Di seguito puoi trovare una serie di suggerimenti e operazioni di prevenzione e di contrasto per proteggere il tuo sito.
Aggiornamento plugins, temi e core dei CMS
L'aggiornamento del CMS utilizzato è di fondamentale importanza quando si parla di sicurezza.
Ogni volta che vengono riscontrate vulnerabilità nel core o nelle estensioni utilizzate, vengono rilasciati i relativi aggiornamenti di sicurezza, in modo che i siti che le utilizzano possano essere difesi da attacchi informatici. Queste migliorie sono notificate nel pannello di amministrazione del CMS e puoi eseguirle direttamente da li.
Un servizio aggiornato, oltre a offrire prestazioni migliori, garantisce un adeguato livello di sicurezza da eventuali attacchi e compromissioni del sito.
Aggiornamento password CMS e FTP
Ti consigliamo di eseguire il cambio della password associata allo username @aruba.it, del tipo 123456@aruba.it, ed il cambio della password dell'utente amministratore del CMS.
Mettere in sicurezza il form di contatto
Ti consigliamo di utilizzare il codice captcha per mettere in sicurezza il form di contatto del proprio sito: questro strumento consente di tenere il sito lontano dai bot e dagli spammer; i CMS mettono a disposizione dei plugin che consentono di utilizzare il captcha.
Oltre che al form di contatto, il codice captcha può essere inserito:
- nei form di registrazione;
- nei form di recupero username/password;
- nelle pagine dove si possono inserire commenti.
Come scegliere una password efficace
Una password efficace dovrebbe essere una sequenza alfanumerica insensata con le seguenti caratteristiche:
- deve essere composta da un minimo di 8 e un massimo di 255 caratteri;
- deve contenere almeno una lettera maiuscola e una minuscola;
- deve contenere almeno un numero;
- deve contenere almeno un carattere speciale tra !#$%&@()*+,./-:;=?[]_{|}\
- deve essere diversa dall'ultima password utilizzata;
- non deve contenere caratteri accentati, non latini o speciali diversi da quelli consentiti.