La creazione di un sito Web aziendale richiede generalmente una notevole quantità di tempo. Tuttavia, la maggior parte degli imprenditori che sviluppano i propri siti Web di solito mantengono buoni backup dei file HTML e delle immagini necessari per creare il sito. Tuttavia, se la tua piccola impresa ha un sito Web basato su abbonamento o uno in cui memorizzi dati per prodotti, file o qualsiasi altro tipo di informazione, è probabilmente il backend del database del sito che è più suscettibile ad attacchi o perdite. Di conseguenza, se il tuo sito web dovesse diventare il bersaglio di un hacker dannoso, il database sarà probabilmente uno dei primi posti in cui colpisce. Per evitare che il tuo sito venga compromesso, dovresti sempre adottare misure per proteggere il tuo database da attacchi esterni.
Le password
Le password sono il primo passo per proteggere quasi tutto ciò che riguarda il computer. Tuttavia, quando si tratta di proteggere il database del tuo server, non dovresti trattare le password come fai con il tuo personal computer. Nella maggior parte dei casi, probabilmente non sarà necessario accedere al database del server molto spesso. Pertanto, dovresti sempre utilizzare una password molto complessa. Sebbene le password da otto a 12 caratteri normalmente siano sufficienti per il tuo PC, dovresti considerare l’utilizzo di una password con 25, 30 o anche più caratteri per l’accesso al database SQL o MySQL del tuo server. Inoltre, dovresti sempre utilizzare una password che utilizzi una combinazione di lettere, numeri, caratteri e simboli per prevenire attacchi di password di forza bruta da parte di hacker. Poiché non utilizzerai la password spesso, non dovresti preoccuparti troppo di cercare di ricordarla. Salvare invece la password in un documento Microsoft Word o di testo, quindi utilizzare una sorta di crittografia o protezione tramite password per proteggere il file. È possibile utilizzare il programma di crittografia gratuito come AxCrypt o TruCrupt o anche programmi di compressione come FeeArc o WinRar per proteggere con password il file. Dopo aver crittografato o protetto con password il file, spostalo su un’unità flash o su un disco rigido esterno e tienilo lontano dal tuo personal computer.
Forzare SSL
Un altro modo per garantire l’integrità del database del tuo server è forzare l’uso di una connessione Secure Socket Layer, o SSL, per i navigatori che visitano il tuo sito web. SSL crittografa tutti i dati da e verso il tuo sito web nella finestra del browser del visualizzatore. Avrai bisogno di un certificato SSL da un’autorità emittente, ma in molti casi puoi acquistarne uno direttamente tramite il tuo provider di hosting. SSL aumenterà leggermente il costo del tuo sito web, ma l’utilizzo della crittografia scoraggerà molti hacker o altri che desiderano tentare di infiltrarsi nel tuo database. Dopo aver ottenuto un certificato SSL per il tuo sito, puoi modificare il file “.htaccess” sul tuo server Web per forzare l’uso del protocollo HTPPS invece del formato HTTP standard. Per fare ciò, inserisci il seguente codice nel file “.htaccess” sul server Web e salvalo (assicurati di cambiare il valore “dominio.com” nel dominio del tuo sito web):
RewriteEngine On RewriteCond% {SERVER_PORT} 80 RewriteRule ^ (. *) $ Https://domain.com/$1 [R, L]
Limita l’accesso front-end al database
Dovresti anche considerare di limitare l’accesso al tuo database su pagine che non richiedono accessi utente o autenticazione. Invece di visualizzare link o post dal tuo database sulla home page o su altre pagine del sito accessibili pubblicamente, limita le informazioni alle pagine che i visualizzatori possono vedere solo una volta che accedono al tuo sito. Sistemi di gestione dei contenuti comunemente usati come Drupal, Joomla! e SharePoint consentono di limitare l’accesso a determinati menu, contenuti e collegamenti nella home page e in altre pagine pubbliche. Accedi alle impostazioni o all’area di configurazione del software del tuo sistema di gestione dei contenuti e sposta le pagine derivate dal tuo database in pagine accessibili solo dai membri registrati che accedono al sito. Se un hacker deve creare un account per accedere ai dati sul tuo sito web, è molto meno probabile che tenti di attaccare il tuo server e passare a un altro.
Backup tutto il tempo
Anche le misure di sicurezza più rigorose non garantiscono che un hacker non sarà in grado di accedere al database del tuo server. Di conseguenza, è imperativo eseguire backup regolari e approfonditi del database di hosting. È relativamente semplice ricostruire le pagine HTML o gli articoli sul tuo sito web, ma ricreare i dati nel database può essere una questione completamente diversa. Indipendentemente dal fatto che utilizzi una piattaforma di hosting Linux o Windows, le moderne applicazioni del pannello di controllo per server Web ti consentono di eseguire il backup e scaricare il tuo database SQL o MySQL piuttosto facilmente. Pertanto, prendi l’abitudine di eseguire manualmente backup giornalieri o chiedi al tuo provider di hosting di aiutarti nella creazione di backup giornalieri automatici del tuo database. Il tuo provider di hosting potrebbe addebitarti una piccola commissione nominale per l’impostazione dei backup automatici.