Oggi parliamo di rischi comuni associati alla gestione di un sito web, sottolineando l’importanza di un’adeguata prevenzione contro la perdita di dati e gli attacchi informatici. Vengono forniti esempi di situazioni disastrose in cui i backup non erano sufficienti, evidenziando la necessità di strategie di backup esterne e multiple. Si discute le differenze tra siti web statici e dinamici, con un focus particolare su WordPress e l’importanza di aggiornamenti e manutenzione costanti. Vengono anche offerti consigli pratici sulla scelta di un provider, la creazione di un ambiente di staging e l’automazione dei processi di backup per garantire la sicurezza e la continuità operativa.
Per leggere lo script fai click su questo testo
Qualche tempo fa un noto hosting provider andò a fuoco in malo modo. Molti clienti che avevano presso di lui i siti web andarono offline e poi, cercando di recuperare i backup, che erano sempre presso lo stesso provider, si accorsero che neanche quelli erano più presenti.
Molti dati persi, molto lavoro perso, molto lavoro da rifare, molti danni.
Qualche giorno fa leggo un articolo su linkedin di una professionista che a causa di un attacco, il suo account presso un provider è stato bucato, che il suo sito è andato perso e che, anche in questo caso, i backup, presso lo stesso provider, non erano disponibili.
Se avete un sito o se ne volete fare uno, questa puntata è per voi.
Questa puntata è stata realizzata grazie alle indispensabili donazioni di generosi ascoltatori
Gli abbonati
Fabio
Ivan
Silvio
Carlo
E le donazioni spot
Sergio
Piero
Per sapere come far parte di questo elenco vi rimando al capitolo un po’ più in là nella puntata.
Ricordatevi che con ogni richiesta di gadget nella busta troverete anche un kit stampato in 3D per montare un dado, con numero di facce e colori casuali.
Prima di iniziare, vi ricordo che potete contattarmi in mille modi, se preferite i social, su Bluesky sono francesco.iltucci.com, su Mastodon sono cesco_78 sull’istanza mastodon.social o pilloledibit sull’istanza hackyderm.io. Non ho altri social.
Se preferite la mail potete scrivere a [email protected]. Trovate tutti i link comodi comodi sull’app dalla quale state ascoltando la puntata o sul sito, rispondo sempre, se siete educati.
Il metodo migliore è iscriversi e usare il gruppo Slack attivo durante tutta la settimana, dove si parla delle puntate e di tecnologia in generale, lo trovate a pilloledib.it/slack, mi raccomando, all’ingresso vi sarà chiesto di compilare un rapido modulo per presentarvi e per confermare di aver letto il regolamento, non spaventatevi.
Ogni sito web, per funzionare, ha bisogno di alcune cose importanti.
La prima è un nome di dominio.
Può essere uno di secondo livello che comprate da un registrar qualunque, con una estensione quasi qualunque, come quello di questo podcast. Il dominio di secondo livello è pilloledib e l’estensione o il primo livello è it. O come la mail del podcast, il secondo livello è tucci, il primo livello è boo.
Potreste anche prendere un dominio di terzo livello da qualcuno che li dà gratuitamente insieme a qualche tipo di servizio, ma si resta sempre legati al proprietario del dominio principale, come ad esempio, come amarcord, pippo.geocities.com.
Per chi si ricorda, asciugatevi la lacrima, prima di continuare.
La seconda cosa che serve è uno spazio disco con un server web, che, collegato al dominio e ben configurato, possa pubblicare il vostro sito.
Potrebbe servire anche un database.
Senza andare con cose troppo sofisticate, scegliete un provider, lui vi vende il dominio e lo spazio preconfigurato dove voi potete mettere il vostro sito.
Finché pagate il vostro sito sta lì.
Nel modo ce ne sono centinaia, forse anche migliaia, con caratteristiche, funzionalità, spazio e prezzi diversi.
Ma Internet è un posto brutto e cattivo, un po’ come il bosco di cappuccetto rosso dove c’è anche il lupo.
Solo che i lupi sono migliaia e migliaia, voi siete cappuccetto rosso e possono anche esserci alluvioni, incendi, terremoti e bande armate.
Non è un posto sicuro.
Il sito che avete fatto o che vi siete fatti fare, non potete dimenticarvelo lì e basta.
Il sito sarà sottoposto ad attacchi e a rischi di ogni tipo, è necessario stare attenti e prendere delle contromisure.
Il rischio più comune è quello delle vulnerabilità e degli attacchi.
Ci sono siti costruiti con diverse tecnologie, e con la parola diverse intendo decine e decine, ma possiamo riassumerle in due grandi categorie: quelli statici e quelli dinamici.
Senza entrare troppo nei tecnicismi, quelli statici, se chi vi fornisce il servizio di hosting fa bene il suo lavoro, sono molto meno vulnerabili agli attacchi, quelli dinamici hanno molta più superficie di attacco esposta.
Nel 90% dei casi, se vi fate un sito o ve lo fate fare sarà fatto in WordPress, è dinamico e va aggiornato.
Un sito dinamico non aggiornato è pericoloso da tenere online, un po’ come non aggiornare il sistema operativo del vostro computer.
Essere attaccati vuol dire perdere il contenuto e magari fare in modo che i dati al suo interno finiscano nelle mani degli attaccanti, se avete dati dei clienti, perché è un sito di ecommerce, è ancora peggio.
Poi finisce che ve lo modificano e diventa anche veicolo di infezione.
A volte capita che gli aggiornamenti possano rompere il sito. È una regola che vale per ogni tipo di aggiornamento in ogni tipo di dispositivo che ha un software all’interno.
È furbo avere due siti, uno pubblico e uno non pubblico, costruiti sulla stessa piattaforma e con la stessa struttura. Si aggiorna quello non pubblico, se va tutto bene, si è ragionevolmente certi che l’aggiornamento vada a buon fine anche su quello di produzione.
Ci sono modi per tenere allineati quelli che si chiamano siti di stage, il test e la produzione, in modo da fare sempre tutto prima in test e poi ribaltare in produzione, una volta certi che vada tutto bene, anche le modifiche di contenuto, ma non è questo il caso, roba molto complessa.
Ma se siete un’azienda e avete il vostro business su un sito e non avete un sito di stage, io qualche domanda me la farei.
In genere tutti i provider hanno un sistema di backup automatico interno.
Va bene, verificate che sia attivo e controllate che funzioni.
Dovreste anche controllare che il ripristino sia efficace, fatevi aiutare.
Ma vi assicuro che non basta.
Perché se il provider va a fuoco, va a fuoco anche il backup, come se per lavoro fate il backup di tutti i vostri dati sul disco che tenete sulla scrivania, arriva l’alluvione e vi porta via la scrivania con il computer e il disco di backup.
Oppure perché se per un motivo qualunque perdete l’accesso all’utenza che vi permette di gestire il sito dal provider, avete perso sito e backup,
Potrebbero chiudervi l’account per mancato pagamento, per violazione dei termini del contratto, per errore, o potreste subire un attacco e perdere l’accesso, tempo che lo recuperate l’attaccante ha cancellato tutto.
Il provider potrebbe fallire, anche questa è una possibilità
Il backup va fatto e va portato via, in un posto che non sia il provider dove avete il sito.
Questa cosa va fatta in modo regolare e pianificata, non quando capita a mano.
Mantenere una certa storia, che magari serve e l’ultimo è corrotto per via di un attacco che si è protratto nel tempo.
A questo punto avete i paracadute necessari per sopravvivere ai problemi che possono accadere a un sito web.
Se avete un sito e non state facendo niente di tutto questo, beh, pensateci, ma in fretta, che tempo di pensarci, le cose capitano ed è tardi.
Come faccio io con i siti dei miei attuali clienti?
Se mi danno retta li faccio spostare sull’hosting di ThirdEye, il servizio è di gran livello, fanno backup, ho avuto modo di sperimentare il restore a causa di alcuni update andati male e ha funzionato tutto alla perfezione.
Tengo sempre sott’occhio eventuali uscite di notizie su vulnerabilità gravi su wordpress o plugin, se so che sono plugin che uso in quei siti vado ad aggiornare.
Per quanto possibile creo sempre un sito di stage dove fare prima gli aggiornamenti.
Ho un sistema automatizzato che ogni mese fa il backup completo dei siti e lo salva in due posti diversi, in modo da avere più copie in più posti.
Dopo aver controllato che il backup è fatto, faccio il giro di aggiornamenti.
Questo podcast vive perché io lo produco, lo registro e lo pubblico settimana dopo settimana o quasi. Ma continua ad andare avanti perché la soddisfazione di vedere le notifiche delle donazioni mi spinge a fare sempre nuove puntate, come ringraziamento e impegno nei vostri confronti. Se esce ogni settimana è grazie a voi.
E se donate, compilate il form, vi spedisco anche i gadget, così siamo tutti contenti.
Potete farlo con Satispay, SumUp o Paypal.
Potete partecipare anche usando i link sponsorizzati di Amazon o acquistare la connettività o uno degli altri servizi di Ehiweb, che sponsorizzo con molto piacere da tempo, un gestore di connettività come loro non lo trovate in giro.
Oltre alla connettività per casa FTTH o FTTC, hanno le SIM, posano fibra dedicata per le aziende, fanno servizio VoIP, hanno un supporto spaziale e tutti i loro dipendenti sono assunti a tempo indeterminato.
Provateli, non tornerete più indietro.
E se avete bisogno di un servizio di Hosting, andate da ThridEye, che ospita da anni il sito del podcast, ho fatto la mia scelta e anche qui il livello è altissimo, i contatti sono sul sito.
A volte, un sito web non è solo un sito, ma è una vera e propria applicazione web con tanto di menu e icone che aiutano alla scelta delle varie funzioni.
Il problema è che avere delle icone accordate tra di loro da usare nella parte di interfaccia utente ha un certo costo. Tanti anni fa, quando sviluppavo la mia applicazione per le varie sedi di Croce Rossa e Verde avevo comprato un set di Icone da IconExperience e non le avevo pagate poco.
Per modificarle usavo Icon Workshop, un programma molto semplice solo per Windows, che è ancora in vendita. Ho controllato nelle mail, l’ho comprato nel 2016.
Ma ho scoperto che si possono usare, con licenza GPL, le icone Tango, che sono usate dentro Gnome, sono fatte molto bene e ce ne sono per tutti i gusti, questo, dopo avervi dato già due link, è il vero tip di questa puntata.
Ma non vi preoccupate che vi lascio tutti e tre i link in descrizione, così che possiate farvi un giro.
Questa puntata di Pillole di Bit è giunta al termine, vi ricordo che se ne può discutere nel gruppo Slack e che tutti i link e i riferimenti li trovate sull’app di ascolto podcast o sul sito, non serve prendere appunti.
Io sono Francesco e vi do appuntamento a lunedì prossimo per una nuova puntata del podcast che, se siete iscritti al feed o con una qualunque app di ascolto vi arriva automagicamente.
Se volete partecipare alla realizzazione della puntata speciale di Pillole di Bit Stories, andate su pilloledib.it/sostienimi e fate la vostra parte, se a fine mese il cerchio delle donazioni di riempie, realizzerò la puntata speciale.
Grazie per avermi ascoltato
Ciao!
Pillole di Bit (https://www.pilloledib.it/) è un podcast indipendente realizzato da Francesco Tucci, se vuoi metterti con contatto con me puoi scegliere tra diverse piattaforme:
– Slack (se il tuo account è stato bloccato perché non hai compilato il form, compilalo e lo sblocco)
– BlueSky
– Il mio blog personale ilTucci.com
– Il mio canale telegram personale Le Cose
– Mastodon personale
– Mastodon del podcast
– la mail (se mi vuoi scrivere in modo diretto e vuoi avere più spazio per il tuo messaggio)
Rispondo sempre
Se questo podcast ti piace, puoi contribuire alla sue realizzazione!
Con una donazione diretta:
– Singola con Satispay
– Singola con SumUp
– Singola o ricorrente con Paypal
Usando i link sponsorizzati
– Con un acquisto su Amazon (accedi a questo link e metti le cose che vuoi nel carrello)
– Attivando uno dei servizi di Ehiweb
Se hai donato più di 6-7€ ricordati di compilare il form per ricevere i gadget!
Il sito è gentilmente hostato da ThirdEye (scrivete a domini AT thirdeye.it), un ottimo servizio che vi consiglio caldamente e il podcast è montato con gioia con PODucer, un software per Mac di Alex Raccuglia