La scorsa settimana abbiamo rinnovato la grafica del nostro sito, rendendola più gradevole e semplice da utilizzare per tutti i nostri visitatori e clienti: in questo inizio settimana proponiamo una rassegna delle FAQ più importanti relative all’hosting con supporto PHP.
PHP è uno dei linguaggi più utilizzato lato server, in quanto permette un notevole livello di flessibilità a fronte di una sintassi molto potente, il che permette di funzionare ai più diffusi CMS e blog open source come WordPress o Joomla!, ma anche Drupal e molti altri. Il web hosting basato su PHP richiede in linea generale un certo livello di conoscenze tecniche, che è opportuno tenere presente soprattutto per quanto riguarda la sicurezza, visto che gli attacchi ai server Linux e Windows con questa tecnologia sono all’ordine del giorno e si basano essenzialmente su SQL poisoning e XSS, nonchè frequenti attacchi brute force.
Le principali FAQ del nostro sito che affrontano questo genere di argomenti, nello specifico legati alla sicurezza dei server con PHP, sono le seguenti:
- utilizzare antivirus ed antispam per incrementare la sicurezza;
- utilizzare qualche accortezza nella connessione ai database MySQL (normalmente utilizzati assieme PHP) come utilizzare utenze e password generate casualmente o molto difficili da indovinare, per evitare l’eventualità di connessioni non autorizzate al db;
- riparare e verificare periodicamente che il proprio database MySQL non sia corrotto;
- verificare la presenza di errori all’interno del proprio server, e saper interpretare i vari codici di errore (500, 404 e così via);
- conoscere approfonditamente, qualora si utilizzino VPS o hosting dedicati, gli handler PHP ed il loro uso;
- cosa che vale per la generalità degli account di hosting: cambiare periodicamente la password di accesso al pannello.
Per maggiori informazioni sulla sicurezza specificatamente di WordPress è bene consultare gli articoli del nostro blog incentrati su questo argomento, scegliendo tra quelle riportate nei post consigliati a fine pagina, oppure tra le seguenti:
- Sulla sicurezza delle soluzioni open source
- Come mettere in sicurezza il proprio sito web
- Protezione WordPress dagli attacchi brute-force
- Disabilitare le funzioni PHP più rischiose