Studio Settanta7 & Cicala e Formica

Consigli per prevenire un attacco hacker al tuo sito

“E se poi viene hackerato?”

Il peggiore incubo di chiunque sia proprietario di un sito – quindi praticamente di chiunque – è quello del cyber attack. Storie vere e leggende in questo campo si sprecano. Una di queste vuole che Joomla! non sia un cms sicuro. In realtà, nessun sistema è inattaccabile, a meno che non lo si renda tale. E tutte le applicazioni tendenzialmente subiscono più o meno le stesse minacce, non perché non siano sicure di per sé ma perché la maggior parte delle persone non ha la più pallida idea di quali siano le buone pratiche e i comportamenti da attuare per proteggere un sito.
Va bene. Allora, come si fa a rendere sicuro il proprio sito e a prevenire i tanto temuti attacchi hacker?   
Ecco due primissimi consigli su pratiche semplici che ridurranno la possibilità che il tuo sito venga hackerato, o che – nel malaugurato caso in cui questo dovesse succedere – ti aiuteranno a limitare i danni.

Il backup prima di tutto

Sembra una banalità, ma la frequenza con cui succede ci fa mettere questo suggerimento al primo posto: non farti trovare senza una copia di backup del tuo sito!
Per un sito Joomla!, avrai bisogno del backup completo non solo dei file, ma anche del database. Se non hai idea di come fare, chiedi aiuto al tuo webmaster o a un professionista, o a un amico, o al tuo famoso cugino esperto di Joomla! a cui volevi far realizzare il sito. Conserva almeno un mese di backup giornalieri oppure 6 mesi di backup settimanali. E non salvarli soltanto sullo stesso server del tuo sito! Scaricali sul tuo hard disk e tieni almeno due copie salvate su differenti archivi removibili (chiavette usb, hard disk esterni) oppure su una piattaforma di cloud storage (DropBox, Wuala o Ubuntu One). Ti sembra paranoia? Meglio eccedere nella prudenza che trovarsi senza copie di salvataggio, fidati!

L’importanza degli aggiornamenti

L’altra cosa da fare assolutamente per tenere il tuo sito al sicuro è stare al passo con gli aggiornamenti. Per prima cosa, devi sapere quando le nuove versioni delle estensioni che hai installato sul tuo sito sono disponibili (quindi è una buona idea sottoscriverti al news feed JSST, a quelli di tutte le estensioni che hai installato e tenere monitorata la lista delle estensioni vulnerabili). E poi, appena una nuova versione viene rilasciata, devi assolutamente installarla! Come si fa? La pratica non è difficile ma è delicata, e potrebbe richiedere l’aiuto del tuo webmaster o di un professionista. In alternativa, potresti provare a testare gli upgrade rilasciati per le tue estensioni prima di renderli attivi sul tuo sito web ufficiale. Grazie a uno strumento come Akeeba Backup, per esempio, puoi creare un “clone” del tuo sito web su un sottodominio, o server locale, e approfittarne per fare qualche prova e verificare che tutto funzioni.

Tutto qui? No, in realtà no. Le pratiche e gli accorgimenti per prevenire – per quanto possibile – un attacco hacker sono molti di più. In alcuni interessanti articoli, come questo pubblicato sul community magazine di Joomla!, puoi trovarne molti altri. Ma il messaggio che vogliamo innanzitutto trasmetterti è che è fondamentale che tu cominci a preoccuparti attivamente della sicurezza del tuo sito. Non pensare che perché hai un sito piccolo o con poco traffico sarai immune da qualsiasi attacco. Per il momento, non c’è modo di prevedere quando né perché avvengano questi sabotaggi. L’unica possibilità che abbiamo è quella di non farci cogliere impreparati.