sicurezza


La guida completa per la migrazione HTTPS del tuo CMS

Postato in data febbraio 24th, da Davide Galasso in Blog. 34 comments

Le ultime notizie sono chiare: passare da HTTP a HTTPS è indispensabile. Per tutti? No, solo per chi usa il sito web per recuperare dati sensibili. Sai cosa significa questo? Ad esempio un ecommerce che chiede la carta di credito, a chi vuole acquistare online, deve avere un protocollo capace di tutelare le informazioni.

Google ha più volte sottolineato l’importanza del protocollo SSL/TLS per un web più sicuro. Fino a portare l’HTTPS a uno stato d’eccellenza: questo fattore può essere un elemento di ranking. Se devo offrire il miglior risultato possibile ai lettori, devo anche essere sicuro dell’esperienza utente. Ovvero del processo che porta verso la fase di conversione.

Prenotazioni, acquisti, download: i dati sensibili devono essere protetti. Ecco perché Chrome 56 mostra l’etichetta “Non Sicuro” per i siti web che non hanno un protocollo capace di preservare questi passaggi. Ti ho spiegato perché è … Continua a leggere »



Posta elettronica: nuove policy di sicurezza

Postato in data giugno 22nd, da Riccardo Esposito in News. No Comments

Il nostro compito? Definire nuove offerte per il tuo hosting, ma anche ottimizzare e migliorare i servizi che utilizzi ogni giorno.

In questi giorni stiamo aggiornando l’infrastruttura di hosting condiviso Linux. Inoltre alcune policy di sicurezza che riguardano il mail server (pop3/imap/smtp) sono state riviste.

Il risultato? Abbiamo introdotto alcune protezioni sul server SMTP (solo per chi utilizza l’SMTP del dominio, non è presente su un SMTP esterno o della propria connessione).

Prima, nella configurazione del client di posta potevi impostare il server SMTP del dominio (mail.dominio.tld) anche senza autenticazione: l’invio della mail avveniva ugualmente. Veniva effettuata l’autenticazione direttamente con le credenziali del server IMAP/POP3 tramite sessione condivisa.

Oggi non è più possibile. Il server SMTP, adesso, richiede l’autenticazione obbligatoria tramite i dati di accesso della casella. Tale impostazione deve essere fatta direttamente sul client di posta.

Vuoi configurare il client e verificare se è … Continua a leggere »



La sicurezza del tuo CMS a portata di mail con ServerBUGS

Postato in data febbraio 11th, da Serverplan in News. No Comments

Avere un hosting mette al sicuro da molti rischi, perché la sicurezza del server viene curata direttamente da chi ospita il sito. Con Serverplan hai la certezza che i sistemi siano sempre aggiornati alle ultime release stabili e che ogni servizio sia privo di vulnerabilità note.

Ma questo non garantisce la sicurezza del tuo sito al 100%.

Un ultimo fattore di rischio resta, il CMS con il quale è stato realizzato il tuo sito. Già perché anche i CMS come WordPress o Joomla vengono aggiornati con molta frequenza.

Come puoi avere la sicurezza di aver installato sempre l’ultima versione disponibile? Semplice, con ServerBUGS, il sistema di alert che Serverplan offre gratuitamente a tutti i propri clienti.

ServerBUGS ti permette di impostare i tag da monitorare, ad esempio wordpress o joomla, e seleziona per te gli aggiornamenti di sicurezza pubblicati sul web.

Riceverai l’aggiornamento sulle … Continua a leggere »