Mostra tutto

Sito web protetto con SiteGround

Sito web protetto

Qualcuno in Italia pensa ancora che il proprio sito web stia su una chiavetta USB. Pochi invece hanno davvero capito che avere un sito web protetto è molto importante. La scelta dell’hosting provider è fondamentale anche per questo motivo e non sempre chi costa meno offre un sito web sicuro. Quelli di SiteGround invece (nostri partner di fiducia) le cose le fanno per bene. Vediamo come.

Quello che si vede nei film sta diventando realtà: la sicurezza di un sito web oggi è messa in pericolo dai molti attacchi DDoS, dai bot e da hacker che senza scrupoli cercano di violare i tuoi accessi. 9 account su 10 dei nostri clienti hanno un account SG e risiedono su shared host. Il che vuole dire che sull’hardware (la macchina che ospita il tuo sito web) ci sono altre migliaia di siti web e-commerce e blog. Temi e plugin WordPress sono potenziali back door (porte attraverso le quali si possono introdurre spam bot e hacker). Il tutto va reso sicuro (nei limiti del possibile di chi cerca sempre delle soluzioni efficaci).

Ho scritto più volte di quanto sia importante la scelta di un’ottimo hosting provider per avere un sito web protetto. Come altrettanta attenzione andrebbe posta al protocollo HTTPS e ad una connessione sicura con certificato SSL (per altro oggi gratuito). Ne ho parlato in dettaglio in questo mio articolo: Protocollo HTTPS e certificato SSL.

Oggi invece voglio segnalarti una news pubblicata di recente dal nostro miglior hosting provider SiteGround, che pone l’accento proprio su ulteriori attività di sicurezza da parte dell’host stesso. Le azioni di prevenzione fanno parte della maggiore sensibilità rispetto al problema della sicurezza che SiteGround ha rispetto ad altri hosting provider.


Sito web protetto in modo efficace?

Negli ultimi giorni l’host SiteGround sta gradualmente lanciando un nuovo sistema di prevenzione bot basato su AI sui loro server. Sviluppato dai loro specialisti DevOps. I risultati sono già sorprendenti. Ogni ora il sistema blocca tra 500.000 e 2 milioni di tentativi di attacchi brute force su tutti i server. Di conseguenza, il provider ha impedito un numero sconosciuto di potenziali login non autorizzati. Ma ciò che è ancora più importante – sono riusciti a salvare un’enorme quantità di risorse server che ora possono essere utilizzate per un’attività significativa e legittima da parte di tutti gli utenti.

Sito web protetto

“Assistenza gratuita alle installazioni su tutti i nuovi account.”


Perché i bot sono un problema?

Il traffico dannoso colpisce ogni singolo sito web in linea. Questo traffico viene generato solitamente dai bot che cercano di accedere al tuo sito, forzando il suo login. I bot eseguono più tentativi di accesso utilizzando combinazioni diverse di nomi utente e password. In realtà, se si dispone di una password forte, la probabilità di un accesso di bot con successo è minima.

Tuttavia, questa attività è ancora un problema serio. Nei tentativi di accesso i bot utilizzano una quantità enorme di risorse del server. Ad esempio, un blog personale può superare più volte il traffico legittimo creato dai veri visitatori umani. Anche se l’attività bot non è in grandi volumi, con conseguente negazione del servizio.
Può ancora rendere il tuo hosting più costoso facendo andare oltre le risorse del tuo account. La ragione di ciò è che l’account deve gestire non solo il traffico legittimo dei visitatori, ma anche il traffico bot non desiderato.


Come funziona il sistema di SiteGround?

L’intelligenza Artificiale analizza i dati di più server. La difficoltà principale di combattere l’attività del bot è che i bot sono molto intelligenti e sfuggenti. Gli attacchi Bot utilizzano diversi IP e diversi agenti (finti utenti). Spesso i dati provenienti da un singolo login di un sito o anche da un singolo server non sono abbastanza efficaci per determinare una buona protezione. SiteGround ha da tempo installato un sistema di prevenzione brute force su ciascuno dei loro server. Ma la nuova AI è molto più efficiente, in quanto è in grado di raccogliere e analizzare simultaneamente i dati di tutti i server.

Sulla base dei risultati dell’analisi, può anche applicare automaticamente azioni per bloccare i bot indesiderati. Per fare ciò hanno sviluppato numerosi indicatori che consentono il monitoraggio per individuare schemi di comportamenti dannosi e bloccare il traffico negativo. Alcuni di loro sono:

  • Tentativi di accesso non riusciti nella maggior parte delle applicazioni web più diffuse
  • Numero di connessioni simultanee a diversi URL
  • Tipi di richiesta diverse e vulnerabilità note come DDoS
  • Elenco dinamico di agenti utente che vengono costantemente aggiornati

Nuova pagina di login con captcha

Sito web protetto anche con una pagina captcha. Una volta che il sistema segnala un determinato indirizzo IP o un agente utente come maligno, viene immediatamente bloccato e rimandato ad una pagina captcha. Il sistema minimizza i falsi positivi. Se un visitatore umano raggiunge la pagina captcha e lo risolve, l’indirizzo/agente relativo consente il login. Nel caso in cui la pagina captcha persista (per esempio la vedi più di una volta per 24 ore), contatta il nostro supporto.


Certificato digitale per un sito web protetto

Che cos’è un certificato digitale? In che modo posso installare un certificato digitale gratuito sul mio nuovo sito web? Se vuoi approfondire questo argomento e avere tutte le risposte alle tue domande leggi questo articolo: Certificato SSL gratuito Let’s Encrypt. Ormai largamente diffuso, Let’s Encrypt è il primo passo per avere un certificato digitale. Stay tuned, Gestione WP. Siamo a disposizione per una consulenza GRATUITA. Contattaci: [email protected].

Print Friendly, PDF & Email
Marcello Moresco
Marcello Moresco
Marcello Moresco è un Visual Designer - SEO SpecialistMarcello Moresco è specializzato nella realizzazione di nuovi progetti di comunicazione 2.0. Gestisce il gruppo Facebook: Wordpress facile e si occuperà di rinnovare la tua immagine digitale. CEO e project manager di Gestione WP gestisce questo sito web e tutti i servizi assieme agli altri professionisti del team Gestione WP. Contattaci per una consulenza GRATUITA! Risponderemo subito studiando assieme le migliori soluzioni.