Scritto da Andrea Mineo il . Postato in Blog

Hardening del tuo sito per aumentarne la sicurezza

In informatica, con il termine HARDENING (la cui traduzione significa indurire, irrobustire) si indica l’insieme di operazioni specifiche di configurazione di un dato sistema informatico (e dei suoi relativi componenti) che mirano a minimizzare l'impatto di possibili attacchi informatici che sfruttano vulnerabilità dello stesso, migliorandone pertanto la sicurezza complessiva.

Educare l'amministratore di un sito web a gestire anche la sicurezza del suo sito diventa davvero difficile, soprattutto se l'amministratore non ha nessuna competenza informatica.

Prendiamo in considerazione tre cose semplici che raccomandiamo ai proprietari di siti web che utilizzano la piattaforma WordPress:

  • Limita l'accesso wp-admin solo per determinati indirizzi IP elencati come autorizzati;
  • Disabilita l'esecuzione di PHP all'interno della directory uploads;
  • Disabilita l'esecuzione diretta di PHP all'interno dell'intera directory di wp-content quando possibile.

Sebbene siano consigli efficaci, la maggior parte degli utenti non è in grado di applicarli. Non tutti gli amministratori di siti web infatti comprendono il significato ed i benefici di cose come IP statici o dinamici, l'uso di tunnel protetti (VPN) e proxy IP statici.

Lo stesso vale per le linee guida fornite alla consegna di un sito web; Gestori di contenuti (CMS) come Joomla, Magento, vBulletin, osCommerce e molti altri. Il fatto è che è difficile fornire una soluzione valida e solida che tutti i proprietari di siti Web, indipendentemente dalla piattaforma, possano utilizzare e impiegare per rafforzare la sicurezza dei loro siti web.

L'hardening è difficile

Il problema principale con l'hardening è che non tutti sono abbastanza tecnici da seguire o capire le guida fornite. La realtà è che ognuna delle modifiche alla configurazione del sito o del server è un potenziale nuovo mal di testa per il proprietario / amministraore del sito web. Ciò che funziona per uno, non funziona per l'altro. Forse un host non consente una direttiva specifica o disabilita funzioni specifiche. Come è possibile fornire una soluzione univoca e che vada bene per (quasi) tutti?

Oltretutto è fondamentale tenere il passo con le nuove e moderne minacce. C'è un nuovo vettore di attacco o falla nel tuo sistema? C'è un nuovo fix per mitigare o rendere inoffensivo questo vettore? Come lo sai? Come si applica l'hardening in tempo per evitare di diventare vulnerabili e sfruttati?

Inserisci l'hardening virtuale

Il patching virtuale è il sistema attraverso cui un sito Web non aggiornato, può ancora essere protetto (patch) da un firewall di applicazioni Web.
I vantaggi del nostro CloudProxy non si fermano qui. Per impostazione predefinita, ogni sito sotto il nostro CloudProxy è già sicuro senza alcun lavoro da parte dell'amministratore del sito. Non è più necessario eseguire alcun plug-in di sicurezza o modificare la configurazione, poiché tutto il rafforzamento della sicurezza viene eseguito "virtualmente" dal nostro WAF.

È possibile

  • limitare automaticamente l'accesso al pannello di amministrazione per indirizzo IP;
  • Tutti gli accessi diretti alle directory non consentite sono bloccati;
  • Bloccare contenuti HTML o script non filtrati
  • Controllo del javascript attivato nel browser (utile negli attacchi DDOS)
  • .... e molto altro

Ripensa a qualche anno fa, quando nei CMS venivano installati i file Timthumb grazie ai quali sono stati violati migliaia di siti. Qualsiasi sito che è stato "rafforzato" come raccomandato non sarebbe stato hackerato, ANCHE se avevano installato il timthumb non sicuro.

Questo è ciò che offre il Virtual Hardening senza alcun lavoro per i proprietari di siti web ed è quello che consigliamo a tutti gli amministratori che vogliono pensare al loro business senza preoccuparsi della sicurezza.

sicurezza

ANDREA MINEO - Sviluppo web, applicazioni PWA, android e iOS, integrazione CRM
Via Terrazzano 24, 20017 Rho - Tel: 3401822006 - P.IVA 07960390966
Il futuro è arrivato! Bisogna solo vederlo