{"id":5845,"date":"2021-05-18T07:00:38","date_gmt":"2021-05-18T05:00:38","guid":{"rendered":"https:\/\/isartidelweb.it\/?p=5845"},"modified":"2025-07-09T12:47:33","modified_gmt":"2025-07-09T10:47:33","slug":"4-mosse-infallibili-per-tenere-il-tuo-sito-al-sicuro","status":"publish","type":"post","link":"https:\/\/sartoteca.it\/blog\/2021\/05\/18\/4-mosse-infallibili-per-tenere-il-tuo-sito-al-sicuro\/","title":{"rendered":"4 mosse infallibili per tenere il tuo sito al sicuro"},"content":{"rendered":"<p><em>(da applicare subito anche se pensi che nessun hacker verr\u00e0 mai a disturbarti)<\/em><\/p>\n<p>Bentornato\/a sulla rubrica del Fabbro,<br \/>\nOggi parliamo di sicurezza, perci\u00f2 <strong>allaccia la cintura e&#8230; si parte<\/strong>!<\/p>\n<p><img loading=\"lazy\" decoding=\"async\" class=\"alignnone size-medium wp-image-5850\" src=\"https:\/\/isartidelweb.it\/wp-content\/uploads\/2021\/05\/allaccia-la-cintura-600x400.jpg\" alt=\"cagnolino con cintura \" width=\"600\" height=\"400\" title=\"\" srcset=\"https:\/\/sartoteca.it\/blog\/wp-content\/uploads\/2021\/05\/allaccia-la-cintura-600x400.jpg 600w, https:\/\/sartoteca.it\/blog\/wp-content\/uploads\/2021\/05\/allaccia-la-cintura-1024x682.jpg 1024w, https:\/\/sartoteca.it\/blog\/wp-content\/uploads\/2021\/05\/allaccia-la-cintura-768x512.jpg 768w, https:\/\/sartoteca.it\/blog\/wp-content\/uploads\/2021\/05\/allaccia-la-cintura.jpg 1200w\" sizes=\"auto, (max-width: 600px) 100vw, 600px\" \/><\/p>\n<p>Si tratta di un tema spesso trascurato da chi si cimenta per le prime volte con la realizzazione dei propri siti web, ma perch\u00e9?<\/p>\n<p>Sicuramente curare la grafica e l&#8217;impaginazione di un sito \u00e8 pi\u00f9 divertente che preoccuparsi della sua sicurezza, lo so. Per\u00f2 questo non vuol dire che non devi preoccuparti minimamente di questo aspetto, perch\u00e9 l\u00ec fuori \u00e8 pieno di gente brutta e cattiva!<\/p>\n<p><strong>Il cyber-crimine \u00e8 una pratica molto diffusa in tutto il mondo<\/strong> e rappresenta il pericolo numero 1 per la salute dei tuoi siti web.<br \/>\nSecondo una ricerca condotta dall&#8217;Universit\u00e0 di Maryland, <strong>ogni 39 secondi si verifica un attacco hacker<\/strong>.<br \/>\nImpressionante, vero? Ci\u00f2 significa che <strong>il tuo sito \u00e8 sotto minaccia ogni minuto<\/strong> e rischi di perdere per sempre i dati del tuo sito e dei tuoi utenti.<\/p>\n<p>Lo so, \u00e8 spaventoso, per\u00f2 don&#8217;t panic.<\/p>\n<p><img loading=\"lazy\" decoding=\"async\" class=\"alignnone wp-image-5854\" src=\"https:\/\/isartidelweb.it\/wp-content\/uploads\/2021\/05\/dont-panic-600x461.jpg\" alt=\"bottone don&#039;t panic\" width=\"293\" height=\"225\" title=\"\" srcset=\"https:\/\/sartoteca.it\/blog\/wp-content\/uploads\/2021\/05\/dont-panic-600x461.jpg 600w, https:\/\/sartoteca.it\/blog\/wp-content\/uploads\/2021\/05\/dont-panic-1024x786.jpg 1024w, https:\/\/sartoteca.it\/blog\/wp-content\/uploads\/2021\/05\/dont-panic-768x590.jpg 768w, https:\/\/sartoteca.it\/blog\/wp-content\/uploads\/2021\/05\/dont-panic.jpg 1200w\" sizes=\"auto, (max-width: 293px) 100vw, 293px\" \/><\/p>\n<p><strong>Ho realizzato questo articolo per permetterti di mettere in sicurezza i tuoi siti in soli 4 semplici mosse<\/strong> che ti garantiranno protezione verso questo tipo di attacco informatico.<\/p>\n<p>Rilassati un attimo, raccogli tutta la tua concentrazione e afferra una tazza del tuo caff\u00e8 preferito. Si comincia.<\/p>\n<h2>1. Scegli un hosting sicuro e affidabile<\/h2>\n<figure id=\"attachment_5851\" aria-describedby=\"caption-attachment-5851\" style=\"width: 600px\" class=\"wp-caption alignnone\"><img loading=\"lazy\" decoding=\"async\" class=\"wp-image-5851 size-medium\" src=\"https:\/\/isartidelweb.it\/wp-content\/uploads\/2021\/05\/hosting-sicuro-600x210.jpg\" alt=\"stanza server\" width=\"600\" height=\"210\" title=\"\" srcset=\"https:\/\/sartoteca.it\/blog\/wp-content\/uploads\/2021\/05\/hosting-sicuro-600x210.jpg 600w, https:\/\/sartoteca.it\/blog\/wp-content\/uploads\/2021\/05\/hosting-sicuro-1024x358.jpg 1024w, https:\/\/sartoteca.it\/blog\/wp-content\/uploads\/2021\/05\/hosting-sicuro-768x269.jpg 768w, https:\/\/sartoteca.it\/blog\/wp-content\/uploads\/2021\/05\/hosting-sicuro.jpg 1200w\" sizes=\"auto, (max-width: 600px) 100vw, 600px\" \/><figcaption id=\"caption-attachment-5851\" class=\"wp-caption-text\">Il sogno proibito del Fabbro<\/figcaption><\/figure>\n<p>Se non hai ancora realizzato il tuo primo sito web e non sai cos&#8217;\u00e8 un hosting, <a href=\"https:\/\/isartidelweb.it\/2020\/12\/08\/come-scegliere-lhosting-migliore-per-il-tuo-primo-sito-web\/\" target=\"_blank\" rel=\"noopener\">ti consiglio di leggere subito questo articolo<\/a> che ho realizzato a riguardo un po&#8217; di tempo fa.<\/p>\n<p><strong>L&#8217;hosting \u00e8 la prima linea difensiva che ti protegge dagli attacchi hacker.<\/strong><\/p>\n<p>Oggi, rispetto a una decina di anni fa, esistono in commercio tantissimi hosting a prezzi davvero convenienti, ma sono pochi i provider che ti garantiscono sicurezza e affidabilit\u00e0.<\/p>\n<p>Vuoi una lista di hosting tra cui scegliere, eh? La vuoi? Eccola qui, non hai pi\u00f9 scuse:<\/p>\n<ul>\n<li><strong>OVH.<\/strong> Al primo posto in classifica perch\u00e9 ha un&#8217;interfaccia chiara e semplice da navigare e tempi tecnici molto bassi. Cosa intendo con tempi tecnici molto bassi? Che quando acquisti un servizio puoi iniziare ad utilizzarlo dopo pochi minuti e che quando effettui una modifica ai tuoi domini (re-indirizzamenti, modifiche ai record DNS ecc.) diventa effettiva in fretta.<\/li>\n<li><strong>Siteground.<\/strong> Probabilmente il migliore su cui puoi mettere le mani in questo momento, sia per sicurezza che per servizio assistenza clienti. Per\u00f2 fai attenzione: se \u00e8 la prima volta che realizzi un sito web te lo sconsiglio. \u00c8 pi\u00f9 costoso e complesso rispetto ad OVH, perci\u00f2 ti consiglio di partire da l\u00ec e migrare qui il sito solo quando riceve tante visite giornaliere o \u00e8 pieno zeppo di contenuti.<\/li>\n<li><strong>GoDaddy, Blue Host e WP Engine.<\/strong> Sono tutte valide scelte, per\u00f2 non uso pi\u00f9 questi hosting. Se il tuo sito \u00e8 su uno di questi 3 provider puoi stare tranquillo ed evitare di trasferirlo. Se invece non hai ancora realizzato il tuo sito, lasciali perdere e comincia da OVH.<\/li>\n<\/ul>\n<p><em>&#8220;Ehy Fabbro, come mai non c&#8217;\u00e8 Aruba in questa lista?&#8221;<\/em><\/p>\n<p>Lo so: <strong>Aruba \u00e8 il provider pi\u00f9 famoso in Italia<\/strong> e quello pi\u00f9 utilizzato di sempre nel Bel Paese. Il motivo \u00e8 molto semplice: si tratta di un prodotto tutto italiano.<\/p>\n<p>S\u00ec, lo so: made in Italy, valorizziamo quello che abbiamo, a&#8217; pizza o&#8217; mare o&#8217; vient e tutto quello che vuoi, per\u00f2 <strong>stai alla larga da questo hosting!<\/strong> I motivi sono tantissimi, tra cui:<\/p>\n<ul>\n<li><strong>Tempi tecnici lunghissimi.<\/strong> Per qualsiasi cosa! Vuoi modificare un record DNS? Devi aspettare tre ore. Vuoi effettuare un redirect da un dominio all&#8217;altro? Ok, attendi altre tre ore.<\/li>\n<li><strong>Assistenza tecnica lentissima.<\/strong> Hai un problema? Allora fai prima a dimenticartene.<\/li>\n<li><strong>Assistenza tecnica imbecille (nel senso che imbelle).<\/strong> Ricordi quel problema che avevi talmente tanti giorni fa da averlo dimenticato? Nonostante tutto hai scritto al supporto clienti e lo svitato dell&#8217;assistenza ti ha risposto cos\u00ec: &#8220;Buongiorno. Per fare questa cosa consulta questa guida. Addio per sempre.&#8221; Non sai quante volte mi \u00e8 successo. Perch\u00e9 lo fanno? Te lo dico io perch\u00e9: i loro servizi fanno schifo, ma cos\u00ec schifo che hanno sempre una valanga di problemi da risolvere e richieste di assistenza da non poterti aiutare.<\/li>\n<li><strong>Non sono cos\u00ec economici come sembra.<\/strong> Infatti, anche se tu volessi risparmiare sull&#8217;hosting, non avrebbe senso ripiegare su Aruba. OVH \u00e8 pi\u00f9 economico.<\/li>\n<li><strong>Interfaccia lentissima e datata.<\/strong> Ci metti tre ore per fare qualsiasi cosa. Persino effettuare l&#8217;accesso all&#8217;area clienti \u00e8 come ricevere un calcio sulle gengive. L&#8217;interfaccia del loro pannello \u00e8 uguale a com&#8217;era 10 anni fa e, oltre ad essere orribile, \u00e8 anche molto confusionaria. La gestione dei record DNS dei domini \u00e8 da film horror, non si capisce un piffero!<\/li>\n<li><strong>Il tuo sito \u00e8 lento e poco sicuro.<\/strong> Non ti bastano i motivi sopra elencati per scappare subito da questo provider? Allora sappi che caricarci il tuo sito sopra lo rallenter\u00e0 di brutto. Inoltre Aruba \u00e8 lento anche ad aggiornare le versioni PHP degli hosting, e questo (per fartela breve, non posso spiegarti su questa pagina cos&#8217;\u00e8 PHP) vuol dire meno sicurezza in caso di attacchi hacker.<\/li>\n<\/ul>\n<p>Vuoi proteggere il tuo sito, la tua salute mentale e lo schermo del tuo pc? Allora evita Aruba per sempre, fine.<\/p>\n<h2>2. Utilizza sempre il protocollo HTTPS sul tuo sito<\/h2>\n<p><img loading=\"lazy\" decoding=\"async\" class=\"alignnone size-medium wp-image-5853\" src=\"https:\/\/isartidelweb.it\/wp-content\/uploads\/2021\/05\/protocollo-https-600x240.jpg\" alt=\"schermata con lucchetto https\" width=\"600\" height=\"240\" title=\"\" srcset=\"https:\/\/sartoteca.it\/blog\/wp-content\/uploads\/2021\/05\/protocollo-https-600x240.jpg 600w, https:\/\/sartoteca.it\/blog\/wp-content\/uploads\/2021\/05\/protocollo-https-1024x410.jpg 1024w, https:\/\/sartoteca.it\/blog\/wp-content\/uploads\/2021\/05\/protocollo-https-768x307.jpg 768w, https:\/\/sartoteca.it\/blog\/wp-content\/uploads\/2021\/05\/protocollo-https.jpg 1200w\" sizes=\"auto, (max-width: 600px) 100vw, 600px\" \/><\/p>\n<p>Il protocollo HTTPS serve a criptare le informazioni che si scambiano il tuo server e il client dell&#8217;utente.<\/p>\n<p><em>&#8220;Fabbro! Parla italiano o ti meno.&#8221;<\/em><\/p>\n<p>Ok. Esempio: se effettuo un acquisto su un e-commerce sprovvisto di protocollo HTTPS, i dati della transazione non sono criptati. Ergo: un malcapitato pu\u00f2 metterci le mani sopra con facilit\u00e0!<\/p>\n<p>Anche se non hai un e-commerce, i tuoi dati e quelli dei tuoi utenti sono costantemente in pericolo senza protocollo HTTPS.<\/p>\n<p>Infatti io non navigo mai su siti web sprovvisti di protocollo HTTPS e non dovresti farlo neanche tu.<\/p>\n<p><strong>Il protocollo HTTPS trasforma i dati in codici lunghissimi e complicati, impossibili da decifrare e quindi a prova di attacco hacker.<\/strong><\/p>\n<p><em>&#8220;Va bene Fabbro, ma come faccio a capire se un sito \u00e8 sprovvisto di protocollo HTTPS? E come faccio a usare il protocollo HTTPS sui miei siti?&#8221;<\/em><\/p>\n<p>Ricorda: il browser tivvib\u00ec. Google Chrome, Mozilla Firefox, Microsoft Edge e compagnia ti avvertono quando sei di fronte a un sito sprovvisto di protocollo HTTPS e ti indirizzano su questa schermata:<\/p>\n<figure id=\"attachment_5846\" aria-describedby=\"caption-attachment-5846\" style=\"width: 400px\" class=\"wp-caption alignnone\"><img loading=\"lazy\" decoding=\"async\" class=\"wp-image-5846 size-full\" src=\"https:\/\/isartidelweb.it\/wp-content\/uploads\/2021\/05\/sito-non-sicuro.jpg\" alt=\"schermata avvertenze browser\" width=\"400\" height=\"346\" title=\"\"><figcaption id=\"caption-attachment-5846\" class=\"wp-caption-text\">Scappa quando vedi questo<\/figcaption><\/figure>\n<p>Se leggi il Fabbro sei un tipo molto sveglio e adesso stai pensando:<br \/>\n<em>&#8220;allora succede la stessa cosa quando un utente naviga sul mio sito, se \u00e8 sprovvisto di protocollo HTTPS&#8221;.<\/em><\/p>\n<p><strong>Proprio cos\u00ec.<\/strong><\/p>\n<p><strong>Per sfruttare il protocollo HTTPS devi soltanto installare un certificato di sicurezza SSL.<\/strong><\/p>\n<p>Come fare per capire se ne hai uno? Collegati al tuo sito e guarda l&#8217;immagine del lucchetto in alto a sinistra:<\/p>\n<p><img loading=\"lazy\" decoding=\"async\" class=\"alignnone size-full wp-image-5847\" src=\"https:\/\/isartidelweb.it\/wp-content\/uploads\/2021\/05\/lucchetto-browser.png\" alt=\"lucchetto che segnala se il sito \u00e8 protetto\" width=\"71\" height=\"41\" title=\"\"><\/p>\n<p>Se il lucchetto \u00e8 grigio tutto ok: hai un certificato SSL e il tuo sito utilizza il protocollo HTTPS. Se c&#8217;\u00e8 un triangolino giallo con un punto esclamativo devi acquistare un certificato SSL al pi\u00f9 presto.<\/p>\n<p>Molti hosting, tra cui OVH e Siteground, sono gi\u00e0 provvisti di certificato SSL, perci\u00f2 se decidi di realizzare o spostare il tuo sito su uno dei due sei (quasi) a posto.<\/p>\n<p>Dico quasi perch\u00e9 devi comunque eseguire un passaggio fondamentale.<\/p>\n<p>Fai un piccolo test sul tuo sito: collegati all&#8217;homepage, per\u00f2 non scrivere soltanto www.iltuosito.it, ma aggiungi davanti il protocollo http: (senza s finale), quindi scrivi http:\/\/iltuosito.it.<\/p>\n<p>Quando un certificato \u00e8 installato correttamente, anche se digiti http:\/\/iltuosito.it, vieni re-indirizzato automaticamente sull&#8217;indirizzo https:\/\/iltuosito.it e visualizzi l&#8217;icona del lucchetto grigio.<\/p>\n<p>Quando il certificato non \u00e8 installato correttamente, resti su http:\/\/ e vedi il triangolino giallo.<\/p>\n<p>Come mai? \u00c8 parecchio complicato da spiegare e non posso farlo in questo articolo, ma in compenso posso offrirti la soluzione pi\u00f9 veloce e affidabile.<\/p>\n<p>Installa sul tuo sito il plugin &#8220;Really Simple SSL&#8221;, attivalo e vai su &#8220;Impostazioni&#8221; -&gt; &#8220;SSL&#8221;. Su questa schermata fai click sul bottone &#8220;Attiva SSL&#8221;.<\/p>\n<p>Adesso prova nuovamente a collegarti sulla home del tuo sito inserendo davanti all&#8217;indirizzo il protocollo http:\/\/. Magia! Il triangolino giallo sul lucchetto non c&#8217;\u00e8 pi\u00f9: problema risolto.<\/p>\n<p><strong>Attenzione:<\/strong> non puoi usare il plugin &#8220;Really Simple SSL&#8221; se sul tuo sito non c&#8217;\u00e8 un certificato di sicurezza SSL. Non sei sicuro se il tuo sito ne ha gi\u00e0 uno oppure no? Allora don&#8217;t panic e chiedilo all&#8217;assistenza clienti. Se il tuo sito \u00e8 su Aruba allora panic e trasferisci il sito da un&#8217;altra parte.<\/p>\n<h2>3. Aggiorna spesso il tuo sito<\/h2>\n<p><strong>Cerca di tenere sempre tutto aggiornato:<\/strong> versione WordPress, tema in uso (quelli che non usi cancellali tutti, altrimenti devi sempre aggiornarli per mettere in sicurezza il sito), plugin utilizzati.<\/p>\n<p>Per\u00f2 alt! Prima di effettuare qualsiasi aggiornamento sappi questo:<br \/>\n<em>ogni volta che aggiorni qualcosa sul tuo sito rischi di spaccarlo.<\/em><\/p>\n<p>Proprio cos\u00ec.<\/p>\n<p><em>&#8220;Ma Fabbro, sei impazzito? Mi stai suggerendo di spaccare il sito?&#8221;<\/em><\/p>\n<p><img loading=\"lazy\" decoding=\"async\" class=\"alignnone wp-image-5855 size-medium\" src=\"https:\/\/isartidelweb.it\/wp-content\/uploads\/2021\/05\/spacca-il-sito-600x400.jpg\" alt=\"uomo che spacca un pc a pugni\" width=\"600\" height=\"400\" title=\"\" srcset=\"https:\/\/sartoteca.it\/blog\/wp-content\/uploads\/2021\/05\/spacca-il-sito-600x400.jpg 600w, https:\/\/sartoteca.it\/blog\/wp-content\/uploads\/2021\/05\/spacca-il-sito-1024x683.jpg 1024w, https:\/\/sartoteca.it\/blog\/wp-content\/uploads\/2021\/05\/spacca-il-sito-768x513.jpg 768w, https:\/\/sartoteca.it\/blog\/wp-content\/uploads\/2021\/05\/spacca-il-sito-1536x1025.jpg 1536w, https:\/\/sartoteca.it\/blog\/wp-content\/uploads\/2021\/05\/spacca-il-sito-2048x1367.jpg 2048w, https:\/\/sartoteca.it\/blog\/wp-content\/uploads\/2021\/05\/spacca-il-sito-scaled.jpg 1200w\" sizes=\"auto, (max-width: 600px) 100vw, 600px\" \/><\/p>\n<p>Fermo l\u00ec. Sono pazzo ma non fino a questo punto, e soprattutto tivvib\u00ec, perci\u00f2 continua a leggere e prendi appunti:<br \/>\n<strong>devi SEMPRE effettuare un backup del tuo sito prima di aggiornare qualsiasi cosa.<\/strong><\/p>\n<p>Il backup \u00e8 un file che contiene una copia identica del tuo sito. Se per qualche motivo un aggiornamento spacca il sito, con il backup puoi resuscitarlo, facendolo tornare alla versione precedente.<\/p>\n<p>Esempio: il tuo sito attualmente funziona ma ha la versione del plugin WooCommerce 1.1 e devi aggiornarlo alla versione 1.2. Fai un backup e installi la versione 1.2 del plugin. Il sito si \u00e8 spaccato? No. Molto bene. S\u00ec? Allora ripristina il backup. Risultato: il tuo sito torna alla versione in cui aveva il plugin WooCommerce 1.1 e funzionava. Cerca di capire perch\u00e9 il sito si \u00e8 spaccato, risolvi l&#8217;inghippo e prova di nuovo ad aggiornare WooCommerce.<\/p>\n<p><em>Ma perch\u00e9 il sito si pu\u00f2 spaccare quando lo aggiorno?<\/em> I motivi sono tantissimi. \u00c8 per questo che devi sempre effettuare un backup prima di fare gli aggiornamenti. Non sai mai quello che pu\u00f2 succedere.<\/p>\n<p>Uno dei motivi pi\u00f9 comuni \u00e8 il conflitto tra due o pi\u00f9 plugin. A volte infatti basta disattivare un singolo plugin per risolvere il problema e far funzionare di nuovo il sito.<\/p>\n<p>Un altro motivo \u00e8 che il tema utilizzato \u00e8 incompatibile con l&#8217;ultima versione di un plugin. In quel caso devi attendere che sia disponibile anche l&#8217;aggiornamento del tema per poter aggiornare il plugin.<\/p>\n<p>Non intendo analizzare a fondo queste motivazioni su questa pagina e penso ti annoieresti da morire a leggerle, perci\u00f2 andiamo avanti!<\/p>\n<p>Come? Stai pensando:<br \/>\n<em>&#8220;Fabbro, come posso effettuare un backup manuale del mio sito?&#8221;<\/em><\/p>\n<p>Puoi utilizzare &#8220;All in one WP migration&#8221;. \u00c8 il plugin pi\u00f9 semplice e sicuro per gestire i backup dei tuoi siti.<\/p>\n<p>Installalo, attivalo, fai click su &#8220;All in one WP&#8221; sulla barra laterale sinistra di WordPress e scegli l&#8217;opzione &#8220;Esporta&#8221; e poi &#8220;Esporta su file&#8221;. Ti verr\u00e0 chiesto di scaricare il backup sul tuo pc, quindi scaricalo e tienilo l\u00ec. Se per qualsiasi motivo devi resuscitare il tuo sito, fai sempre click su &#8220;All in one WP&#8221; sulla barra laterale sinistra di WordPress ma stavolta scegli &#8220;Importa&#8221;. Quindi scegli &#8220;Importa da file&#8221; e carica lo stesso file che avevi scaricato in precedenza.<\/p>\n<p>Fatto? Allora dopo vai su &#8220;Impostazioni&#8221; -&gt; &#8220;Permalink&#8221;. Assicurati che il permalink sia giusto e fai click sul bottone &#8220;Salva&#8221;. Fine!<\/p>\n<p>Conclusione: gli sviluppatori di temi, versioni WordPress e plugin rilasciano spesso delle versioni aggiornate dei propri software per molti motivi. Il pi\u00f9 importante \u00e8 questo: col passare del tempo si scrivono codici sempre pi\u00f9 sicuri e a prova di hacker (grazie soprattutto alle innovazioni in campo tecnologico) e quindi \u00e8 pi\u00f9 facile proteggersi da attacchi con versioni aggiornate.<\/p>\n<h2>4. Usa delle password difficili da scoprire<\/h2>\n<p>Chi lavora con me lo sa: amo utilizzare delle password impossibili da scoprire.<\/p>\n<p>Sai quanti siti WordPress gestisco? Fidati, parecchi!<\/p>\n<p>E <strong>non utilizzo mai la stessa password per pi\u00f9 di un sito<\/strong>. Come mai? Perch\u00e9 se utilizzo la stessa password per pi\u00f9 di un sito e un hacker la scopre sono rovinato! Dovresti fare anche tu come me.<\/p>\n<p><em>&#8220;Scusa, Fabbro, ma se gestisci tantissimi siti e utilizzi una password diversa per ognuno come fai a ricordartele?&#8221;<\/em><\/p>\n<p>Infatti non ne ricordo a memoria neanche una.<\/p>\n<p><img loading=\"lazy\" decoding=\"async\" class=\"alignnone size-full wp-image-5856\" src=\"https:\/\/isartidelweb.it\/wp-content\/uploads\/2021\/05\/non-ricordo-la-password.jpg\" alt=\"donna con punti interrogativi\" width=\"600\" height=\"402\" title=\"\"><\/p>\n<p>E allora come faccio? <strong>Ecco il mio metodo per creare e gestire delle password impossibili:<\/strong><\/p>\n<ol>\n<li>Procurati una chiavetta USB o un hard disk esterno.<\/li>\n<li>Procurati un account Google Drive.<\/li>\n<li>Crea un file di testo sul tuo pc col nome del sito e scrivici dentro la password. Per creare la password schiaccia completamente a caso i pulsanti della tua tastiera. Ti verr\u00e0 fuori una cosa tipo: egjw9q\u00e8r390A. Bene, quella \u00e8 la password del tuo sito. Proprio cos\u00ec. Su molte guide ti consigliano di usare una frase lunga al posto di una parola o una data di compleanno, ma fidati: il modo pi\u00f9 sicuro \u00e8 scrivere una password alla Boris (a ca**o di cane).<\/li>\n<li>Copia e incolla il file con dentro la password sia su supporto esterno (chiavetta USB o hard disk) che su Google Drive. Perch\u00e9? Perch\u00e9 in questo modo se il tuo supporto esterno va a fuoco per qualsiasi motivo, puoi recuperare la password su Google Drive. Viceversa, se Google Drive va a fuoco per qualsiasi motivo, puoi recuperare la password su supporto esterno.<\/li>\n<\/ol>\n<p>Questo metodo \u00e8 infallibile: <strong>nessuno \u00e8 mai riuscito a rubare la password di uno dei miei siti in 7 anni di produzione massiccia.<\/strong><\/p>\n<p>Perci\u00f2 afferra una tazza del tuo caff\u00e8 preferito ed esegui questa procedura.<\/p>\n<p><strong>Conclusioni<\/strong><\/p>\n<p>Da oggi nessun malintenzionato si avviciner\u00e0 pi\u00f9 al tuo sito se utilizzerai queste 4 semplici mosse per metterlo in sicurezza.<\/p>\n<p>Se l&#8217;articolo ti \u00e8 piaciuto fammelo sapere nei commenti e soprattutto iscriviti subito alla newsletter del Fabbro, cos\u00ec non perderai mai una guida gratuita e sarai sempre un passo avanti alla concorrenza! Clicca qui e&#8230; presto per te sar\u00e0 facilissimo usare il martello per spaccare il web!<\/p>\n<p>A marted\u00ec prossimo,<br \/>\nIl Fabbro<\/p>\n","protected":false},"excerpt":{"rendered":"<p>(da applicare subito anche se pensi che nessun hacker verr\u00e0 mai a disturbarti) Bentornato\/a sulla rubrica del Fabbro, Oggi parliamo di sicurezza, perci\u00f2 allaccia la cintura e&#8230; si parte! Si tratta di un tema spesso trascurato da chi si cimenta per le prime volte con la realizzazione dei propri siti web, ma perch\u00e9? Sicuramente curare la grafica e l&#8217;impaginazione di un sito \u00e8 pi\u00f9 divertente che preoccuparsi della sua sicurezza, lo so. Per\u00f2 questo non vuol dire che non devi preoccuparti minimamente di questo aspetto, perch\u00e9 l\u00ec fuori \u00e8 pieno di gente brutta e cattiva! Il cyber-crimine \u00e8 una pratica molto diffusa in tutto il mondo e rappresenta il pericolo numero 1 per la salute dei tuoi siti web. Secondo una ricerca condotta dall&#8217;Universit\u00e0 di Maryland, ogni 39 secondi si verifica un attacco hacker. Impressionante, vero? Ci\u00f2 significa che il tuo sito \u00e8 sotto minaccia ogni minuto e rischi di perdere per sempre i dati del tuo sito e dei tuoi utenti. Lo so, \u00e8 spaventoso, per\u00f2 don&#8217;t panic. Ho realizzato questo articolo per permetterti di mettere in sicurezza i tuoi siti in soli 4 semplici mosse che ti garantiranno protezione verso questo tipo di attacco informatico. Rilassati un attimo, raccogli tutta la tua concentrazione e afferra una tazza del tuo caff\u00e8 preferito. Si comincia. 1. Scegli un hosting sicuro e affidabile Se non hai ancora realizzato il tuo primo sito web e non sai cos&#8217;\u00e8 un hosting, ti consiglio di leggere subito questo articolo che ho realizzato a riguardo un po&#8217; di tempo fa. L&#8217;hosting \u00e8 la prima linea difensiva che ti protegge dagli attacchi hacker. Oggi, rispetto a una decina di anni fa, esistono in commercio tantissimi hosting a prezzi davvero convenienti, ma sono pochi i provider che ti garantiscono sicurezza e affidabilit\u00e0. Vuoi una lista di hosting tra cui scegliere, eh? La vuoi? Eccola qui, non hai pi\u00f9 scuse: OVH. Al primo posto in classifica perch\u00e9 ha un&#8217;interfaccia chiara e semplice da navigare e tempi tecnici molto bassi. Cosa intendo con tempi tecnici molto bassi? Che quando acquisti un servizio puoi iniziare ad utilizzarlo dopo pochi minuti e che quando effettui una modifica ai tuoi domini (re-indirizzamenti, modifiche ai record DNS ecc.) diventa effettiva in fretta. Siteground. Probabilmente il migliore su cui puoi mettere le mani in questo momento, sia per sicurezza che per servizio assistenza clienti. Per\u00f2 fai attenzione: se \u00e8 la prima volta che realizzi un sito web te lo sconsiglio. \u00c8 pi\u00f9 costoso e complesso rispetto ad OVH, perci\u00f2 ti consiglio di partire da l\u00ec e migrare qui il sito solo quando riceve tante visite giornaliere o \u00e8 pieno zeppo di contenuti. GoDaddy, Blue Host e WP Engine. Sono tutte valide scelte, per\u00f2 non uso pi\u00f9 questi hosting. Se il tuo sito \u00e8 su uno di questi 3 provider puoi stare tranquillo ed evitare di trasferirlo. Se invece non hai ancora realizzato il tuo sito, lasciali perdere e comincia da OVH. &#8220;Ehy Fabbro, come mai non c&#8217;\u00e8 Aruba in questa lista?&#8221; Lo so: Aruba \u00e8 il provider pi\u00f9 famoso in Italia e quello pi\u00f9 utilizzato di sempre nel Bel Paese. Il motivo \u00e8 molto semplice: si tratta di un prodotto tutto italiano. S\u00ec, lo so: made in Italy, valorizziamo quello che abbiamo, a&#8217; pizza o&#8217; mare o&#8217; vient e tutto quello che vuoi, per\u00f2 stai alla larga da questo hosting! I motivi sono tantissimi, tra cui: Tempi tecnici lunghissimi. Per qualsiasi cosa! Vuoi modificare un record DNS? Devi aspettare tre ore. Vuoi effettuare un redirect da un dominio all&#8217;altro? Ok, attendi altre tre ore. Assistenza tecnica lentissima. Hai un problema? Allora fai prima a dimenticartene. Assistenza tecnica imbecille (nel senso che imbelle). Ricordi quel problema che avevi talmente tanti giorni fa da averlo dimenticato? Nonostante tutto hai scritto al supporto clienti e lo svitato dell&#8217;assistenza ti ha risposto cos\u00ec: &#8220;Buongiorno. Per fare questa cosa consulta questa guida. Addio per sempre.&#8221; Non sai quante volte mi \u00e8 successo. Perch\u00e9 lo fanno? Te lo dico io perch\u00e9: i loro servizi fanno schifo, ma cos\u00ec schifo che hanno sempre una valanga di problemi da risolvere e richieste di assistenza da non poterti aiutare. Non sono cos\u00ec economici come sembra. Infatti, anche se tu volessi risparmiare sull&#8217;hosting, non avrebbe senso ripiegare su Aruba. OVH \u00e8 pi\u00f9 economico. Interfaccia lentissima e datata. Ci metti tre ore per fare qualsiasi cosa. Persino effettuare l&#8217;accesso all&#8217;area clienti \u00e8 come ricevere un calcio sulle gengive. L&#8217;interfaccia del loro pannello \u00e8 uguale a com&#8217;era 10 anni fa e, oltre ad essere orribile, \u00e8 anche molto confusionaria. La gestione dei record DNS dei domini \u00e8 da film horror, non si capisce un piffero! Il tuo sito \u00e8 lento e poco sicuro. Non ti bastano i motivi sopra elencati per scappare subito da questo provider? Allora sappi che caricarci il tuo sito sopra lo rallenter\u00e0 di brutto. Inoltre Aruba \u00e8 lento anche ad aggiornare le versioni PHP degli hosting, e questo (per fartela breve, non posso spiegarti su questa pagina cos&#8217;\u00e8 PHP) vuol dire meno sicurezza in caso di attacchi hacker. Vuoi proteggere il tuo sito, la tua salute mentale e lo schermo del tuo pc? Allora evita Aruba per sempre, fine. 2. Utilizza sempre il protocollo HTTPS sul tuo sito Il protocollo HTTPS serve a criptare le informazioni che si scambiano il tuo server e il client dell&#8217;utente. &#8220;Fabbro! Parla italiano o ti meno.&#8221; Ok. Esempio: se effettuo un acquisto su un e-commerce sprovvisto di protocollo HTTPS, i dati della transazione non sono criptati. Ergo: un malcapitato pu\u00f2 metterci le mani sopra con facilit\u00e0! Anche se non hai un e-commerce, i tuoi dati e quelli dei tuoi utenti sono costantemente in pericolo senza protocollo HTTPS. Infatti io non navigo mai su siti web sprovvisti di protocollo HTTPS e non dovresti farlo neanche tu. Il protocollo HTTPS trasforma i dati in codici lunghissimi e complicati, impossibili da decifrare e quindi a prova di attacco hacker. &#8220;Va bene Fabbro, ma come faccio a capire se un sito \u00e8 sprovvisto di protocollo HTTPS? E come faccio<\/p>\n","protected":false},"author":3,"featured_media":5861,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"_joinchat":[],"footnotes":""},"categories":[16,65],"tags":[170,169,168,167,70,76,75,117],"class_list":["post-5845","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-argomento-sito","category-la-rubrica-del-fabbro","tag-backup","tag-certificato-di-sicurezza","tag-protocollo-ssl","tag-sicurezza","tag-siti-web","tag-siti-web-in-autonomia","tag-wordpress","tag-wordpress-plugin"],"_links":{"self":[{"href":"https:\/\/sartoteca.it\/blog\/wp-json\/wp\/v2\/posts\/5845","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/sartoteca.it\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/sartoteca.it\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/sartoteca.it\/blog\/wp-json\/wp\/v2\/users\/3"}],"replies":[{"embeddable":true,"href":"https:\/\/sartoteca.it\/blog\/wp-json\/wp\/v2\/comments?post=5845"}],"version-history":[{"count":1,"href":"https:\/\/sartoteca.it\/blog\/wp-json\/wp\/v2\/posts\/5845\/revisions"}],"predecessor-version":[{"id":14282,"href":"https:\/\/sartoteca.it\/blog\/wp-json\/wp\/v2\/posts\/5845\/revisions\/14282"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/sartoteca.it\/blog\/wp-json\/wp\/v2\/media\/5861"}],"wp:attachment":[{"href":"https:\/\/sartoteca.it\/blog\/wp-json\/wp\/v2\/media?parent=5845"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/sartoteca.it\/blog\/wp-json\/wp\/v2\/categories?post=5845"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/sartoteca.it\/blog\/wp-json\/wp\/v2\/tags?post=5845"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}