HostingTutorial

Le principali FAQ per hosting PHP: come potenziare la sicurezza

La scorsa settimana abbiamo rinnovato la grafica del nostro sito, rendendola più gradevole e semplice da utilizzare per tutti i nostri visitatori e clienti: in questo inizio settimana proponiamo una rassegna delle FAQ più importanti relative all’hosting con supporto PHP.

PHP è uno dei linguaggi più utilizzato lato server, in quanto permette un notevole livello di flessibilità a fronte di una sintassi molto potente, il che permette di funzionare ai più diffusi CMS e blog open source come WordPress o Joomla!, ma anche Drupal e molti altri. Il web hosting basato su PHP richiede in linea generale un certo livello di conoscenze tecniche, che è opportuno tenere presente soprattutto per quanto riguarda la sicurezza, visto che gli attacchi ai server Linux e Windows con questa tecnologia sono all’ordine del giorno e si basano essenzialmente su SQL poisoning e XSS, nonchè frequenti attacchi brute force.

Le principali FAQ del nostro sito che affrontano questo genere di argomenti, nello specifico legati alla sicurezza dei server con PHP, sono le seguenti:

  1. utilizzare antivirus ed antispam per incrementare la sicurezza;
  2. utilizzare qualche accortezza nella connessione ai database MySQL (normalmente utilizzati assieme PHP) come utilizzare utenze e password generate casualmente o molto difficili da indovinare, per evitare l’eventualità di connessioni non autorizzate al db;
  3. riparare e verificare periodicamente che il proprio database MySQL non sia corrotto;
  4. verificare la presenza di errori all’interno del proprio server, e saper interpretare i vari codici di errore (500, 404 e così via);
  5. conoscere approfonditamente, qualora si utilizzino VPS o hosting dedicati, gli handler PHP ed il loro uso;
  6. cosa che vale per la generalità degli account di hosting: cambiare periodicamente la password di accesso al pannello.

Per maggiori informazioni sulla sicurezza specificatamente di WordPress è bene consultare gli articoli del nostro blog incentrati su questo argomento, scegliendo tra quelle riportate nei post consigliati a fine pagina, oppure tra le seguenti:

  1. Sulla sicurezza delle soluzioni open source
  2. Come mettere in sicurezza il proprio sito web
  3. Protezione WordPress dagli attacchi brute-force
  4. Disabilitare le funzioni PHP più rischiose

 

 

Lascia un commento

Back to top button