Anche se non ce ne accorgiamo il proprio sito web è costantemente oggetto di tentativi di attacco da parte di hacker, per cercare di rubare dati di accesso, per inserire malware, per fare spam, o altri scopi illeciti.

E' molto importante quindi che l'utente adotti delle misure di sicurezza per far sì che questi tentativi di attacco non vadano a buon fine, ed evitare che il proprio sito venga compromesso.

Ecco quindi alcune semplici ma basilari regole per mantenere il proprio sito sicuro:

1. Mantenere il CMS del proprio sito web sempre aggiornato all'ultima versione (es. Joomla, WordPress, PrestaShop, Magento, ecc.), compresi anche i template e i plugin utilizzati. Questa è un'importante operazione che bisogna abituarsi ad eseguire regolarmente, in quanto gli hacker sono alla continua ricerca di falle di sicurezza presenti nel vostro sito, e ogni aggiornamento punta a correggere queste vulnerabilità.
2. Utilizzare sempre password forti, il che significa con una lunghezza di almeno 8 caratteri, e che comprenda lettere maiuscole, minuscole, numeri, e caratteri speciali (es. - _ + .). La password inoltre non dovrebbe mai contenere parole di senso compiuto (es. cane, casa, strada, ecc.).
   In sostanza la scelta migliore è quella di una password composta da una sequenza casuale di lettere, numeri e caratteri speciali.
3. Modificare regolarmente le proprie password, le più importanti, poichè quelle più soggette ad attacchi, sono: quella delle proprie caselle e-mail, del pannello del proprio CMS o E-commerce, del proprio account FTP, e del pannello di controllo.
4. Utilizzare plugin/moduli/template affidabili per il proprio CMS o E-commerce, accertandosi che siano sviluppati da programmatori professionisti, e consultando i commenti delle altre persone in rete. Alcuni plugin/moduli/template non sono ben sviluppati e possono creare falle di sicurezza sul vostro sito.
5. Non utilizzare mai nomi utenti quali "admin", "administrator", "root", "user", ecc. poichè possono facilmente essere individuati dagli hacker per tentare di entrare nel vostro sito. Anche il nome utente, così come la password, deve essere difficilmente individuabile.
6. Eseguire regolarmente delle copie di backup del proprio sito, trasferendo i relativi file sul proprio pc tramite FTP, e facendo una copia del database tramite il pannello di controllo o phpMyAdmin.
7. Mantenere protetto anche il proprio pc locale che utilizzate per fare le modifiche al vostro sito, utilizzando un software antivirus aggiornato ed effettuando delle scansioni regolari, in quanto anche i virus presenti sul vostro pc possono essere trasmessi al sito quando vi accedete.
   Ad esempio se avete un virus sul vostro pc e vi collegate via FTP alle vostre cartelle, vi potrebbero venire rubati i dati di accesso, e qualcuno potrebbe in seguito utilizzarli per inserire file infetti sul vostro sito.
8. Non comunicare mai a terzi i vostri dati di accesso, come le vostre password, gli accessi del vostro pannello CMS o E-commerce, o del pannello di controllo, a meno che non sia strettamente necessario, in quanto possono finire nella mani sbagliate. Questi dati sono riservati e devono essere conosciuti solo dall'amministratore del sito, e se dovete comunicarli a qualcuno (ad es. per ricevere assistenza), ricordatevi, una volta terminato il lavoro, di modificare la password che avete comunicato.
9. Non utilizzare mai i permessi 777 nei vostri file e le vostre cartelle, perchè li rendono vulnerabili agli attacchi
10. Se sul vostro sito vengono memorizzati dati particolarmente sensibili, come ad esempio dati di carte di credito, si consiglia fortemente di utilizzare la connessione tramite SSL (es. https://www.nomedominio.it), che permette di criptare le informazioni presenti sul sito, impedendone l'intercettazione da parte di utenti malintenzionati.
    Per utilizzare la connessione SSL è necessario acquistare un certificato apposito. Trovate maggiori informazioni al seguente link: https://www.hostingpartner.it/certificati-ssl.php