Hosting WordPress Sicuro

Per noi niente è più importante della sicurezza del vostro sito. La soluzione di hosting WordPress sicuro di Kinsta implementa misure attive e passive per bloccare ogni attacco nel suo corso. Monitoriamo i vostri siti ogni due minuti, abbiamo rigide restrizioni software, rileviamo gli attacchi DDoS nel momento in cui avvengono, evitiamo proattivamente l'ingresso di codice maligno nel nostro network.

Vedi i piani

Sicurezza extra

Supportiamo l'autenticazione a due fattori, il GeoIP blocking, e blocchiamo automaticamente gli IP da cui provengono oltre 6 tentativi di accesso falliti in un minuto. Password forti sono rinforzate su tutte le nuove installazioni.

Garanzia contro le violazioni

Abbiamo firewall hardware, sicurezza attiva e passiva, ed altre funzionalità avanzate per prevenire l'accesso ai tuoi dati. Ma se il vostro sito dovesse essere violato, lo ripristineremo gratuitamente.

Totalmente crittografato

Supportiamo esclusivamente connessioni criptate SFTP e SSH (non FTP) per l'accesso diretto ai vostri siti WordPress e offriamo certificati Let’s Encrypt gratuiti per l’attivazione HTTPS.

Backup automatici

Niente è a prova di hack al 100%. Per questo creiamo automaticamente backup della durata di due settimane, con la conseguenza che un sito violato o deturpato può essere ripristinato istantaneamente.

Isolamento completo e i più recenti aggiornamenti di sicurezza

Kinsta utilizza i container Linux (LXC), e LXD per orchestrarli, al top di Google Cloud Platform. Ciò ci consente di isolare completamente non solo ogni account, ma ogni singolo sito WordPress. È un sistema molto più sicuro di quelli offerti dalla concorrenza. Grazie all'estensione dell'infrastruttura di Google, la nostra piattaforma è in grado di assorbire molti attacchi DDoS automaticamente.

Google ha anche rapporti con alcuni dei più grandi ISP del mondo, il che contribuisce a migliorare la sicurezza dei vostri dati in transito dato che comporta meno salti nell'internet pubblica. Inoltre impiegano la crittografia a riposo per archiviare i dati dei clienti.

Inoltre, non ospiteremo mai un sito WordPress che gira su versioni non supportate di PHP, dato che queste ultime non ricevono più aggiornamenti di sicurezza e sono esposte a vulnerabilità non risolte. Offriamo esclusivamente versioni supportate, PHP 7.1, 7.2 e 7.3. Gli aggiornamenti di sicurezza minori di WordPress sono eseguiti automaticamente non appena disponibili, per assicurarvi che il vostro sito sia sempre aggiornato.

Tutti i server di Kinsta e il nostro CDN supportano TLS 1.3, un nuovo aggiornamento del protocollo di crittografia che è più veloce (riduce il sovraccarico HTTPS) e più sicuro di TLS 1.2.

Siamo stati con un’altra azienda di hosting per diversi anni. Avere a che fare con il loro servizio clienti era sempre una sfida. Due mesi fa il nostro sito è stato violato. Da allora abbiamo faticato molto per farlo ripristinare. L'azienda di hosting non solo ci ha raddoppiato le commissioni mensili, ma più volte non è riuscita a riprendere il controllo della situazione. Ci hanno lasciato con un sito WordPress danneggiato che non erano in grado di ripristinare. Abbiamo perso ricavi e visite al sito.

Finalmente qualcuno si è raccomandato affinché provassimo Kinsta. In meno di 48 ore siamo stati trasferiti da loro e il sito non era più danneggiato! Hanno risolto tutto così in fretta. Il servizio clienti è incredibilmente reattivo, accesso 24/7, gentile e tempestivo. Siamo davvero entusiasti di avere finalmente un vero partner di hosting che Sto arrivando! come aiutarci. Stiamo pianificando una grande crescita per il prossimo anno e siamo grati di aver trovato un partner di hosting che siamo sicuri ci aiuterà ad avere successo.

J.T. O’Donnell

Founder/CEO, Work It Daily

Ulteriori precauzioni e strumenti di sicurezza

Kinsta adotta molte altre precauzioni per proteggervi. Rimuoviamo la versione PHP che utilizzate dagli header HTTP del vostro sito WordPress. Le nostre restrizioni open_basedir, inoltre, non permettono l'esecuzione di PHP nelle directory che sono frequentemente vittime di script malevoli.

Non c'è bisogno di preoccuparsi degli attacchi brute force XML-RPC. Questo genere di richieste viene bloccato di default (a meno che non siano state autorizzate in modo esplicito dal nostro team) e produrranno un errore 403, interrompendole nelle loro tracce.

Dovete bloccare uno spammer? Abbiamo reso tutto facile! Nel nostro cruscotto di MyKinsta troverete uno strumento chiamato IP Deny che potete utilizzare per impedire a qualsiasi indirizzo IP di raggiungere il vostro sito.

Volete chiudere gli accessi al vostro sito durante lo sviluppo? Eccovi il nostro strumento di protezione con password ad un clic (htpasswd). Non consentite al pubblico di accedere fino a quando voi o il vostro cliente non siete pronti.

Perché un hosting WordPress sicuro è così importante

WordPress non di per sé insicuro, di solito sono le cattive abitudini degli utenti e il software non aggiornato a causare problemi. Tra questi:

Exploit che prendono di mira WordPress: l'utilizzo di plugin e temi obsoleti o mal programmati oppure vecchie versioni del core di WordPress.
Credenziali compromesse: un utente malintenzionato intercetta le credenziali di amministrazione di un utente di WordPress, o di accesso al database, oppure le credenziali SSH, o SFTP.

Ecco alcune ulteriori ragioni per cui è così importante un hosting WordPress sicuro:

Secondo uno studio del terzo trimestre del 2018 di Sucuri, un'azienda specializzata nella sicurezza multi-piattaforma, WordPress continua ad essere al primo posto nel 90% dei siti infetti su cui hanno lavorato (a partire dall'83% del 2017 e dal 74% del 2016) (Fonte).
Oltre il 34% del web si fonda su WordPress e, secondo internet live stats, oltre 110.000 siti vengono violati ogni giorno.
il 77% degli utenti WordPress utilizza una versione non supportata di PHP, 7.0 o inferiore. Ciò significa che sono esposti a vulnerabilità di sicurezza non coperte. (Fonte).
“In realtà, sicurezza non significa sistemi perfettamente sicuri. Una cosa simile sarebbe impraticabile, o impossibile da ottenere e/o da preservare. É piuttosto la riduzione del rischio, non l'eliminazione del rischio. Riguarda l'impiego di tutti i controlli più appropriati a tua disposizione, entro limiti ragionevoli, che ti consentono di migliorare l'esposizione generale riducendo le probabilità di diventare tu stesso un bersaglio, e di conseguenza, essere hackerato.” (Codice Sicurezza WordPress).

Quanto è sicura la concorrenza?

Non sono solo gli utenti ad avere problemi, ma anche la concorrenza ha riscontrato gravi violazioni nella sicurezza negli ultimi anni. Per questo è assolutamente necessario scegliere un host di fiducia, che impieghi le più recenti soluzioni di sicurezza.

L'host web Hostinger afferma che la violazione dei dati può interessare 14 milioni di clienti (Fonte).
Bluehost, Dreamhost, Hostgator, OVH e iPage sono vulnerabili all'intercettazione degli account degli utenti (Fonte).
Enorme problema di sicurezza trovato con Bluehost, Hostgator, SiteGround, GoDaddy e altri host (Fonte).
Violazione nella sicurezza di WP Engine: Esposte le Credenziali dei Clienti (Fonte).
L'errore Amazon AWS espone informazioni su 31.000 server GoDaddy (Fonte).
Weebly violato, rubate le credenziali di 43 milioni di utenti (Fonte).
Violati siti di Bluehost, compreso il blog del CEO (Fonte).
Istallazioni WordPress di Media Temple colpite con un "WordPress redirect exploit" (Fonte).
GoDaddy, DreamHost, e Network Solutions violate con malware (Fonte).
SiteGround ha causato problemi di sicurezza ai siti dei clienti a causa del proprio plugin SG Optimizer (Fonte).

Mettete al sicuro la presenza online del vostro marchio

Alcuni dei maggiori brand e aziende del mondo si affidano all'hosting WordPress Sicuro di Kinsta. Il nostro team di esperti vi tiene al sicuro 24/7. Siete pronti a iniziare?

Vedi i Piani

Impostazioni cookie

Cookie necessari

Questi cookie sono necessari per il nostro sito web per garantire la sicurezza ed altri elementi essenziali del sistema di pagamento. Pertanto sono sempre attivi ma non contengono informazioni personali identificabili (PII).

Nome	Scopo
Impostazioni Cookie	Se avete impostato le preferenze (quali cookie accettate e quali no), le memorizziamo qui per assicurarci di non caricare nulla che non abbiate accettato.
Cookie WordPress	WordPress imposta un paio di cookie che tracciano gli utenti registrati e memorizzano le preferenze degli utenti impostate nei loro profili di WordPress. Questi sono impostati solo per i membri del sito web di Kinsta - membri del nostro staff
Stripe	Stripe è il nostro provider dei pagamenti e può impostare alcuni cookie per prevenire frodi e altri problemi. Ciò è necessario affinché i nostri pagamenti funzionino correttamente.
Cookie Affiliazione	Questo cookie contiene informazioni sull'affiliato che ha fatto riportato un visitatore. Il cookie non contiene alcuna informazione sul visitatore.
Google Analytics	Le statistiche ci aiutano a fornire contenuti migliori al nostro pubblico. Ci siamo assicurati che nessuna informazione di identificazione personale (PII) venga inviata tramite IP anonimi.
Google Optimize	Impostate e utilizzate da Google. Ci permettono di effettuare A/B test dei nostri contenuti per assicurarci di offrire ai visitatori ciò di cui hanno più bisogno.
Partecipazione alla Newsletter	Se ti iscrivi alla nostra newsletter, rimuoveremo per te il box di iscrizione alla newsletter. Questo cookie non contiene dati personali, indica solo che ti sei iscritto.

Cookie di Marketing

I cookie di marketing ci aiutano a indirizzare meglio i nostri annunci. Li utilizziamo principalmente per indirizzare gli annunci agli utenti che hanno visitato Kinsta.

Select	Provider	Scopo
	Twitter	Impostato e utilizzato da Twitter, utilizzato per il targeting degli annunci pubblicitari per la promozione di contenuti per gli utenti che hanno visitato kinsta.com.
	Facebook	Impostato e utilizzato da Facebook, utilizzato per il targeting degli annunci pubblicitari e per la promozione di contenuti per gli utenti che hanno visitato kinsta.com.
	AdWords	Impostato e utilizzato da Google Ads per il remarketing, la personalizzazione e il targeting di annunci pubblicitari per gli utenti che hanno visitato kinsta.com. (Impostazioni Google Ads)
	Bing	Impostato e utilizzato da Bing Ads per il remarketing, la personalizzazione e il targeting di annunci pubblicitari per gli utenti che hanno visitato kinsta.com. (Impostazioni Bing Ads)