Come possiamo fare per evitare che il nostro account di hosting venga attaccato dagli hacker?
Il primo e più banale consiglio, sebbene sia uno dei più importanti, è quello di mantenere segreta la vostra password. Sceglietene una unica, che non usate anche per altri servizi come la posta elettronica. Nessuno, oltre a voi, deve essere a conoscenza della vostra password, nemmeno il vostro servizio di web host.
Ricordate che se qualcuno vi manda una mail chiedendo i vostri dati di accesso si tratta sicuramente una truffa. Quando scegliete una password, sappiate che per renderla più sicura possibile è importante utilizzare sia lettere che numeri.
Controllate sempre che il vostro computer non sia affetto da virus, malware, trojan e spyware. Effettuate sempre gli aggiornamenti di sicurezza del vostro sistema operativo, così da evitare la possibilità che qualcuno acceda al vostro computer, per arrivare poi al vostro server.
Fate in modo che sul vostro pc siano sempre aggiornati anche script e software di terze parti. Sembra un consiglio scontato: si rivela invece cruciale. Se, tramite una falla di sicurezza di questo tipo, qualcuno riuscisse ad arrivare al server, rischiereste una sospensione dell’account.
Assicuratevi che nessuno dei file abbia permessi di scrittura aperti a chiunque. In Linux il codice di tale permissivo è 777, tramite client FTP l’identificativo è “-rwxrwxrwx”. I file dovrebbero essere con codice 755 (solo per file eseguibili, quando una script lo richiede) o 644 (scrittura abilitata solo per l’amministratore e sola lettura per chiunque altro). I codici per i client FTP sono “-rwxr-xr-x” e “-rw-r–r–”.
Foto | Flickr
