Vai al contenuto principale

Raccomandazioni di sicurezza

Raccomandazioni di sicurezza essenziali per i tuoi siti web

Abbiamo raccolto alcune linee guida di sicurezza essenziali per contribuire a ridurre il rischio di attività malevole sui tuoi siti. Seguire queste pratiche contribuirà a proteggere i tuoi dati e a garantire il corretto funzionamento del sito.

Usa password complesse per prevenire gli attacchi brute force

Assicurati che le tue password siano lunghe almeno 8 caratteri e includano una combinazione di lettere maiuscole e minuscole, numeri e caratteri speciali. È importante:

  • Usare password diverse per ogni account (utenti FASTPANEL, account FTP/SFTP, caselle di posta, pannelli di amministrazione del sito).
  • Cambiare regolarmente le password per ridurre il rischio che vengano compromesse.

Ospita i siti su account utente FASTPANEL separati

Evita di ospitare più siti con lo stesso account utente. Se un sito viene compromesso, può influire su tutti i siti che condividono quell'account. L'hosting su account separati impedisce agli script malevoli di diffondersi tra i siti. Questo è particolarmente importante per le agenzie o per gli utenti che gestiscono i siti web di più clienti.

Configura i backup

I backup regolari garantiscono la possibilità di ripristinare rapidamente il sito in caso di guasto o attacco informatico. Ecco perché i backup sono essenziali:

  • Ripristinano il sito dopo aggiornamenti non riusciti o violazioni della sicurezza.
  • Prevengono la perdita di dati durante un'emergenza.

Segui questa guida per configurare i backup automatici.

Hai bisogno di più spazio per i backup?
Noleggia spazio di archiviazione per backup

Implementa captcha per prevenire spam e attacchi brute force

Per ridurre lo spam generato dai bot e i tentativi di intrusione:

  • Installa captcha in tutti i moduli web (accesso, registrazione, sezioni commenti).
  • Controlla se il tuo CMS dispone di plugin captcha integrati. Piattaforme CMS popolari come WordPress e Joomla offrono plugin facili da usare come Google reCAPTCHA.

I captcha possono ridurre drasticamente gli invii di spam e gli attacchi brute force alle password, proteggendo così l'integrità del tuo sito.

Mantieni aggiornati il tuo OS, CMS e i plugin

Gli sviluppatori scoprono regolarmente vulnerabilità del software e rilasciano patch per correggerle in sicurezza. Ecco cosa dovresti fare:

  • Controlla regolarmente la disponibilità di aggiornamenti per il tuo CMS, l'OS del server e i plugin installati.
  • Pianifica aggiornamenti automatici ove possibile per assicurarti che le patch di sicurezza critiche siano sempre installate.

Cosa fare se il tuo sito web viene violato

Nello sfortunato caso di una violazione, segui questi passaggi per ridurre al minimo i danni e ripristinare il sito:

Limita l'accesso:
Chiudi immediatamente l'accesso al sito compromesso utilizzando l'autorizzazione HTTP per impedire la diffusione di script malevoli. Puoi gestire questa impostazione tramite le impostazioni del sito di FASTPANEL.

Controlla i cron job:
Durante un attacco vengono spesso aggiunti cron job malevoli. Per esaminare i cron job dell'utente compromesso, esegui il seguente comando tramite SSH (sostituisci USER con il tuo nome utente effettivo):

crontab -l -u USER

Riavvia il server:
Per arrestare i processi malevoli, riavvia il server tramite "Settings" -> "Main" in FASTPANEL.

Indaga e ripulisci la compromissione:

  • Usa i log del server e i timestamp di modifica dei file per risalire all'origine della compromissione.
  • Rimuovi manualmente il codice malevolo oppure ripristina da un backup pulito creato prima della violazione.
  • Usa la funzione Scan di FASTPANEL, ma tieni presente che potrebbe non rilevare tutti i malware.

Aggiorna il software:
Dopo aver identificato la vulnerabilità, aggiorna il tuo CMS, i plugin e i componenti del server alle versioni più recenti.

Esegui un backup dopo la pulizia:
Una volta che il sito è pulito, crea un nuovo backup.

Monitora il comportamento del sito:
Ripristina l'accesso pubblico al sito e monitora attentamente il suo comportamento per assicurarti che non si verifichino ulteriori attività malevole.

Manutenzione continua

Anche dopo il recupero da una violazione, è importante continuare ad adottare misure di sicurezza proattive:

  • Controlla regolarmente i log del server per individuare attività insolite.
  • Esegui scansioni periodiche delle vulnerabilità.
  • Assicurati che tutti i componenti del sito siano sempre aggiornati.
  • Implementa l'autenticazione a più fattori (MFA) per gli account critici.