Proteggi il tuo sito dal malware

Come proteggere un sito web

Protezione siti web

La gestione e la sicurezza di un sito web non può essere né improvvisata e né lasciata al caso! Ecco perché abbiamo adottato soluzioni prefessionali, gestite da aziende leader del settore:

  • SiteLock: per la scansione e il monitoraggio del sito web;
  • Sucuri: per il Web Application Firewall e il Content Delivery Netrwork.

Grazie a questi servizi possiamo offrire ai nostri clienti una protezione web completa, sicura e professionale. Ogni giorno vengono attaccati milioni di siti web a causa di CMS e plugin non aggiornati e risparmiare sulla sicurezza significa perdere reputazione e fatturato.

Analizziamo in dettaglio le due soluzioni proposte per la protezione del tuo sito web, quella di SiteLock per la scansione e la rimozione del malware e quella di Sucuri per l'attivazione dell'Application Firewall e della CDN:

SiteLock

SiteLock

SiteLock è stata fondata nel 2009 sul principio che avere un sito web sicuro non dovrebbe essere un obiettivo costoso e irraggiungibile per le piccole e medie imprese. Offre la soluzione di sicurezza per siti web più conveniente e completa disponibile sul mercato: protezione contro malware, spam, virus e tante altre vulnerabilità. Protegge oltre 500.000 clienti in tutto il mondo ed effettua la scansione di oltre 2 milioni di pagine web al giorno alla continua ricerca di minacce.

In sostanza, viene effettuata una scansione del tuo sito web alla ricerca di malware o altre minacce che possono danneggiare il tuo business o semplicemente creare problemi ad altri utenti.

Dopo l'attivazione del servizio, mediante un comodo pannello di controllo, è possibile utilizzare un insieme di strumenti riservati alla protezione del sito web. Dal pacchetto base per piccoli siti, fino alla soluzione completa che comprende scansioni illimitate e tutta la protezione che merita un sito professionale, di grandi dimensioni o, a maggior ragione, un ecommerce.

Scopri di più per capire meglio come funziona SiteLock e qual è la versione giusta per il tuo sito web.

Sucuri

Sucuri

Sucuri Inc. è un'azienda del Delaware (USA) ma con un team distribuito in una dozzina di paesi in tutto il mondo. E' gestita da Daniel e Tony, due professionisti con la passione e l'esperienza nella gestione e nello sviluppo di tecnologie per la sicurezza. L'obiettivo di Sucuri è quello di offrire la migliore e più conveniente tecnologia legata alla sicurezza dei siti web, a prescindere dalla piattaforma che viene utilizzata.

Il servizio principale ruota intorno al Web Application Firewall che protegge e previene gli attacchi più conosciuti anche di tipo DDoS. Sono inclusi anche il servizio di CDN (Content Delivery Network) che consente di aumentare le performance del sito web, il monitoraggio delle principali blacklist e la scansione del sito web per verificare la presenza di malware, spam e defacement.

Scopri di più per capire meglio come funziona Sucuri e qual è la versione giusta per il tuo sito web.

Le principali minacce

Protezione malware

Oggi le minacce online sono all'ordine del giorno ecco perché è importante capire la differenza tra ognuna di queste in modo tale da trovare un rimedio e soprattutto di prevenire danni al sito web, furto di dati, violazione di accessi e così via.

Pensare di risolvere tutto manualmente e avere un sito sicuro è praticamente impossibile. Sono talmente tante le problematiche e i casi che è impensabile oggi, soprattutto con l'utilizzo di CMS, di poter prevenire attacchi e minacce di ogni tipo.

Indichiamo di seguito l'elenco di tutte le principali minacce online che SiteLock riesce a prevenire, bloccare ed eventualmente risolvere. Analizziamone una ad una con una breve descrizione:

SQL Injection

Si tratta di un attacco molto frequente. Un hacker riesce ad inviare dati dannosi come parte di un comando o una query che ingannando l'interprete consentono di far eseguire comandi pericolosi o di modificare dati sensibili;

Cross Site Scripting (XSS)

Questo tipo di attacco si presenta quando un sito web invia dati al browser forniti dall'utente senza prima averli criptati. In questo modo è possibile eseguire degli script pericolosi nel browser della vittima ad esempio per fargli visualizzare determinati siti;

Invio non sicuro di dati

I siti web che non hanno controlli di sicurezza per verificare che un utente è autorizzato a visualizzare alcuni contenuti, può essere manipolato e consentire l'accesso a dati privati.

Autenticazione non protetta

Quando le credenziali degli account o eventualmente i token di sessione non sono adeguatamente protetti, gli hacker possono assumere identità di altri utenti;

Cross Site Request Forgery (CSRF)

Un attacco CSRF o anche XSRF è una vulnerabilità che riguarda soprattutto i siti web dinamici che devono ricevere informazioni da un client e non viene controllato se tali dati siano validi o meno;

Sistemi di sicurezza non configurati correttamente

Errate configurazioni a livello di sicurezza consentono a chi attacca di ottenere accesso non autorizzato ai dati tramite account di default, pagine non verificate, script obsoleti su cui non è stata applicata una patch, file non protetti adeguatamente;

Crittografia non sicura

Molte siti web non proteggono adeguatamente i dati sensibili come i numeri di carte di credito, nel caso peggiore o semplicemente le credenziali di accesso ad un servizio. Gli hacker possono rubare questi dati per commettere frodi con le carte di credito o altro tipo di reati;

Mancate restrizioni d'accesso

Tecnica utilizzata per accedere a pagine o directory che dovrebbero essere protette e recuperare dati o effettuare operazioni non autorizzate;

Redirect non validi

Se i redirect non sono sicuri possono portare l'utente a visitare siti phishing o contenenti malware.


Servizi per la protezione dei siti web

Prezzo SLB SLP SLE SCE SCD
Prezzo SiteLock Basic SiteLock Premium SiteLock Enterprise Sucuri Essentials Sucuri Deluxe
Prezzo di listino € 19,00 annui € 49,00 annui € 349,00 annui € 25,00 una tantum € 19,00 mensili
Prezzo in offerta - - - - -
Maggiori Informazioni Dettagli Dettagli Dettagli Dettagli Dettagli
ordina ordina ordina ordina ordina
Scansione SLB SLP SLE SCE SCD
Pagine incluse 25 500 2500 illimitate illimitate
Scansione malware HTTP quotidiana Una volta
Scansione network Una volta Una volta
Scansione malware FTP quotidiana No No No
Rimozione automatica malware No
Monitoraggio file modificati No No No
Scansione CMS Una volta Illimitate Illimitate Una volta Illimitate
Scansione SQL Injection Una volta Illimitate Illimitate Una volta Illimitate
Cross Site Scripting (XSS) Una volta Illimitate Illimitate Una volta Illimitate
Monitoraggio Blacklist e Spam SLB SLP SLE SCE SCD
Monitoraggio Blacklist No Una volta
Verifica Spam No Una volta
Logo TrustSeal No Una volta
Web Application Firewall SLB SLP SLE SCE SCD
Prevenzione malware No No 15 giorni
Avvisi di sicurezza No No 15 giorni
Identificazione via Global Network No No No No
Protezione attacchi Bot e DDoS No No 15 giorni
Eliminazione contenuti spam No No 15 giorni
Content Delivery Network (CDN) SLB SLP SLE SCE SCD
Speed Caching No No 15 giorni
Traffico illimitato No No
Cache del contenuto No No 15 giorni
Compressione del contenuto No No 15 giorni
Ottimizzazione delle immagini No No 15 giorni
ordina ordina ordina ordina ordina

Per effettuare l'ordine è sufficiente seguire la procedura online dal nostro sito, inserendo tutti i dati correttamente. Nella mail di conferma d'ordine è presente il dettaglio del servizio e tutte le informazioni relative al pagamento.

NOTA BENE: In fase di ordine, si prega di non inserire dati personali falsi o fittizi, in caso contrario l'ordine verrà annullato! Il servizio è erogato tramite Sitelock LLC in qualità di fornitore esterno e pertanto titolare autonomo del trattamento dei dati.