• Sicurezza
  • Affidabilitá
  • Risparmio
0332 1646 448
  • 0Carrello
Sito WordPress
  • Home
  • Chi Siamo
    • Chi Siamo
    • Sviluppo Web
      • Web Design Personalizzato
      • Sito Web Responsivo
    • SEO – Motori di ricerca
    • Info
      • Come Funziona & Esempi
      • FAQ Raccolta materiale WordPress
      • Domande frequenti
      • Codice Etico di Sito-WP
  • Siti Web
    • Sito fai da te
    • Sito Web Aziendale – Standard
    • Sito Web Aziendale – Su Misura
    • Sito Web Immobiliare
    • Sito Web Hotel – Booking Camere
    • Siti Web per categoria
      • Wedding planner & Eventi
      • Alberghi / B&B
      • Ambiente / Natura
      • Arredamento / Architetti
      • Autonoleggi / Auto Saloni
      • Commercialisti / Avvocati
      • Ristoranti / Bar
      • Disco / Nights
      • Immobiliari / Edilizia
      • Industria
      • Musica
      • Palestre / Societá Sportive
      • Portali Web / Servizi
      • Banche Servizi Finanziari
      • Studi Medici – Benessere
      • Trasporti
      • Turismo
    • Servizi Google
    • Corso WordPress LIVE
  • E-commerce
    • Tutte le offerte
    • Sito Ecommerce Standard
    • Sito ECommerce Pro
    • Sito ECommerce SuMisura
    • Domande frequenti e-commerce
    • Ecommerce WordPress
    • Ecommerce Opencart
    • Ecommerce Magento
  • Assistenza
    • Piani Assistenza
  • Hosting
    • Hosting WordPress
    • Che cos’è un Hosting
    • Cos’ è un Dominio
    • Cosa è un Indirizzo IP ?
  • Blog & Guide
    • Guide
      • Guida WordPress
      • Guida WooCommerce
      • Guida Seo WordPress
      • Guida Magento
      • Guida Opencart
      • Guida al Commercio elettronico
      • Creare un Sito Web da zero
      • Creare un sito E commerce
    • E-Commerce
    • Promozione sito Web
    • Posizionamento sui motori
    • Scrivere un Blog
    • Cura del Sito
    • Temi WordPress
    • News WordPress
    • Social Media
      • Statistiche Sito Web
    • Google – Cosa Cerchiamo
    • Fai da te
  • Portfolio
    • Elenco Lavori
    • Alcuni Siti WordPress
    • Case History
    • Recensioni Sito WordPress
  • Contatti
  • Menu Menu
Blog - Ultime notizie
Sei in: Home1 / Web Marketing | Promozione sito Web | SEO2 / GDPR e Rischio Hacker

GDPR e Rischio Hacker

Web Marketing | Promozione sito Web | SEO
gdpr-hacker
gdpr-hacker

Come un attacco Hacker può esporti alle sanzioni GDPR

I nuovi Regolamenti generali sulla protezione dei dati (GDPR)sono in vigore da qualche giorno, e i nuovi dati mostrano che l’86,5% dei siti web WordPress contengono vulnerabilità note, e quindi sono esposti ad attacchi hacker. Alcuni giorni fa abbiamo visto come adeguare al GDPR il sito web WordPress.

Questo però non ci difende dagli attacchi informatici .Con il GDPR in vigore, le aziende di tutta Europa si stanno attrezzando per quello che sarà potenzialmente uno dei più grandi cambiamenti nelle leggi sulla privacy dei dati dal 2003 (CAN-SPAM Act).

Le imprese saranno soggette a sanzioni pecuniarie fino a 20 milioni di euro se non rispetteranno la nuova legislazione e i nuovi processi, che alla fine mettono nelle mani degli utenti il controllo in merito a, chi, come e dove debbano essere archiviati i loro dati personali.

Una parte fondamentale del GDPR è la responsabilità dell’azienda di proteggere i dati dei clienti e i siti Web per prevenire violazioni dei dati, phishing e altre forme di attività online dannose.

Le stime mostrano che WordPress è utilizzato dal 25 al 40% di tutti i siti Internet, a seconda della fonte che si legge, e data la sua popolarità e diffusione, diventa automaticamente un obiettivo primario per gli hacker.

Un recente studio di ricerca condotto da CyberScanner, piattaforma di monitoraggio della sicurezza informatica, ha scansionato 93.930 siti Web WordPress e 9834 siti Web WooCommerce con sede nel Regno Unito e ha rilevato che in media l’80,7% conteneva almeno un noto exploit hackerabile che può essere considerato un grave rischio per la sicurezza.

Le Vulnerabilità più note

Alcune delle vulnerabilità note e più comuni sottoposte a scansione sono state: il cross-site scripting (XSS) incluso, SQL injection, la cross-site request forgery (CSRF) e i problemi del certificato SSL.

Il peggior dei siti web scansionati presentava in totale 23 vulnerabilità note, classificate a medio e basso rischio.

Proteggere il tuo sito Web WordPress

Esistono oltre 100.000 vulnerabilità note che possono essere sfruttate dagli hacker per estrarre i dati dei clienti, impiantare software di cripto-mining o persino configurare campi di moduli nascosti per rubare informazioni sulle carte di credito che gli utenti hanno salvano nei loro browser.

Non esiste una panacea per proteggere il tuo sito Web WordPress, ma ci sono passi che tutti i webmaster WordPress possono intraprendere per proteggere le aree comunemente sfruttate della piattaforma.

brute_force

Brute Force

Gli attacchi Brute Force sono un metodo utilizzato dagli hacker per ottenere informazioni di accesso ai siti Web, come nomi utente, password e PIN. Generalmente condotti utilizzando un software automatizzato, un attacco Brute Force genera un elevato volume di tentativi consecutivi di accesso per i campi login e password.

Sebbene sia sempre incoraggiata una password sicura, da sola potrebbe non essere sufficiente per prevenire un attacco Brute Force. Ci sono alcune cose che puoi fare, comunque, per minimizzare il tuo rischio Hacker.

Personalizza gli URL delle pagine di accesso

In generale, l’URL della pagina di accesso per un sito Web WordPress è /wp-login.php o / wp-admin /, e un software automatizzato può indovinarlo facilmente. Rinominando l’URL in qualcosa di più originale, il software automatizzato potrebbe non essere in grado di trovare la pagina di accesso per iniziare l’attacco.

Limitare i tentativi di accesso

Una caratteristica comune dei siti Web WordPress (e di tutti i siti Web) è la possibilità di limitazione dei tentativi di accesso.

Abilita autenticazione in due passaggi

Questo sta diventando più comune in tutte le applicazioni web che richiedono una password e può essere implementato con relativa facilità su un sito Web WordPress.

Ciò richiede all’utente di installare un’applicazione sul proprio telefono e, quando accedono al sito Web, dovranno accedere all’app per ottenere un codice generato randomicamicamente da inserire per completare la procedura di accesso.

ssl-hacker

Usa SSL per crittografare i dati in transito

Mentre SSL e TLS non proteggono completamente un sito Web, proteggono i dati degli utenti mentre viaggiano tra il browser dell’utente e il server del sito web.

Questo può essere installato facilmente con la nostra offerta Hosting WordPress

Google considera HTTPS anche un passo verso la sicurezza di base che i siti Web devono adottare per proteggere gli utenti e nei browser Chrome 70 (ancora non si conosce la data di uscita)i siti Web che non sono ancora su HTTPS verranno contrassegnati come non sicuri dallo standard.

proteggere-sito-web

Proteggi il tuo database

Indipendentemente dal livello di sicurezza di un sito Web, mantenere e gestire regolarmente backup del database è una best practice essenziale che dovrebbe far parte dei processi di qualsiasi webmaster.

Esistono numerose soluzioni gratuite e premium che vanno da VaultPress, BlogVault e Backup Buddy, tutte opzioni valide e la soluzione scelta deve essere adeguata alle esigenze aziendali.

Pulizia e aggiornamenti regolari

Temi e plug-in sono la spina dorsale di qualsiasi sito Web WordPress, ma possono facilmente diventare minacce alla sicurezza se non vengono aggiornati e manutenuti regolarmente.

Non aggiornare temi e plug-in può significare guai seri. Molti hacker si affidano al semplice fatto che le persone non hanno voglia di aggiornare i propri plugin e temi. Il più delle volte, questi hacker sfruttano bug che sono già stati corretti.

Il mancato aggiornamento del tema e dei plug-in può portare al facile sfruttamento di backdoor e exploit , molti hacker si affidano a questo semplice fatto e cercano di sfruttare falle per cui esistono già gli aggiornamenti.

Consigliamo inoltre di rimuovere il numero di versione di WordPress, poiché è pubblicamente visibile all’interno del codice sorgente. Alcune versioni storiche di WordPress hanno sviluppato un numero maggiore di vulnerabilità rispetto ad altre, quindi questa potrebbe essere una pubblicità per hacker che vogliano sfruttare una serie di problemi di sicurezza già noti.

Potrebbe interessarti:

  • GDPR Wordpress per Aziende e professionisti
    GDPR Wordpress per Aziende e professionisti
  • LE NUOVE POLITICHE COOKIE SOTTO IL GDPR
    LE NUOVE POLITICHE COOKIE SOTTO IL GDPR
30 Maggio 2018/da Antonio Luigi Gambella
Condividi questo articolo
  • Condividi su Facebook
  • Condividi su Twitter
  • Condividi su WhatsApp
  • Condividi su Pinterest
  • Condividi su LinkedIn
  • Condividi attraverso Mail

Approfondisci su

E-Commerce

Gestione Sito Web

Promozione Sito Web

Social Media

Ti potrebbe interessare

  • cosa sono permalinkCome modificare la struttura dei Permalink23 Febbraio 2021 - 16:33
  • cosa sono permalinkI Permalink Cosa sono e a cosa servono23 Febbraio 2021 - 16:06
  • salute del sito webSalute del Sito23 Febbraio 2021 - 13:25
  • guida instagram aziendeInstagram per aziende la guida per principianti22 Febbraio 2021 - 17:06
  • il design contenutiIl Design dei contenuti17 Febbraio 2021 - 22:49
  • scrivere contenuti qualitàCome scrivere contenuti di qualità16 Febbraio 2021 - 15:28
  • velocizzare sito webCome la velocità di un sito influisce sul Posizionamento16 Febbraio 2021 - 14:02
  • cos'è la user experienceCos’è la USER EXPERIENCE11 Febbraio 2021 - 18:53

Categorie Blog

  • Blog e-commerce | Consigli E-commerce | Creazione Ecommerce
  • Fai da te
  • Gestione-sito-web
  • Guida Ecommerce
  • Guida Wordpress
  • Interviste
  • Posizionamento sui motori
  • scienza e web
  • Scrivere un Blog
  • Siti Wordpress – News Wordpress
  • Social Media
  • Statistiche Sito Web
  • Temi Wordpress
  • Trend – Cosa cerchiamo su Google
  • Web Marketing | Promozione sito Web | SEO

Chi Siamo

Chi siamo Sito WordPress

Scopri di più su di noi

Chi Siamo

Sito-WP è un progetto specializzato nella Realizzazioni siti Web su Piattaforma WordPress e altre piattaforme Opensource. Siamo Specializzati nella Realizzazione siti e-commerce, la Creazione Siti WordPress per Ogni tipo di Azienda e nell’assistenza tecnica ad ogni tipo di Sito Web. Grazie a Noi potrai Avere tutto con un unico provider! Dominio, Hosting, Sito E-commerce, Email.

Guide

  • Guida WordPress
  • Guida Ecommerce
  • Guida WooCommerce
  • Guida OpenCart
  • Guida Magento
  • Guida SEO WordPress

Informazioni

  • La nostra azienda
  • Contatti
  • Sito WordPress
  • Sito E Commerce
  • Codice Etico
  • Realizzazione Siti E commerce
  • Come funziona
  • Termini e condizioni
  • Informativa sulla Privacy
  • Questo sito usa i cookie

Contattaci

Skype
[email protected]
+39 0332 164 6448
Sito WordPress - © edolmen.
  • Skype
  • Twitter
  • Facebook
  • Youtube
Scorrere verso l’alto

Info Privacy: Questo sito usa i cookie.
Consultando queste pagine o cliccando su OK, acconsenti al loro uso. Per maggiori informazioni, consulta le pagine di dettaglio.

OKDettagli PrivacyInfo CookieInfo Privacy

Impostazioni Cookie e Privacy



Come usiamo i cookie

Potremmo richiedere che i cookie siano attivi sul tuo dispositivo. Utilizziamo i cookie per farci sapere quando visitate i nostri siti web, come interagite con noi, per arricchire la vostra esperienza utente e per personalizzare il vostro rapporto con il nostro sito web.

Clicca sulle diverse rubriche delle categorie per saperne di più. Puoi anche modificare alcune delle tue preferenze. Tieni presente che il blocco di alcuni tipi di cookie potrebbe influire sulla tua esperienza sui nostri siti Web e sui servizi che siamo in grado di offrire.

Cookie essenziali del sito Web

Questi cookie sono strettamente necessari per fornirvi i servizi disponibili attraverso il nostro sito web e per utilizzare alcune delle sue caratteristiche.

Poiché questi cookie sono strettamente necessari per la consegna del sito web, il loro rifiuto avrà un impatto sul funzionamento del nostro sito web. È sempre possibile bloccare o cancellare i cookie modificando le impostazioni del browser e forzare il blocco di tutti i cookie su questo sito web. Ma questo vi chiederà sempre di accettare/rifiutare i cookie quando visitate il nostro sito.

Rispettiamo pienamente se si desidera rifiutare i cookie, ma per evitare di chiedervi gentilmente più e più volte di permettere di memorizzare i cookie per questo. L’utente è libero di rinunciare in qualsiasi momento o optare per altri cookie per ottenere un’esperienza migliore. Se rifiuti i cookie, rimuoveremo tutti i cookie impostati nel nostro dominio.

Vi forniamo un elenco dei cookie memorizzati sul vostro computer nel nostro dominio in modo che possiate controllare cosa abbiamo memorizzato. Per motivi di sicurezza non siamo in grado di mostrare o modificare i cookie di altri domini. Puoi controllarli nelle impostazioni di sicurezza del tuo browser.

Altri servizi esterni

Utilizziamo anche diversi servizi esterni come Google Webfonts, Google Maps e fornitori esterni di video. Poiché questi fornitori possono raccogliere dati personali come il tuo indirizzo IP, ti permettiamo di bloccarli qui. Si prega di notare che questo potrebbe ridurre notevolmente la funzionalità e l’aspetto del nostro sito. Le modifiche avranno effetto una volta ricaricata la pagina.

Google Fonts:

Impostazioni Google di Enfold:

Cerca impostazioni:

Vimeo and Youtube video embeds:

Privacy Policy

Puoi leggere i nostri cookie e le nostre impostazioni sulla privacy in dettaglio nella nostra pagina sulla privacy.

Informativa sulla Privacy
Accettare le impostazioniNascondi solo la notifica