Sito web protetto con SiteGround

Sito web protetto 960x480 - Sito web protetto con SiteGround

Qualcuno in Italia pensa ancora che il proprio sito web stia su una chiavetta USB. Pochi invece hanno davvero capito che avere un sito web protetto è molto importante. La scelta dell’hosting provider è fondamentale anche per questo motivo e non sempre chi costa meno offre un sito web sicuro. Quelli di SiteGround invece (nostri partner di fiducia) le cose le fanno per bene. Vediamo come.

9 account su 10 dei nostri clienti hanno un account SG e  risiedono su shared host. Il che vuole dire che sull’hardware (la macchina che ospita il tuo sito web e non una chiavetta USB) ci sono altre migliaia di siti web ecommerce e blog. Inoltre temi e plugin del tuo WordPress sono potenziali back door (porte attraverso le quali si possono introdurre spam bot e hacker).
Ho scritto più volte di quanto sia importante la scelta di un’ottimo hosting provider per avere un sito web protetto. Come altrettanta attenzione andrebbe posta al protocollo HTTPS e ad una connessione sicura con certificato SSL (per altro oggi gratuito). Ne ho parlato in dettaglio in questo mio articolo: Protocollo HTTPS e certificato SSL.

Oggi invece voglio segnalarti una news pubblicata di recente dal nostro miglior hosting provider SiteGround, che pone l’accento proprio su ulteriori attività di sicurezza da parte dell’host stesso. Le azioni di prevenzione fanno parte della maggiore sensibilità rispetto al problema della sicurezza che SiteGround ha rispetto ad altri hosting provider.


Sito web protetto in modo efficace

Negli ultimi giorni l’host SiteGround sta gradualmente lanciando un nuovo sistema di prevenzione bot basato su AI sui loro server. Sviluppato dai loro specialisti DevOps. I risultati sono già sorprendenti. Ogni ora il sistema blocca tra 500.000 e 2 milioni di tentativi di attacchi brute force su tutti i server. Di conseguenza, il provider ha impedito un numero sconosciuto di potenziali login non autorizzati. Ma ciò che è ancora più importante – sono riusciti a salvare un’enorme quantità di risorse server che ora possono essere utilizzate per un’attività significativa e legittima da parte di tutti gli utenti.

Sito web protetto con SiteGround

“Assistenza gratuita alle installazioni su tutti i nuovi account.”


Perché i bot sono un problema?

Il traffico dannoso colpisce ogni singolo sito web in linea. Questo traffico viene generato solitamente dai bot che cercano di accedere al tuo sito, forzando il suo login. I bot eseguono più tentativi di accesso utilizzando combinazioni diverse di nomi utente e password. In realtà, se si dispone di una password forte, la probabilità di un accesso di bot con successo è minima.

Tuttavia, questa attività è ancora un problema serio. Nei tentativi di accesso i bot utilizzano una quantità enorme di risorse del server. Ad esempio, un blog personale può superare più volte il traffico legittimo creato dai veri visitatori umani. Anche se l’attività bot non è in grandi volumi, con conseguente negazione del servizio.
Può ancora rendere il tuo hosting più costoso facendo andare oltre le risorse del tuo account. La ragione di ciò è che l’account deve gestire non solo il traffico legittimo dei visitatori, ma anche il traffico bot non desiderato.


Come funziona il sistema di SiteGround?

L’intelligenza Artificiale analizza i dati di più server. La difficoltà principale di combattere l’attività del bot è che i bot sono molto intelligenti e sfuggenti. Gli attacchi Bot utilizzano diversi IP e diversi agenti (finti utenti). Spesso i dati provenienti da un singolo login di un sito o anche da un singolo server non sono abbastanza efficaci per determinare una buona protezione. SiteGround ha da tempo installato un sistema di prevenzione brute force su ciascuno dei loro server. Ma la nuova AI è molto più efficiente, in quanto è in grado di raccogliere e analizzare simultaneamente i dati di tutti i server.

Sulla base dei risultati dell’analisi, può anche applicare automaticamente azioni per bloccare i bot indesiderati. Per fare ciò hanno sviluppato numerosi indicatori che consentono il monitoraggio per individuare schemi di comportamenti dannosi e bloccare il traffico negativo. Alcuni di loro sono:

  • Tentativi di accesso non riusciti nella maggior parte delle applicazioni web più diffuse
  • Numero di connessioni simultanee a diversi URL
  • Tipi di richiesta diverse e vulnerabilità note come DDoS
  • Elenco dinamico di agenti utente che vengono costantemente aggiornati

Nuova pagina di login con captcha

Sito web protetto anche con una pagina captcha. Una volta che il sistema segnala un determinato indirizzo IP o un agente utente come maligno, viene immediatamente bloccato e rimandato ad una pagina captcha. Il sistema minimizza i falsi positivi. Se un visitatore umano raggiunge la pagina captcha e lo risolve, l’indirizzo / agente relativo a questa soluzione è consentito. Nel caso in cui la pagina captcha persista (per esempio lo vedi più di una volta per 24 ore), contatta il nostro supporto.

Print Friendly
Google 18 610x426 - Sito web protetto con SiteGround

Vuoi essere in 1a pagina di Google?

Contattaci per una consulenza Gratuita!

Sito web veloce e indicizzato sui motori

© 2017 Gestione WP | Tutti i diritti riservati

Grazie per averci inviato la tua email.