• I
    User Attivo

    Hosting Wordpress e sicurezza

    Ciao a tutti, questa è la mia domanda: secondo voi quanto influisce la qualità di un web hosting sulla probabilità di venire hackerati?

    Mi spiego: ho 3 siti in uno stesso account di Aruba, 2 di questi sono stati hackerati con conseguente perdita dei dati. Per quanto riguarda il terzo sito, a questo punto temo sia solo questione di tempo.

    Ora, ha senso bonificare tutto rimanendo su Aruba, oppure è meglio valutare un altro web hosting? La mia è una domanda da principiante, data l'esperienza con Aruba, tuttavia non conosco altri web hosting per cui non ho metri di paragone.

    grazie in anticipo a chiunque mi posso consigliare

    0
  • mangi-1
    Moderatore

    Ciao,
    mi occupo di questi temi dal 2006 al tempo gestivo joomlahost.it

    l'hacking puo' avvenire per varie cause, ti elenco in ordine di importanza quali sono:

    • applicazione bucata ( di solito core o plugin non aggiornati ) ma puoi anche avere un plugin non aggiornato che ha un bug non ancora fixato
    • credenziali FTP rubate, malware sul PC che ti ha rubato le credenziali e quindi ha pieno accesso all'hosting
    • hosting condivisi con scarse protezioni e quindi da altro dominio sul server, arrivano al tuo
    • hosting con software di sistema obsoleti (php in primis)

    Quindi, le cause principali sono governabili da te, se ti hanno bucato due siti, tendenzialmente uguali, avrai lo stesso problema su entrambi, verifica i punti che ti ho scritto prima.

    Sicuramente la scelta di hosting deve includere anche quali sono le sicurezze messe in campo, ad esempio noi in host.it abbiamo vari sistemi inclusi nei piani che limitano molto questi casi, anche se il Cliente non aggiorna... dico limitano, non eliminano totalmente, però è già qualcosa.

    Spero di averti aiutato e dato una risposta.

    1
  • I
    User Attivo

    Entrambi i siti avevano core, temi e plugin aggiornati. Per questo tendo a pensare che l'hosting abbia fatto la sua parte, anche perchè 2 su 3 sono stati bucati. L'attuale hosting inoltre non mi dà un backup antecedente alla settimana, di conseguenza ho "perso" i due siti. Ha senso bonificarli e rimanere sullo stesso hosting? Oppure ha più senso trasferirli prima in altro hosting e poi bonificarli?

    Purtroppo non essendomi mai capitato non so quale sia la soluzione migliore. L'unica cosa certa è che devo agire in fretta, ormai l'account è compromesso e rischio di perdere anche il terzo sito.

    0
    mangi-1 1 Risposta
  • mangi-1
    Moderatore

    @isotopia di sicuro un backup più profondo (in termini di retention) aiuta.

    Ad esempio in host.it in fase di trasferimento facciamo anche analisi anti malware di tutti i file, così da darti evidenza di eventuali problemi

    0 1
Effettua l'accesso per rispondere