Di seguito riportiamo alcune operazioni volte a migliorare la sicurezza del proprio hosting e relativi applicativi web in uso:
- Mantenere sempre aggiornati i propri CMS(ad esempio Joomla, Wordpress, PHPBB ecc) e relativi plugins, assicurandosi che tutte le versioni sia dei CMS che dei componenti in uso siano sempre mantenute aggiornate dai relativi sviluppatori.
- Se un componente o un CMS va in EOL (End Of Life) e non viene più sviluppato ne mantenuto allora consigliamo SERIAMENTE di cambiare CMS poichè un codice NON aggiornato e NON monitorato NON è sicuro.
- Impostare sui relativi CMS sempre un account e una password diversi dall'account Hosting Assegnato per quanto riguarda l'utente FTP o l'utente MySQL.
- Impostare i permessi in maniera sicura relativamente ai files e le dir del proprio sito.
Per aiutarvi nella ottimizzazione riguardante la sicurezza del vostro hosting vi linkiamo di seguito alcune documentazioni relative ai CMS maggiormente utilizzati:
Joomla: http://docs.joomla.org/Security_Checklist_4_-_Joomla_Setup
Wordpress: http://codex.wordpress.org/Hardening_WordPress
Per applicativi web NON presenti nella lista indicata si prega di contattare direttamente gli sviluppatori dei CMS in uso.
Ricordiamo inoltre, che al fine di prevenire azioni malevole dovute a vulnerabilità di CMS, tutti i nostri server sono costantemente monitorati con appositi Plugin di sicurezza. Nel caso il CMS risulti essere stato vittima di vulnerabilità sarà automaticamente sospeso.
