Ci sono alcune pratiche da rispettare per evitare che il proprio sito sia a rischio di attacchi informatici e frodi. Sia per evitare che lo stesso venga oscurato, sia per evitare che i visitatori possano subire danni. La presenza online infatti porta in dote responsabilità legate alle procedure di sicurezza, tra queste ce ne sono alcune da rispettare. Passi fondamentali da compiere per elevare la sicurezza del proprio sito per evitare che si perdano visitatori, potenziali clienti o addirittura il furto di dati sensibili con il conseguente grave danno di immagine e penali. La prima regola da rispettare è quella di utilizzare soluzioni provenienti da fornitori affidabili, proprio per questo solo un’azienda di professionisti può consigliarvi ed indicare quale è il provider più affidabile .
La sicurezza e le password
Dopo aver aperto il proprio sito è necessario effettuare un controllo periodico di sicurezza. Fare un check up di manutenzione ordinaria per verificare che non siano stati effettuati attacchi. O che il sito non sia stato infettato da software dannosi. Come già detto in un articolo specifico, un’altra pratica fondamentale è quella di proteggere lo scambio di dati su un sito web tramite un certificato SSL.
SSL sta per “Secure Socket Layer” e descrive un protocollo di rete per la trasmissione sicura dei dati. Questa tecnologia cripta il trasferimento dei dati da e per un sito web. In questo modo le persone non autorizzate non possono in alcun modo accedere alle informazioni in transito. Altro suggerimento utile è quello di non utilizzare mai password deboli.
Le regole per una password sicura:
- Non usare una parola presente in alcun dizionario
- Non utilizzare combinazioni di numeri o lettere in ripetizione (111aaa) o sequenze di tastiera (QWERTY)
- Deve avere una lunghezza di almeno otto caratteri, differenziati tra caratteri speciali e numeri, lettere maiuscole e minuscole
- Deve essere usata solo per un sito o per un solo servizio web.
- Strumenti online come 1Password e LastPass aiutano a generare e gestire password sempre diverse e complesse. Si raccomanda di cambiare il nome utente di default del CMS.
Cosa fare dal punto di vista legale
Per proteggere gli elementi sensibili come quelli inseriti in un form di contatto, si può integrare un captcha. Si tratta di sequenze di caratteri sfocati o semplici problemi matematici. L’utente dovrà risolvere prima di inviare i dati al sito web. Questo è un metodo per capire se si tratta di una persona reale o un computer. Anche le sottopagine possono essere protette con password, in particolare quando alcune informazioni sono accessibili solo ad un gruppo limitato di utenti. Infine per proteggersi anche dal punto di vista legale, si devono fornire tutti i dati aziendali: il nome della società, l’indirizzo postale, un indirizzo email, l’informativa privacy e la normativa su cookie.