Quando la sicurezza del sito internet potrebbe essere a rischio

  1. Alessio Arrigoni
  2. Blog
  3. Quando la sicurezza del sito internet potrebbe essere a rischio

Non tutti hanno il tempo materiale di stare dietro al proprio sito internet: purtroppo questo cela dietro l’amara verità che oltre a renderlo quasi del tutto inutile in molti casi spalanca le porte alle violazioni, al defacing e così via. Potremmo pensare che queste sono cose di scarso interesse, o che non riguardano il nostro sito internet: invece, come mostrato nel recente defacing di siti fatti in Joomla, è anche una questione di immagine. Non è bello che qualcuno posti spam nel nostro sito, ed è per questo che dovremmo sempre tenere alta la soglia di attenzione su queste cose.

Vediamo quindi alcune casistiche tipiche, per cui la sicurezza può essere a rischio: ovviamente non bisogna interpretare queste cose con angoscia o paura che succeda da un giorno all’altro, molti problemi di sicurezza, in media, riguardano siti non aggiornati da molto tempo. È bene comunque sapere certe cose, vediamo quindi quali sono gli scenari di insicurezza tipici più comuni.

Molti credono che fatto il sito, il lavoro sia finito

Creare il proprio sito su misura, che rispecchi esattamente quel progetto grafico o quell’idea, è motivo di grande gratificazione, ma apre semplicemente una porta: da cui poi dovrà pur passarci qualcuno! E questo si ricollega ad un fatto importante: se stiamo dietro al nostro sito, lo aggiorniamo, lo promuoviamo e ci studiamo delle strategie costantemente, non potremo fare a meno di notare, nel caso abbiamo optato per la realizzazione mediante cms (es. Joomla, dotnetnuke, nopcommerce, wordpress, ecc…), le notifiche di update, aggiornamento di componenti e così via. Questi aggiornamenti in primo luogo sono fondamentali per la risoluzione di bug nel sistema.

Non ci occupiamo di web professionalmente

Potremmo essere degli abili venditori o web marketer, esperti di grafica o eccellenti sviluppatori: ma la sicurezza del sito passa per concetti, precauzioni ed azioni non sempre alla portata di tutti. In questo caso, quindi, il rischio di non aggiornare il sito o di lasciarlo con qualche falla aperta è concreto: se siamo degli sviluppatori, ad esempio, possiamo seguire le indicazioni di massima, valide per qualsiasi sito, che si trovano sul sito OWASP (Open Web Application Security Project). Su quella pagina è possibile trovare le principali casistiche di violazione dei siti e troveremo indicazioni utili caso per caso. Se non siamo sviluppatori web professionisti, potremmo valutare l’ipotesi di affidarci ad un consulente.

La nostra attività riguarda il web solo in parte

Per quanto si possa essere appassionati di web ed interessati alla diffusione del nostro marchio su internet, potremmo non avere il tempo materiale per stare dietro al sito, e per questa ragione rischia di rimanere “solo ed abbandonato” per molto tempo. Non che muoia di fame nel frattempo, ma il dominio potrebbe scadere, l’account del sito potrebbe essere violato, e la password di amministratore potrebbe essere troppo facile da indovinare. In questi casi, è bene operare con delle contromisure apposite e, se possibile, almeno in parte automatizzarle.

Aggiornare un sito può richiedere competenze da SEO/copywriter

Nessuno meglio del titolare di un’azienda potrà, ovviamente, sapere cosa mostrare e cosa valorizzare nel proprio sito. Ma questo non vuol dire che non debba essere accompagnato da un consulente, che può guidarlo nelle scelte a patto che ci sia una comunicazione schietta e costante tra le due parti. Non dimentichiamo questo aspetto e non trascuriamolo, perché non avere un consulente può essere un’ottima scusa per trascurare o considerare irrilevante l’aggiornamento del proprio sito aziendale.

L'autore

Mi sono laureato in informatica presso l'università degli studi di Milano. Da sempre mi occupo di informatica e programmazione.
Da qualche anno sono diventato un blogger e collaboro con alcune testate on-line.
Ho al mio attivo anche alcune pubblicazioni on-line.

Ti potrebbe anche interessare

Leggi le ultima novità dal blog.

Tre cose da evitare nel proprio sito internet

Leggi tutto...
Aprire un sito internet o un blog giova alla propria immagine sia che si tratti dell’immagine aziendale o personale. Ma affinché sia gradito dal pubblico ci sono tre cose, assolutamen ...

Creare un sito web professionale

Leggi tutto...
Qualsiasi imprenditore che decida di investire seriamente nel web si pone questa fatidica domanda, cioè “come realizzare un sito internet che c’entri gli obiettivi di business che ...

10 domande a cui rispondere per iniziare un progetto web

Leggi tutto...
Abbiamo deciso di sviluppare il sito internet per la nostra azienda, e chi deve realizzare il lavoro ha bisogno di una serie di informazioni sia che si tratti dell'implementazione sia che si tra ...

Creare un sito ottimizzato per i motori di ricerca

Leggi tutto...
Penso che tutti coloro che abbiano un sito vogliano che questo sia ben ottimizzato per i motori di ricerca. Eppure ci sono ancora una miriade di siti che una volta creati giacciono dimenticati nel l ...

Progettare un sito internet

Leggi tutto...
Per prima cosa, dobbiamo comprendere il perché dell'importanza nell'accuratezza della progettazione del sito internet, se vogliamo ottenere risultati il più possibile aderenti ...

Perché rifare il sito web aziendale

Leggi tutto...
Ormai quasi tutte le realtà aziendali hanno un sito internet a cui chi più, chi meno o addirittura per nulla prestano attenzione. Averlo non è sufficiente, perché piuttos ...

Articoli recenti

Leggi le ultima novità dal blog.

Intelligenza artificiale: i pro e i contro

Leggi tutto...
Tema molto dibattuto in questi ultimi tempi: l’intelligenza artificiale. Argomento di grande rilevanza nella società odierna, che suscita sia entusiasmo che preoccupazione. Da un lato, ...

Cosa sono i dati basati su SSD ?

Leggi tutto...
Le SSD (acronimo di solid state drive, o unità di memoria a stato solido) sono delle unità di memoria particolarmente popolari nel mondo dei giocatori di videogiochi. Essendo i videogi ...

Perché utilizzare una VPN per l'accesso al cloud ?

Leggi tutto...
Il 2020 ha visto un enorme aumento del crimine informatico. Sebbene le persone non andassero in ufficio a causa delle preoccupazioni relative al COVID-19, molti si sono trovati inclini a maggiori ri ...

Errori comuni nell’archiviazione dei dati: quali sono e come evitarli ?

Leggi tutto...
Errori comuni nell’archiviazione dei dati: quali sono e come evitarli? Siamo nell’era digitale in cui di dati e le informazioni sul web sono una componente chiave di qualsiasi tipo di ...

Consigli sulla sicurezza: come il vostro computer potrebbe compromettersi nel momento peggiore

Leggi tutto...
La sicurezza del proprio dispositivo è oggi qualcosa a cui si deve prestare una particolare attenzione. La rete è invasa da sempre più pericoli, in grado di compromettere i vost ...

Scegliere una password sicura per qualsiasi account

Leggi tutto...
Al giorno d'oggi è estremamente facile subire un attacco ai propri account, specie se riguardano servizi bancari o postali o permettono di fare acquisti online. Per poter evitare che i ...