Ogni giorno, innumerevoli aziende portano le loro attività online per attirare nuovi clienti e scalare a livello globale. Uno dei modi più rapidi per rendere operativo un sito web è usare WordPress, che alimenta oltre il 43% di tutti i siti internet.

Ma questa popolarità ha un lato negativo. Bot e hacker sono sempre all’erta e cercano di sfruttare le vulnerabilità dei siti WordPress. Queste vulnerabilità spesso derivano dall’installazione di plugin o temi compromessi o dall’utilizzo di un hosting scadente che non è in grado di rilevare o prevenire gli attacchi più comuni, come i DDoS (Distributed Denial of Service) o i tentativi di brute force.

Molti imprenditori cadono nella trappola di scegliere un hosting economico, per poi spendere una fortuna per respingere gli attacchi, che spesso derivano dall’inadeguatezza della sicurezza del loro fornitore di hosting.

Ecco perché, in quanto azienda, non dovreste lasciarvi influenzare dai costi bassi per la scelta di un hosting. L’attenzione deve essere rivolta alla qualità, soprattutto in termini di sicurezza. Prima di scegliere, dovrete approfondire e fare le domande giuste o cercare informazioni dettagliate sulle misure di sicurezza dell’host. Non è sufficiente che un host prometta sicurezza. Dovete capire come questa viene implementata.

È qui che entra in gioco questa guida. Abbiamo creato una lista completa di domande essenziali da porre al vostro web host in merito alla sicurezza prima di prendere una decisione.

1. Crittografia dei dati

La crittografia dei dati è fondamentale per salvaguardare le informazioni scambiate tra il vostro sito web e i suoi utenti. Che si tratti dei dati dei clienti, delle informazioni di pagamento o di dati aziendali confidenziali, assicurarsi che queste informazioni siano crittografate è fondamentale.

Cosa chiedere:

  • Il provider di hosting offre certificati SSL/TLS e sono inclusi nel pacchetto di hosting?
  • Quale livello di crittografia viene utilizzato per i dati in transito e a riposo?
  • In che modo l’hosting garantisce la sicurezza delle informazioni sensibili (ad esempio, i dati dei clienti, le transazioni finanziarie)?

Perché è importante:

I certificati SSL/TLS sono essenziali per criptare i dati trasmessi tra il vostro sito web e i suoi utenti. Garantiscono che le informazioni sensibili, come i numeri di carta di credito o i dati personali, non possano essere intercettate da malintenzionati. Senza la crittografia SSL/TLS, il vostro sito è vulnerabile agli attacchi man-in-the-middle, in cui gli hacker possono intercettare e manipolare i dati che fluiscono da e verso il vostro sito.

Ma la crittografia non dovrebbe fermarsi ai dati in transito. È altrettanto importante assicurarsi che i vostri dati siano crittografati a riposo, ovvero che siano archiviati in modo sicuro sul server, rendendoli inaccessibili a utenti non autorizzati anche se dovessero accedere al server fisico o al data center.

Quando scegliete un web host, è fondamentale verificare che offra certificati SSL/TLS e che utilizzi standard di crittografia forti, come l’Advanced Encryption Standard (AES) a 256 bit, per proteggere i vostri dati in transito e a riposo.

Chiedete informazioni sulle loro politiche e pratiche per la crittografia delle informazioni sensibili e per garantire che i vostri dati rimangano al sicuro, anche negli scenari peggiori. La comprensione di queste misure di crittografia vi darà la tranquillità di sapere che i dati della vostra azienda e dei vostri clienti sono protetti.

Come Kinsta gestisce la crittografia dei dati

Noi di Kinsta proteggiamo i vostri dati attraverso solide pratiche di crittografia, sia in transito che a riposo.

Ad esempio, tutti i domini verificati su Kinsta (domini localhost, domini temporanei e domini personalizzati) beneficiano della nostra integrazione con Cloudflare, che include certificati SSL gratuiti con abilitazione TLS 1.2 e TLS 1.3 – standard che forniscono una crittografia forte e sono ampiamente supportati da tutti i principali browser. Grazie alla configurazione automatica dell’SSL, non dovrete preoccuparvi di configurare manualmente la sicurezza del vostro sito, a meno che non vogliate utilizzare un certificato SSL personalizzato.

Oltre a proteggere i dati in transito, Kinsta sfrutta le misure di sicurezza all’avanguardia della Google Cloud Platform (GCP) per proteggere i vostri dati a riposo. Ciò significa che tutti i dati archiviati sui server di Kinsta sono crittografati con una crittografia AES a 256 bit, che protegge i dati anche se qualcuno dovesse accedere fisicamente ai dischi nel data center. Le chiavi di crittografia vengono ruotate regolarmente e protette con ulteriori livelli di crittografia, per una maggiore sicurezza.

Tuttavia, è importante notare che anche se i dischi sono crittografati, un malintenzionato che acceda al vostro sito web tramite credenziali compromesse (come l’accesso SSH) o una vulnerabilità nel vostro sito può leggere copie non crittografate dei file. Per questo motivo è fondamentale mantenere pratiche di sicurezza forti a livello di sito, come l’utilizzo di password forti, l’attivazione dell’autenticazione a due fattori e l’aggiornamento regolare del software.

Il nostro impegno per la crittografia dei dati va oltre le misure tecniche. Nel corso degli anni abbiamo lavorato duramente per diventare conformi al SOC 2 e recentemente abbiamo ottenuto le certificazioni ISO 27001, 27017 e 27018. Maggiori informazioni nella sezione audit di sicurezza e conformità di questo articolo.

2. Firewall e protezione DDoS

La sicurezza del vostro sito web si basa molto sulla forza del suo firewall, che funge da prima linea di difesa contro numerose minacce informatiche, tra cui gli attacchi DDoS.

Un firewall robusto filtra il traffico dannoso, impedisce gli accessi non autorizzati e garantisce che il vostro sito rimanga disponibile anche durante i tentativi di interruzione. Capire come il vostro provider di hosting implementa queste protezioni è fondamentale per mantenere la sicurezza e le prestazioni del vostro sito.

Cosa chiedere:

  • Il vostro servizio di hosting include un firewall per applicazioni web (WAF) come parte del pacchetto?
  • In che modo il firewall protegge dagli attacchi DDoS e da altre minacce comuni?

Perché è importante:

Un Web Application Firewall (WAF) protegge il vostro sito da varie minacce, tra cui le SQL injection, il cross-site scripting (XSS) e gli attacchi DDoS. Questi sono gli attacchi più comuni e potenzialmente dannosi che minacciano il vostro sito web.

Un WAF ben gestito può bloccare queste minacce prima che raggiungano il vostro sito, riducendo al minimo il rischio di violazione della sicurezza e garantendo che il vostro sito rimanga accessibile.

Gli attacchi DDoS, in particolare, mirano a sommergere il vostro sito con un massiccio afflusso di traffico, rendendolo lento o completamente non disponibile per gli utenti legittimi. L’impatto può essere devastante, con perdite di fatturato, reputazione danneggiata e clienti frustrati.

Un firewall solido non solo filtra il traffico dannoso, ma svolge anche un ruolo fondamentale nella difesa del vostro sito dagli attacchi DDoS, assicurando che il vostro sito rimanga operativo anche durante un attacco.

Una protezione efficace da firewall e DDoS non si limita alla creazione di difese di base. Richiede un monitoraggio continuo, il rilevamento automatico delle minacce e la capacità di assorbire e mitigare gli attacchi su larga scala.

Come Kinsta gestisce la protezione da firewall e DDoS

Noi di Kinsta adottiamo un approccio a più livelli per mantenere il vostro sito web sicuro, soprattutto da minacce come gli attacchi DDoS. Il fulcro della nostra strategia di protezione è l’integrazione con Cloudflare.

Tutto il traffico dei siti ospitati su Kinsta passa attraverso Cloudflare, dove un potente WAF lo filtra. Il WAF blocca automaticamente le richieste dannose, compresi gli attacchi DDoS, prima che possano raggiungere il vostro sito.

Ad esempio, abbiamo riportato come siamo riusciti a servire 75,51 miliardi di richieste attraverso Cloudflare in un solo mese, di cui 3,3 miliardi sono state mitigate dal Web Application Firewall (WAF) di Cloudflare. Questo dimostra l’efficacia della protezione DDoS di Cloudflare nel filtrare il traffico dannoso.

La nostra difesa non si ferma a Cloudflare. Utilizziamo anche il firewall di GCP come secondo livello di protezione e disponiamo di sistemi interni che osservano le tendenze all’abuso nella nostra infrastruttura e che possono bloccare i modelli ritenuti dannosi. Questo garantisce la stabilità generale della piattaforma.

Inoltre, il nostro team SysOps aggiorna costantemente le regole del firewall in base a problemi o minacce specifiche. Gestiamo questi aggiornamenti internamente per garantire una sicurezza di altissimo livello e non offriamo il controllo manuale di queste regole attraverso le dashboard MyKinsta dei clienti.

Per i clienti con esigenze particolari, consigliamo di avere la loro soluzione WAF davanti alla nostra infrastruttura utilizzando fornitori di WAF come Sucuri e Wordfence.

3. Piani di backup e ripristino

I backup sono la vostra rete di sicurezza. In caso di attacchi informatici, guasti del server o perdite accidentali di dati, disporre di un backup affidabile vi garantisce di poter ripristinare il vostro sito web in tempi rapidi ed evitare tempi di inattività prolungati o la perdita permanente di dati importanti.

Ma i backup sono validi solo in base alla frequenza con cui vengono effettuati e alla facilità con cui possono essere ripristinati. Quando scegliete un host, è importante sapere quali sono le opzioni di backup e ripristino disponibili e come proteggono i vostri dati.

Cosa chiedere:

  • Con quale frequenza vengono eseguiti i backup e dove vengono conservati?
  • Qual è il processo di ripristino dei dati in caso di violazione o perdita?
  • I backup vengono crittografati e archiviati fuori sede per evitare la perdita dei dati in caso di disastro locale?

Perché è importante:

Backup frequenti e automatizzati vi assicurano di non perdere i dati critici del sito web a causa di problemi imprevisti come una violazione, un crash del server o un errore dell’utente. Sapere che i backup vengono eseguiti quotidianamente o più frequentemente vi dà la certezza di poter ripristinare il vostro sito a una versione recente senza perdite significative di dati.

Anche il luogo di archiviazione dei backup è importante. Conservare i backup in un luogo sicuro e off-site significa che i vostri dati rimangono protetti anche in caso di problemi con il server o il centro dati principale. La crittografia dei backup assicura che i vostri dati sensibili rimangano al sicuro anche se vengono intercettati.

Infine, la facilità di ripristino è fondamentale. Se qualcosa va storto, la possibilità di ripristinare un backup in modo facile e veloce, senza complicazioni tecniche o ritardi, è fondamentale per ridurre al minimo i tempi di inattività e mantenere il vostro sito funzionante senza problemi.

Avere una chiara comprensione dei piani di backup e ripristino del vostro web host vi aiuta a garantire che, qualunque cosa accada, possiate ripristinare il vostro sito con il minimo sforzo.

Come gestiamo il backup e il ripristino in Kinsta

Noi di Kinsta siamo consapevoli dell’importanza fondamentale di disporre di backup affidabili. Ecco perché offriamo una soluzione di backup completa che vi garantisce un rapido ripristino del vostro sito in caso di emergenza.

Offriamo i seguenti tipi di backup:

  • Backup giornalieri automatici: forniamo backup giornalieri automatici per tutti i siti WordPress ospitati sulla nostra piattaforma. Questi backup catturano un’istantanea completa del vostro sito, compresi i file, i database, i reindirizzamenti e le impostazioni di MyKinsta. Ciò significa che se qualcosa va storto, potete facilmente ripristinare il vostro sito allo stato precedente con pochi clic in MyKinsta.
  • Backup manuali e orari: quando apportate modifiche significative al vostro sito, potete creare fino a cinque backup manuali, assicurandovi di avere punti di ripristino esattamente quando ne avete bisogno. Inoltre, offriamo un componente aggiuntivo di backup orario per gli utenti che hanno bisogno di punti di ripristino ancora più frequenti: l’ideale per i siti di e-commerce o altri ambienti dinamici in cui i dati cambiano spesso.
  • Backup esterni: offriamo un add-on per backup esterno che permette di eseguire il backup del vostro sito su Google Cloud Storage o Amazon S3. Questa opzione di backup off-site aggiunge un ulteriore livello di sicurezza, rendendo più semplice l’integrazione di questi backup nella vostra più ampia strategia di disaster recovery.
  • Backup scaricabili: consentiamo anche di creare e scaricare un backup del vostro sito in un file ZIP una volta alla settimana. Questo backup include i file e il database del vostro sito e permette di conservarne una copia offline per una maggiore sicurezza.

Noi di Kinsta conosciamo anche l’importanza di un ripristino dei backup che non sia per niente complicato. In MyKinsta, il processo è semplice e veloce, sia che dobbiate ripristinare il vostro ambiente live che un sito di staging. Se avete bisogno di annullare un ripristino, viene creato automaticamente un nuovo backup prima del ripristino, garantendovi flessibilità e controllo sullo stato del vostro sito.

Inoltre, a seconda del vostro piano, i backup vengono conservati per un massimo di 30 giorni, assicurandovi un’ampia gamma di punti di ripristino tra cui scegliere se qualcosa va storto. Offriamo periodi di conservazione più lunghi per chi ha un piano di livello superiore, per una maggiore tranquillità.

4. Controllo degli accessi e autenticazione

Controllare chi può accedere al backend e all’ambiente server del vostro sito web è fondamentale per mantenere la sicurezza.

L’accesso non autorizzato può portare alla violazione dei dati, al danneggiamento del sito o alla sua compromissione. Implementare forti misure di controllo degli accessi e metodi di autenticazione sicuri è essenziale per proteggere il vostro sito.

Quando valutate un provider di hosting, capire come gestisce il controllo degli accessi e l’autenticazione può darvi la certezza che il vostro sito sia ben protetto dagli utenti non autorizzati.

Cosa chiedere:

  • Quali sono le misure di controllo degli accessi per impedire l’accesso non autorizzato al mio account e al mio server?
  • L’host supporta l’autenticazione a più fattori (MFA) per l’accesso al pannello di controllo, FTP/SFTP e SSH?
  • Come vengono gestiti i permessi per più utenti o membri del team?

Perché è importante:

Un forte controllo degli accessi è alla base della sicurezza del vostro sito web. Senza un adeguato controllo degli accessi, gli utenti non autorizzati potrebbero accedere al backend del vostro sito, causando potenzialmente il furto di dati, modifiche non autorizzate o addirittura l’acquisizione completa del sito.

Un controllo degli accessi efficace consiste nel limitare chi può accedere al vostro sito e nel garantire che chi ha accesso utilizzi metodi di autenticazione sicuri e aggiornati.

L’MFA è un componente chiave del controllo degli accessi sicuri. Richiedendo una seconda forma di verifica, come un codice SMS o un’app di autenticazione, oltre alla password, l’MFA aggiunge un ulteriore livello di protezione contro gli accessi non autorizzati. Questo è particolarmente importante per le aree critiche come il pannello di controllo dell’hosting e l’accesso FTP/SFTP e SSH, dove una violazione potrebbe avere gravi conseguenze.

Anche la gestione dei permessi è essenziale, soprattutto per i siti con più utenti o membri del team. Un sistema di permessi ben strutturato assicura che gli utenti abbiano accesso solo alle aree del sito di cui hanno bisogno, riducendo il rischio di modifiche accidentali o dolose.

È importante capire come il vostro provider di hosting gestisce i permessi degli utenti e se offre strumenti per aiutarvi a gestire l’accesso di tutto il vostro team.

Come gestiamo il controllo degli accessi e l’autenticazione in Kinsta

Kinsta è una soluzione di hosting WordPress gestita che offre un’alternativa personalizzata al cPanel per la gestione dei vostri siti. Questa dashboard offre molte funzioni che non sono disponibili nel cPanel ed è più facile da usare.

In MyKinsta utilizziamo il controllo degli accessi basato sui ruoli (RBAC). Ciò significa che potete assegnare diversi livelli di accesso ai membri del team in base al loro ruolo, assicurandovi che ogni persona abbia accesso solo a ciò di cui ha bisogno. Ad esempio, uno sviluppatore di siti WordPress può avere accesso solo agli ambienti di staging, mentre un amministratore aziendale può gestire l’intero account aziendale. Questo livello di controllo riduce al minimo le possibilità di modifiche non autorizzate e mantiene le aree sensibili riservate alle persone giuste.

Scegliere i servizi e i ruoli a cui si desidera che un utente possa accedere
Scegliere i servizi e i ruoli a cui si desidera che un utente possa accedere.

La sicurezza della dashboard è rafforzata dal 2FA, disponibile per tutti gli utenti di MyKinsta. Questo passo in più, che richiede agli utenti di verificare la propria identità con un codice proveniente da un’app di autenticazione, assicura che l’accesso all’account sia protetto anche se la password dell’utente viene compromessa. Si tratta di un livello di difesa semplice ma potente che aiuta a proteggere il vostro sito web e il vostro account.

Inoltre, supportiamo il Single Sign-On (SSO) utilizzando OAuth 2.0 tramite GitHub. Questo permette di accedere a MyKinsta in modo sicuro con le proprie credenziali GitHub, rendendo il processo di login più fluido e mantenendo al contempo forti standard di sicurezza.

Per quanto riguarda l’infrastruttura, utilizziamo il sistema di Identity and Access Management (IAM) di GCP per gestire l’accesso interno ai nostri server. Questo sistema garantisce che i membri del nostro team interno abbiano solo l’accesso minimo necessario per svolgere i loro compiti. Attenendoci al principio del minimo privilegio, riduciamo al minimo il rischio di accesso non autorizzato alla nostra infrastruttura, assicurando che il vostro sito rimanga protetto da più livelli di sicurezza.

Per un accesso sicuro al backend, forniamo connessioni SSH e SFTP, con credenziali gestite in MyKinsta. potete migliorare la sicurezza impostando intervalli di scadenza delle password, limitando l’accesso in base all’indirizzo IP o abilitando l’accesso con la sola chiave SSH.

Inoltre, potete disattivare l’accesso SFTP/SSH quando non è necessario e regolare i controlli delle password, per avere il pieno controllo su come e quando è consentito l’accesso, garantendo che l’ambiente del vostro sito rimanga sicuro.

Informazioni sull'accesso SFTP/SSH di Kinsta
Informazioni sull’accesso SFTP/SSH di Kinsta.

5. Rilevamento e rimozione del malware

Con così tanti plugin, temi e componenti software, è facile che in un sito WordPress compaiano delle vulnerabilità, soprattutto quando questi elementi diventano obsoleti. Questo aumenta il rischio di infezioni malware (software maligni), con conseguenze gravi come il furto di dati, un danneggiamento del sito o addirittura la perdita del controllo del vostro sito web.

Individuare e rimuovere rapidamente il malware è fondamentale per mantenere la sicurezza e la reputazione del vostro sito web. Ecco perché è fondamentale capire come il vostro provider di hosting gestisce il rilevamento e la rimozione del malware.

Cosa chiedere:

  • Il provider di hosting offre scansioni automatiche dei malware e con quale frequenza vengono eseguite?
  • Cosa succede se viene rilevato un malware e come viene rimosso?
  • Posso aggiungere altri strumenti o plugin per migliorare la protezione contro i malware?

Perché è importante:

Le infezioni da malware possono compromettere la sicurezza e la reputazione del vostro sito, con conseguente perdita di fiducia da parte dei clienti e persino penalizzazioni da parte dei motori di ricerca. Ecco perché le scansioni malware regolari e automatizzate sono essenziali. Aiutano a rilevare tempestivamente le minacce, consentendovi di intervenire tempestivamente prima che causino danni significativi. Se il malware viene individuato, un processo di rimozione chiaro ed efficiente è fondamentale per ripulire rapidamente il vostro sito.

Inoltre, la possibilità di aggiungere strumenti o plugin di sicurezza può rafforzare ulteriormente la vostra difesa.

Sapere come il vostro host gestisce il rilevamento e la rimozione del malware vi darà la tranquillità di sapere che il vostro sito è costantemente monitorato alla ricerca di minacce e che può essere rapidamente ripulito in caso di infezione.

Come Kinsta gestisce il rilevamento e la rimozione del malware

Noi di Kinsta monitoriamo i vostri siti 24 ore su 24, 7 giorni su 7, alla ricerca di codici maligni e potenziali minacce. Il nostro approccio proattivo ci permette di individuare tempestivamente il malware prima che possa causare gravi danni. Nel caso in cui venga rilevato un malware o un sito sia compromesso, interveniamo rapidamente per eliminare l’infezione.

Il nostro impegno per la sicurezza garantisce che se il vostro sito WordPress viene violato mentre è ospitato da noi, lavoreremo con voi gratuitamente per rimuovere il malware e ripristinare il sito. Questo include una scansione approfondita dei file del sito, l’identificazione della fonte dell’infezione e la rimozione di tutti i plugin o temi interessati.

La nostra infrastruttura di hosting basata su container impedisce inoltre la contaminazione incrociata tra i siti a livello di server, garantendo così un’ulteriore sicurezza che i vostri altri siti non vengano colpiti. Potete anche utilizzare i più diffusi plugin di sicurezza per WordPress come Sucuri e Wordfence.

6. Monitoraggio dell’uptime e dei tempi di risposta

Quando il vostro sito web va in tilt, ciò può avere gravi conseguenze per la vostra azienda: perdita di fatturato, reputazione danneggiata e utenti frustrati. Il monitoraggio dei tempi di attività è fondamentale per garantire che il vostro sito rimanga online e accessibile ai visitatori.

Un provider di hosting deve offrire buone prestazioni in termini di uptime, solidi sistemi di monitoraggio e un piano di risposta rapida per affrontare qualsiasi downtime.

Cosa chiedere:

  • Il provider di hosting offre un monitoraggio dell’uptime 24/7?
  • Quanto velocemente rispondono ai tempi di inattività e qual è il loro processo per riportare il sito online?
  • C’è una percentuale di uptime garantita nel contratto di servizio (SLA)?

Perché è importante:

I tempi di inattività di un sito web possono costate caro. Quando il vostro sito è offline, perdete potenziali vendite o engagement e il vostro posizionamento SEO può risentirne, insieme alla reputazione del vostro brand. Ecco perché il monitoraggio dei tempi di attività è essenziale.

Il monitoraggio continuo garantisce che i tempi di inattività vengano rilevati immediatamente, consentendo al provider di hosting di intervenire rapidamente e ridurre al minimo l’impatto.

Un buon provider di hosting dispone di sistemi per monitorare i tempi di attività 24 ore su 24, 7 giorni su 7, e di un team dedicato pronto a rispondere ai problemi. Inoltre, una percentuale di uptime garantita, ad esempio del 99,9%, in un accordo sul livello di servizio (SLA) assicura che l’host si impegna a far funzionare il vostro sito senza problemi.

Sapere come il vostro provider gestisce il monitoraggio dei tempi di attività e la sua risposta ai tempi di inattività è fondamentale per garantire l’affidabilità e la disponibilità del vostro sito.

Come gestiamo il monitoraggio dei tempi di attività in Kinsta

Kinsta dà priorità all’uptime monitorando lo stato di ogni sito WordPress sulla nostra piattaforma ogni tre minuti. Questo monitoraggio frequente ci permette di individuare i problemi non appena si presentano. Se un sito non riesce a caricarsi, i nostri tecnici vengono immediatamente avvisati e rispondono rapidamente per ripristinare il servizio.

Oltre alla nostra risposta interna, vi informiamo direttamente se i problemi critici persistono per più controlli consecutivi. Ciò include errori del sito, errate configurazioni DNS, problemi di certificati SSL e scadenza del dominio. Queste notifiche proattive aiutano a rimanere informati e ad agire rapidamente se necessario.

Grazie alla solidità della nostra infrastruttura, la nostra piattaforma è supportata da una garanzia di uptime del 99,9% grazie al nostro Service Level Agreement (SLA).

7. Log e monitoraggio delle attività

Oltre al monitoraggio dei tempi di attività, l’uso di log dettagliati permette di tenere traccia di ogni azione ed evento che si verifica sul vostro sito web. Ciò aiuta nella risoluzione dei problemi, nell’auditing e nel mantenimento della sicurezza del vostro sito, tenendo traccia delle attività degli utenti, dell’accesso ai dati e delle prestazioni del server.

Cosa chiedere:

  • L’host offre log di attività per tracciare le azioni degli utenti e l’accesso ai dati?
  • Posso accedere ai log del server per la risoluzione dei problemi e il monitoraggio delle prestazioni?
  • Per quanto tempo vengono conservati i log e sono facilmente accessibili?

Perché è importante:

I log sono essenziali per mantenere la sicurezza e le prestazioni del vostro sito. I registri delle attività permettono di tenere traccia di chi ha fatto cosa e quando, il che è fondamentale per individuare le azioni non autorizzate o la causa di un problema. L’accesso ai log del server è importante anche per risolvere i problemi a livello di server, diagnosticare gli errori e monitorare l’utilizzo delle risorse.

Un buon provider di hosting offre un facile accesso ai log delle attività degli utenti e del server, assicurandovi gli strumenti necessari per monitorare la salute e la sicurezza del vostro sito.

Come Kinsta gestisce i log e il monitoraggio delle attività

Kinsta fornisce un log dettagliato delle attività e dei server per darvi piena visibilità sul vostro sito e sul vostro account. Con il registro delle attività, potete tenere traccia di tutte le azioni chiave eseguite all’interno di MyKinsta, come le modifiche o gli aggiornamenti del sito, e vedere chi le ha avviate e quando. Questo è particolarmente utile per monitorare le attività del team e individuare rapidamente eventuali problemi.

Per la risoluzione dei problemi, la nostra piattaforma permette di accedere a importanti log del server, compresi i log degli errori e degli accessi, direttamente dalla dashboard di MyKinsta.

Questi log aiutano a diagnosticare problemi come errori PHP, prestazioni della cache o richieste del server, rendendo più facile la risoluzione dei problemi in tempi brevi. Altri log, come quelli della cache e della posta, sono disponibili via SFTP per una diagnostica più avanzata.

La nostra piattaforma invia anche notifiche in tempo reale per informarvi sullo stato del sistema, così saprete sempre se si verificano problemi a livello di piattaforma.

8. Audit di sicurezza e conformità

Gli audit di sicurezza e i controlli di conformità assicurano che il vostro sito web sia conforme agli standard del settore e segua le besr practice per la protezione dei dati sensibili.

Audit di sicurezza regolari identificano le vulnerabilità e i punti deboli del vostro sistema, mentre la conformità con i quadri di sicurezza assicura che il vostro sito segua le normative necessarie, soprattutto per le aziende che gestiscono dati personali o informazioni finanziarie.

Sapere come il vostro provider di hosting gestisce gli audit di sicurezza e la conformità è essenziale per mantenere un sito web sicuro e conforme.

Cosa chiedere:

  • Il provider di hosting effettua regolarmente controlli di sicurezza sulla sua infrastruttura?
  • L’hosting è conforme agli standard e alle normative di sicurezza del settore (come SOC 2, GDPR, PCI DSS)?
  • Quali certificazioni di sicurezza possiede il provider di hosting e con quale frequenza vengono rinnovate?

Perché è importante:

Per le aziende che gestiscono dati sensibili, la conformità a normative come GDPR, PCI DSS o SOC 2 è essenziale per evitare multe e mantenere la fiducia dei clienti.

I fornitori di hosting che effettuano controlli regolari e mantengono la conformità agli standard del settore dimostrano il loro impegno nel mantenere un ambiente sicuro. Certificazioni come ISO 27001 e SOC 2 dimostrano che l’host segue protocolli di sicurezza rigorosi e si sottopone a controlli regolari per garantire una sicurezza costante.

Comprendendo l’approccio del vostro host agli audit di sicurezza e alla conformità, potete essere certi che il vostro sito web soddisfi le migliori pratiche di sicurezza e i requisiti normativi, riducendo il rischio di violazioni e garantendo la protezione dei dati.

Come gestiamo gli audit di sicurezza e la conformità in Kinsta

In Kinsta prendiamo sul serio la sicurezza e la conformità, assicurando che la nostra piattaforma soddisfi gli standard del settore. Per mantenere la nostra conformità ai requisiti SOC 2 Type II e ISO 27001, ci sottoponiamo a controlli di sicurezza annuali condotti da agenzie indipendenti, tra cui BARR. Questi rapporti, aggiornati annualmente, dimostrano il nostro impegno nella salvaguardia dei vostri dati e della tua infrastruttura.

La nostra conformità non si ferma qui. Abbiamo anche ottenuto la certificazione ISO 27017 e ISO 27018, che rafforzano la nostra adesione alle best practice per la sicurezza del cloud e la protezione dei dati personali negli ambienti di cloud computing.

Kinsta trust page
Pagina Trust di Kinsta.

Inoltre, poniamo l’accento sulla Data Leak Prevention (DLP) e sulla Gestione dei Diritti dei Dati. Il nostro sistema è progettato per allinearsi alla politica di sicurezza informatica della tua organizzazione, garantendo la protezione dei dati sensibili da accessi o esposizioni non autorizzati.

Il nostro Data Processing Addendum (DPA), parte dei nostri termini di servizio, descrive il modo in cui gestiamo i vostri dati, garantendo la conformità a normative come il GDPR e il CCPA. Questo include le modalità di elaborazione, archiviazione e protezione dei dati, per garantirti la tranquillità di sapere che i vostri dati sono al sicuro.

Utilizzando (GCP) e Cloudflare, garantiamo che la nostra infrastruttura soddisfi i più alti standard di sicurezza. L’infrastruttura di GCP è valutata in modo indipendente per la conformità ai requisiti PCI DSS 3.2, aggiungendo un ulteriore livello di fiducia e sicurezza alla nostra piattaforma di hosting.

Grazie a queste certificazioni e agli audit regolari, possiamo assicurarvi che il vostro sito è ospitato su una piattaforma sicura e conforme che rispetta costantemente i più severi standard del settore.

Per saperne di più, date un’occhiata alla nostra trust page.

Riepilogo

Questa lista non è esaustiva ma copre molti aspetti essenziali della sicurezza dell’hosting. Potete capire come il vostro fornitore di hosting gestisce la sicurezza concentrandovi su aree chiave come la protezione dei dati, la prevenzione DDoS, il monitoraggio dell’uptime e la conformità.

Porre queste domande aiuta a garantire che la vostra azienda sia protetta dalle minacce più comuni e in linea con le best practice per la sicurezza dei dati e la privacy.

Essere proattivi in materia di sicurezza vi darà la certezza che il vostro sito web è sicuro, permettendovi di concentrarvi sulla crescita della vostra attività.

Se ritenete che Kinsta soddisfi le vostre esigenze di sicurezza e volete saperne di più sui nostri prezzi per trovare il piano migliore per la vostra azienda, contattate il nostro team vendite.

Joel Olawanle Kinsta

Joel è uno Frontend developer che lavora in Kinsta come redattore tecnico. È un insegnante appassionato che ama l'open source e ha scritto oltre 200 articoli tecnici principalmente su JavaScript e i suoi framework.