Quando andate a letto la sera dormite sonni tranquilli? Oppure vi addormentate con l’ansia di non aver fatto tutto ciò che dovevate fare per mettere in sicurezza la vostra attività?
Non parlo di denaro, non parlo di quella telefonata al cliente che avete rimandato, nemmeno di quella discussione che avete fatto con il vostro collaboratore. Parlo di sicurezza online.
Non quella legata ai malware o agli anti virus, che già di loro sono importanti in quanto a rischio.
Parlo della sicurezza del vostro sito web. Biglietto da visita, immagine e curriculum di tutta la vostra azienda.
Ieri un cliente mi ha chiamato tutto spaventato, con l’ansia a mille: “Ho il sito web con la home che non è la mia! Scritte arabe ovunque, musica islamica in sottofondo… ma che diavolo è successo???”
Oramai l’esperienza mi aiuta al volo e ho capito subito che qualcuno era entrato nel sito e gli aveva semplicemente (perdonatemi il francesismo) sputtanato il sito! 🙂
Così ho dato un occhio da back-end e mi sono reso conto che era un piccolo scherzetto, uno dei tanti oggigiorno, fatto da qualche hacker birbantello, che si diverte ad incasinare i siti web ovunque diffondendo messaggi di chissà quale natura politica.
Percui mi è bastato cancellare il file che aveva sostituito la homepage, far girare un antivirus su tutti i files del sito e riabilitare la homepage originaria dello stesso.
In questo preciso caso, il mio cliente è stato molto fortunato. Nulla di grave. Il sito era salvo.
Ma non sempre le cose vanno così di lusso, non sempre questi attacchi lasciano indenni il campo di battaglia.
A volte capita che un cliente perda tutto il lavoro, che non ci siano backup disponibili e quindi è un bel casino.
Oppure a volte certe magagne portano via giorni e giorni per una soluzione e il cliente rimane scoperto, senza presenza online o ancora peggio con una presenza “sporcata” da fesserie o altro.
Ecco perchè ritengo che ogni sito web merita la massima sicurezza.
Perchè non ci si può permettere di dare le spalle al mondo online. Non ci si può permettere di lavorare con troppa superficialità senza porre estrema attenzione a particolari indispensabili.
Solitamente io adotto misure precauzionali molto semplici. Ve le elenco qui sotto giusto per dare un’idea di massima a voi (se gestite direttamente il vostro sito web) o al vostro webmaster al quale dovreste dare indicazioni precise o per lo meno assicurarvi che tali precauzioni le abbia già prese, poichè non sempre è tutto scontato.
Ecco qualche indicazione essenziale:
– Installare sul proprio sito web (wordpress) un plugin che sia in grado di bloccare eventuali attacchi o intrusioni esterne. Io uso Wordfence e devo dire che mi trovo benissimo. Da quando ho installato questo plugin su tutti i miei siti e sui siti dei miei clienti, mai avuto problemi. Utilizzo la versione free, che già di suo fa il suo sporco lavoro. Esiste anche una versione a pagamento che eventualmente potreste acquistare se ritenete sia opportuno, ma già la versione free è perfetta.
Alternativa a Wordfence è sicuramente iThemesSecurity, anch’esso un plugin molto efficace e stabile. Più o meno le stesse funzionalità del precedente. Anche in questo caso due versioni una free e una a pagamento. A voi la scelta migliore. Tenete conto che entrambi hanno un numero di download di utilizzo massimo rispetto ad altri plugin simili, quindi già questo è un parametro che da fiducia.
– Mettere il sito in HTTPS subito se non lo avete! I siti in HTTP oramai sono vulnerabili e soprattutto fuorilegge. Infatti il GDPR indica l’https come uno degli standard online imposti per mettere al sicuro i dati di propri clienti che compilano moduli o si registrano sul sito stesso.
Solitamente i provider che forniscono il servizio hanno questa opzione gratuita come certificato SSL gratuito di default. Quindi potete installarlo o lo fate installare al vostro webmaster.
In tal senso vi garantirete maggiore sicurezza e sarà la stessa che garantirete ai vostri clienti. Anche perchè non è il massimo leggere accanto al dominio nel browser di Chrome che il sito “non è sicuro”. Il lucchetto invece indica che tale certificato SSL è installato e che il sito in https è ok.
– Fare almeno una volta a settimana, se non di più, un backup completo del vostro sito. Perchè? Perchè qualsiasi cosa succeda, avrete sempre sotto mano una copia di tutti i dati e della creatività associata alla vostra presenza online. Se qualcuno si intrufola nel vostro mondo, potete cancellare tutto e reinstallare il backup senza problemi e ripristinare da zero il sito stesso.
Come fare? Come già accennato di solito i provider che forniscono il servizio di hosting lo fanno in automatico, dando il servizio di backup compreso nel prezzo. Se ciò non fosse e comunque vi consiglio di farlo in qualsiasi caso, potete usare un plugin wordpress che io trovo semplice, veloce e utilissimo: All In One. Wp Migration.
Con pochi clic fate backup e con altrettanti pochi clic importate il backup stesso ovunque volete. Il plugin non richiede competenze particolari, non dovete mettere codici complessi o altro. Clona in toto tutto il sito e lo reinstalla in toto su nuovo spazio web.
Queste credo siano le cose più importanti da fare per dormire sonni tranquilli e per non rischiare di ritrovarsi dall’oggi al domani in braghe di tela.
Perchè cari imprenditori il proprio sito web è la vostra presenza fissa, il vostro documentario che parla di voi, un punto fermo ed essenziale che non si può permettere di essere offline.
Se il sito è offline, voi siete offline.
Nel 2020 direi che è il caso di modernizzarsi, di adeguarsi e soprattutto di non dare nulla per scontato, soprattutto la sicurezza.
Link dei plugin:
Wordfence: https://it.wordpress.org/plugins/wordfence/
iThemes Security: https://wordpress.org/plugins/better-wp-security/
All in One Wp Migration: https://it.wordpress.org/plugins/all-in-one-wp-migration/
A presto cari imprenditori!