Prendo spunto da questo articolo di HTML.it per degli spunti e riflessioni.
La maggioranza dei siti sono realizzati tramite CMS open source quali WordPress, Joomla, Drupal e Magento e proprio per la loro diffusione vengono presi di mira dagli hacker.
Prendendo dei dovuti accorgimenti è possibile mettere in sicurezza il proprio sito e così limitare/evitare attacchi hacker.
– mantenere il CMS (ed il tema e plugins/estensioni/moduli installati) sempre aggiornati
– non scaricare/utilizzare temi e plugins/estensioni/moduli provenienti da siti strani/non attendibili
– non utilizzare scripts nulled (ovvero gli script a pagamento che vengono “craccati”)
– utilizzare plugins/estensioni/moduli per la sicurezza quali ad esempio Better WP Security, Bulletproof Security, WP Security Scan e Limit Login Attempts per WordPress, Admin Tools e RSFirewall! per Joomla, Drupal di per se è più robusto e sicuro così come Magento ma potete usare questi moduli per una protezione aggiuntiva e Enhanced Admin Security o Two Factor Authenticator per il software di e-commerce.
– utilizzare password forti (sia per il pannello di amministrazione, che password del database che dell’accesso FTP)
– effettuare backup regolari di tutti i files e del database in modo da poterli facilmente ripristinare in caso di compromissione