Hosting WordPress Sicuro

Per noi niente è più importante della sicurezza del vostro sito. La soluzione di hosting WordPress sicuro di Kinsta implementa misure attive e passive per bloccare ogni attacco nel suo corso. Monitoriamo i vostri siti ogni due minuti, abbiamo rigide restrizioni software, rileviamo gli attacchi DDoS nel momento in cui avvengono, evitiamo proattivamente l'ingresso di codice maligno nel nostro network.

Vedi i piani

Sicurezza extra

Sicurezza extra

Supportiamo l'autenticazione a due fattori, il GeoIP blocking, e blocchiamo automaticamente gli IP da cui provengono oltre 6 tentativi di accesso falliti in un minuto. Password forti sono rinforzate su tutte le nuove installazioni.

Garanzia contro le violazioni

Garanzia contro le violazioni

Abbiamo firewall hardware, sicurezza attiva e passiva, ed altre funzionalità avanzate per prevenire l'accesso ai tuoi dati. Ma se il vostro sito dovesse essere violato, lo ripristineremo gratuitamente.

Totalmente crittografato

Totalmente crittografato

Supportiamo esclusivamente connessioni criptate SFTP e SSH (non FTP) per l'accesso diretto ai vostri siti WordPress e offriamo certificati Let’s Encrypt gratuiti per l’attivazione HTTPS.

Backup automatici

Backup automatici

Niente è a prova di hack al 100%. Per questo creiamo automaticamente backup della durata di due settimane, con la conseguenza che un sito violato o deturpato può essere ripristinato istantaneamente.

Isolamento completo e i più recenti aggiornamenti di sicurezza

Kinsta utilizza i container Linux (LXC), e LXD per orchestrarli, al top di Google Cloud Platform. Ciò ci consente di isolare completamente non solo ogni account, ma ogni singolo sito WordPress. È un sistema molto più sicuro di quelli offerti dalla concorrenza. Grazie all'estensione dell'infrastruttura di Google, la nostra piattaforma è in grado di assorbire molti attacchi DDoS automaticamente.

Google ha anche rapporti con alcuni dei più grandi ISP del mondo, il che contribuisce a migliorare la sicurezza dei vostri dati in transito dato che comporta meno salti nell'internet pubblica. Inoltre impiegano la crittografia a riposo per archiviare i dati dei clienti.

Inoltre, non ospiteremo mai un sito WordPress che gira su versioni non supportate di PHP, dato che queste ultime non ricevono più aggiornamenti di sicurezza e sono esposte a vulnerabilità non risolte. Offriamo esclusivamente versioni supportate, PHP 7.1, 7.2 e 7.3. Gli aggiornamenti di sicurezza minori di WordPress sono eseguiti automaticamente non appena disponibili, per assicurarvi che il vostro sito sia sempre aggiornato.

All Kinsta servers and CDN support TLS 1.3, a new encryption protocol update that is both faster (reducing HTTPS overhead) and more secure than TLS 1.2.

PHP 7
LXD
Google Cloud Platform
Siamo stati con un’altra azienda di hosting per diversi anni. Avere a che fare con il loro servizio clienti era sempre una sfida. Due mesi fa il nostro sito è stato violato. Da allora abbiamo faticato molto per farlo ripristinare. L'azienda di hosting non solo ci ha raddoppiato le commissioni mensili, ma più volte non è riuscita a riprendere il controllo della situazione. Ci hanno lasciato con un sito WordPress danneggiato che non erano in grado di ripristinare. Abbiamo perso ricavi e visite al sito.

Finalmente qualcuno si è raccomandato affinché provassimo Kinsta. In meno di 48 ore siamo stati trasferiti da loro e il sito non era più danneggiato! Hanno risolto tutto così in fretta. Il servizio clienti è incredibilmente reattivo, accesso 24/7, gentile e tempestivo. Siamo davvero entusiasti di avere finalmente un vero partner di hosting che Sto arrivando! come aiutarci. Stiamo pianificando una grande crescita per il prossimo anno e siamo grati di aver trovato un partner di hosting che siamo sicuri ci aiuterà ad avere successo.

J.T. O'Donnell
J.T. O’Donnell
Founder/CEO, Work It Daily

Ulteriori precauzioni e strumenti di sicurezza

Kinsta adotta molte altre precauzioni per la sicurezza e dispone di ulteriori strumenti per proteggere il vostro sito WordPress. Rimuoviamo la versione PHP che utilizzate dagli header dagli header HTTP del vostro sito. Le nostre restrizioni open_basedir, inoltre, non permettono l'esecuzione di PHP nelle directory in comune che sono frequentemente vittime di script malevoli.

Non c'è nessuna necessità di preoccuparsi per gli attacchi di forza bruta XML-RPC. Questi tipi di richieste vengono bloccati di default (a meno di non essere esplicitamente inseriti in whitelist dal nostro team) e produrranno un errore 403, bloccati nel momento in cui si verificano. Avete bisogno di bloccare uno spammer? È un'operazione che abbiamo reso facilissima! Nel nostro cruscotto MyKinsta, troverete uno strumento Nega IP, che potete utilizzare per impedire a qualsiasi indirizzo IP di raggiungere il vostro sito.

Perché un hosting WordPress sicuro è così importante

WordPress non di per sé insicuro, di solito sono le cattive abitudini degli utenti e il software non aggiornato a causare problemi. Tra questi:

  • Exploit che prendono di mira WordPress: l'utilizzo di plugin e temi obsoleti o mal programmati oppure vecchie versioni del core di WordPress.
  • Credenziali compromesse: un utente malintenzionato intercetta le credenziali di amministrazione di un utente di WordPress, o di accesso al database, oppure le credenziali SSH, o SFTP.

Ecco alcune ulteriori ragioni per cui è così importante un hosting WordPress sicuro:

  • Secondo uno studio del terzo trimestre del 2018 di Sucuri, un'azienda specializzata nella sicurezza multi-piattaforma, WordPress continua ad essere al primo posto nel 90% dei siti infetti su cui hanno lavorato (a partire dall'83% del 2017 e dal 74% del 2016) (Fonte).
  • Oltre il 34% del web si fonda su WordPress e, secondo internet live stats, oltre 110.000 siti vengono violati ogni giorno.
  • il 77% degli utenti WordPress utilizza una versione non supportata di PHP, 7.0 o inferiore. Ciò significa che sono esposti a vulnerabilità di sicurezza non coperte. (Fonte).
  • “In realtà, sicurezza non significa sistemi perfettamente sicuri. Una cosa simile sarebbe impraticabile, o impossibile da ottenere e/o da preservare. Ɉ piuttosto la riduzione del rischio, non l'€™eliminazione del rischio. Riguarda l'impiego di tutti i controlli più appropriati a tua disposizione, entro limiti ragionevoli, che ti consentono di migliorare l'€™esposizione generale riducendo le probabilità di diventare tu stesso un bersaglio, e di conseguenza, essere hackerato.” (Codice Sicurezza WordPress).

Quanto è sicura la concorrenza?

Non sono solo gli utenti ad avere problemi, ma anche la concorrenza ha riscontrato gravi violazioni nella sicurezza negli ultimi anni. Per questo è assolutamente necessario scegliere un host di fiducia, che impieghi le più recenti soluzioni di sicurezza.

  • Bluehost, Dreamhost, Hostgator, OVH e iPage sono vulnerabili all'intercettazione degli account degli utenti (Fonte).
  • Enorme problema di sicurezza trovato con Bluehost, Hostgator, SiteGround, GoDaddy e altri host (Fonte).
  • Violazione nella sicurezza di WP Engine: Esposte le Credenziali dei Clienti (Fonte).
  • L'errore Amazon AWS espone informazioni su 31.000 server GoDaddy (Fonte).
  • Weebly violato, rubate le credenziali di 43 milioni di utenti (Fonte).
  • Violati siti di Bluehost, compreso il blog del CEO (Fonte).
  • Istallazioni WordPress di Media Temple colpite con un "WordPress redirect exploit" (Fonte).
  • GoDaddy, DreamHost, e Network Solutions violate con malware (Fonte).
  • SiteGround ha causato problemi di sicurezza ai siti dei clienti a causa del proprio plugin SG Optimizer (Fonte).

Sono già con noi

Logo aziendale Ubisoft
Logo aziendale Ricoh
Logo SparkPost
Logo aziendale Workforce
Logo aziendale Intuit
Logo aziendale GE
Logo Speckyboy
Logo AdEspresso
Logo GeneratePress

Mettete al sicuro la presenza online del vostro marchio

Some of the world’s biggest brands and industries rely on Kinsta’s Secure WordPress hosting. Our expert team has your back 24/7. Ready to get started?

Vedi i Piani