Hosting WordPress Sicuro

Sicurezza extra

Tutti i siti ospitati su Kinsta sono protetti dal firewall di livello enterprise di Cloudflare che include protezione DDoS gratuita. Supportiamo l'autenticazione a due fattori, il blocco in base a Geolocalizzazione degli IP e ban automatico degli IP che registrano più di 6 tentativi di accesso falliti in un minuto. Password forti sono imposte su tutte le nuove installazioni.

Garanzia contro le violazioni

Abbiamo firewall hardware, sicurezza attiva e passiva, ed altre funzionalità avanzate per prevenire l'accesso ai tuoi dati. Ma se il vostro sito dovesse essere violato, lo ripristineremo gratuitamente.

Totalmente crittografato

Supportiamo esclusivamente connessioni criptate SFTP e SSH (non FTP) per l'accesso diretto ai vostri siti WordPress e offriamo certificati Let’s Encrypt gratuiti per l’attivazione HTTPS.

Backup automatici

Niente è a prova di hack al 100%. Per questo creiamo automaticamente backup della durata di due settimane, con la conseguenza che un sito violato o deturpato può essere ripristinato istantaneamente.

Isolamento completo e i più recenti aggiornamenti di sicurezza

Kinsta utilizza container Linux (LXC) e LXD per orchestrarli, al top di Google Cloud Platform, che permette di isolare completamente non solo ogni account, ma ogni singolo sito WordPress. Tutti i siti ospitati su Kinsta sono inoltre protetti dal firewall di livello enterprise di Cloudflare, che include protezione DDoS gratuita. È un sistema molto più sicuro di quelli offerti dalla concorrenza. Grazie all'estensione dell'infrastruttura di Google, la nostra piattaforma è in grado di assorbire automaticamente molti attacchi DDoS.

Google ha anche rapporti con alcuni dei più grandi ISP del mondo, il che contribuisce a migliorare la sicurezza dei vostri dati in transito dato che comporta meno salti nell'internet pubblica. Inoltre impiegano la crittografia a riposo per archiviare i dati dei clienti.

Inoltre, non ospiteremo mai un sito WordPress che gira su versioni non supportate di PHP, dato che queste ultime non ricevono più aggiornamenti di sicurezza e sono esposte a vulnerabilità prive di patch. Offriamo solo versioni supportate, PHP 8.0, 7.4 e 7.3. Gli aggiornamenti di sicurezza minori di WordPress sono eseguiti automaticamente non appena disponibili, per assicurarvi che il vostro sito sia sempre aggiornato.

Tutti i server di Kinsta e il nostro CDN supportano TLS 1.3, un nuovo aggiornamento del protocollo di crittografia che è più veloce (riduce il sovraccarico HTTPS) e più sicuro di TLS 1.2.

Siamo stati con un’altra azienda di hosting per diversi anni. Avere a che fare con il loro servizio clienti era sempre una sfida. Due mesi fa il nostro sito è stato violato. Da allora abbiamo faticato molto per farlo ripristinare. L'azienda di hosting non solo ci ha raddoppiato le commissioni mensili, ma più volte non è riuscita a riprendere il controllo della situazione. Ci hanno lasciato con un sito WordPress danneggiato che non erano in grado di ripristinare. Abbiamo perso ricavi e visite al sito.

Finalmente qualcuno si è raccomandato affinché provassimo Kinsta. In meno di 48 ore siamo stati trasferiti da loro e il sito non era più danneggiato! Hanno risolto tutto così in fretta. Il servizio clienti è incredibilmente reattivo, accesso 24/7, gentile e tempestivo. Siamo davvero entusiasti di avere finalmente un vero partner di hosting che Sto arrivando! come aiutarci. Stiamo pianificando una grande crescita per il prossimo anno e siamo grati di aver trovato un partner di hosting che siamo sicuri ci aiuterà ad avere successo.

J.T. O’Donnell

Founder/CEO, Work It Daily

Ulteriori precauzioni e strumenti di sicurezza

Kinsta adotta molte altre precauzioni per proteggervi. Rimuoviamo la versione PHP che utilizzate dagli header HTTP del vostro sito WordPress. Le nostre restrizioni open_basedir, inoltre, non permettono l'esecuzione di PHP nelle directory che sono frequentemente vittime di script malevoli.

Non c'è bisogno di preoccuparsi degli attacchi brute force XML-RPC. Questo genere di richieste viene bloccato di default (a meno che non siano state autorizzate in modo esplicito dal nostro team) e produrranno un errore 403, interrompendole nelle loro tracce.

Dovete bloccare uno spammer? Abbiamo reso tutto facile! Nel nostro cruscotto di MyKinsta troverete uno strumento chiamato IP Deny che potete utilizzare per impedire a qualsiasi indirizzo IP di raggiungere il vostro sito.

Volete chiudere gli accessi al vostro sito durante lo sviluppo? Eccovi il nostro strumento di protezione con password ad un clic (htpasswd). Non consentite al pubblico di accedere fino a quando voi o il vostro cliente non siete pronti.

Perché un hosting WordPress sicuro è così importante

WordPress non di per sé insicuro, di solito sono le cattive abitudini degli utenti e il software non aggiornato a causare problemi. Tra questi:

Exploit che prendono di mira WordPress: l'utilizzo di plugin e temi obsoleti o mal programmati oppure vecchie versioni del core di WordPress.
Credenziali compromesse: un utente malintenzionato intercetta le credenziali di amministrazione di un utente di WordPress, o di accesso al database, oppure le credenziali SSH, o SFTP.

Ecco alcune ulteriori ragioni per cui è così importante un hosting WordPress sicuro:

Secondo uno studio del 2019 di Sucuri, un'azienda specializzata nella sicurezza multi-piattaforma, WordPress continua ad essere al primo posto con il 94% dei siti infetti su cui hanno lavorato (90% nel 2018, 83% nel 2017 e 74% nel 2016) (Fonte).
Oltre il 40% del web si fonda su WordPress e, secondo internet live stats, oltre 110.000 siti vengono violati ogni giorno.
il 77% degli utenti WordPress utilizza una versione non supportata di PHP, 7.0 o inferiore. Ciò significa che sono esposti a vulnerabilità di sicurezza non coperte. (Fonte).
“In realtà, sicurezza non significa sistemi perfettamente sicuri. Una cosa simile sarebbe impraticabile, o impossibile da ottenere e/o da preservare. É piuttosto la riduzione del rischio, non l'eliminazione del rischio. Riguarda l'impiego di tutti i controlli più appropriati a tua disposizione, entro limiti ragionevoli, che ti consentono di migliorare l'esposizione generale riducendo le probabilità di diventare tu stesso un bersaglio, e di conseguenza, essere hackerato.” (Codice Sicurezza WordPress).

Quanto è sicura la concorrenza?

Non sono solo gli utenti ad avere problemi, ma anche la concorrenza ha riscontrato gravi violazioni nella sicurezza negli ultimi anni. Per questo è assolutamente necessario scegliere un host di fiducia, che impieghi le più recenti soluzioni di garanzia della sicurezza.

L'host web Hostinger afferma che la violazione dei dati può interessare 14 milioni di clienti (Fonte).
Bluehost, Dreamhost, Hostgator, OVH e iPage sono vulnerabili all'intercettazione degli account degli utenti (Fonte).
Enorme problema di sicurezza trovato con Bluehost, Hostgator, SiteGround, GoDaddy e altri host (Fonte).
Violazione nella sicurezza di WP Engine: Esposte le Credenziali dei Clienti (Fonte).
L'errore Amazon AWS espone informazioni su 31.000 server GoDaddy (Fonte).
Weebly violato, rubate le credenziali di 43 milioni di utenti (Fonte).
Violati siti di Bluehost, compreso il blog del CEO (Fonte).
Istallazioni WordPress di Media Temple colpite con un "WordPress redirect exploit" (Fonte).
GoDaddy, DreamHost, e Network Solutions violate con malware (Fonte).
SiteGround ha causato problemi di sicurezza ai siti dei clienti a causa del proprio plugin SG Optimizer (Fonte).

Migliaia di valutazioni a cinque stelle.

E ancora in aumento.

Amo davvero il livello di esperienza e il supporto fornito dal vivo dagli operatori chat di Kinsta. Il supporto 24x7 è davvero una svolta per i siti di grandi dimensioni, specialmente per ecommerce.

Leland Zaremba

Grazie al supporto professionale di Kinsta facciamo sogni tranquilli. E con
i server più veloci, serviamo i nostri clienti meglio di come abbiamo mai fatto prima!

Mikkel Sciegienny

Kinsta ci ha permesso di offrire un servizio a prova di bomba ai nostri clienti di livello superiore e di far sì che fossero pienamente soddisfatti. Soprattutto quelli che hanno picchi di traffico e improvvise richieste di risorse del server.

Adam Broadbent

Kinsta ci dà un enorme sollievo nella routine quotidiana del monitoraggio e del mantenimento della velocità e della sicurezza dei siti web WordPress. Non c'è sensazione migliore per noi e per i nostri clienti!

Patrick Cohen from Red Factory

Kinsta offre un servizio straordinario, ha un pannello di controllo semplice e garantisce prestazioni eccezionali. Il supporto è ancora più sorprendente, sempre disponibile e veloce nel risolvere qualsiasi problema.

Massimo Chieruzzi from AdEspresso

Sono passato da un server dedicato su Heart Internet a Kinsta e l'aumento di velocità è stato semplicemente incredibile. Non mi ero reso conto di quanto potesse essere veloce WordPress.

Dylan G

Assolutamente fantastico: non posso che lodare la loro velocità, e l'interfaccia utente.
Sono passata da WP Engine a Flywheel e poi a Kinsta, e non potrei essere più felice.

Rebecca Taubert

Kinsta è affidabile e facilita le modifiche di spedizione. Il supporto
è stato estremamente utile quando abbiamo avuto bisogno di migrare il nostro blog.
A+ per il loro team di supporto.

Daniel Murphy

Gestendo molti siti WordPress globali, abbiamo conosciuto per bene tutti i principali provider di hosting. Nessuno gestisce i nostri siti con la stessa velocità di Kinsta.

Steve Lock

Adoriamo Kinsta! È senza dubbio una delle spese irrinunciabili che sosteniamo ogni mese. Velocità incredibile e supporto assolutamente eccezionale.

Chad Barnes