Sito al sicuro? 4 passi per proteggere il tuo sito DNN

Sito al sicuro? 4 passi per proteggere il tuo sito DNN

Nel corso degli anni, avrai sicuramente ricevuto diverse comunicazioni inerenti la sicurezza sia di DNN che di alcuni moduli con le azioni da intraprendere per risolvere le vulnerabilità riscontrate.

In questo breve articolo potrai scoprire 4 modi pratici per iniziare a mettere in sicurezza il tuo sito web.

1) Aggiorna costantemente DNN e le estensioni installate

Aggiornare la versione della piattaforma è un passaggio fondamentale. Ciascuna release, è accompagnata da:

  • aggiornamenti di sicurezza che di solito riguardano problemi noti
  • nuove API più sicure
  • nuove funzionalità
  • migliorie per le caratteristiche già esistenti

Negli aggiornamenti delle versioni vengono introdotte nuove regole di sicurezza fondate sui più recenti bollettini emessi da Microsoft, per cui rimanere aggiornati è molto probabile che ti dia una migliore protezione.

2) Proteggi il tuo server

La prima raccomandazione si riferisce al "cuore" del tuo sito web ma ciò non è sufficiente se il server non è protetto.

Idealmente, sul server nel quale è ospitato il sito, solo le porta 80 (HTTP) e 443 (HTTPS se utilizzato) dovrebbero essere aperte al pubblico. L'ideale sarebbe impostare l’accesso amministrativo al server attraverso una VPN, anche se ciò potrebbe comportare un costo maggiore oltre al fatto di essere una caratteristica difficilmente disponibile qualora si utilizzino server condivisi.

3) Abilita l'HTTPS

L'utilizzo del protocollo HTTPS impedisce gli attacchi attivi e passivi e consete di crittografare tutto il traffico tra il server e il browser. Inoltre Google promuove il passaggio all'HTTPS utilizzandolo come segnale di ranking.

4) Conosci il tuo software

Molte delle vulnerabilità di sicurezza si presentano per un errata configurazione di DNN o dei moduli installati.

Sei certo di aver configurato tutto il tuo sito nel modo più sicuro possibile?

Come possiamo aiutarti a mettere al sicuro il tuo sito?

Comprendiamo a fondo le preoccupazioni che potrebbero affiorare dopo i recenti annunci di vulnerabilità.

Nel caso avessi dubbi o non fossi stato in grado di aggiornare quanto necessario puoi rivolgerti al nostro servizio di supporto

^