Seconda puntata con la sicurezza del server hosting. La prima parte è stata pubblicata ieri.
Comei provider di Hosting dovrebbero proteggervi contro le violazioni della sicurezza
Prima di tutto, ogni società di hosting dovrebbe sapere chi sono davvero i suoi clienti. Una selezione attenta di tutti i piani sottoscritti e dei nuovi clienti è un sicuro deterrente contro gli attacchi sferrati dagli hacker.
Nessun provider responsabile dovrebbe mettere a disposizione un accesso aperto, senza spese per l'hosting perché sponsorizzato da annunci pubblicitari, se sullo stesso server risiedono anche siti di clienti che hanno pagato per usufruire di un servizio. Gli account gratuiti, infatti, sono spesso utilizzati dai pirati informatici per invogliare gli utenti a visitare i loro siti e a scaricare programmi pericolosi che possono costituire un pericolo per l'intera rete o, per lo meno, creare non pochi problemi ai clienti legittimi. Un provider che offre a costo zero un servizio promozionale di hosting deve farlo solo per i clienti conosciuti e dovrebbe, comunque, mantenere i server separati per impedire agli utenti gratuiti la creazione di siti dannosi per gli utenti che pagano.
Anche un firewall affidabile è un dovere. Il firewall dovrebbe bloccare eventuali minacce al server e ai siti su esso ospitati. Le sue impostazioni personalizzate dovrebbero consentire di vietare l'ingresso agli indirizzi IP non garantiti come quelli dei server proxy che sono noti per presentare molte minacce alla sicurezza.
Un software specifico è ora disponibile per tutte le società di hosting e può essere installato su server per prevenire gli attacchi DDoS. Tutte le società di hosting dovrebbero installarlo sulle loro reti. Controllate che sia effettivamente così.
I provider di hosting condiviso dovrebbero anche limitare l'uso di comandi eseguibili, in particolare in PHP. Questi comandi, infatti, possono essere utilizzati dai titolari di account di hosting per accedere ai file di tutto il server e anche se questo può succedere accidentalmente, il danno può essere irreparabile.
Tutti i siti su ogni server vanno costantemente controllati per assicurarsi che nessun codice maligno sia stato caricato su un sito. Nei casi in cui un sito sia stato compromesso e rappresenti un pericolo per gli altri utenti, va subito sospeso e non deve avere il permesso di funzionare nuovamente fino a quando il proprietario non avrà preso tutte le misure necessarie per eliminare la minaccia in questione.
Allo stato attuale, praticamente ogni società di hosting che abbia una certa reputazione esegue un backup di tutti i dati almeno su base giornaliera. Questo è un vero e proprio "must", in quanto consente al provider di ripristinare i dati in tutta la sua rete o in un server per contrastare al volo un'eventuale violazione della sicurezza.
Un fornitore di server hosting dovrebbe offrire ai propri clienti una tutela totale della sicurezza, come funzione standard o ad un costo aggiuntivo. Ad esempio, un protocollo Secure FTP (SFTP) capace di criptare i dati che vengono caricati sui in modo che non possano essere compromessi durante il processo di caricamento, è una caratteristica che protegge sia i webmaster che il provider.
I siti di e-commerce dovrebbero pretendere un certificato SSL (Secure Socket Layer) per la crittografia di tutti i dati sensibili quali, ad esempio, le informazioni della carta di credito.
Continueremo il nostro discorso domani.
