Abbiamo migliorato le opzioni di configurazione del protocollo di trasferimento sicuro dei file (SFTP) e di secure shell (SSH) all’interno della dashboard di MyKinsta per dare ai clienti dell’Hosting WordPress gestito un maggiore controllo sulla sicurezza del sito.

Le nuove funzionalità supportano:

  • Disabilitazione dell’accesso SFTP/SSH (e riabilitazione)
  • Scadenza automatica delle password
  • Abilitazione/disabilitazione delle password come metodo di autenticazione
  • Possibilità di scaricare le informazioni di configurazione dell’accesso per utilizzarle in applicazioni di terze parti

Tutto ciò avviene nella pagina Informazioni sul sito di MyKinsta, che si trova sotto la voce Siti di WordPress > nome del sito > Info, nel pannello SFTP/SSH:

Schermata che mostra il pannello SFTP/SSH nella pagina Informazioni sul sito MyKinsta.
Dettagli della configurazione SFTP/SSH per un sito WordPress nella pagina Informazioni sul sito (Info).

Questi dettagli sono unici per ogni ambiente WordPress. Pertanto, gli ambienti di siti web in fase di allestimento avranno dettagli di accesso diversi da quelli del relativo sito live.

Vediamo le nuove opzioni di configurazione.

Disabilitare (e riabilitare) l’accesso SFTP/SSH

Il modo più efficace per proteggere l’accesso SFTP/SSH al proprio sito web è quello di disattivarlo completamente. Questa potrebbe essere una buona mossa se questi protocolli vengono utilizzati raramente per lavorare sul proprio sito web. È un’impostazione semplice da attivare, quindi si potrebbe anche abilitare l’accesso SFTP/SSH solo quando è necessario utilizzarlo.

Se SFTP/SSH è abilitato, vedrete un pulsante Disabilita nell’angolo superiore destro del pannello. Cliccando sul pulsante, vi verrà chiesto di confermare l’azione:

Schermata che mostra la richiesta di conferma della disabilitazione dell'accesso SFTP/SSH in MyKinsta.
Richiesta di conferma della disabilitazione dell’accesso SFTP/SSH a un ambiente WordPress.

Quando l’accesso SFTP/SSH è disabilitato per un ambiente web, i dettagli della configurazione non sono rilevanti, quindi l’intero pannello SFTP/SSH è grigio e un pulsante Abilita sostituisce il pulsante Disabilita:

Schermata che mostra il pannello SFTP/SSH nella pagina Informazioni sul sito quando l'accesso è disabilitato.
Se SFTP/SSH è disabilitato, il pulsante Abilita permette di invertire lo stato.

Impostare un periodo di scadenza della password

Per impostazione predefinita, le password create in MyKinsta per l’accesso SFTP/SSH non scadono automaticamente. Cliccate sull’icona di modifica (matita) accanto all’etichetta Scadenza password per scegliere un’opzione di scadenza automatica:

Schermata che mostra la finestra di dialogo per la selezione del periodo di scadenza delle password SFTP/SSH in MyKinsta.
Scegliere un periodo di scadenza per le password SFTP/SSH.

Quando attivate la scadenza automatica, il sistema di Kinsta genererà una nuova password al termine del periodo scelto. È possibile accedere alla nuova password rivelandola o copiandola nel pannello SFTP/SSH.

Cambiare i metodi di autenticazione consentiti

Per impostazione predefinita, l’accesso SFTP/SSH agli ambienti WordPress di Kinsta può essere autenticato tramite password e coppie di chiavi SSH. Per disattivare o riattivare l’autenticazione tramite password, cliccate sull’icona di modifica (matita) accanto all’etichetta Metodi di autenticazione. Verrà visualizzato questo messaggio:

Schermata che mostra la finestra di dialogo per la selezione dei metodi di autenticazione SFTP/SSH in MyKinsta.
Scegliere se consentire l’autenticazione SFTP/SSH tramite password.

L’autenticazione tramite chiave è sempre disponibile finché l’accesso SFTP/SSH è abilitato. È possibile selezionare o deselezionare l’opzione Password e poi cliccare sul pulsante Salva modifiche.

Scaricare le informazioni sulla configurazione SFTP/SSH

Alcuni software client SFTP e SSH possono importare le impostazioni di connessione da file di configurazione strutturati. Si possono scaricare le impostazioni di accesso SFTP/SSH correnti di un ambiente in diversi formati di file.

Basta cliccare sull’icona di download accanto all’etichetta File di configurazione del client FTP per scaricare questi documenti in un archivio ZIP. All’interno dell’archivio troverete file come questi:

Schermata che mostra l'elenco dei file trovati in un archivio ZIP per il download della configurazione SFTP/SSH.
Contenuto di un tipico file ZIP di configurazione del client.

I formati di file di cui sopra e gli esempi di software client che li utilizzano sono:

Di seguito è riportata un’immagine del FileZilla Site Manager dopo aver importato il file acme-sftp-config.xml mostrato sopra:

Schermata che mostra la finestra di dialogo di FileZilla Site Manager con i dati importati da un file di configurazione SFTP/SSH.
Il Site Manager di FileZilla con i dati precompilati da un file di configurazione SFTP/SSH.

I file di configurazione del client non includono password o dati relativi alle chiavi condivise. Dovrete fornire queste informazioni all’interno del client prima di connettervi.

In Kinsta la sicurezza è una cosa seria

Cercate un cloud hosting sicuro? Scoprite come Kinsta sfrutta Google Cloud e Cloudflare per fornire firewall, protezione DDoS e SSL gratuito.

Inoltre, auditor indipendenti hanno confermato la nostra conformità agli standard di sicurezza SOC ( System and Organization Controls ). È possibile richiedere l’accesso al rapporto SOC 2 Type II di Kinsta dalla nostra pagina dedicata al Trust report.