Sicurezza per il tuo sito senza una riga di codice

A presentation at Freelancecamp in May 2018 in 48123 Marina Romea, Province of Ravenna, Italy by Francesca Marano

Slide 1

Slide 1

Sicurezza per il tuo sito senza una riga di codice Francesca Marano - @FrancescaMarano

Slide 2

Slide 2

Ciao! Sono Francesca ★ Ex freelancer ★ WordPress Community Manager @ SiteGround @FrancescaMarano

Slide 3

Slide 3

NON UN’ESPERTA @FrancescaMarano

Slide 4

Slide 4

“A COMMON SENSE DISPENSER” Alessandra Farabegoli @FrancescaMarano

Slide 5

Slide 5

@FrancescaMarano ★ Sito hackerato ★ Lettera di “Cease & Desist” da avvocato americano

Slide 6

Slide 6

LA SICUREZZA È UN PROCESSO NON UN PLUGIN @FrancescaMarano

Slide 7

Slide 7

CHI PORTA AVANTI GLI ATTACCHI? @FrancescaMarano ★ Persone ★ Bot ★ Botnet

Slide 8

Slide 8

Nulla di personale @FrancescaMarano

Slide 9

Slide 9

PERCHÉ I SITI VENGONO ATTACCATI @FrancescaMarano ★ Invio di spam ★ Caricamente contenti indesiderati ★ Furto di dati

Slide 10

Slide 10

PERCHÉ I SITI VENGONO ATTACCATI @FrancescaMarano ★ Redirect ★ Attacco di altri siti ★ Ransomware (guadagno)

Slide 11

Slide 11

EFFETTI @FrancescaMarano ★ Reputazione ★ Sito bloccato da Google Safe Browsing ★ Sito bloccato da hosting, ISP o antivirus ★ Costo per la rimozione

Slide 12

Slide 12

COME RIDURRE LE PROBABILITÀ DI ESSERE HACKERATI @FrancescaMarano

Slide 13

Slide 13

PASSWORD @FrancescaMarano ★ Creare password lunghe (almeno 25 caratteri) ★ Non riutilizzarle ★ Password Manager (1Password)

Slide 14

Slide 14

AGGIORNAMENTI @FrancescaMarano ★ Tenete WordPress, il tema e i plugin sempre aggiornati ★ Aggiornate appena possibile

Slide 15

Slide 15

BACKUP ★ Sito (testare il processo di restore) • Backup Hosting + altro luogo ★ @FrancescaMarano Computer

Slide 16

Slide 16

PLUGIN E TEMI @FrancescaMarano ★ Aggiornato di recente? ★ Buone review? ★ Gli sviluppatori rispondono alle domande?

Slide 17

Slide 17

• • • • • @FrancescaMarano •

Slide 18

Slide 18

HTTPS @FrancescaMarano ★ Rende le comunicazioni sicure, non il sito stesso ★ Non c’è motivo per non usarlo ★ Let’s Encrypt è gratuito

Slide 19

Slide 19

HOSTING ECCELLENTE: IL VOSTRO PARTNER PER LA SICUREZZA @FrancescaMarano

Slide 20

Slide 20

Certificato SSL gratuito Aggiornamenti automatici WordPress Backup giornalieri automatici @FrancescaMarano

Slide 21

Slide 21

SICUREZZA GESTITA AVANZATA @FrancescaMarano ★ Protezione a livello di hardware, server e applicazione ★ Aggiornamento regole WAF per ridurre a zero le vulnerabilità

Slide 22

Slide 22

ISOLAMENTO SICURO DEGLI ACCOUNT ★ @FrancescaMarano Isolamento efficiente dell'account CHROOT su server condivisi

Slide 23

Slide 23

PREVENZIONE BOT BASATA SU IA ★ @FrancescaMarano Ridurre il traffico dannoso per aumentare la sicurezza e preservare le risorse

Slide 24

Slide 24

Grazie! @FrancescaMarano @FrancescaMarano