Null
Sede Operativa: Via Roma 42 int.1
Sede Legale: Vicolo Bergamo, 11
31044 Montebelluna (TV)
Tel. : +39 0423 603 657
Fax. : +39 0423 180 0 381
P.Iva 04558430262

WEBSITE SECURITY

permalink: articoli-website_security-108.html
Share This: Print This:

Come proteggere un sito web

La gestione e la sicurezza di un sito web non può essere né improvvisata e né lasciata al caso! Ecco perché abbiamo adottato una soluzione prefessionale e gestita da un'azienda leader del settore. SiteLock è stata fondata nel 2009 sul principio che avere un sito web sicuro non dovrebbe essere un obiettivo costoso e irraggiungibile per le piccole e medie imprese.

SiteLock offre la soluzione di sicurezza più conveniente e completa disponibile sul mercato: protezione contro malware, spam, virus e tante altre vulnerabilità. Protegge oltre 500.000 clienti in tutto il mondo ed effettua la scansione di oltre 2 milioni di pagine web al giorno alla continua ricerca di minacce.

In sostanza, viene effettuata una scansione del tuo sito web alla ricerca di malware o altre minacce che possono danneggiare il tuo business o semplicemente creare problemi ad altri utenti.

Dal pacchetto base per piccoli siti, fino alla soluzione completa che comprende scansioni illimitate e tutta la protezione che merita un sito professionale, di grandi dimensioni o, a maggior ragione, un ecommerce.

Le principali minacce

Oggi le minacce online sono all'ordine del giorno ecco perché è importante capire la differenza tra ognuna di queste in modo tale da trovare un rimedio e soprattutto di prevenire danni al sito web, furto di dati, violazione di accessi e così via.

Pensare di risolvere tutto manualmente e avere un sito sicuro è praticamente impossibile. Sono talmente tante le problematiche e i casi che è impensabile oggi, soprattutto con l'utilizzo di CMS, di poter prevenire attacchi e minacce di ogni tipo.

Indichiamo di seguito l'elenco di tutte le principali minacce online che SiteLock riesce a prevenire, bloccare ed eventualmente risolvere. Analizziamone una ad una con una breve descrizione:

 

SQL Injection

Si tratta di un attacco molto frequente. Un hacker riesce ad inviare dati dannosi come parte di un comando o una query che ingannando l'interprete consentono di far eseguire comandi pericolosi o di modificare dati sensibili;

 

Cross Site Scripting (XSS)

Questo tipo di attacco si presenta quando un sito web invia dati al browser forniti dall'utente senza prima averli criptati. In questo modo è possibile eseguire degli script pericolosi nel browser della vittima ad esempio per fargli visualizzare determinati siti;

 

Invio non sicuro di dati

I siti web che non hanno controlli di sicurezza per verificare che un utente è autorizzato a visualizzare alcuni contenuti, può essere manipolato e consentire l'accesso a dati privati.

 

Autenticazione non protetta

Quando le credenziali degli account o eventualmente i token di sessione non sono adeguatamente protetti, gli hacker possono assumere identità di altri utenti;

 

Cross Site Request Forgery (CSRF)

Un attacco CSRF o anche XSRF è una vulnerabilità che riguarda soprattutto i siti web dinamici che devono ricevere informazioni da un client e non viene controllato se tali dati siano validi o meno;

 

Sistemi di sicurezza non configurati correttamente

Errate configurazioni a livello di sicurezza consentono a chi attacca di ottenere accesso non autorizzato ai dati tramite account di default, pagine non verificate, script obsoleti su cui non è stata applicata una patch, file non protetti adeguatamente;

 

Crittografia non sicura

Molte siti web non proteggono adeguatamente i dati sensibili come i numeri di carte di credito, nel caso peggiore o semplicemente le credenziali di accesso ad un servizio. Gli hacker possono rubare questi dati per commettere frodi con le carte di credito o altro tipo di reati;

 

Mancate restrizioni d'accesso

Tecnica utilizzata per accedere a pagine o directory che dovrebbero essere protette e recuperare dati o effettuare operazioni non autorizzate;

 

Redirect non validi

Se i redirect non sono sicuri possono portare l'utente a visitare siti phishing o contenenti malware.

SiteLock Basic

La versione entry level viene definita SiteLock Basic e ad un costo annuale davvero economico, consente di proteggere un sito web dai principali attacchi informatici.

E' perfetto per un piccolo sito che comunque può essere oggetto di vulnerabilità e problemi legati ad esempio al mancato aggiornamento del CMS (es. WordPress o Joomla).

Il pannello incluso consente la scansione del sito web per identificare malware e virus, il firewall protegge da attacchi Bot e dallo spam, il sistema di monitoraggio tiene sotto controllo le più note blacklist ed eventualmente è possibile utilizzare il Content Delivery Network (CDN) per aumentare la velocità del sito, ridurre i tempi di attesa, ottimizzare immagini e contenuti.

SiteLock Basic può verificare fino a 25 pagine per ogni sito, effettua un'analisi giornaliera per il rilevamento del malware e di eventuali vulnerabilità ma non comprende l'analisi via FTP, la rimozione automatica del malware con l'opzione SMART e il monitoraggio della modifica dei file.

 

SiteLock Premium

SiteLock Premium rappresenta la protezione ideale per tutti i siti web e soprattutto quelli di medie dimensioni. E' possibile gestire infatti siti che contengono fino a 500 pagine e, ad un costo annuo accessibile, consente di effettuare scansioni giornaliere del sito alla ricerca di malware.

Analizza le vulnerabilità e in alcuni casi, provvede anche alla rimozione automatica del codice malevolo. Viene effettuato il monitoraggio delle modifiche a tutti i file e l'uso del firewall proteggerà il sito da attacchi Bot.

La differenza principale con il pacchetto SiteLock Basic è che, mentre il primo comunica semplicemente come risolvere le problematiche che si presentano, la versione Premium può anche rimuovere automaticamente il malware al posto del cliente.

Quando viene rilevato un problema sul sito web, vengono inviate delle notifiche via email oltre e visualizzare gli avvisi all'interno del pannello di controllo. La verifica viene effettuata confrontando un archivio mondiale di minacce, malware e violazioni di ogni tipo pertanto è semplice per SiteLock sapere quando all'interno di un sito si sta verificando qualcosa di simile.

SiteLock Enterprise

 

SiteLock Enterprise è la soluzione totale per la protezione di un sito web da malware, virus e violazioni e minacce di ogni tipo. Considerando che possono essere scansionate fino a 2500 pagine, si tratta di una versione ottimale per siti di grandi dimensioni.

Come funziona esattamente SiteLock Enterprise? In sostanza SiteLock analizza con cura il sito web e verifica se ci file contenenti malware nel codice sorgente. Questi file vengono confrontati con i dati presenti in un grande database contenente le violazioni e le minacce più conosciute in modo da rilevare malware e virus.

La rimozione automatica denominata SMART consente la riparazione del file oggetto della modifica mediante il caricamento di una copia di backup. Nel caso in cui la cancellazione automatica è disattivata, è possibile procedere con la riparazione cliccando su un pulsante disponibile all'interno del pannello di controllo oppure effettuando la pulizia in maniera autonoma seguendo il report che viene fornito nella pagina relativa al dettaglio della problematica.

E' ovviamente compreso anche il firewall per la protezione di attacchi Bot e Spam, il monitoraggio della reputazione che verifica se il sito web o il server di posta sono stati inseriti nelle più note blacklist e il Content Delivery Network (CDN) che permette di velocizzare l'accesso al sito a seguito della distribuzione del carico su più server presenti in ogni angolo del mondo e dell'ottimizzazione dei contenuti del sito web.

PREZZI

 CodiceSLBSLPSLE
Servizio SiteLock Basic SiteLock Premium SiteLock Enterprise
Prezzo di listino € 33,00 annui € 83,00 annui € 593,00 annui

Leggi per me
Close