Proteggi il tuo sito web dal malware

Home » Sicurezza siti web » Protezione siti web

Come proteggere un sito web

Le soluzioni cloud based per avere una protezione completa e sicura per il tuo sito web con soluzioni professionali sviluppate e gestite dalle migliori aziende, leader nel settore della sicurezza online.

SCE
€ 69,00/anno + IVA

Sucuri Essentials: Scansione e Rimozione malware

Ordina Ora!
  • Pagine scansionate illimitate
  • Scansione malware HTTP quotidiana si
  • Scansione network si
  • Scansione malware FTP quotidiana no
  • Rimozione automatica malware 1 volta
  • Scansione CMS si
  • Scansione SQL Injection 1 volta

Scheda Tecnica

Le nostre soluzioni per la protezione del tuo sito web

Sucuri: Prevenzione degli attacchi e rimozione malware

L’obiettivo di Sucuri è quello di offrire la migliore e più conveniente tecnologia legata alla sicurezza dei siti web, a prescindere dalla piattaforma che viene utilizzata. Il servizio principale ruota intorno al Web Application Firewall che protegge e previene gli attacchi più conosciuti anche di tipo DDoS. Sono inclusi anche il servizio di CDN (Content Delivery Network) che consente di aumentare le performance del sito web, il monitoraggio delle principali blacklist e la scansione del sito web per verificare la presenza di malware e spam.

Logo Sucuri

Sitelock: Scansione e rimozione malware dai siti web

Con SiteLock viene effettuata una scansione del tuo sito web alla ricerca di malware o altre minacce che possono danneggiare il tuo business o semplicemente creare problemi ad altri utenti. Dopo l’attivazione del servizio è possibile utilizzare un insieme di strumenti riservati alla protezione del sito web. Dal pacchetto base per piccoli siti, fino alla soluzione completa che comprende scansioni illimitate e tutta la protezione che merita un sito professionale, di grandi dimensioni o, a maggior ragione, un ecommerce.

Logo SiteLock
s

NOTA BENE
Sebbene facciamo del nostro meglio per fornire i migliori risultati, sia che vengano usati strumenti automatizzati, sia personale tecnico qualificato, la precisione del 100% non è realistica e non può essere garantita.

Le principali minacce

Oggi le minacce online sono all’ordine del giorno ecco perché è importante capire la differenza tra ognuna di queste in modo tale da trovare un rimedio e soprattutto di prevenire danni al sito web, furto di dati, violazione di accessi e così via.

Pensare di risolvere tutto manualmente e avere un sito sicuro è praticamente impossibile. Sono talmente tante le problematiche e i casi che è impensabile oggi, soprattutto con l’utilizzo di CMS, di poter prevenire attacchi e minacce di ogni tipo.

Indichiamo di seguito l’elenco di tutte le principali minacce online che SiteLock e Sucuri riescono a prevenire, bloccare ed eventualmente risolvere.

Analizziamone una ad una con una breve descrizione:

s

SQL Injection

Si tratta di un attacco molto frequente. Un hacker riesce ad inviare dati dannosi come parte di un comando o una query che ingannando l’interprete consentono di far eseguire comandi pericolosi o di modificare dati sensibili.

s

Cross Site Scripting (XSS)

Questo tipo di attacco si presenta quando un sito web invia dati al browser forniti dall’utente senza prima averli criptati. In questo modo è possibile eseguire degli script pericolosi nel browser per far visualizzare determinati siti.

s

Invio non sicuro di dati

I siti web che non hanno controlli di sicurezza adeguati per verificare che un utente è  effettivametne autorizzato a visualizzare alcuni contenuti, possono essere manipolati e consentire l’accesso a dati privati o anche sensibili.

s

Autenticazione del sito web non protetta

Quando le credenziali degli account o eventualmente i token di sessione non sono adeguatamente protetti, gli hacker possono essere in grado di assumere l’identità di altri utenti.

s

Cross Site Request Forgery (CSRF)

Un attacco CSRF o anche XSRF è una vulnerabilità che riguarda soprattutto i siti web dinamici che devono ricevere informazioni da un client e non viene controllato se tali dati siano validi o meno.

s

Sistemi di sicurezza non configurati correttamente

Errate configurazioni consentono di ottenere accesso non autorizzato ai dati tramite account di default, script obsoleti su cui non è stata applicata una patch, file non protetti adeguatamente.

s

Crittografia del sito web non sicura

Molti siti web non proteggono adeguatamente i dati sensibili (i numeri di carte di credito o le credenziali di accesso ad un servizio). Gli hacker possono rubare questi dati per commettere frodi.

s

Mancate restrizioni d'accesso

Si tratta di una tecnica utilizzata per accedere a pagine o directory che dovrebbero essere protette e recuperare dati o effettuare operazioni non autorizzate.

s

Redirect all'interno del sito web non validi

Se i redirect del tuo sito web non sono sicuri possono portare l’utente a visitare altri siti phishing o che consentono il download di virus e soprattutto software malware.