HostingTutorial

Sicurezza Hosting: 5 consigli per difendersi dagli hacker

Chi attiva un servizio hosting completo, come quello che offre Keliweb, è sempre preoccupato per i possibili attacchi sferrati dagli hacker,  e perciò vuole essere continuamente assicurato sul piano della sicurezza.

Ebbene, questo in realtà è un falso problema, perché se avete scelto di affidarvi ad un provider di qualità come Keliweb sarete già coperti sul piano della sicurezza dall’apposito pacchetto che comprende anche in primo piano la difesa del servizio. Ma possiamo anche metterci del nostro par diminuire ancora di più il pericolo di “intrusioni malevoli”, ed ecco che alcune piccole procedure possono rivelarsi molto utili per la difesa del proprio account hosting.

Ecco cinque consigli, o per meglio dire cinque “procedure” che possiamo adottare per rendere il nostro hosting “a prova di bomba”.

Il primo consiglio riguarda la disabilitazione degli utenti FTP anonimi. Alcuni pannelli provider come cPanel permettono la disattivazione dell’utente FTP anonimo in modo semplice. Come fare? Semplice: date un’occhiata alla sezione Files, selezionate FTP Anonimo ed eliminate i segni di spunta alle opzioni selezionate. Questa è una pratica che non è necessaria per alcuni provider, come ad esempio Keliweb che adotta i filtri di accesso FTP, per consentire l’accesso FTP solo agli indirizzi IP o alle classi di in indirizzi IP pre-configurati.

Il secondo consiglio riguarda la scelta delle password. Molti provider permettono all’utente di decidere in autonomia le password degli account FTP, ma questo può portare a delle problematiche perché gli utenti sono soliti scegliere delle password troppo “semplici” e perciò facilmente attaccabili, ed è inutile dire che questo rende molto semplice la vita agli hacker che scandagliano la rete alla ricerca delle proprie vittime. Perciò, ricordatevi sempre che è importante scegliere delle password diverse per ogni tipologia di servizio hosting attivo.

Il terzo consiglio è quello di mascherare l’uso di un motore di programmazione, facendo apparire i file come appartenenti a un altro linguaggio. In sostanza, con questo codice da inserire nel file HTACCESS:

RewriteEngine On
RewriteRule ^/(.+)\.py(.+)? /$1.php$2 [L,QSA,NC]

è possibile mascherare l’uso del PHP, facendolo sembrare un altro linguaggio di programmazione lato server per poter così depistare gli hacker alle prime armi.

Il quarto consiglio che vi suggeriamo è quello di effettuare backup regolari delle cartelle del proprio hosting e mantenere l’hosting in ordine, disattivando gli account FTP ed email inutili, eliminando le applicazioni e i file non necessari e gli script poco usati o inutilizzabili.

Il quinto ed ultimo consiglio che vi forniamo riguarda i CMS: le piattaforme come WordPress sono spesso oggetto di attacco ed è per questo che è importante nascondere l’indirizzo del backend con una delle configurazioni proposte per il file .HTACCESS o con appositi plugin, nascondere i plugin e i temi usati, diversificare i percorsi di installazione del CMS e i prefissi delle tabelle del database e utilizzare add-on e template provenienti da fonti sicure. Per proteggere gli hosting di alcuni CMS è anche importante installare degli appositi plugin pensati per migliorare l’aspetto sicurezza degli stessi.

Ricordatevi sempre che per ottenere il miglior servizio possibile dovete affidarvi a dei provider di comprovata fama, qualità e continua assistenza al cliente. Costa state aspettando? E’ giunta l’ora di affidarvi a Keliweb.

Vincenzo Abate

Lascia un commento

Back to top button