Il tuo sito web è una miniera d'oro per i criminali informatici. Sono veloci, invisibili e sempre a caccia di dettagli sensibili sugli account dei clienti o semplicemente per distruggere. Se sei il proprietario di un sito WordPress, sei senza dubbio consapevole delle vulnerabilità che i siti WordPress hanno subito negli ultimi anni. La buona notizia è che Automattic ha recentemente compiuto un passo di sicurezza molto atteso aggiungendo la crittografia HTTPS a tutti i domini personalizzati di WordPress.com (oltre 1 milione di siti WordPress).
Probabilmente hai familiarità con la crittografia web come uno dei modi più efficaci per mantenere i dati al sicuro. Infatti, la crittografia è un argomento molto discusso in questo momento. Apple ha recentemente fatto notizia dopo aver rifiutato di conformarsi a un'ordinanza del tribunale per assistere l'FBI nello sbloccare l'iPhone utilizzato dal killer di San Bernardino. Apple ha dichiarato che avrebbe dovuto scrivere un nuovo software che sarebbe essenzialmente una chiave universale per aprire qualsiasi iPhone. L'argomento principale era che se l'FBI potesse sbloccare quell'iPhone, potrebbe sbloccarne molti altri, mettendo a rischio la privacy e la sicurezza personale di tutti.
Per queste ragioni, tra molte altre, la sicurezza web dovrebbe essere sempre al primo posto nella gestione della tua attività. Ma cos'è esattamente HTTPS e come è vantaggioso per la tua attività? HTTPS da solo può proteggere sufficientemente il tuo sito WordPress? Questo articolo risponderà a queste domande nel tentativo di aiutarti a rafforzare la sicurezza del tuo sito.
Cos'è esattamente HTTPS?
HTTPS sta per Hyper Text Transport Protocol Secure – il protocollo di connessione sicuro per HTTP. Quando ti connetti a HTTPS, stai utilizzando i protocolli Secure Sockets Layer (SSL) o Transport Layer Security (TLS) per proteggere le comunicazioni tra il tuo computer e un server remoto. Entrambi i protocolli utilizzano la crittografia per impedire ai criminali informatici di intercettare le comunicazioni.
Le informazioni che invii sul web passano da computer a computer prima di arrivare al server finale. Ciò significa che tutti i computer attraverso cui passano le informazioni potrebbero leggere le informazioni sensibili: da nomi utente e password a informazioni sulla carta di credito e numeri di previdenza sociale. SSL o TSL crittografa le informazioni sensibili durante il suo viaggio verso il destinatario previsto, in modo che solo lui possa capirle.
Come è vantaggioso HTTPS per il tuo sito web?
La crittografia HTTPS è molto importante sia per la sicurezza del sito che per la SEO.
HTTPS mantiene sicure le comunicazioni della tua attività con i tuoi clienti online. Quando è abilitato, qualsiasi informazione tra il server e un client non può essere deviata, modificata o rubata. Questo tipo di sicurezza è essenziale per qualsiasi sito che abbia un sistema di accesso e/o di pagamento – fondamentalmente qualsiasi attività di e-commerce. Non solo protegge i tuoi dati, ma consente ai visitatori del sito di vedere il tuo sito come credibile. In questo senso, HTTPS è essenziale per tutte le attività e i nuovi siti web.
Google ha anche sottolineato l'importanza della crittografia HTTPS. Nel 2014, Google ha annunciato che avrebbe iniziato a utilizzare HTTPS come segnale di ranking. Esatto: Google sta classificando i siti con crittografia HTTPS più in alto di quelli senza. Quell'annuncio ha spinto molti siti web in tutto il mondo a ottenere HTTPS.
La crittografia HTTPS è sufficiente per mantenere sicuro il tuo sito?
No. Sebbene aiuti a proteggere i tuoi dati sensibili, la messa in sicurezza dei tuoi siti web è molto più complessa di HTTPS. Il punto è che non protegge il tuo sito, la tua rete o il tuo server da attacchi hacker. Inoltre, non impedisce agli hacker di sfruttare le vulnerabilità software che potrebbero essere presenti in WordPress. Infatti, in generale, abbiamo assistito a diversi attacchi importanti ai protocolli SSL e TSL: Poodle, Heartbleed, Shellshock, LogJam, per citarne alcuni.
Quindi quali sono le tue opzioni? Cosa puoi fare per rafforzare il tuo sito?
Cos'altro puoi fare per proteggere il tuo sito?
La sicurezza è di estrema importanza e, come tale, ci sono diverse cose che devi fare e tenere sotto controllo. Approfondiremo questo aspetto in un altro post. Per ora, ecco alcune cose che devi fare per rafforzare il tuo sito WordPress.
Conosci la minaccia
Tieniti aggiornato sulle minacce di hacking. Devi sapere cosa sta succedendo, cosa è possibile, per proteggere il tuo sito da potenziali minacce. Imposta avvisi di notizie o segui siti di notizie sull'hacking. Le informazioni che ricevi ti daranno la possibilità di prendere misure precauzionali.
Aggiorna, Aggiorna, Aggiorna
Aggiorna il software non appena un aggiornamento è disponibile. Il motivo dietro molti aggiornamenti è proteggere da una vulnerabilità di sicurezza, quindi ritardare un aggiornamento ti espone notevolmente a un potenziale attacco. Gli hacker sono costantemente alla ricerca di vulnerabilità. Se non ti muovi rapidamente per correggere le vulnerabilità, è probabile che diventerai una preda facile.
Proteggi la tua dashboard di amministrazione
L'accesso alle informazioni nella dashboard di amministrazione del tuo sito web è il sogno di ogni hacker. Imposta nomi utente e password che non siano facilmente indovinabili; limita notevolmente il numero di tentativi di accesso entro un determinato periodo di tempo; non inviare dettagli dell'account via email, ecc. Il tuo pannello di amministrazione è uno scrigno del tesoro, quindi tienilo sempre al sicuro.
Mantieni sicura la tua rete
Una rete insicura fornisce un accesso abbastanza facile ai server del tuo sito. Adotta alcune misure precauzionali come cambiare frequentemente le password, far scadere i login dopo un certo periodo di inattività, impostare password complesse e scansionare malware su ogni singolo dispositivo che si connette alla tua rete.
Esegui il backup di tutto
Esegui il backup di tutto, sia in locale che off-site. Imposta backup automatici più volte al giorno, in varie posizioni, in modo da non perdere tutto quando si verifica lo scenario peggiore.
La crittografia HTTPS è ottima per la sicurezza, la SEO e la credibilità. Molto probabilmente eri piuttosto felice quando Automattic ha annunciato che tutti i domini personalizzati sarebbero passati automaticamente alla crittografia HTTPS. Ma ciò non significa che sei al sicuro quando si tratta di sicurezza del sito.
C'è molto altro che deve essere fatto per mantenere qualsiasi sito web al sicuro da minacce informatiche avanzate, in continua evoluzione e persistenti. Alcuni dei suggerimenti menzionati in questo articolo aiuteranno a rafforzare la sicurezza del tuo sito; e a mantenere la tua mente serena per affrontare le operazioni aziendali più divertenti.
Vuoi Provare AIOSEO Gratuitamente?
Inserisci l'URL del tuo sito web WordPress per installare AIOSEO Lite.
Divulgazione: I nostri contenuti sono supportati dai lettori. Ciò significa che se fai clic su alcuni dei nostri link, potremmo guadagnare una commissione. Raccomandiamo solo prodotti che crediamo aggiungeranno valore ai nostri lettori.
Tutti questi commenti potrebbero essere applicati a qualsiasi sito web o CMS. Non capisco perché fosse così importante enfatizzare WordPress e solo WordPress come riferimento durante l'articolo? Infatti WordPress è una rappresentazione sciatta e incompetente di un VERO sito web ed è utilizzato principalmente da coloro che non hanno vere competenze nello sviluppo web, almeno più persone che non hanno idea dello sviluppo web lo usano e questo include coloro che affermano di essere webmaster e vendono questi servizi a aziende ignare. Il punto è che probabilmente potrebbero interessarsi meno alla sicurezza e l'80% di loro non si aggiornerà nemmeno.
L'autore di questo articolo ha davvero eliminato la più ampia gamma di persone interessate a questo argomento e l'ha fatto sembrare come se riguardasse solo WordPress. Personalmente sono così stufo dell'hype e dell'attenzione che riceve WP. È come se WordPress fosse la fonte di riferimento per i siti web e il fatto è che è una piattaforma di blog modificata per cercare di agire come un sistema di gestione dei contenuti. Certo, può essere usato come CMS, ma la realtà è che è stato progettato per scrivere blog e fallisce miseramente in qualsiasi cosa al di là di questo. Quindi fai un favore a te stesso Semper Plugins e smetti di ignorare i veri giganti nel mondo dei CMS e fai associazioni migliori. Così com'è, questo articolo sarà letto solo da coloro che usano WordPress e quelli di noi che esigono soluzioni migliori e più robuste per i siti web probabilmente non daranno a questo articolo una seconda occhiata!
Ciao Kevin,
Apprezzo i tuoi commenti. Tuttavia, è importante tenere presente che questo è un sito web esclusivamente incentrato su WordPress, quindi il contenuto degli articoli sarà focalizzato su WordPress.
“Veri giganti nel mondo dei CMS”… questo è WordPress. Nessun altro CMS si avvicina nemmeno alla quantità di siti alimentati da WordPress. Sembra che tu possa perdere il treno quando si tratta di quale tecnologia viene utilizzata per alimentare Internet.
Ben, la quantità di siti alimentati non è davvero l'unica affermazione quando si tratta di parlare di giganti. Wordpress è ancora una piattaforma di blog. Ma fanno un grande marketing etichettandolo come il miglior CMS. Mi dispiace, ma Wordpress non si avvicina nemmeno a Joomla quando si confronta la velocità (siti aziendali simili e non solo blog). Certo, Wordpress è più amichevole per utenti e sviluppatori, ma non ho mai visto un sito Wordpress potente senza richiedere molte risorse del server. Un sito Wordpress di grandi dimensioni necessita di più ottimizzazione rispetto ad altri CMS. Per me è il peggior "CMS" che abbia mai usato.
Kevin, sono interessato a sapere chi sono i "veri giganti nel mondo dei CMS". Vuoi elaborare?
Prova Typo3.
Utilizzo il plugin Wordfence (versione a pagamento, aggiornata) da diversi mesi e ne sono rimasto molto colpito. Non ho subito hackeraggi; il prezzo è molto ragionevole; e mi tengono informato.
Beh, uso anche il plugin Wordfence e sono molto severo quando si tratta di password perse e le persone che tentano di accedere con credenziali errate vengono bloccate per le prossime 24 ore...
Ma non ho visto che HTTPS sia abilitato automaticamente, infatti tutti i miei siti utilizzano ancora solo HTTP, i pagamenti vengono effettuati tramite una connessione sicura e non verranno mai effettuati direttamente sul mio sito... Non voglio nemmeno quella responsabilità.
Quindi mi sto perdendo qualcosa?
Spiegami perché non vedo che HTTPS viene utilizzato sui miei siti WordPress e perché non vedo alcuna differenza nei miei ranking? Sono ancora al primo posto nelle pagine dei risultati di ricerca organica, mi posiziono persino più in alto di grandi siti come Forbes...
Se Google sta davvero utilizzando HTTPS come fattore di ranking, posso dirti che non mi sembra un fattore di ranking super importante dato che sono ancora in grado di superare anche i grandi siti e per parole chiave o frasi molto competitive come "Ottimizzazione SEO e ROI"
Cordiali saluti,
Ricardo Penders CEO _SoHarD_dB_w@®Ez_
Il sistema di creazione di elenchi rapidi e il marketing su Internet per diventare ricchi