Ecco qui un po' di aspetti da tenere presenti per dormire sonni tranquilli:
Password:
È bene usare password robuste, difficili da indovinare e/o da craccare. Si dovrebbero seguire queste linee guida:
* includere sia lettere maiuscole che minuscole;
* includere sia lettere che numeri;
* non includere il tuo username, in nessuna forma (anche se invertito o comunque modificato).
* Evita d'inserire parole contenute nei dizionari (anche stranieri e tecnici);
* Naturalmente non usare una password che è stata mostrata come esempio di una buona password!
Una volta scelta secondo questi parametri, per non vanificarne l'affidabilità dovremo:
* memorizzarla;
* evitare di tenere username e password scritti su un foglio posto in un luogo facilmente accessibile;
* non permettere ad altri di guardare mentre digitiamo i nostri dati;
* cambiare spesso la password, se possibile;
* cambiare la password immediatamente se è stata scoperta.
Content Management System (CMS):
Indipendentemente da quale usiamo e da quanto potremmo considerarlo affidabile, è bene:
_ controllare spesso i siti ufficiali e altri molto rispettati e affidabili, per essere aggiornati il più possibile sulle news sulla sicurezza (circa bug e relativi fixes) e per essere a conoscenza dell'uscita di nuove versioni (che dovrebbero essere più affidabili, ma è bene informarsi prima di usarle);
_ variare il più possibile i parametri standard di configurazione, in primis proprio l'account di amministrazione;
_ se usiamo un cms che supporta moduli per la sicurezza, come ad esempio quelli che impediscono attacchi di sql injection, installiamo questi moduli e attiviamoli.
Backup:
Database MySQL --> È preferibile fare un backup regolare e frequente del proprio db e salvarlo sul proprio pc. Ovviamente si dovrà tenere una cartella con i vari backup effettuati nel corso del tempo.
Files del proprio spazio --> Questo può comportare delle grosse difficoltà, se volessimo copiare tutto dal nostro account al nostro pc. Per questo sarebbe saggio avere sull'hard disk del proprio computer una cartella che faccia da root del nostro sito. A questo punto ciò che vogliamo mettere sul sito lo salveremo prima lì (chiaramente rispettando la gerarchia delle cartelle).
Se seguirete queste indicazioni eviterete molti grattacapi. :smile:
--------------------
Questo post, per quanto è possibile, verrà mantenuto aggiornato. :winkOLD: