![\"Proteggere](\"https:\/\/mktfactory.com\/blog\/wp-content\/uploads\/2017\/04\/Proteggere-sito-web-dai-Hacker.jpg\")
\nUltimamente sentiamo spesso notizie sugli hacker che bucano questo o quel governo.<\/p>\n
\nUltimamente sentiamo spesso notizie sugli hacker che bucano questo o quel governo.<\/p>\n
Ti sorprender\u00e0 sapere che questo non \u00e8 niente.<\/p>\n
10.000 siti vengono hackerati quotidianamente.<\/p>\n
Per non parlare dei vari oggetti come telecamere di sicurezza, telefoni, auto, navi e altro cose connesse (IOT). <\/p>\n
E anche io sono stato in passato una delle vittime. Mi avevano letteralmente fatto a pezzi un sito web nel 2004.<\/p>\n
Col tempo ho capito cosa tenere sotto controllo. Quali sono i posti da evitare e sopratutto dove essere paranoico.<\/p>\n
La sicurezza totale ovviamente \u00e8 solo un sogno. Nemmeno quello fuori da internet \u00e8 al sicuro.<\/p>\n
Ma non puoi rischiare di vedere rovinato un buon business perch\u00e9 un hacker di qualche paese del terzo mondo ha deciso di prenderti di mira.<\/p>\n
Prepararsi da subito significa essere pronti per quando arriveranno gli hacker di nuova generazione \u2026 l\u2019intelligenza artificiale<\/a>.<\/p>\n Ma iniziamo con \u2026<\/p>\n Ormai l\u2019hai capito. Non c\u2019\u00e8 mai fine agli aggiornamenti.<\/p>\n Siamo nell\u2019era del continuo update o upgrade.<\/p>\n E nella maggior parte dei casi per una buona ragione.<\/p>\n Se vedi gli aggiornamenti alla sicurezza che escono sempre pi\u00f9 spesso \u00e8 perch\u00e9 sempre pi\u00f9 spesso gli hacker trovano nuove falle.<\/p>\n Questo \u00e8 il motivo.<\/p>\n Pi\u00f9 gli hacker scavano, pi\u00f9 le software house deve tirare fuori nuove patch.<\/p>\n Se installi gli aggiornamenti troppo tardi \u00e8 come essere vacinati dopo che si \u00e8 incontrato il virus.<\/p>\n Pu\u00f2 essere troppo tardi.<\/p>\n Ovviamente il pericolo sorge anche nell\u2019aggiornamento stesso.<\/p>\n Quante volte ti \u00e8 capitato di fare un aggiornamento di un software e quello smette di funzionare?<\/p>\n Eh si\u2026<\/p>\n Benvenuto nell\u2019informatica. Dove bisogna sapere sempre quale \u00e8 il minor male.<\/p>\n Ti prego no. <\/p>\n Non dirmi che sei uno di quelli che ha le password tipo 123456.<\/p>\n Ci sono milioni di bot che cercano su internet porte di accesso facili.<\/p>\n E la maggior parte dei siti che vengono hackerati avevano questo tipo di accesso.<\/p>\n Se non vuoi memorizzare le password complicate usa almeno strumenti come 1Password<\/a>.<\/p>\n Quelli di Google lo hanno fatto sapere<\/a> che preferiscono i siti che adottano il protocollo https.<\/p>\n E\u2019 un normale protocollo web http ma con l\u2019aggiunta di un ulteriore sicurezza dovuta al tunneling e alla crittografia.<\/p>\n Cio\u00e8, le informazioni che vanno da un punto A al punto B non possono essere interccetate.<\/p>\n Si fa per dire ovviamente. Se vogliono possono. Se sanno possono. Se hanno capitali possono.<\/p>\n Ma \u00e8 una cosa che scoraggia i piccoli hacker che sono il 95% degli hacker.<\/p>\n Se hai un sito dove ti scambi informazioni preziose come carte di credito o informazioni sensibili come password non puoi non avere https.<\/p>\n Il pi\u00f9 famoso Hacker della storia si chiamava Kevin Mitnick.<\/p>\n Ero un suo grande fan da ragazzo e ho letto tantissime cose sui suoi metodi di hackeraggio.<\/p>\n Mi aveva molto sorpreso il fatto che avesse avuto gli accessi alla pi\u00f9 grandi aziende hi-tech del mondo usando l\u2019ingegneria sociale.<\/p>\n In sostanza chiamava l\u2019azienda ABC dicendo di essere del reparto XY e che aveva bisogno di conoscere le password di accesso al server per fare un controllo o una riparazione.<\/p>\n Ed \u00e8 incredibile da sapere quanti operatori ingenui c\u2019erano in giro che rivelarono ogni segreto aziendale ad uno sconosciuto per telefono.<\/p>\n Ovviamente queste tecniche le utilizzano anche oggigiorno<\/a>.<\/p>\n IN THE SPACE of one hour, my entire digital life was destroyed. First my Google account was taken over, then deleted. Next my Twitter account was compromised, and used as a platform to broadcast racist and homophobic messages. And worst of all, my AppleID account was broken into, and my hackers used it to remotely erase all of the data on my iPhone, iPad, and MacBook.<\/p>\n – Mat Honan<\/p>\n TRADUZIONE: – Mat Honan\n<\/p><\/blockquote>\n Prima del Cloud e degli hosting americani sofisticati toccava arrangiarsi.<\/p>\n Fare il backup del sito era quasi sempre una rogna. Specialmente se il sito era molto complesso.<\/p>\n E spesso accadeva che qualcosa andava storto.<\/p>\n Oppure che il computer sul quale avevi il backup smettesse di funzionare all\u2019improvviso.<\/p>\n Tenere un sito web tempo fa era roba da programmatori. Da tutti i punti di vista.<\/p>\n Oggi non hai scusanti.<\/p>\n Se hai un buon hosting come Siteground<\/a> te lo fanno in automatico.<\/p>\n Che vuoi di pi\u00f9?<\/p>\n Hai bisogno di sapere quali dati escono ed entrano dal tuo sito web.<\/p>\n Quali sono le funzioni costantemente in esecuzione e quali no.<\/p>\n Quali sono i programmi che trasmettono dati all\u2019esterno e quali no.<\/p>\n Quali sono i programmi sospetti\u2026<\/p>\n Insomma per tutto questo ci sono i cosidetti firewall.<\/p>\n Programmi che hanno il compito di impedire accessi non autorizzati.<\/p>\n Ovviamente hai bisogno di un professionista per impostare un firewall serio.<\/p>\n Se lo fai da solo rischi di bloccare l\u2019accesso alle funzioni normali.<\/p>\n Dovrai risolvere sempre il solito dilemma tra la libert\u00e0 e la sicurezza.<\/p>\n Maggiore \u00e8 la sicurezza minore \u00e8 la libert\u00e0 delle normali funzioni del tuo sito.<\/p>\n Se hai un sito in WordPress come \u00e8 molto probabile.<\/p>\n Se non ce l\u2019hai segui questa guida per crearne uno.<\/p>\n Comunque dei ottimi plugin per la sicurezza in WordPress come dicevo abbiamo:<\/p>\n 1. Wordfence<\/strong><\/p>\n Wordfence Security – Firewall, Malware Scan, and Login Security<\/a><\/p><\/blockquote>\nAggiorna tutto<\/h2>\n
Password<\/h2>\n
Https<\/h2>\n
Ingegneria sociale<\/h2>\n
\nNel raggio di un’ora, la mia intera vita digitale era distrutta.
\nCome prima cosa il mio account Google fu preso, poi cancellato. Poi il mio account Twitter fu compromesso, e usato come piattaforma per pubblicare messaggi razzisti e omofobi. E la cosa peggiore, il mio account AppleID fu compromesso e lo usarono da remoto per cancellare i miei dati sull’iPhone, iPad e il MacBook.<\/p>\nFai il backup<\/h2>\n
Firewall<\/h2>\n
Installa plugin per la sicurezza<\/h2>\n