Hosting WordPress Sicuro
Per noi niente è più importante della sicurezza del vostro sito. La soluzione di hosting WordPress sicuro di Kinsta implementa misure attive e passive per bloccare ogni attacco nel suo corso. Monitoriamo i vostri siti ogni due minuti, abbiamo rigide restrizioni software, rileviamo gli attacchi DDoS nel momento in cui avvengono, evitiamo proattivamente l'ingresso di codice maligno nel nostro network.
Vedi i piani
Sicurezza extra
Tutti i siti ospitati su Kinsta sono protetti dal firewall di livello enterprise di Cloudflare che include protezione DDoS gratuita. Supportiamo l'autenticazione a due fattori, il blocco in base a Geolocalizzazione degli IP e ban automatico degli IP che registrano più di 6 tentativi di accesso falliti in un minuto. Password forti sono imposte su tutte le nuove installazioni.
Garanzia contro le violazioni
Abbiamo firewall hardware, sicurezza attiva e passiva, ed altre funzionalità avanzate per prevenire l'accesso ai tuoi dati. Ma se il vostro sito dovesse essere violato, lo ripristineremo gratuitamente.
Totalmente crittografato
Supportiamo esclusivamente connessioni criptate SFTP e SSH (non FTP) per l'accesso diretto ai siti WordPress e offriamo certificati Cloudflare gratuiti per l’attivazione di HTTPS.
Backup automatici
Niente è a prova di hack al 100%. Per questo creiamo automaticamente backup della durata di due settimane, con la conseguenza che un sito violato o deturpato può essere ripristinato istantaneamente.
Isolamento completo e i più recenti aggiornamenti di sicurezza
Kinsta utilizza container Linux (LXC) e LXD per orchestrarli, al top di Google Cloud Platform, che permette di isolare completamente non solo ogni account, ma ogni singolo sito WordPress. Tutti i siti ospitati su Kinsta sono inoltre protetti dal firewall di livello enterprise di Cloudflare, che include protezione DDoS gratuita. È un sistema molto più sicuro di quelli offerti dalla concorrenza. Grazie all'estensione dell'infrastruttura di Google, la nostra piattaforma è in grado di assorbire automaticamente molti attacchi DDoS.
Google ha anche rapporti con alcuni dei più grandi ISP del mondo, il che contribuisce a migliorare la sicurezza dei vostri dati in transito dato che comporta meno salti nell'internet pubblica. Inoltre impiegano la crittografia a riposo per archiviare i dati dei clienti.
Inoltre, non ospiteremo mai un sito WordPress che gira su versioni non supportate di PHP, dato che queste ultime non ricevono più aggiornamenti di sicurezza e sono esposte a vulnerabilità prive di patch. Offriamo solo versioni supportate, PHP 8.0, 7.4 e 7.3. Gli aggiornamenti di sicurezza minori di WordPress sono eseguiti automaticamente non appena disponibili, per assicurarvi che il vostro sito sia sempre aggiornato.
Tutti i server di Kinsta e il nostro CDN supportano TLS 1.3, un nuovo aggiornamento del protocollo di crittografia che è più veloce (riduce il sovraccarico HTTPS) e più sicuro di TLS 1.2.
Finalmente qualcuno si è raccomandato affinché provassimo Kinsta. In meno di 48 ore siamo stati trasferiti da loro e il sito non era più danneggiato! Hanno risolto tutto così in fretta. Il servizio clienti è incredibilmente reattivo, accesso 24/7, gentile e tempestivo. Siamo davvero entusiasti di avere finalmente un vero partner di hosting che Sto arrivando! come aiutarci. Stiamo pianificando una grande crescita per il prossimo anno e siamo grati di aver trovato un partner di hosting che siamo sicuri ci aiuterà ad avere successo.
Ulteriori precauzioni e strumenti di sicurezza
Kinsta adotta molte altre precauzioni per proteggervi. Rimuoviamo la versione PHP che utilizzate dagli header HTTP del vostro sito WordPress. Le nostre restrizioni open_basedir, inoltre, non permettono l'esecuzione di PHP nelle directory che sono frequentemente vittime di script malevoli.
Non c'è bisogno di preoccuparsi degli attacchi brute force XML-RPC. Questo genere di richieste viene bloccato di default (a meno che non siano state autorizzate in modo esplicito dal nostro team) e produrranno un errore 403, interrompendole nelle loro tracce.
Dovete bloccare uno spammer? Abbiamo reso tutto facile! Nel nostro cruscotto di MyKinsta troverete uno strumento chiamato IP Deny che potete utilizzare per impedire a qualsiasi indirizzo IP di raggiungere il vostro sito.
Volete chiudere gli accessi al vostro sito durante lo sviluppo? Eccovi il nostro strumento di protezione con password ad un clic (htpasswd). Non consentite al pubblico di accedere fino a quando voi o il vostro cliente non siete pronti.
Perché un hosting WordPress sicuro è così importante
WordPress non di per sé insicuro, di solito sono le cattive abitudini degli utenti e il software non aggiornato a causare problemi. Tra questi:
- Exploit che prendono di mira WordPress: l'utilizzo di plugin e temi obsoleti o mal programmati oppure vecchie versioni del core di WordPress.
- Credenziali compromesse: un utente malintenzionato intercetta le credenziali di amministrazione di un utente di WordPress, o di accesso al database, oppure le credenziali SSH, o SFTP.
Ecco alcune ulteriori ragioni per cui è così importante un hosting WordPress sicuro:
- Secondo uno studio del 2019 di Sucuri, un'azienda specializzata nella sicurezza multi-piattaforma, WordPress continua ad essere al primo posto con il 94% dei siti infetti su cui hanno lavorato (90% nel 2018, 83% nel 2017 e 74% nel 2016) (Fonte).
- Oltre il 43% del web si fonda su WordPress e, secondo internet live stats, oltre 110.000 siti vengono violati ogni giorno.
- il 77% degli utenti WordPress utilizza una versione non supportata di PHP, 7.0 o inferiore. Ciò significa che sono esposti a vulnerabilità di sicurezza non coperte. (Fonte).
- “In realtà, sicurezza non significa sistemi perfettamente sicuri. Una cosa simile sarebbe impraticabile, o impossibile da ottenere e/o da preservare. É piuttosto la riduzione del rischio, non l'eliminazione del rischio. Riguarda l'impiego di tutti i controlli più appropriati a tua disposizione, entro limiti ragionevoli, che ti consentono di migliorare l'esposizione generale riducendo le probabilità di diventare tu stesso un bersaglio, e di conseguenza, essere hackerato.” (Codice Sicurezza WordPress).
Quanto è sicura la concorrenza?
Non sono solo gli utenti ad avere problemi, ma anche la concorrenza ha riscontrato gravi violazioni nella sicurezza negli ultimi anni. Per questo è assolutamente necessario scegliere un host di fiducia, che impieghi le più recenti soluzioni di garanzia della sicurezza.
- L'host web Hostinger afferma che la violazione dei dati può interessare 14 milioni di clienti (Fonte).
- Bluehost, Dreamhost, Hostgator, OVH e iPage sono vulnerabili all'intercettazione degli account degli utenti (Fonte).
- Enorme problema di sicurezza trovato con Bluehost, Hostgator, SiteGround, GoDaddy e altri host (Fonte).
- Violazione nella sicurezza di WP Engine: Esposte le Credenziali dei Clienti (Fonte).
- L'errore Amazon AWS espone informazioni su 31.000 server GoDaddy (Fonte).
- Weebly violato, rubate le credenziali di 43 milioni di utenti (Fonte).
- Violati siti di Bluehost, compreso il blog del CEO (Fonte).
- Istallazioni WordPress di Media Temple colpite con un "WordPress redirect exploit" (Fonte).
- GoDaddy, DreamHost, e Network Solutions violate con malware (Fonte).
- SiteGround ha causato problemi di sicurezza ai siti dei clienti a causa del proprio plugin SG Optimizer (Fonte).
Sono già con noi
Migliaia di valutazioni a cinque stelle.
E continuano ad aumentare.
Non possiamo davvero dire abbastanza del livello di servizio ai clienti offerto da Kinsta: è sempre una grande esperienza, con un supporto sempre personale e utile.
Grazie al supporto professionale di Kinsta facciamo sogni tranquilli. E con
i server più veloci, serviamo i nostri clienti meglio di come abbiamo mai fatto prima!
Vivendo in Australia, siamo abituati a un'assistenza live non disponibile da parte dei servizi internazionali. Questa situazione è cambiata con il team di assistenza di Kinsta, che è professionale, cortese, sempre disponibile e desideroso di aiutare. La nostra ricerca di un nuovo provider di hosting era dovuta a problemi di sicurezza e a partner di hosting poco reattivi. La migrazione su Kinsta è stata semplice e sorprendentemente piacevole. Da quando abbiamo migrato iCompareFX.com, abbiamo riscontrato maggiore velocità del sito, conversioni più elevate e un ambiente più sicuro.
Amo davvero il livello di esperienza e il supporto fornito dal vivo dagli operatori chat di Kinsta. Il supporto 24x7 è davvero una svolta per i siti di grandi dimensioni, specialmente per ecommerce.
Gestendo molti siti WordPress globali, abbiamo conosciuto per bene tutti i principali provider di hosting. Nessuno gestisce i nostri siti con la stessa velocità di Kinsta.
Adoriamo Kinsta! È senza dubbio una delle spese irrinunciabili che sosteniamo ogni mese. Velocità incredibile e supporto assolutamente eccezionale.
Assolutamente fantastico: non posso che lodare la loro velocità, e l'interfaccia utente.
Sono passata da WP Engine a Flywheel e poi a Kinsta, e non potrei essere più felice.
Kinsta ci ha permesso di offrire un servizio a prova di bomba ai nostri clienti di livello superiore e di far sì che fossero pienamente soddisfatti. Soprattutto quelli che hanno picchi di traffico e improvvise richieste di risorse del server.
Kinsta ci dà un enorme sollievo nella routine quotidiana del monitoraggio e del mantenimento della velocità e della sicurezza dei siti web WordPress. Non c'è sensazione migliore per noi e per i nostri clienti!
Kinsta è affidabile e facilita le modifiche di spedizione. Il supporto
è stato estremamente utile quando abbiamo avuto bisogno di migrare il nostro blog.
A+ per il loro team di supporto.
Mettete al sicuro la presenza online del vostro marchio
Alcuni dei maggiori brand e aziende del mondo si affidano all'hosting WordPress Sicuro di Kinsta. Il nostro team di esperti vi tiene al sicuro 24/7. Siete pronti a iniziare?