Come rendere sicuro un sito web

La sponsorizzazione di una qualsiasi attività imprenditoriale può avvenire in svariate modalità. La classica pubblicità che si esegue riguarda la distribuzione di volantini o brochure, dove vengono indicate le offerte ed i principali servizi aziendali. Comunque funzionale alla promozione di un'impresa risulta anche la creazione di un sito web. La propria realizzazione non è semplice, dunque bisogna ricorrere ad un esperto di programmazione. Il costo da sostenere risulta veramente elevato ed il prezzo maggiore è quello dell'hosting. Un aspetto fondamentale quando si ha un portale web riguarda ovviamente la propria sicurezza, ovvero il contrasto agli eventuali hacker. Nel presente tutorial di informatica, vediamo bene come rendere sicuro un determinato sito web.

• Sito web personale
• Protocollo SSL
• Protocollo HTTPS
• Password di accesso
• Componenti di gestione password per browser (KeePass, LastPass, ecc.)

Un primo metodo per rendere sicuro un determinato sito web consiste nell'aggiornare il software adoperato sempre all'ultima versione disponibile. L'insicurezza di un portale web si verifica anche quando i permessi di scrittura vengono impostati per ogni documento o cartella di sistema. Le password da inserire per entrare nel sito web come amministratore non devono risultare complicate. Queste chiavi di accesso vanno inoltre modificate almeno ogni 15 giorni di tempo, però bisogna assolutamente ricordarle. A tale scopo è possibile installare qualche componente per browser capace di gestire le varie password impostate. Due esempi vengono forniti dal programma informatico "KeePass" oppure l'applicazione chiamata "LastPass".

il protocollo SSL (Secure Sockets Layer) si basa principalmente sulla crittografia avanzata e mette in totale sicurezza un determinato sito web. Grazie ad esso, la comunicazione fra server e client non subisce interferenze e rimane completamente protetta. Tutto ciò assicura un maggiore controllo sulle possibili attività di hacking e sulle manomissione dei portali web. Installare il protocollo SSL risulta davvero importante per reperire facilmente dei certificati online. Quest'ultimi hanno bisogno di un CSR (Certificate Signing Request), il quale si può creare impiegando un editor specifico. Nella riga di comando andrà riportata la formula "openssl req ?new ?key www. Mydomain. Com. Key ?out www. Mydomain. Com. Csr". Dopo aver ottenuto i certificati riguardanti il protocollo SSL, è necessario collocarli in un'apposita directory.

L'ultimo metodo per rendere sicuro un determinato sito web consiste nel passare dal protocollo HTTP a quello HTTPS. Questo passaggio avrà inizio soltanto dopo aver ottenuto i certificati SSL e potrà applicarsi a qualsiasi pagina del del dominio in questione. La migrazione da un protocollo all'altro va lasciata fare ad un esperto di web. Qualora si voglia provare in autonomia, bisogna verificare la mancanza di errori nel sito web in HTTP. Lo spostamento avviene eseguendo un redirect 301. Si deve quindi aprire un editor di testo ed inserire il presente box:

RewriteEngine On
RewriteCond %{HTTPS} off
RewriteRule ^(.*)$ https://%{HTTP_HOST}%{REQUEST_URI} [L, R=301]

A questo punto non resta che registrare il nuovo indirizzo del portale web, secondo il protocollo HTTPS.

• Passare da HTTP ad HTTPS ed installare il protocollo SSL.
• Modificare spesso le password adoperate per accedere come amministratore al sito web personale.

• Passare da http ad https: l'importanza dei certificati SSL | 1and1
• HTTP e HTTPS come rendere sicuro il proprio sito senza farsi penalizzare da Google | Neamesa
• Come risolvere l'avviso: sito non sicuro? | SOS Wp
• Come rendere sicuro il tuo sito web | Serv Wise
• Proteggere il sito con il protocollo HTTPS | Support Google
• Certificato SSL: come rendere sicuro il vostro sito web | Elicos