Hosting WordPress Sicuro

Per noi niente è più importante della sicurezza del vostro sito. La soluzione di hosting WordPress sicuro di Kinsta implementa misure attive e passive per bloccare ogni attacco nel suo corso. Monitoriamo i vostri siti ogni due minuti, abbiamo rigide restrizioni software, rileviamo gli attacchi DDoS nel momento in cui avvengono, evitiamo proattivamente l'ingresso di codice maligno nel nostro network.

Vedi i piani
Sicurezza extra

Sicurezza extra

Supportiamo l'autenticazione a due fattori, il GeoIP blocking, e blocchiamo automaticamente gli IP da cui provengono oltre 6 tentativi di accesso falliti in un minuto. Password forti sono rinforzate su tutte le nuove installazioni.

Garanzia contro le violazioni

Garanzia contro le violazioni

Abbiamo firewall hardware, sicurezza attiva e passiva, ed altre funzionalità avanzate per prevenire l'accesso ai tuoi dati. Ma se il vostro sito dovesse essere violato, lo ripristineremo gratuitamente.

Totalmente crittografato

Totalmente crittografato

Supportiamo esclusivamente connessioni criptate SFTP e SSH (non FTP) per l'accesso diretto ai vostri siti WordPress e offriamo certificati Let’s Encrypt gratuiti per l’attivazione HTTPS.

Backup automatici

Backup automatici

Niente è a prova di hack al 100%. Per questo creiamo automaticamente backup della durata di due settimane, con la conseguenza che un sito violato o deturpato può essere ripristinato istantaneamente.

Isolamento completo e i più recenti aggiornamenti di sicurezza

Kinsta utilizza container Linux (LXC), e LXD per orchestrarli, al top di Google Cloud Platform, che ci permette di isolare completamente non solo ogni account, ma ogni singolo sito WordPress. Tutti i siti ospitati su Kinsta sono inoltre protetti dal firewall di livello enterprise di GCP. È un sistema molto più sicuro di quelli offerti dalla concorrenza. Grazie all'estensione dell'infrastruttura di Google, la nostra piattaforma è in grado di assorbire molti attacchi DDoS automaticamente.

Google ha anche rapporti con alcuni dei più grandi ISP del mondo, il che contribuisce a migliorare la sicurezza dei vostri dati in transito dato che comporta meno salti nell'internet pubblica. Inoltre impiegano la crittografia a riposo per archiviare i dati dei clienti.

Inoltre, non ospiteremo mai un sito WordPress che gira su versioni non supportate di PHP, dato che queste ultime non ricevono più aggiornamenti di sicurezza e sono esposte a vulnerabilità prive di patch. Offriamo solo versioni supportate, PHP 7.2, 7.3 e 7.4. Gli aggiornamenti di sicurezza minori di WordPress sono eseguiti automaticamente non appena disponibili, per assicurarvi che il vostro sito sia sempre aggiornato.

Tutti i server di Kinsta e il nostro CDN supportano TLS 1.3, un nuovo aggiornamento del protocollo di crittografia che è più veloce (riduce il sovraccarico HTTPS) e più sicuro di TLS 1.2.

PHP 7
LXD
Google Cloud Platform
Siamo stati con un’altra azienda di hosting per diversi anni. Avere a che fare con il loro servizio clienti era sempre una sfida. Due mesi fa il nostro sito è stato violato. Da allora abbiamo faticato molto per farlo ripristinare. L'azienda di hosting non solo ci ha raddoppiato le commissioni mensili, ma più volte non è riuscita a riprendere il controllo della situazione. Ci hanno lasciato con un sito WordPress danneggiato che non erano in grado di ripristinare. Abbiamo perso ricavi e visite al sito.

Finalmente qualcuno si è raccomandato affinché provassimo Kinsta. In meno di 48 ore siamo stati trasferiti da loro e il sito non era più danneggiato! Hanno risolto tutto così in fretta. Il servizio clienti è incredibilmente reattivo, accesso 24/7, gentile e tempestivo. Siamo davvero entusiasti di avere finalmente un vero partner di hosting che Sto arrivando! come aiutarci. Stiamo pianificando una grande crescita per il prossimo anno e siamo grati di aver trovato un partner di hosting che siamo sicuri ci aiuterà ad avere successo.

J.T. O'Donnell
J.T. O’Donnell
Founder/CEO, Work It Daily

Ulteriori precauzioni e strumenti di sicurezza

Kinsta adotta molte altre precauzioni per proteggervi. Rimuoviamo la versione PHP che utilizzate dagli header HTTP del vostro sito WordPress. Le nostre restrizioni open_basedir, inoltre, non permettono l'esecuzione di PHP nelle directory che sono frequentemente vittime di script malevoli.

Non c'è bisogno di preoccuparsi degli attacchi brute force XML-RPC. Questo genere di richieste viene bloccato di default (a meno che non siano state autorizzate in modo esplicito dal nostro team) e produrranno un errore 403, interrompendole nelle loro tracce. 

Dovete bloccare uno spammer? Abbiamo reso tutto facile! Nel nostro cruscotto di MyKinsta troverete uno strumento chiamato IP Deny che potete utilizzare per impedire a qualsiasi indirizzo IP di raggiungere il vostro sito.

Volete chiudere gli accessi al vostro sito durante lo sviluppo? Eccovi il nostro strumento di protezione con password ad un clic (htpasswd). Non consentite al pubblico di accedere fino a quando voi o il vostro cliente non siete pronti.

Perché un hosting WordPress sicuro è così importante

WordPress non di per sé insicuro, di solito sono le cattive abitudini degli utenti e il software non aggiornato a causare problemi. Tra questi:

  • Exploit che prendono di mira WordPress: l'utilizzo di plugin e temi obsoleti o mal programmati oppure vecchie versioni del core di WordPress.
  • Credenziali compromesse: un utente malintenzionato intercetta le credenziali di amministrazione di un utente di WordPress, o di accesso al database, oppure le credenziali SSH, o SFTP.

Ecco alcune ulteriori ragioni per cui è così importante un hosting WordPress sicuro:

  • Secondo uno studio del 2019 di Sucuri, un'azienda specializzata nella sicurezza multi-piattaforma, WordPress continua ad essere al primo posto con il 94% dei siti infetti su cui hanno lavorato (90% nel 2018, 83% nel 2017 e 74% nel 2016) (Fonte).
  • Oltre il 38% del web si fonda su WordPress e, secondo internet live stats, oltre 110.000 siti vengono violati ogni giorno.
  • il 77% degli utenti WordPress utilizza una versione non supportata di PHP, 7.0 o inferiore. Ciò significa che sono esposti a vulnerabilità di sicurezza non coperte. (Fonte).
  • “In realtà, sicurezza non significa sistemi perfettamente sicuri. Una cosa simile sarebbe impraticabile, o impossibile da ottenere e/o da preservare. Ɉ piuttosto la riduzione del rischio, non l'€™eliminazione del rischio. Riguarda l'impiego di tutti i controlli più appropriati a tua disposizione, entro limiti ragionevoli, che ti consentono di migliorare l'€™esposizione generale riducendo le probabilità di diventare tu stesso un bersaglio, e di conseguenza, essere hackerato.” (Codice Sicurezza WordPress).

Quanto è sicura la concorrenza?

Non sono solo gli utenti ad avere problemi, ma anche la concorrenza ha riscontrato gravi violazioni nella sicurezza negli ultimi anni. Per questo è assolutamente necessario scegliere un host di fiducia, che impieghi le più recenti soluzioni di garanzia della sicurezza.

  • L'host web Hostinger afferma che la violazione dei dati può interessare 14 milioni di clienti (Fonte).
  • Bluehost, Dreamhost, Hostgator, OVH e iPage sono vulnerabili all'intercettazione degli account degli utenti (Fonte).
  • Enorme problema di sicurezza trovato con Bluehost, Hostgator, SiteGround, GoDaddy e altri host (Fonte).
  • Violazione nella sicurezza di WP Engine: Esposte le Credenziali dei Clienti (Fonte).
  • L'errore Amazon AWS espone informazioni su 31.000 server GoDaddy (Fonte).
  • Weebly violato, rubate le credenziali di 43 milioni di utenti (Fonte).
  • Violati siti di Bluehost, compreso il blog del CEO (Fonte).
  • Istallazioni WordPress di Media Temple colpite con un "WordPress redirect exploit" (Fonte).
  • GoDaddy, DreamHost, e Network Solutions violate con malware (Fonte).
  • SiteGround ha causato problemi di sicurezza ai siti dei clienti a causa del proprio plugin SG Optimizer (Fonte).

Sono già con noi

Logo aziendale Ubisoft
Logo aziendale Ricoh
Logo SparkPost
Logo aziendale Workforce
Logo aziendale Intuit
Logo aziendale GE
Logo aziendale Flippa
Logo AdEspresso
Logo GeneratePress

Migliaia di valutazioni a cinque stelle.

E ancora in aumento.

Mettete al sicuro la presenza online del vostro marchio

Alcuni dei maggiori brand e aziende del mondo si affidano all'hosting WordPress Sicuro di Kinsta. Il nostro team di esperti vi tiene al sicuro 24/7. Siete pronti a iniziare?

Vedi i Piani

Award-winning WordPress hosting platform

Caratteristiche
Centro Risorse
Azienda
Confronta Kinsta
Centro affiliati
MyKinsta

© 2020 Kinsta Inc. Tutti i diritti riservati.

Informazioni legali

Kinsta® e WordPress® sono marchi registrati.