L’uomo anche, ma la tecnologia di piú. Quando parliamo dei mezzi con i quali ci interfacciamo con la console di amministrazione di Wordpress non intendiamo più solamente il classico pc, ma anche i dispositivi mobili come tablet e smartphone.
Il proliferare di applicazioni per il mondo mobile, e Worpress è proprio una di queste, ha reso sicuramente più agevole il compito di chiunque debba quotidianamente amministrare un blog/sito, ma ha anche inconsciamente incrementato la dispersione di informazioni riservate.
L’elemento umano è l’anello debole della catena per quanto concerne la sicurezza informatica, da sempre. Spesso, per pigrizia, quando si devono gestire molti siti e blog, si tende a scegliere una password relativamente semplice (se non proprio banale!), rendendo più facile la vita in caso di attacco.
L’uomo per sua natura ama la routine (in pochi sono disposti ad uscire dal coro, richiede impegno e sacrificio) e questa è una delle falle più grandi che possono essere sfruttate da utenti malevoli.
Accedere a Wordpress mentre si è collegati tramite un Hotspot WiFi è un errore che non andrebbe mai commesso. Non avete guadagnato tempo, magari mentre state aspettando il treno in stazione, bensí avete consegnato le chiavi di accesso a chiunque sia collegato allo stesso Hotspot ed in quel preciso istante sta sniffando i pacchetti in transito sulla rete.
E come andare a pesca in un allevamento di trote, prima o poi qualcosa lo prendi per forza.
Non pensare che sia un’ipotesi cosí remota.
La musica con la connessione domestica cambia, ma non di poco. Per avere la (quasi) certezza di lavorare tranquilli, a meno che non abbiate un hacker in casa e questi sono problemi vostri, impostate il SSID della vostra rete a non visibile.
Detta cosí sembra giá un’operazione impossibile, in realtá servono due minuti scarsi. Il SSID è il nome della tua rete visualizzato da chiunque effettuai una ricerca con un dispositivo dotato di WiFi. (Ricorda bene, la prima volta lo hai fatto anche tu, hai cercato la rete, hai inserito la password e ti sei connesso).
Perché vuoi che tutti la trovino?
Non tutti i router supportano questa opzione, fai riferimento al manuale del costruttore per saperne di più. Per oscurare il SSID è necessario accedere all’interfaccia di amministrazione del router e disabilitare il Wireless SSID Broadcast, naturalmente accoppiando questa configurazione con una password WPA2.
Inglesizzando, hai appena adottato una tecnica di difesa, detta Security by Obscurity (tradotto, è sicuro perché non è visibile)
Nel manuale di configurazione del tuo modem troverai le impostazioni e l’indirizzo per poter raggiungere tramite il browser la console di amministrazione.In molti casi l’indirizzo da inserire è 192.168.1.1, se hai confidenza con il prompt dei comandi digita ipconfig se utilizzi Windows o ifconfig nel terminale se hai OSX o Linux e guarda che indirizzo IP ti è stato assegnato. Togli i numeri dopo l’ultimo punto e sostituiscili con 1.
Complimenti, hai trovato l’indirizzo del modem.
Proteggi i tuoi dispositivi con un PIN
Credo sia oramai divenuta prassi comune, se ancora non hai provveduto, è arrivata l’ora di proteggere il tuo telefono/tablet e volendo anche il PC con un PIN.Non lasciare che chiunque abbia accesso al tuo telefono possa sbloccarlo. Sul TUO telefono ci sono
i TUOI dati, le TUE foto, le TUE CONFIGURAZIONI.
E’sufficiente il tempo per andare in bagno ed i tuoi dati sono finiti nelle mani di un altro.
Imponiti l’utilizzo di password complesse e diverse
Le password forniscono la prima linea di difesa contro l'accesso non autorizzato al computer o a tutti i servizi web di cui fai ampio utilizzo.Più semplice sarà da individuare, maggiore è il rischio a cui esponi dati sensibili che il computer o la tua email custodisce.
Una buona password deve essere composta da almeno 10 caratteri, con una combinazione alfanumerica, utilizzando almeno una lettera maiuscola ed aggiungendo un carattere speciale.
Da evitare assolutamente nomi propri, dei figli o del cane, parole intere (contro l’attacco basato su dizionario) e non deve essere troppo simile alla password precedente (ricordi l’anello debole della catena e le abitudini a cui non vogliamo rinunciare?)
Datti una scadenza. Le password vanno cambiate perché non sono immortali. Almeno una volta ogni sei mesi, almeno per iniziare.
Ragioniamo insieme...
La password di accesso al PC non puó essere la stessa per accedere ai tuoi account email, a Dropbox, Facebook e servizi vari.
Cosa succede se qualcuno riesce a carpire la password di uno di questi account? Potenzialmente puó accedere a tutto quello che ingenuamente pensi di custodire.
Aggiorna il Sistema Operativo
Windows, OS X, Linux, Windows Phone, Android, IOS. Non importa quale, uno sicuro lo hai. Gli aggiornamenti del Sistema Operativo non nascono come optional, ma come implementazioni di funzionalità e sicurezza. Just do it!Controlla ed aggiorna l’antivirus
Se utilizzi Microsoft come Sistema Operativo hai l’obbligo di un antivirus ed ancora meglio anche di un anti malware. Solitamente si aggiornano da soli, ma se è un po’ che non accendi il pc, prima di navigare su internet ed accedere al tuo Wordpress ricordati di aggiornarlo. Sappi che puoi infettare il tuo blog anche dal pc.Nel Medio Evo i ladri per poter rubare hanno imparato a scassinare le prime serrature, fatte di soli catenacci con lucchetti. Il tempo e la tecnologia hanno si reso piú sicure le nostre case, ma al tempo stesso hanno contribuito a creare ladri sempre piú bravi e specializzati.
È l’evoluzione, non possiamo farci niente. Possiamo peró contribuire ad innalzare le difese ed essere parte attiva del processo.
Avere una fortezza inespugnabile e lasciare la finestra aperta al piano terra non ha senso.
Gli aggiornamenti dei software antivirus ed antimalware nascono come patching per le nuove vulnerabilità, non sono un optional e vanno installati.
Avere un Macbook ed utilizzare OS X non ci tiene alla larga da questi pericoli se non prendiamo l’abitudine di effettuare gli aggiornamenti del sistema operativo e stiamo attenti alle applicazioni che installiamo al di fuori dello Store.
Chi possiede un antivirus e meglio ancora un antimalware deve pianificare almeno una volta al mese la scansione completa. Non devi farla tu a mano e mentre effettui la scansione puoi beatamente lavorare o divertirti ugualmente. Programmala e non dovrai far nulla, tranne intervenire se richiesto.
Cominciare è bene, ignorare ancora il problema è diabolico.
Scegli un hosting all’altezza
Non è scontato come potrebbe sembrare. Verifica che il tuo fornitore di hosting implementi una soluzione di backup automatico dello spazio web e del database almeno con cadenza settimanale.Altrimenti guardati intorno o leggi bene il post sull'importanza del processo di Backup.
Non avere un backup funzionante equivale a perdere tutto in un colpo solo.
Lasciati sempre una via di fuga
Prevedi fin da subito un’ambiente che sia il più possibile uguale al blog pubblicato su internet. Fai qui i test prima di modificare il sito primario, verifica qui la consistenza del backup, o correrai sempre il rischio di rimanere con un pugno di mosche in mano. (nessun backup o backup non funzionante, ambiente di sviluppo troppo differente da quello pubblicato)Non memorizzare le password su un file di testo
E’ una pratica diffusa salvare utenze e password su un file di testo nella nostra cartella Documenti.Assolutamente da evitare, per due motivi.
Il primo implica l’accesso fisico al computer dove lo tieni salvato, chiunque si trovi nella tua stanza può averne accesso (in ufficio, ad esempio, durante la pausa caffè se dimentichi di bloccare lo schermo).
Il secondo è il rischio giornaliero di contrarre un virus che renda indisponibili tutti i i file contenuti nella home dell’utente (un esempio è il CryptoLocker, una forma di malware che riesce a criptare tutti i file dell’utente chiedendo un riscatto per il ripistino che non avverrà mai, come stato ampiamente discusso in vari forum e siti specializzati)
Quindi?
Quindi utilizza un software che ti permetta di conservare informazioni riservate e di accedere a queste dopo aver inserito la password che avrai scelto in fase di creazione.
Un programma che svolge questo genere di lavoro è KeyPass (http://keepass.info)
Con KeyPass avrai a tua disposizione un database crittografato. (o più database se vorrai creare distinzioni tra le password del lavoro con quelle personali)
Quante password hai? Almeno una per accedere al PC, una o molte password per tutti gli account email, una per accedere ai servizi di hosting dove viene ospitato il tuo sito, una per accedere in sFTP e caricare file sul sito più varie ed eventuali come i Social Networks.
Non puoi utilizzare la stessa per tutto perché se qualcuno riesce ad ottenere una tua password avrà ipoteticamente accesso a tutte le tue informazioni in un colpo solo ( e ti garantisco che non è poi cosi difficile indagare sulle varie attività di un utente e fare dei tentativi tra Social Network, forum, Disqus, etc.)
KeePass è un gestore delle password open source, quindi smettila di usare sempre la stessa password per tutto ed inizia a pensare alla tua di sicurezza.
Facendo un rapido recap, mettiamo qualche jump link per chi si fosse perso qualcosa. Abbiamo visto che in pochi semplici passaggi possiamo iniziare a proteggere il nostro blog/sito prendendo delle semplici accortezze:
- Proteggere i dispositivi mobili con un PIN
- Utilizzare password diverse e complesse
- Aggiornare il Sistema Operativo
- Controllare ed aggiornare l'antivirus
- Scegliere un buon fornitore di Hosting
- Lasciarsi una via di fuga
- Non memorizzare le password su un file di testo
arulajeh.id Situs Berita Terbaru Dan Terbaik
Tambahkan Komentar