Falsi Miti Riguardanti la Sicurezza di Siti Web

Pubblicato il 22 Ottobre 2018 da Yuri Carlenzoli Commenta ↓

In questo articolo di faccio sapere 3 falsi miti riguardanti la sicurezza di siti web e ti dirò perché non sono “la verità assoluta” riguardante la sicurezza di siti web, che è essenziale.
falsi miti sicurezza siti web
L’importanza della sicurezza di un sito web le “persone comuni” – in questo articolo mi riferisco in particolar modo a proprietari di piccole e medie attività – la maggior parte delle volte la capiscono quando:

  • Il browser (Google Chrome, Mozilla Firefox, ecc.) indica che il sito web come non sicuro;
  • Tra i risultati di ricerca di Google vedono il messaggio che il sito web potrebbe essere infetto/hackerato;
  • Quando vengono fatte proposte commerciali che offrono soluzioni per aumentare la sicurezza.

Riguardo il terzo punto, è ovvio che le proposte commerciali sono fatte per vendere, ed è giusto così.

Però, potresti non venire ben capito quanto proposto, o, causa dell’eccessiva semplificazione delle proposte (appunto per vendere di più) potresti crearti delle concezioni sbagliate riguardanti la sicurezza dei siti web.

Mantenere il tuo sito web in sicurezza ti è essenziale, per le performance dello stesso su Google e sui motori di ricerca, per potergli fare pubblicità ed anche per la percezione da parte dei tuoi clienti, o possibili tali.

Le concezioni sbagliate o “falsi miti” di sicuro non ti sono utili per mantenere in sicurezza il tuo sito web. Di seguito scopri qualcosa a riguardo.

HTTPS non è “la sicurezza”

Il protocollo HTTPS oltre ad essere un fattore di posizionamento su Google è utile per la privacy delle persone ed anche per la sicurezza di un sito web.

Vari attacchi informatici al sito web e/o dal sito web a chi lo visita vengono bloccati se viene utilizzato il protocollo HTTPS.

Anche per la percezione di affidabilità della tua attività è importante utilizzare il protocollo HTTPS. Google Chrome, Mozilla Firefox ed altri browser segnalano i siti web sul protocollo HTTP (non HTTPS) come “non sicuri”.

Dopo aver detto questi fatti reali riguardanti il protocollo HTTPS, essenziali da sapere, devo dire anche che HTTPS ormai è uno standard. Assicura più sicurezza ad un sito web ma non è “la sicurezza”. Non basta installare certificati SSL per poter implementare il protocollo HTTPS.

Inoltre devi sapere anche che, per Google non importa che i certificati SSL siano gratuiti od a pagamento (come potrebbero proporti), sono la stessa cosa. L’importante è che supportino, o meglio, il web hosting supporti, gli ultimi standard di cifratura.

Aggiornare il sito web è essenziale, ma non basta

Aggiornare un sito web fatto con un CMS, che può essere WordPress, Joomla, Magento od altri è essenziale. Una cosa fondamentale per garantire la sicurezza dello stesso. Ovviamente vanno aggiornati anche template e plugins.

Varie volte, solo grazie l’aggiornamento del CMS, template o plugins, ho visto “riabilitare” siti web che avevano il messaggio su Google di sito web hackerato/infetto. Ovviamente dopo l’essenziale richiesta di revisione a Google tramite la Google Search Console.

Questo aumento sicurezza che si ha nell’aggiornare il CMS, il template ed i plugins è dovuto sopratutto alla chiusura delle falle degli stessi. O comunque all’utilizzo di nuove implementazioni tecniche che permettono di mitigare attacchi informatici. Anche far questo però non basta.

Infatti, anche se l’aggiornamento di un sito web va fatto, ed è possibile farlo anche in autonomia, solo per esempio, l’aggiornamento di CMS, template e plugins non garantisce:

  • Che tutti i tipi di attacchi informatici (anche quelli più comuni) vengono mitigati;
  • Che il server sia aggiornato e sicuro;
  • La corretta implementazione del protocollo HTTPS;
  • Che vengano utilizzate tramite codice tecniche che prevengono attacchi informatici.

Ovvero bisogna pensare di aumentare la sicurezza del sito web anche con altri metodi.

I plugins per la sicurezza sono utili, ma c’è di più

Tra gli “altri metodi” che permettono di aumentare la sicurezza di un sito web, le persone meno esperte (a volte anche chi gestisce siti web, purtroppo, ndr) delegano la sicurezza del sito web a plugins. Il metodo più semplice.

I plugins per aumentare la sicurezza di siti web sono molto utili. Ma non sono “la sicurezza”.

Come per l’aggiornamento del sito web non permettono di aumentare la sicurezza del sito web agendo su vari aspetti che riguardano altri interventi necessari. Gli esempi che ho riferito nel paragrafo precedente sono da ritenersi validi anche per plugins che aumentano la sicurezza.

Inoltre, testando approfonditamente (nel codice) vari plugins per WordPress che permettono di aumentare la sicurezza del sito web ti dico che, praticamente tutto quello che è fatto tramite plugin può essere fatto anche senza.

Ovvero l’utilità è maggiore per chi non se ne intende. Personalmente preferisco non installare plugins inutili, che pesano sul server, dato che è possibile agire manualmente.

Sintesi

I conclusione, sintetizzando questi 3 falsi miti riguardanti la sicurezza di un sito web, per farteli capire più semplicemente e velocemente nel caso non avessi tempo o voglia di leggere tutto l’articolo, ti dico che:

  • Il protocollo HTTPS è essenziale per garantire la sicurezza di un sito web, però è da ritenersi “obbligatorio” al giorno d’oggi, e non garantisce la sicurezza assoluta;
  • L’aggiornamento tecnico (non di contenuti, ndr) di un sito web va fatto, però non significa che un sito sia sicuro anche se aggiornato;
  • Per aumentare la sicurezza di un sito web fatto con un CMS ci sono plugins, molto utili e pratici, fanno bene il loro lavoro ma sono limitati a certe aree riguardanti il CMS, che è possibile anche fare manualmente.

Ovviamente visto la vastità dell’argomento questo articolo non può essere esaustivo, comunque, i 3 falsi miti riguardanti la sicurezza di un sito web che ho elencato potresti farteli. Purtroppo anche dopo che la sicurezza del tuo sito web è stata compromessa.

Spero che questo articolo ti sia servito per non farti falsi miti riguardanti la sicurezza di siti web, e che ti serva per prevenire la compromissione del tuo sito web.

Infine ti ricordo che quando i siti web sono sotto mia gestione è mia premura adottare le migliori pratiche per aumentare la sicurezza dei siti web. Anche perché se non lo facessi poi sarei io che dovrei sistemare. Se volessi il servizio di gestione del tuo sito web non devi far altro che chiedermi un preventivo senza impegno.

Facebook Twitter WhatsApp Email LinkedIn

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *

*

Moderazione dei commenti attiva. Il tuo commento non apparirà immediatamente.