October 22
Un hacker può devastare un sito web in molti modi diversi, tra cui defacement, cancellando il contenuto e rubare il vostro abbonato o il database clienti. Se il vostro sito è violato con successo, può causare il lavoro perso, ha perso entrate e una violazione della privacy. Utilizzare misure di sicurezza per scoraggiare gli hacker e mantenere il vostro sito web sicuro.
Un metodo comune di hacking è l'attacco "forza bruta", che utilizza uno script automatico per fare tentativi di accesso ripetuti in rapida successione con un elenco di molte password possibili. Il tuo sito web è vulnerabile ad un attacco di forza bruta, se la password è composta da una parola o più parole in qualsiasi lingua. Scegliere un "forte" password - un lungo, combinazione casuale di lettere maiuscole e minuscole lettere, numeri e simboli. Assicurarsi che ogni login account associato con il tuo sito web, come ad esempio e-mail, FTP e conto cPanel, tutti usano password diverse.
Installare un software antivirus su tutti i computer che si utilizza per accedere al sito web. Se un hacker riesce a installare un keylogger sul computer a casa o al lavoro, la password per il tuo sito - e tutti i tuoi altri conti - potrebbe essere compromessa. Se la password è violato in questo modo, nessuna quantità di protezione sul server Web impedirà un'intrusione.
Il server Web può eseguire back-end software come Wordpress, Joomla o Drupal per alimentare il vostro sito web e fornire un sistema di gestione dei contenuti che permette di inviare nuove articoli tramite una semplice interfaccia. Gli aggiornamenti di sicurezza per queste applicazioni software possono essere rilasciati di volta in volta. Controllare gli aggiornamenti periodicamente, e scaricare e installare li quando diventano disponibili. Eseguire sempre il backup del database contenuto prima di installare gli aggiornamenti.
società di Web hosting in genere consentono ai clienti di accedere ai server tramite File Transfer Protocol (FTP). Il tuo account FTP personale permette di accedere al server e modificare i file. Il server può anche avere un account FTP anonimo che non richiede una password. Anche se l'account FTP anonimo non ha i permessi per salvare o modificare i file sul server, può avere il permesso di leggere i file, che può essere un rischio per la sicurezza. Disabilita questo account o di eliminarlo del tutto.
Ogni tema o plug-in che si installa sul vostro sito web è un potenziale rischio per la sicurezza. Prima di installare qualsiasi add-on, esaminare il codice sorgente per eventuali falle di sicurezza che potrebbero creare di nuovo le porte nel tuo sito web. Se non siete abbastanza familiarità con la programmazione Web per fare questo, chiedere ad un esperto di guardare il codice sorgente per voi. Inoltre, scaricare sempre e installare gli aggiornamenti per i plug-in e temi del tuo sito web non appena saranno disponibili.