delle Web Application - SMAU Business Bari 2013Massimo Chirivì
 
Smau Bari 2013 Massimo Chirivì
Smau Bari 2013 Massimo ChirivìSmau Bari 2013 Massimo Chirivì
Smau Bari 2013 Massimo ChirivìSMAU
 
Toscana Joomla Party - Proteggiamo il nostro sito Joomla!
Toscana Joomla Party - Proteggiamo il nostro sito Joomla!Toscana Joomla Party - Proteggiamo il nostro sito Joomla!
Toscana Joomla Party - Proteggiamo il nostro sito Joomla!Paolo Nuti
 
Aumentiamo la sicurezza in TYPO3
Aumentiamo la sicurezza in TYPO3Aumentiamo la sicurezza in TYPO3
Aumentiamo la sicurezza in TYPO3Mauro Lorenzutti
 
Tutto Quello Che Devi Sapere Su Cryptolocker.pdf
Tutto Quello Che Devi Sapere Su Cryptolocker.pdfTutto Quello Che Devi Sapere Su Cryptolocker.pdf
Tutto Quello Che Devi Sapere Su Cryptolocker.pdfHelpRansomware
 
Ransomware Attack nel 2019 Dal file system ai database e non solo...
Ransomware Attack nel 2019 Dal file system ai database e non solo...Ransomware Attack nel 2019 Dal file system ai database e non solo...
Ransomware Attack nel 2019 Dal file system ai database e non solo...Massimo Chirivì
 
Cms, Content Management System. Sistema di gestione dei contenuti
Cms, Content Management System. Sistema di gestione dei contenutiCms, Content Management System. Sistema di gestione dei contenuti
Cms, Content Management System. Sistema di gestione dei contenutiGiulia S
 
WordPress, CMS/Blog per “tutte” le esigenze
WordPress, CMS/Blog per “tutte” le esigenzeWordPress, CMS/Blog per “tutte” le esigenze
WordPress, CMS/Blog per “tutte” le esigenzeRaoul Pettenò
 
Hosting: 10 consigli per mettere al sicuro un sito - parte 2 #TipOfTheDay
Hosting: 10 consigli per mettere al sicuro un sito - parte 2 #TipOfTheDayHosting: 10 consigli per mettere al sicuro un sito - parte 2 #TipOfTheDay
Hosting: 10 consigli per mettere al sicuro un sito - parte 2 #TipOfTheDayAruba S.p.A.
 
Progetto e realizzazione di uno strumento per l'acquisizione e trasmissione d...
Progetto e realizzazione di uno strumento per l'acquisizione e trasmissione d...Progetto e realizzazione di uno strumento per l'acquisizione e trasmissione d...
Progetto e realizzazione di uno strumento per l'acquisizione e trasmissione d...Gabriele Formisano
 

Similar to Hosting: 10 consigli per mettere al sicuro un sito - parte 1 #TipOfTheDay (20)

Hosting: 12 consigli per difendersi dagli hacker #TipOfTheDay
Hosting: 12 consigli per difendersi dagli hacker #TipOfTheDayHosting: 12 consigli per difendersi dagli hacker #TipOfTheDay
Hosting: 12 consigli per difendersi dagli hacker #TipOfTheDay
 
WordPress Facilissimo: guida alla sicurezza
WordPress Facilissimo: guida alla sicurezzaWordPress Facilissimo: guida alla sicurezza
WordPress Facilissimo: guida alla sicurezza
 
II modulo – come gestire
II modulo – come gestireII modulo – come gestire
II modulo – come gestire
 
Web Application Firewall: proteggersi dal cyber risk
Web Application Firewall: proteggersi dal cyber riskWeb Application Firewall: proteggersi dal cyber risk
Web Application Firewall: proteggersi dal cyber risk
 
Webdays 2004 Blogfordummies2 Ok
Webdays 2004 Blogfordummies2 OkWebdays 2004 Blogfordummies2 Ok
Webdays 2004 Blogfordummies2 Ok
 
CMS - Analisi Vulnerabilità
CMS - Analisi VulnerabilitàCMS - Analisi Vulnerabilità
CMS - Analisi Vulnerabilità
 
Sicurezza WordPress: rendere il tuo sito sicuro in 10 passi
Sicurezza WordPress: rendere il tuo sito sicuro in 10 passiSicurezza WordPress: rendere il tuo sito sicuro in 10 passi
Sicurezza WordPress: rendere il tuo sito sicuro in 10 passi
 
WordPress per siti scolastici a norma: dominio, hosting e strumenti
WordPress per siti scolastici a norma: dominio, hosting e strumentiWordPress per siti scolastici a norma: dominio, hosting e strumenti
WordPress per siti scolastici a norma: dominio, hosting e strumenti
 
Cms
CmsCms
Cms
 
La sicurezza delle Web Application - SMAU Business Bari 2013
La sicurezza delle Web Application - SMAU Business Bari 2013La sicurezza delle Web Application - SMAU Business Bari 2013
La sicurezza delle Web Application - SMAU Business Bari 2013
 
Smau Bari 2013 Massimo Chirivì
Smau Bari 2013 Massimo ChirivìSmau Bari 2013 Massimo Chirivì
Smau Bari 2013 Massimo Chirivì
 
Toscana Joomla Party - Proteggiamo il nostro sito Joomla!
Toscana Joomla Party - Proteggiamo il nostro sito Joomla!Toscana Joomla Party - Proteggiamo il nostro sito Joomla!
Toscana Joomla Party - Proteggiamo il nostro sito Joomla!
 
Aumentiamo la sicurezza in TYPO3
Aumentiamo la sicurezza in TYPO3Aumentiamo la sicurezza in TYPO3
Aumentiamo la sicurezza in TYPO3
 
Tutto Quello Che Devi Sapere Su Cryptolocker.pdf
Tutto Quello Che Devi Sapere Su Cryptolocker.pdfTutto Quello Che Devi Sapere Su Cryptolocker.pdf
Tutto Quello Che Devi Sapere Su Cryptolocker.pdf
 
Ransomware Attack nel 2019 Dal file system ai database e non solo...
Ransomware Attack nel 2019 Dal file system ai database e non solo...Ransomware Attack nel 2019 Dal file system ai database e non solo...
Ransomware Attack nel 2019 Dal file system ai database e non solo...
 
Cms, Content Management System. Sistema di gestione dei contenuti
Cms, Content Management System. Sistema di gestione dei contenutiCms, Content Management System. Sistema di gestione dei contenuti
Cms, Content Management System. Sistema di gestione dei contenuti
 
WordPress, CMS/Blog per “tutte” le esigenze
WordPress, CMS/Blog per “tutte” le esigenzeWordPress, CMS/Blog per “tutte” le esigenze
WordPress, CMS/Blog per “tutte” le esigenze
 
Hosting: 10 consigli per mettere al sicuro un sito - parte 2 #TipOfTheDay
Hosting: 10 consigli per mettere al sicuro un sito - parte 2 #TipOfTheDayHosting: 10 consigli per mettere al sicuro un sito - parte 2 #TipOfTheDay
Hosting: 10 consigli per mettere al sicuro un sito - parte 2 #TipOfTheDay
 
Progetto e realizzazione di uno strumento per l'acquisizione e trasmissione d...
Progetto e realizzazione di uno strumento per l'acquisizione e trasmissione d...Progetto e realizzazione di uno strumento per l'acquisizione e trasmissione d...
Progetto e realizzazione di uno strumento per l'acquisizione e trasmissione d...
 
Tips and tricks
Tips and tricksTips and tricks
Tips and tricks
 

More from Aruba S.p.A.

Cloud Backup e Cloud Object Storage: come mettere in sicurezza i tuoi dati
Cloud Backup e Cloud Object Storage: come mettere in sicurezza i tuoi datiCloud Backup e Cloud Object Storage: come mettere in sicurezza i tuoi dati
Cloud Backup e Cloud Object Storage: come mettere in sicurezza i tuoi datiAruba S.p.A.
 
Create and use a Dockerized Aruba Cloud server - CloudConf 2017
Create and use a Dockerized Aruba Cloud server - CloudConf 2017Create and use a Dockerized Aruba Cloud server - CloudConf 2017
Create and use a Dockerized Aruba Cloud server - CloudConf 2017Aruba S.p.A.
 
I servizi Cloud di Aruba - 2016
I servizi Cloud di Aruba - 2016I servizi Cloud di Aruba - 2016
I servizi Cloud di Aruba - 2016Aruba S.p.A.
 
Aruba Cloud: Cloud Pubblico vs. Cloud Privato per la propria infrastruttura v...
Aruba Cloud: Cloud Pubblico vs. Cloud Privato per la propria infrastruttura v...Aruba Cloud: Cloud Pubblico vs. Cloud Privato per la propria infrastruttura v...
Aruba Cloud: Cloud Pubblico vs. Cloud Privato per la propria infrastruttura v...Aruba S.p.A.
 
Aruba Cloud DRaaS, Disaster Recovery as a Service
Aruba Cloud DRaaS, Disaster Recovery as a ServiceAruba Cloud DRaaS, Disaster Recovery as a Service
Aruba Cloud DRaaS, Disaster Recovery as a ServiceAruba S.p.A.
 
Aruba Business: il programma dedicato ai Partner
Aruba Business: il programma dedicato ai Partner Aruba Business: il programma dedicato ai Partner
Aruba Business: il programma dedicato ai Partner Aruba S.p.A.
 
Identità certa nei processi online, SPID, Firma grafometrica e Avanzata
Identità certa nei processi online, SPID, Firma grafometrica e AvanzataIdentità certa nei processi online, SPID, Firma grafometrica e Avanzata
Identità certa nei processi online, SPID, Firma grafometrica e AvanzataAruba S.p.A.
 
Il Cloud Computing di Aruba: soluzione IaaS per l'IT aziendale
Il Cloud Computing di Aruba: soluzione IaaS per l'IT aziendaleIl Cloud Computing di Aruba: soluzione IaaS per l'IT aziendale
Il Cloud Computing di Aruba: soluzione IaaS per l'IT aziendaleAruba S.p.A.
 
Aruba Business: nuova divisione per la rivendita delle soluzioni Aruba.it
Aruba Business: nuova divisione per la rivendita delle soluzioni Aruba.it Aruba Business: nuova divisione per la rivendita delle soluzioni Aruba.it
Aruba Business: nuova divisione per la rivendita delle soluzioni Aruba.it Aruba S.p.A.
 
Aruba eCommerce - Corso online ' Come preparare le promozioni nel tuo eCommerce'
Aruba eCommerce - Corso online ' Come preparare le promozioni nel tuo eCommerce'Aruba eCommerce - Corso online ' Come preparare le promozioni nel tuo eCommerce'
Aruba eCommerce - Corso online ' Come preparare le promozioni nel tuo eCommerce'Aruba S.p.A.
 
Hosting: a ogni CMS, il suo hosting...con qualche eccezione #TipOfTheDay
Hosting: a ogni CMS, il suo hosting...con qualche eccezione #TipOfTheDayHosting: a ogni CMS, il suo hosting...con qualche eccezione #TipOfTheDay
Hosting: a ogni CMS, il suo hosting...con qualche eccezione #TipOfTheDayAruba S.p.A.
 
Hosting: cache Joomla, tutte le opzioni spiegate passo dopo passo - parte 2 ...
Hosting: cache Joomla, tutte le opzioni spiegate passo dopo passo - parte 2 ...Hosting: cache Joomla, tutte le opzioni spiegate passo dopo passo - parte 2 ...
Hosting: cache Joomla, tutte le opzioni spiegate passo dopo passo - parte 2 ...Aruba S.p.A.
 
Hosting: cache Jooml, tutte le opzioni spiegate passo dopo passo - parte 1 #...
Hosting: cache Jooml, tutte le opzioni spiegate passo dopo passo - parte 1 #...Hosting: cache Jooml, tutte le opzioni spiegate passo dopo passo - parte 1 #...
Hosting: cache Jooml, tutte le opzioni spiegate passo dopo passo - parte 1 #...Aruba S.p.A.
 
Workshop Smau Firenze 2015: 'Le soluzioni Cloud di Aruba'
Workshop Smau Firenze 2015: 'Le soluzioni Cloud di Aruba'Workshop Smau Firenze 2015: 'Le soluzioni Cloud di Aruba'
Workshop Smau Firenze 2015: 'Le soluzioni Cloud di Aruba'Aruba S.p.A.
 
Hosting: trasferire Joomla da un hosting all'altro #TipOfThaDay
Hosting: trasferire Joomla da un hosting all'altro #TipOfThaDayHosting: trasferire Joomla da un hosting all'altro #TipOfThaDay
Hosting: trasferire Joomla da un hosting all'altro #TipOfThaDayAruba S.p.A.
 
Hosting: il successore di http 1.1 il perchè dell' http 2.0
Hosting: il successore di http 1.1 il perchè dell' http 2.0Hosting: il successore di http 1.1 il perchè dell' http 2.0
Hosting: il successore di http 1.1 il perchè dell' http 2.0Aruba S.p.A.
 
Hosting: storia del protocollo http
Hosting: storia del protocollo httpHosting: storia del protocollo http
Hosting: storia del protocollo httpAruba S.p.A.
 
Hosting: 20 trucchi SEO per ottimizzare il proprio sito - II parte
Hosting: 20 trucchi SEO per ottimizzare il proprio sito - II parteHosting: 20 trucchi SEO per ottimizzare il proprio sito - II parte
Hosting: 20 trucchi SEO per ottimizzare il proprio sito - II parteAruba S.p.A.
 
Hosting: 20 trucchi SEO per migliorare l'indicizzazione di un sito - Parte I ...
Hosting: 20 trucchi SEO per migliorare l'indicizzazione di un sito - Parte I ...Hosting: 20 trucchi SEO per migliorare l'indicizzazione di un sito - Parte I ...
Hosting: 20 trucchi SEO per migliorare l'indicizzazione di un sito - Parte I ...Aruba S.p.A.
 
Hosting: Database MySQL, 10 trucchi per migliorarne le performance - #TipOf...
Hosting: Database MySQL, 10 trucchi per migliorarne le performance - #TipOf...Hosting: Database MySQL, 10 trucchi per migliorarne le performance - #TipOf...
Hosting: Database MySQL, 10 trucchi per migliorarne le performance - #TipOf...Aruba S.p.A.
 

More from Aruba S.p.A. (20)

Cloud Backup e Cloud Object Storage: come mettere in sicurezza i tuoi dati
Cloud Backup e Cloud Object Storage: come mettere in sicurezza i tuoi datiCloud Backup e Cloud Object Storage: come mettere in sicurezza i tuoi dati
Cloud Backup e Cloud Object Storage: come mettere in sicurezza i tuoi dati
 
Create and use a Dockerized Aruba Cloud server - CloudConf 2017
Create and use a Dockerized Aruba Cloud server - CloudConf 2017Create and use a Dockerized Aruba Cloud server - CloudConf 2017
Create and use a Dockerized Aruba Cloud server - CloudConf 2017
 
I servizi Cloud di Aruba - 2016
I servizi Cloud di Aruba - 2016I servizi Cloud di Aruba - 2016
I servizi Cloud di Aruba - 2016
 
Aruba Cloud: Cloud Pubblico vs. Cloud Privato per la propria infrastruttura v...
Aruba Cloud: Cloud Pubblico vs. Cloud Privato per la propria infrastruttura v...Aruba Cloud: Cloud Pubblico vs. Cloud Privato per la propria infrastruttura v...
Aruba Cloud: Cloud Pubblico vs. Cloud Privato per la propria infrastruttura v...
 
Aruba Cloud DRaaS, Disaster Recovery as a Service
Aruba Cloud DRaaS, Disaster Recovery as a ServiceAruba Cloud DRaaS, Disaster Recovery as a Service
Aruba Cloud DRaaS, Disaster Recovery as a Service
 
Aruba Business: il programma dedicato ai Partner
Aruba Business: il programma dedicato ai Partner Aruba Business: il programma dedicato ai Partner
Aruba Business: il programma dedicato ai Partner
 
Identità certa nei processi online, SPID, Firma grafometrica e Avanzata
Identità certa nei processi online, SPID, Firma grafometrica e AvanzataIdentità certa nei processi online, SPID, Firma grafometrica e Avanzata
Identità certa nei processi online, SPID, Firma grafometrica e Avanzata
 
Il Cloud Computing di Aruba: soluzione IaaS per l'IT aziendale
Il Cloud Computing di Aruba: soluzione IaaS per l'IT aziendaleIl Cloud Computing di Aruba: soluzione IaaS per l'IT aziendale
Il Cloud Computing di Aruba: soluzione IaaS per l'IT aziendale
 
Aruba Business: nuova divisione per la rivendita delle soluzioni Aruba.it
Aruba Business: nuova divisione per la rivendita delle soluzioni Aruba.it Aruba Business: nuova divisione per la rivendita delle soluzioni Aruba.it
Aruba Business: nuova divisione per la rivendita delle soluzioni Aruba.it
 
Aruba eCommerce - Corso online ' Come preparare le promozioni nel tuo eCommerce'
Aruba eCommerce - Corso online ' Come preparare le promozioni nel tuo eCommerce'Aruba eCommerce - Corso online ' Come preparare le promozioni nel tuo eCommerce'
Aruba eCommerce - Corso online ' Come preparare le promozioni nel tuo eCommerce'
 
Hosting: a ogni CMS, il suo hosting...con qualche eccezione #TipOfTheDay
Hosting: a ogni CMS, il suo hosting...con qualche eccezione #TipOfTheDayHosting: a ogni CMS, il suo hosting...con qualche eccezione #TipOfTheDay
Hosting: a ogni CMS, il suo hosting...con qualche eccezione #TipOfTheDay
 
Hosting: cache Joomla, tutte le opzioni spiegate passo dopo passo - parte 2 ...
Hosting: cache Joomla, tutte le opzioni spiegate passo dopo passo - parte 2 ...Hosting: cache Joomla, tutte le opzioni spiegate passo dopo passo - parte 2 ...
Hosting: cache Joomla, tutte le opzioni spiegate passo dopo passo - parte 2 ...
 
Hosting: cache Jooml, tutte le opzioni spiegate passo dopo passo - parte 1 #...
Hosting: cache Jooml, tutte le opzioni spiegate passo dopo passo - parte 1 #...Hosting: cache Jooml, tutte le opzioni spiegate passo dopo passo - parte 1 #...
Hosting: cache Jooml, tutte le opzioni spiegate passo dopo passo - parte 1 #...
 
Workshop Smau Firenze 2015: 'Le soluzioni Cloud di Aruba'
Workshop Smau Firenze 2015: 'Le soluzioni Cloud di Aruba'Workshop Smau Firenze 2015: 'Le soluzioni Cloud di Aruba'
Workshop Smau Firenze 2015: 'Le soluzioni Cloud di Aruba'
 
Hosting: trasferire Joomla da un hosting all'altro #TipOfThaDay
Hosting: trasferire Joomla da un hosting all'altro #TipOfThaDayHosting: trasferire Joomla da un hosting all'altro #TipOfThaDay
Hosting: trasferire Joomla da un hosting all'altro #TipOfThaDay
 
Hosting: il successore di http 1.1 il perchè dell' http 2.0
Hosting: il successore di http 1.1 il perchè dell' http 2.0Hosting: il successore di http 1.1 il perchè dell' http 2.0
Hosting: il successore di http 1.1 il perchè dell' http 2.0
 
Hosting: storia del protocollo http
Hosting: storia del protocollo httpHosting: storia del protocollo http
Hosting: storia del protocollo http
 
Hosting: 20 trucchi SEO per ottimizzare il proprio sito - II parte
Hosting: 20 trucchi SEO per ottimizzare il proprio sito - II parteHosting: 20 trucchi SEO per ottimizzare il proprio sito - II parte
Hosting: 20 trucchi SEO per ottimizzare il proprio sito - II parte
 
Hosting: 20 trucchi SEO per migliorare l'indicizzazione di un sito - Parte I ...
Hosting: 20 trucchi SEO per migliorare l'indicizzazione di un sito - Parte I ...Hosting: 20 trucchi SEO per migliorare l'indicizzazione di un sito - Parte I ...
Hosting: 20 trucchi SEO per migliorare l'indicizzazione di un sito - Parte I ...
 
Hosting: Database MySQL, 10 trucchi per migliorarne le performance - #TipOf...
Hosting: Database MySQL, 10 trucchi per migliorarne le performance - #TipOf...Hosting: Database MySQL, 10 trucchi per migliorarne le performance - #TipOf...
Hosting: Database MySQL, 10 trucchi per migliorarne le performance - #TipOf...
 

Hosting: 10 consigli per mettere al sicuro un sito - parte 1 #TipOfTheDay

  • 1. #Arubait5 Elementi della pagina di prodotto Hosting: 10 consigli per mettere al sicuro un sito parte 1
  • 2. La sicurezza hosting è garantita se si ha l'accortezza di adottare alcune strategie di gestione del proprio account e di tutto il sito web. Vediamo come fare. #e-Commerce Contenuti a cura di HostingTalk
  • 3. Per molti utenti, affidarsi a un provider per un servizio di hosting condiviso è sinonimo di non curanza per la sicurezza hosting, in quanto si è convinti che tale elemento e le configurazioni appropriate per garantire l’incolumità dell’account siano un onere a carico del provider. Chi attiva un hosting non si preoccupa più di tanto di cosa potrebbe accadere al sito e ai file memorizzati online qualora diventasse vittima di un attacco hacker. Qualora l’ipotesi di un attacco diventi reale, l’utente rischia di trovarsi con una brutta sorpresa e procede chiedendo lumi al provider che, a volte, risponde sottolineando comportamenti e abitudini scorrette protratte nel tempo, spesso inconsapevolmente, dall’utente stesso.
  • 4. Se è vero che la maggior parte dell’incombenza riguardo la sicurezza hosting è a carico del provider, è vero anche che gli utenti possono comunque mettere in grave pericolo l’integrità del servizio con alcune configurazioni non corrette e comportamenti rischiosi, trasformando così il proprio account in una breccia capace di mettere a repentaglio l’intera attività degli altri utenti hosting e del server intero. Evitare che ciò accada è il lavoro del team di sicurezza hosting del provider, mentre evitare che il proprio account hosting diventi terreno fertile per gli hacker è compito dell’utente stesso. Per dirla in breve, la questione sicurezza hosting è quindi una responsabilità compartecipata dal provider e dall’utente. E’ garantita se, insieme al lavoro del provider, l’utente segue alcune regole di base, facili da applicare e semplici da capire. Esistono accorgimenti che l’utente può mettere in atto per evitare di cadere vittima degli attacchi informatici. Di seguito, elenchiamo alcuni degli interventi che un utente può fare sul proprio hosting per garantirsi il massimo della sicurezza.
  • 5. Molti utenti hanno la cattiva abitudine di associare la stessa password a differenti aspetti della gestione di un hosting, come l’accesso FTP, l’accesso SSH, l’accesso ai pannelli di controllo, l’accesso alla configurazione delle email, l’accesso alla gestione dei database, l’accesso al back-end dei CMS e via discorrendo. La prima regola da applicare è quindi molto semplice e si può ridurre in una massima di facile applicazione: diversificare le password. Per ogni tipologia di accesso associato al proprio hosting, qualsiasi esso sia, è utile configurare una password univoca, che sia dedicata a un solo servizio. In questo modo, qualora un hacker riesca a carpire una chiave di accesso, gli si impedisce di muoversi liberamente fra i differenti account dei diversi servizi. Le password devono poi essere lunghe e complesse a sufficienza per evitare di essere scoperte facilmente e nessuno dei file memorizzati sull’hosting deve contenere tali chiavi, soprattutto quelle di accesso ai pannelli amministrativi come cPanel.
  • 6. Eliminare sempre tutto ciò che è presente sull’hosting, ma che non è più utile. A volte, questo è il consiglio più difficile da seguire, perché con il tempo ci si dimentica dei file abbandonati e non più usati. Per questo, è importante effettuare un controllo periodico sui file inutili al funzionamento del sito e rimuoverli. Lo stesso vale per gli script inutilizzati, che spesso sono l’obiettivo degli hacker per esercitare un controllo sull’account. La manutenzione e la pulizia del sito deve anche passare attraverso la disattivazione di tutti gli account (email, FTP, ecc.) che risultano ancora attivi, ma che non sono più utilizzati da nessuno, in quanto potrebbero essere forzati e usati da persone non autorizzate.
  • 7. Qualsiasi siano le applicazioni integrate nel sito (CMS, chat, forum, ecc.), bisogna essere sempre sicuri che queste siano installate nell’ultima versione disponibile e aggiornate, soprattutto per quel che riguarda gli aspetti sicurezza. Bisogna evitare di aspettare che sia l’application installer reso disponibile dal provider a suggerire gli aggiornamenti, cercando di essere il più proattivi possibile, ossia verificando la disponibilità di nuove patch di sicurezza e aggiornamenti direttamente dalle fonti ufficiali. Insomma, è proprio alla ricerca e applicazione degli aggiornamenti che bisogna dedicare gran parte del proprio tempo lavorativo destinato al sito.
  • 8. I CMS come WordPress, Joomla, Drupal, Magento, Prestashop sono molto diffusi per la semplicità con cui consentono a chiunque di gestire siti web complessi. Questa popolarità, d’altra parte, è anche il loro svantaggio. Infatti, queste piattaforme sono spesso uno degli obiettivi preferiti da parte degli hacker che si trovano facilitati negli attacchi, perché la maggior parte delle installazioni permette di raggiungere in modo agevole l’interfaccia di accesso al back-end amministrativo (per esempio WordPress la pone sempre all’indirizzo /wp-admin/) e anche perché i prefissi delle tabelle usate nei database sono sempre quelli standard. Inoltre, molti CMS espongono i temi e i plugin usati dall’utente e tutto questo, insieme alla standardizzazione a cui CMS mirano per rendere più semplice la vita agli utilizzatori, diventa strumento facilitatore per l’esecuzione degli attacchi hacker.
  • 9. Quando si lavora con i CMS, quindi, bisogna seguire alcune accortezze per garantirsi la sicurezza hosting: •cercare la modalità più sicura per nascondere l’indirizzo del backend, magari agendo sul file .HTACCESS o usando appositi plugin; •nascondere i plugin e i temi usati e cercare di rendere il più difficoltoso possibile l’identificazione del CMS usato agli internauti, utilizzando le procedure corrette per ogni CMS; •diversificare i percorsi di installazione del CMS e, soprattutto, i prefissi delle tabelle del database, prestando attenzione a ogni singolo passaggio proposto nel setup; •utilizzare solo plugin e temi provenienti da fonti sicure o dai repository ufficiali, evitando di installare elementi gratuiti resi disponibili su siti poco attendibili, in quanto le backdoor di accesso potrebbero proprio nascondersi nei file di tali estensioni.
  • 10. Gli script in generale e le applicazioni Java consentono agli sviluppatori di creare delle funzioni personalizzate e rendere così il web molto più interattivo. Quindi, non è sconsigliabile usare gli script, quanto è importante monitorarli e tenerli sotto controllo, per verificare che funzionino sempre secondo quanto previsto originariamente. A volte è semplicemente necessario verificare che siano aggiornati nelle funzioni e protetti dagli attacchi hacker. Altre volte è meglio permettere solo agli utenti registrati al sito di raggiungere queste applicazioni e utilizzarle. Nello specifico si potrebbe parlare dei forum, che dovrebbero essere resi accessibili solo agli utenti autenticati e dovrebbero prevedere la disabilitazione per gli utenti di alcune funzionalità, come l’uso delle applet Java, del codice HTML o dell’inserimento ed esecuzione di qualsiasi codice.
  • 11. Nel prossimo appuntamento saranno pubblicati i prossimi consigli dedicati all’utenza più avanzata e contenenti informazioni sulla configurazione dei permessi dei file, della configurazione PHP e .HTACCESS.