{"id":47259,"date":"2021-08-31T11:19:52","date_gmt":"2021-08-31T09:19:52","guid":{"rendered":"https:\/\/kinsta.com\/?p=100335"},"modified":"2023-03-13T15:57:29","modified_gmt":"2023-03-13T14:57:29","slug":"controlli-sicurezza-siti-web","status":"publish","type":"post","link":"https:\/\/kinsta.com\/it\/blog\/controlli-sicurezza-siti-web\/","title":{"rendered":"Controlli di Sicurezza per Siti Web: Come Proteggerli da Malware e Spam"},"content":{"rendered":"<p>Non vi prender\u00e0 certo di sorpresa sapere che la sicurezza \u00e8 diventato un tema che chi sviluppa e gestisce siti web deve tenere sempre a mente. Visto che internet \u00e8 diventato il nuovo ambiente di comunicazione, ricerca e shopping, i controlli di sicurezza dei siti web sono fondamentali per contrastare la diffusione di <a href=\"https:\/\/kinsta.com\/it\/blog\/tipi-di-malware\/\">malware<\/a> e spam.<\/p>\n<p>Che voi gestiate un piccolo blog personale o l\u2019enorme negozio online di una multinazionale, la minaccia di violazioni \u00e8 sempre presente. Alcune persone deturpano il vostro sito e vi inseriscono malware, tentano di rubare i vostri dati o quelli dei vostri clienti e cancellano contenuti importanti sul vostro server. Dovete proteggere voi stessi e le vostre informazioni sensibili.<\/p>\n<p>Cerchiamo di capire esattamente quanto \u00e8 sicuro il vostro sito in questo momento. In questo articolo vi offriamo anche alcuni consigli su come rimuovere i punti deboli di cui approfittano gli autori di malware. <a href=\"https:\/\/kinsta.com\/it\/blog\/wordpress-e-sicuro\/\">WordPress \u00e8 un CMS sicuro<\/a>, ma ci vuole un po&#8217; di lavoro per chiuderlo ermeticamente.<\/p>\n<h3>Guarda la Nostra <a href=\"https:\/\/www.youtube.com\/watch?v=ENvlIBxo9Es\">Video Guida<\/a> su Come Fare un Controllo di Sicurezza del Sito Web<\/h3>\n<p class=\"p1\"><kinsta-video src=\"https:\/\/www.youtube.com\/watch?v=ENvlIBxo9Es\"><\/kinsta-video><\/p>\n<div><\/div><kinsta-auto-toc heading=\"Table of Contents\" exclude=\"last\" list-style=\"arrow\" selector=\"h2\" count-number=\"-1\"><\/kinsta-auto-toc>\n<h2>Verifica di Sicurezza dei Siti Web: Perch\u00e9 \u00c8 Importante?<\/h2>\n<p>Potreste pensare che il vostro sito web sia troppo piccolo e poco importante e che nessuno si preoccuperebbe di prenderlo di mira. O forse non avete mai pensato alla sicurezza prima e pensate che non sia ancora qualcosa di cui dovete occuparvi.<\/p>\n<p>Pensare in questo modo \u00e8 il motivo per cui, nel 2013, pi\u00f9 del <a href=\"https:\/\/www.wpwhitesecurity.com\/statistics-70-percent-wordpress-installations-vulnerable\/\">70% delle installazioni WordPress erano vulnerabili<\/a> agli attacchi. Molti di questi attacchi erano dovuti a <a href=\"https:\/\/sucuri.net\/reports\/2019-hacked-website-report\/\">software obsoleti<\/a>. La maggior parte delle persone non sa o non si preoccupa abbastanza di rendere sicuri i propri siti, il che ha portato a una massiccia ondata di <a href=\"https:\/\/kinsta.com\/it\/blog\/wordpress-hacked\/\">hacker che hanno preso di mira le installazioni WordPress<\/a>.<\/p>\n<figure id=\"attachment_100336\" aria-describedby=\"caption-attachment-100336\" style=\"width: 952px\" class=\"wp-caption alignnone\"><img loading=\"lazy\" decoding=\"async\" class=\"wp-image-100336 size-full\" src=\"https:\/\/kinsta.com\/wp-content\/uploads\/2021\/07\/outdated-cms-infection.png\" alt=\"CMS obsoleto vs aggiornato, dati 2019.\" width=\"952\" height=\"550\"><figcaption id=\"caption-attachment-100336\" class=\"wp-caption-text\">CMS obsoleto vs aggiornato, dati 2019.<\/figcaption><\/figure>\n<p>Cosa potrebbe succedere se il vostro sito subisse un&#8217;intrusione indesiderata? Non si tratta di un semplice fastidio facilmente risolvibile cambiando la password.<\/p>\n<ul>\n<li>Il vostro sito potrebbe contenere del <a href=\"https:\/\/kinsta.com\/it\/blog\/sql-injection\/\">codice iniettato<\/a> che porta i visitatori a infettarsi con malware, e questo potrebbe essere estremamente difficile da individuare e rimuovere.<\/li>\n<li>Le vostre pagine pi\u00f9 importanti possono essere deturpate, oscurate o riempite di link verso siti illegali.<\/li>\n<li>Pu\u00f2 portare alla cancellazione di contenuti come articoli del blog e pagine.<\/li>\n<li>Le informazioni sensibili come le informazioni di login o di carta di credito che appartengono a voi, ai vostri utenti o ai vostri clienti possono essere rubate e vendute online.<\/li>\n<li>Gli attacchi potrebbero diffondersi ad altri siti web sul vostro server.<\/li>\n<li>Se Google rileva qualsiasi malware sul vostro sito, ne bloccher\u00e0 l&#8217;accesso e lo rimuover\u00e0 dai risultati di ricerca, distruggendo i vostri <a href=\"https:\/\/kinsta.com\/it\/blog\/wordpress-seo\/\">sforzi di ottimizzazione per i motori di ricerca (SEO)<\/a>.<\/li>\n<li>Il nome utente e la password dell&#8217;account admin potrebbero essere cambiati, impedendovi di accedere al vostro backend.<\/li>\n<\/ul>\n<p>I siti violati possono essere un problema enorme se <a href=\"https:\/\/kinsta.com\/it\/blog\/piattaforme-ecommerce\/\">gestite un negozio ecommerce<\/a>.<\/p>\n<p>E anche se pensate che il vostro sito non sia abbastanza importante, ricordate che non tutti gli attacchi sono mirati. Molti attacchi WordPress sono <a href=\"https:\/\/www.zdnet.com\/article\/millions-of-wordpress-sites-are-being-probed-attacked-with-recent-plugin-bug\/\">automatizzati<\/a>: un bot sonda il vostro sito cercando delle vulnerabilit\u00e0 e avvia un attacco senza intervento umano.<\/p>\n<p>Ecco perch\u00e9 \u00e8 necessario <a href=\"https:\/\/kinsta.com\/it\/cheat-sheets\/site-security-cheat-sheet\/\">prendere provvedimenti per rendere sicuro il vostro sito<\/a>, a prescindere da tutto.<\/p>\n<h3>Perch\u00e9 WordPress Viene Hackerato?<\/h3>\n<p>L&#8217;hacking \u00e8 molto diffuso, ma quali sono le vulnerabilit\u00e0 pi\u00f9 comuni che gli hacker sfruttano per entrare nel vostro sito?<\/p>\n<p>Potreste immaginare che entrare in un sito web sia un processo impegnativo che richiede giorni o settimane di lavoro e una vasta conoscenza di computer, codice e server. Questa situazione potrebbe essere vera per i tentativi mirati di superare le difese di un sito grande e ben protetto, ma la storia \u00e8 molto diversa quando si tratta di piccoli domini WordPress.<\/p>\n<p>La stragrande maggioranza degli attacchi a WordPress ha successo perch\u00e9 le persone usano password facili da indovinare e non aggiornano i loro temi e plugin. Gli hacker entrano nella maggior parte di questi siti usando programmi automatici.<\/p>\n<p>Il cracking della password \u00e8 la forma pi\u00f9 semplice di hacking, ed \u00e8 cos\u00ec comune perch\u00e9 funziona. Molte persone lasciano il loro login di WordPress sul valore di default &#8220;admin&#8221;, e gi\u00e0 cos\u00ec riducono della met\u00e0 la difficolt\u00e0 di indovinare le info di accesso; e, oltre a questo, poi usano una password semplice e facile da indovinare.<\/p>\n<p>Se le info di accesso non sono cos\u00ec facili da indovinare, gli hacker faranno leva sulle vulnerabilit\u00e0 comuni nei plugin popolari o nelle versioni obsolete di WordPress. Ecco perch\u00e9 \u00e8 molto importante mantenere tutto aggiornato.<\/p>\n<p>Ci sono molti modi pi\u00f9 complessi per entrare in un sito web. Tuttavia, la maggior parte degli attacchi a WordPress fanno uso dei punti deboli come password insicure e software obsoleti che rendono estremamente facile accedere a un sito.<\/p>\n<h2>Come Eseguire una Verifica di Sicurezza del Sito Web<\/h2>\n<p>Il primo passo per rendere sicuro il vostro sito web: capire quanto \u00e8 sicuro allo stato attuale. Ci sono delle vulnerabilit\u00e0 evidenti nel vostro backend che avete bisogno di correggere immediatamente, o delle semplici migliorie che potete fare ora?<\/p>\n<h3>Usare uno Strumento Online<\/h3>\n<p>Un modo semplice e veloce per verificare che il vostro sito non abbia malware o vulnerabilit\u00e0 \u00e8 quello di usare uno scanner online. Questi strumenti scansionano in remoto il vostro sito e identificano i problemi pi\u00f9 comuni. \u00c8 super conveniente perch\u00e9 non richiede alcun software o plugin e ci vogliono solo pochi secondi.<\/p>\n<p>Esistono decine di scanner online tra cui scegliere, e ne elencheremo alcuni nella nostra sezione degli strumenti qui sotto; per ora, ne scegliamo uno popolare che \u00e8 facile da usare: <a href=\"https:\/\/sitecheck.sucuri.net\/\">Sucuri SiteCheck<\/a>.<\/p>\n<figure id=\"attachment_100337\" aria-describedby=\"caption-attachment-100337\" style=\"width: 1268px\" class=\"wp-caption alignnone\"><img loading=\"lazy\" decoding=\"async\" class=\"wp-image-100337 size-full\" src=\"https:\/\/kinsta.com\/wp-content\/uploads\/2021\/07\/sucuri.png\" alt=\"Schermata della homepage di Sucuri che dice \"Free website security check &#038; malware scanner\"\" width=\"1268\" height=\"488\"><figcaption id=\"caption-attachment-100337\" class=\"wp-caption-text\">Sucuri SiteCheck.<\/figcaption><\/figure>\n<p>Questo strumento \u00e8 una buona scelta perch\u00e9 potete installare il <a href=\"https:\/\/wordpress.org\/plugins\/sucuri-scanner\/\">plugin Sucuri<\/a> e risolvere qualsiasi problema che rileva.<\/p>\n<p>Una volta che avete scansionato il vostro sito, Sucuri lo metter\u00e0 al riparo dalle block list, cercher\u00e0 problemi evidenti come spam iniettato o software non aggiornato, e verificher\u00e0 che non sia presente malware nel codice. Offre anche alcuni suggerimenti per rafforzare il vostro sito contro gli attacchi.<\/p>\n<figure id=\"attachment_100338\" aria-describedby=\"caption-attachment-100338\" style=\"width: 1265px\" class=\"wp-caption alignnone\"><img loading=\"lazy\" decoding=\"async\" class=\"wp-image-100338 size-full\" src=\"https:\/\/kinsta.com\/wp-content\/uploads\/2021\/07\/sucuri-results.jpg\" alt=\"Scansione di un sito web con il plugin Sucuri.\" width=\"1265\" height=\"482\"><figcaption id=\"caption-attachment-100338\" class=\"wp-caption-text\">Scansione di un sito web con il plugin Sucuri.<\/figcaption><\/figure>\n<p>Strumenti come questo sono un ottimo punto di partenza per individuare malware nascosti e altri problemi.<\/p>\n<h3>Scansionare il Sito Web con un Plugin per WordPress<\/h3>\n<p>Gli scanner online funzionano abbastanza bene, ma sarebbe ancora meglio installare un plugin che \u00e8 in grado di scavare in profondit\u00e0 nel vostro codice e pescare vulnerabilit\u00e0 o malware difficili da rilevare.<\/p>\n<p>Abbiamo gi\u00e0 menzionato Sucuri come opzione. Esistono anche due plugin di sicurezza ancora pi\u00f9 popolari: <a href=\"https:\/\/wordpress.org\/plugins\/all-in-one-wp-security-and-firewall\/\">All in One WP Security &#038; Firewall<\/a>, e il pi\u00f9 scaricato sul repository, <a href=\"https:\/\/wordpress.org\/plugins\/wordfence\/\">Wordfence Security<\/a>.<\/p>\n<p>Una volta che avete installato il vostro plugin preferito, probabilmente vi dir\u00e0 di eseguire immediatamente una scansione. Il vantaggio di questi plugin rispetto agli scanner remoti \u00e8 che possono rimuovere malware e apportare modifiche automaticamente.<\/p>\n<h3>Cercare Cambiamenti Sospetti<\/h3>\n<p>Se sospettate o sapete che il vostro sito \u00e8 stato infettato da malware, individuare la fonte pu\u00f2 essere difficile. Ecco alcuni cambiamenti inspiegabili che potreste notare, cos\u00ec come i file da cui gli hacker sono tipicamente attratti:<\/p>\n<ul>\n<li>Link improvvisi a strani siti web che non avete aggiunto voi.<\/li>\n<li>Nuovi articoli e pagine che non avete creato, o il contenuto delle pagine esistenti che cambia improvvisamente.<\/li>\n<li>Modifiche alle impostazioni che non avete fatto.<\/li>\n<li>Comparsa di un nuovo utente, specialmente uno con privilegi di alto livello, che voi non avete aggiunto.<\/li>\n<li>Plugin o temi che non avete installato.<\/li>\n<li>Il malware pu\u00f2 spesso iniettare codice dannoso nei vostri file. Controllate i file dei plugin e dei temi, la cartella <strong>wp-content\/uploads<\/strong>, i file del core di WordPress situati in una directory errata, <strong>wp-config.php <\/strong>e <strong>.htaccess<\/strong>. Dovreste fare il <a href=\"https:\/\/kinsta.com\/it\/blog\/backup-sito-wordpress\/\">backup del vostro sito<\/a> e avere qualche conoscenza di programmazione prima di fare qualsiasi modifica importante.<\/li>\n<\/ul>\n<p>Se vi <a href=\"https:\/\/kinsta.com\/it\/blog\/migliori-client-ftp\/\">connettete al vostro sito con FTP<\/a>, potete ordinare i file in base all\u2019ultima modifica e scoprire il codice che non dovrebbe essere l\u00ec.<\/p>\n<p>Se il vostro sito viene infettato periodicamente da malware e non riuscite a trovare alcuna causa nei file, il problema potrebbe essere dovuto al vostro server o a un altro sito sul vostro server.<\/p>\n<h3>Assicurarsi Che Tutto Sia Aggiornato<\/h3>\n<p>Come abbiamo gi\u00e0 detto, il software non aggiornato \u00e8 di gran lunga il vettore pi\u00f9 comune di infezione in WordPress. Se c&#8217;\u00e8 solo una cosa che potete fare per mantenere il vostro sito sicuro, dovrebbe essere <a href=\"https:\/\/kinsta.com\/it\/blog\/versione-wordpress\/\">mantenere WordPress aggiornato<\/a>.<\/p>\n<p>Il modo pi\u00f9 semplice per controllare lo stato di tutti i software sul vostro sito \u00e8 andare su <strong>Bacheca<\/strong>&gt; <strong>Aggiornamenti<\/strong>, che vi avviser\u00e0 se il core, il tema o i plugin non sono aggiornati.<\/p>\n<figure id=\"attachment_100339\" aria-describedby=\"caption-attachment-100339\" style=\"width: 1284px\" class=\"wp-caption alignnone\"><img loading=\"lazy\" decoding=\"async\" class=\"wp-image-100339 size-full\" src=\"https:\/\/kinsta.com\/wp-content\/uploads\/2021\/07\/wordpress-updates.jpg\" alt=\"Aggiornamenti di WordPress\" width=\"1284\" height=\"640\"><figcaption id=\"caption-attachment-100339\" class=\"wp-caption-text\">Aggiornamenti di WordPress<\/figcaption><\/figure>\n<p>A partire dalla versione 5.5 <a href=\"https:\/\/kinsta.com\/it\/blog\/aggiornamenti-automatici-di-wordpress\/\">WordPress esegue gli aggiornamenti automatici<\/a>, per cui tutto dovrebbe essere aggiornato a meno che non usiate una versione obsoleta di WordPress. In quel caso, potete aggiornare tutto dalla schermata Aggiornamenti.<\/p>\n<p>Se sapete che \u00e8 disponibile una nuova versione di WordPress, ma non viene visualizzata, fate clic sul pulsante <strong>Verifica di nuovo<\/strong> sotto <strong>Versione attuale<\/strong>.<\/p>\n<p>Potete anche controllare le pagine <strong>Plugin<\/strong> &gt; <strong>Plugin installati<\/strong> o <strong>Aspetto<\/strong>&gt; <strong>Temi<\/strong> per gli aggiornamenti.<\/p>\n<aside role=\"note\" class=\"wp-block-kinsta-notice is-style-important\">\n            <h3>Important<\/h3>\n        <p>\u00c8 essenziale <a href=\"https:\/\/kinsta.com\/it\/blog\/versioni-php\/\">mantenere PHP aggiornato<\/a>, specialmente se state usando una versione pi\u00f9 vecchia della 7.3, poich\u00e9 pu\u00f2 presentare vulnerabilit\u00e0 di sicurezza significative.<\/p>\n<\/aside>\n\n<h3>Account e Password Sicuri<\/h3>\n<p>Una password debole sul vostro account principale facilita a chiunque l\u2019accesso al vostro sito con programmi di brute-forcing, dandogli accesso come amministratore e la possibilit\u00e0 di cambiare qualsiasi cosa.<\/p>\n<p>Una password complicata pu\u00f2 essere difficile da ricordare, e vi obbliga a uno sforzo in pi\u00f9 per accedere al sito; ma \u00e8 decisamente pi\u00f9 scomodo dover recuperare il vostro sito da un hacker. Vale sicuramente la pena di usare una password pi\u00f9 sicura, anche se dovete annotarla.<\/p>\n<p>La vostra password dovrebbe usare un mix di lettere maiuscole e minuscole, numeri e simboli. Sarebbe meglio non basarla su parole facili o su informazioni personali e indovinabili come il vostro indirizzo o il nome di un membro della famiglia.<\/p>\n<p>Nel migliore dei casi, la vostra password sarebbe una lunga e intricata stringa di caratteri casuali. Vi consigliamo vivamente di usare un <a href=\"https:\/\/kinsta.com\/it\/blog\/password-manager\/\">gestore di password<\/a>. Usate un sito come <a href=\"https:\/\/1password.com\/password-generator\/\">1Password<\/a> o LastPass per generare una password sicura e difficile da indovinare.<\/p>\n<figure id=\"attachment_100340\" aria-describedby=\"caption-attachment-100340\" style=\"width: 1258px\" class=\"wp-caption alignnone\"><img loading=\"lazy\" decoding=\"async\" class=\"wp-image-100340 size-full\" src=\"https:\/\/kinsta.com\/wp-content\/uploads\/2021\/07\/lastpass-password-generator.jpg\" alt=\"Generare una password sicura con LastPass.\" width=\"1258\" height=\"582\"><figcaption id=\"caption-attachment-100340\" class=\"wp-caption-text\">Generare una password sicura con LastPass.<\/figcaption><\/figure>\n<p>Potete <a href=\"https:\/\/kinsta.com\/it\/blog\/cambiare-password-wordpress\/\">aggiornare la vostra password<\/a> e la vostra email in WordPress andando su <strong>Utenti<\/strong> &gt; <strong>Tutti gli utenti<\/strong> o direttamente su <strong>Utenti<\/strong> &gt; <strong>Profilo<\/strong>. Scorrete verso il basso e trovate <strong>Email<\/strong> sotto <strong>Informazioni di contatto<\/strong> e <strong>Nuova Password<\/strong> sotto <strong>Gestione dell\u2019account<\/strong>.<\/p>\n<figure id=\"attachment_100341\" aria-describedby=\"caption-attachment-100341\" style=\"width: 900px\" class=\"wp-caption alignnone\"><img loading=\"lazy\" decoding=\"async\" class=\"wp-image-100341 size-full\" src=\"https:\/\/kinsta.com\/wp-content\/uploads\/2021\/07\/wordpress-change-password.jpg\" alt=\"Impostare una nuova password in WordPress\" width=\"900\" height=\"246\"><figcaption id=\"caption-attachment-100341\" class=\"wp-caption-text\">Impostare una nuova password in WordPress<\/figcaption><\/figure>\n<p>Mentre siete nella pagina <strong>Utenti<\/strong>, date un&#8217;occhiata alla lista dei vostri utenti e verificate che non ci sia nessuno che non riconoscete o che abbia permessi inappropriati. Dovreste rimuovere immediatamente qualsiasi utente non identificato con permessi di amministrazione.<\/p>\n<p>Date anche un\u2019occhiata <a href=\"https:\/\/wordpress.org\/support\/article\/hardening-wordpress\/#file-permissions\">a questa guida su come limitare i permessi degli utenti<\/a> in modo che solo il vostro account sia in grado di cambiare i file sensibili sul vostro sito.<\/p>\n<h3>Controllare il Certificato SSL<\/h3>\n<p>Se il vostro <a href=\"https:\/\/kinsta.com\/it\/blog\/come-funziona-ssl\/\">certificato SSL<\/a> \u00e8 scaduto, di solito lo saprete immediatamente; i browser come Google Chrome bloccheranno l&#8217;accesso al vostro sito con un enorme avvertimento sul certificato scaduto. Se non siete sicuri o state gi\u00e0 vedendo questo errore, controllate il vostro certificato SSL per vedere se \u00e8 aggiornato e se state usando l&#8217;<a href=\"https:\/\/kinsta.com\/it\/blog\/tls-ssl\/\">ultima versione di SSL\/TLS<\/a>.<\/p>\n<p>Quando visitate un sito web, vedrete un&#8217;icona a forma di lucchetto nella barra degli indirizzi della maggior parte dei browser. Se il vostro certificato \u00e8 scaduto, il lucchetto sar\u00e0 rosso oppure barrato.<\/p>\n<p>Fate clic sull&#8217;icona del lucchetto, poi fate di nuovo clic per vedere le informazioni sul certificato, inclusa la data di scadenza.<\/p>\n<figure id=\"attachment_100342\" aria-describedby=\"caption-attachment-100342\" style=\"width: 1230px\" class=\"wp-caption alignnone\"><img loading=\"lazy\" decoding=\"async\" class=\"wp-image-100342 size-full\" src=\"https:\/\/kinsta.com\/wp-content\/uploads\/2021\/07\/kinsta-ssl-certificate.jpg\" alt=\"Controllo del certificato SSL di un sito web.\" width=\"1230\" height=\"672\"><figcaption id=\"caption-attachment-100342\" class=\"wp-caption-text\">Controllo del certificato SSL di un sito web.<\/figcaption><\/figure>\n<p>Potete anche usare un <a href=\"https:\/\/www.digicert.com\/help\/\">controller di certificati SSL<\/a> per analizzare il vostro sito e assicurarvi che il vostro certificato non sia scaduto e che non siano presenti vulnerabilit\u00e0 presenti nel vostro protocollo SSL.<\/p>\n<h3>Vulnerabilit\u00e0 Comuni<\/h3>\n<p>Molti siti WordPress sono pieni di piccoli vettori che li rendono vulnerabili agli attacchi: possono sembrare elementi innocui, ma in realt\u00e0 forniscono pi\u00f9 informazioni di quelle che avevate pensato di condividere.<\/p>\n<p>Avere la <a href=\"https:\/\/kinsta.com\/it\/blog\/verificare-versione-wordpress\/\">versione di WordPress visibile<\/a> nel frontend dice agli hacker quali vulnerabilit\u00e0 sono presenti sul vostro sito. Soprattutto se state usando una versione obsoleta di WordPress, potreste voler nascondere queste informazioni.<\/p>\n<p>Troverete gli editor di file sotto <strong>Aspetto<\/strong> &gt; <strong>Editor del tema<\/strong> e <strong>Plugin<\/strong>&gt; <strong>Plugin Editor<\/strong> nel vostro backend.<\/p>\n<figure id=\"attachment_100343\" aria-describedby=\"caption-attachment-100343\" style=\"width: 1268px\" class=\"wp-caption alignnone\"><img loading=\"lazy\" decoding=\"async\" class=\"wp-image-100343 size-full\" src=\"https:\/\/kinsta.com\/wp-content\/uploads\/2021\/07\/wordpress-theme-editor.png\" alt=\"Aggiungere codice all'editor del tema\" width=\"1268\" height=\"457\"><figcaption id=\"caption-attachment-100343\" class=\"wp-caption-text\">Aggiungere codice all&#8217;editor del tema<\/figcaption><\/figure>\n<p>Anche se questi strumenti sono molto comodi, facilitano il lavoro degli hacker che possono accedere facilmente al codice del sito per rompere qualcosa; considerate di disattivarli. Potete farlo aggiungendo questa funzione a <strong>wp-config.php<\/strong>:<\/p>\n<pre><code class=\"language-php\">define( 'DISALLOW_FILE_EDIT', true );<\/code><\/pre>\n<p>Le iniezioni SQL sono un modo comune per entrare in un sito. Se avete dei moduli o altri input dell&#8217;utente, limitate l&#8217;uso di caratteri speciali e permettete di caricare solo tipi di file sicuri e comuni.<\/p>\n<p>Infine, per un ulteriore livello di protezione, \u00e8 possibile <a href=\"https:\/\/kinsta.com\/it\/blog\/proteggere-wordpress-con-password\/#directory\">proteggere con password le directory dei file<\/a>.<\/p>\n<h2>Come Proteggere il Vostro sito Web: Suggerimenti e Strumenti<\/h2>\n<p>Se il vostro sito presenta del malware, un <a href=\"https:\/\/kinsta.com\/it\/blog\/plugin-sicurezza-wordpress\/\">buon plugin di sicurezza<\/a> dovrebbe servire per rimuoverlo. Prima abbiamo visto alcune delle vulnerabilit\u00e0 da controllare.<\/p>\n<h3>Guarda la Nostra <a href=\"https:\/\/www.youtube.com\/watch?v=dorMYOZfugM\">Video Guida<\/a> alla Sicurezza del Tuo Sito Web<\/h3>\n<p class=\"p1\"><kinsta-video src=\"https:\/\/www.youtube.com\/watch?v=dorMYOZfugM\"><\/kinsta-video><\/p>\n<p>Abbiamo anche altri suggerimenti rapidi per proteggere il vostro sito web e prevenire l&#8217;infezione prima che possa accadere. Potete applicare la maggior parte di questi suggerimenti in pochi minuti, e dovrebbero essere facili da impostare anche se non avete familiarit\u00e0 con WordPress e la sicurezza web.<\/p>\n<h3>Scegliere un Host Sicuro<\/h3>\n<p>Quando gli hacker stanno cercando un modo per entrare nel vostro sito, spesso si rivolgono al server per cercare exploit. Ci sono un sacco di offerte di hosting economico sul mercato, ma non sempre questa aziende investono nei server pi\u00f9 sicuri.<\/p>\n<p>L&#8217;hosting condiviso pu\u00f2 essere un vettore di infezione. Se un sito web \u00e8 infettato da malware, pu\u00f2 potenzialmente diffondersi a tutti i siti sul server. Quindi potreste ritrovarvi con un sito pieno di virus e spam SEO, senza averne nessuna colpa.<\/p>\n<p>Ecco perch\u00e9 \u00e8 vitale fare la vostra ricerca e scegliere un host che <a href=\"https:\/\/kinsta.com\/it\/docs\/informazioni-sul-servizio\/vulnerabilita-sicurezza\/\">si preoccupa della sicurezza<\/a> e investe in <a href=\"https:\/\/kinsta.com\/it\/hosting-wordpress\/sicurezza\/\">server sicuri<\/a>. Dovrete comunque proteggere il vostro sito web, ma a livello di server i vostri dati saranno al sicuro.<\/p>\n<h3>Attivare l&#8217;Autenticazione in Due Fattori (2FA)<\/h3>\n<p><a href=\"https:\/\/kinsta.com\/it\/blog\/autenticazione-a-due-fattori-wordpress\/\">L&#8217;autenticazione a due fattori<\/a> (conosciuta anche con l\u2019acronimo 2FA) aggiunge un altro livello al processo di login. Oltre al nome utente e alla password, voi \u2014 o chiunque finga di essere voi \u2014 avrete anche bisogno di un&#8217;altra informazione: un codice unico supplementare.<\/p>\n<p>Potrebbe essere un codice numerico inviato al vostro telefono, che pu\u00f2 rendere il vostro account WordPress quasi inviolabile da attacchi di forza bruta. In alternativa, potrebbe richiedere la verifica dell&#8217;email o un\u2019informazione che solo voi conoscete.<\/p>\n<p>Anche se non c&#8217;\u00e8 un modo integrato per abilitare l&#8217;autenticazione a due fattori, molti plugin aggiungono la funzionalit\u00e0 a WordPress.<\/p>\n<p>Kinsta offre l&#8217;<a href=\"https:\/\/kinsta.com\/it\/docs\/impostazioni-utente\/accesso-account\/#enable-twofactor-authentication-2fa\">autenticazione a due fattori<\/a> a tutti i clienti. Se non siete utenti Kinsta, per\u00f2, il plugin di sicurezza <a href=\"https:\/\/wordpress.org\/plugins\/wordfence\/\">Wordfence<\/a> che abbiamo menzionato prima \u00e8 dotato di 2FA integrato. Potete anche provare altri strumenti di sicurezza del sito web, come il <a href=\"https:\/\/wordpress.org\/plugins\/two-factor\/\">plugin Two-Factor<\/a> per i codici email o <a href=\"https:\/\/wordpress.org\/plugins\/duo-wordpress\/\">Duo<\/a> per impostare l&#8217;autenticazione telefonica a due fattori attraverso un&#8217;app.<\/p>\n<figure id=\"attachment_100344\" aria-describedby=\"caption-attachment-100344\" style=\"width: 948px\" class=\"wp-caption alignnone\"><img loading=\"lazy\" decoding=\"async\" class=\"wp-image-100344 size-full\" src=\"https:\/\/kinsta.com\/wp-content\/uploads\/2021\/07\/duo-wordpress-plugin.jpg\" alt=\"Plugin Duo Two-Factor Authentication\" width=\"948\" height=\"433\"><figcaption id=\"caption-attachment-100344\" class=\"wp-caption-text\">Plugin Duo Two-Factor Authentication<\/figcaption><\/figure>\n<h3>Fare un Backup Quotidiano<\/h3>\n<p>Il backup del vostro sito non pu\u00f2 salvarlo da persone che cercano di entrare, ma se qualcosa dovesse mai accadere, un backup sar\u00e0 un tesoro inestimabile. Averlo pu\u00f2 fare la differenza tra perdere settimane o addirittura anni di lavoro e ripristinare in un attimo un backup precedente all&#8217;attacco.<\/p>\n<p>Se siete clienti Kinsta, ci pensiamo noi con <a href=\"https:\/\/kinsta.com\/it\/docs\/hosting-wordpress\/wordpress-backup\/#wordpress-backup\">backup automatici giornalieri<\/a> memorizzati per due settimane (30 giorni per chi \u00e8 parte dell\u2019<a href=\"https:\/\/kinsta.com\/it\/hosting-wordpress\/agenzie\/\">Agency Partner Program di Kinsta<\/a>). Inoltre, \u00e8 possibile creare cinque backup manuali e un backup scaricabile a settimana, e ci sono componenti aggiuntivi opzionali per eseguire il backup ogni ora o esportarlo nel cloud.<\/p>\n<p>Anche i plugin come <a href=\"https:\/\/wordpress.org\/plugins\/updraftplus\/\">Updraft Plus<\/a> possono aiutare. \u00c8 meglio scegliere un servizio che faccia il backup almeno ogni giorno per minimizzare la perdita di dati.<\/p>\n<h3>Usare un Web Application Firewall<\/h3>\n<p>Un <a href=\"https:\/\/kinsta.com\/it\/blog\/cosa-e-un-firewall\/\">web application firewall<\/a>, o WAF, usa regole severe per filtrare il traffico in entrata, bloccando gli IP associati ad attacchi di hacking o DDoS. Impedisce a molti attacchi di raggiungere il vostro server.<\/p>\n<p>\u00c8 possibile applicare WAF a livello di server, ma \u00e8 pi\u00f9 facile acquistare un servizio basato su cloud come quello fornito da <a href=\"https:\/\/www.cloudflare.com\/\">Cloudflare<\/a> o <a href=\"https:\/\/kinsta.com\/it\/blog\/sucuri-firewall\/\">Sucuri<\/a>.<\/p>\n<h3>Connettersi Via SSH o SFTP<\/h3>\n<p>A volte avrete bisogno di <a href=\"https:\/\/kinsta.com\/it\/blog\/migliori-client-ftp\/\">connettervi al vostro sito con FTP<\/a> per aggiungere o modificare dei file. \u00c8 sempre meglio usare <a href=\"https:\/\/kinsta.com\/it\/blog\/ftp-sftp\/\">SFTP piuttosto che FTP<\/a>; la differenza \u00e8 semplice: SFTP \u00e8 sicuro, mentre FTP non lo \u00e8.<\/p>\n<p>Con l&#8217;FTP, i vostri dati non sono criptati. Se qualcuno riesce a intercettare la connessione tra voi e il vostro server, potrebbe vedere tutto, dalle vostre credenziali di accesso FTP ai file che caricate. Connettetevi sempre con SFTP.<\/p>\n<p>Potreste anche considerare l\u2019uso di un <a href=\"https:\/\/kinsta.com\/it\/blog\/ssh-ssl\/\">accesso SSH<\/a>, che vi permette di connettervi a un prompt dei comandi e gestire il vostro sito pi\u00f9 direttamente. \u00c8 sicuro, protetto e pu\u00f2 gestire in remoto compiti semplici. La <a href=\"https:\/\/kinsta.com\/it\/blog\/come-utilizzare-ssh\/\">nostra guida su SSH<\/a> pu\u00f2 aiutarvi se non sapete come proseguire.<\/p>\n<h3>Prevenire gli Attacchi DDoS<\/h3>\n<p>Gli <a href=\"https:\/\/kinsta.com\/it\/blog\/attacchi-ddos\/\">attacchi DDoS<\/a> rallentano il vostro sito web, spammando il vostro server con migliaia di richieste fasulle, e impedendo ai potenziali lettori o clienti di accedervi. Ecco alcuni consigli per fermarli prima che accadano:<\/p>\n<ul>\n<li>Avere un piano da mettere in atto <a href=\"https:\/\/kinsta.com\/it\/blog\/attacco-ddos\/\">quando arriva un attacco DDoS<\/a>. Meglio non farsi prendere dal panico quando sar\u00e0 il momento di avvisare il vostro web host e fermare l&#8217;attacco.<\/li>\n<li>Usare un firewall per applicazioni web che possa rilevare il traffico fasullo.<\/li>\n<li>Usare un software anti-DDoS su misura.<\/li>\n<li><a href=\"https:\/\/kinsta.com\/it\/blog\/xmlrpc-php\/\">Disabilitare xmlrpc.php<\/a> per evitare che app di terze parti usino il vostro server.<\/li>\n<li><a href=\"https:\/\/wordpress.org\/plugins\/disable-json-api\/\">Disattivare l&#8217;API REST<\/a> per gli utenti generici.<\/li>\n<\/ul>\n<h3>Prevenire gli Attacchi di Forza Bruta<\/h3>\n<p>Gli attacchi di forza bruta possono essere simili agli attacchi DDoS, ma l&#8217;obiettivo \u00e8 quello di indovinare la vostra password di amministrazione e penetrare nel sito piuttosto che far cadere il vostro server. Detto questo, anche questi attacchi possono rallentare il vostro sito.<\/p>\n<ul>\n<li>Anche in questo caso, un WAF pu\u00f2 filtrare il traffico bot e i palesi tentativi di forza bruta.<\/li>\n<li>Usate l&#8217;autenticazione in due fasi sul vostro account di amministrazione.<\/li>\n<li>Impostate un <a href=\"https:\/\/wordpress.org\/plugins\/aryo-activity-log\/\">registro delle attivit\u00e0<\/a> e tenete d&#8217;occhio i tentativi di accesso non autorizzati.<\/li>\n<li><a href=\"https:\/\/kinsta.com\/it\/blog\/url-login-wordpress\/\">Cambiate l&#8217;URL della pagina di login<\/a> e limitate il numero di tentativi di login.<\/li>\n<li><a href=\"https:\/\/wordpress.org\/support\/article\/brute-force-attacks\/#password-protect-wp-login-php\">Proteggete la vostra pagina di accesso con una password<\/a>.<\/li>\n<li>Usate una password lunga, generata in modo casuale e cambiatela pi\u00f9 o meno ogni anno.<\/li>\n<\/ul>\n<h2>Strumenti di Sicurezza del Sito Web che Dovete Conoscere<\/h2>\n<p>Oltre a quelli che abbiamo gi\u00e0 menzionato, ecco alcuni altri strumenti di sicurezza online che vi aiuteranno a bloccare il vostro sito web:<\/p>\n<ul>\n<li><a href=\"https:\/\/www.intruder.io\/\">Intruder.io<\/a>: scansiona le ultime vulnerabilit\u00e0.<\/li>\n<li><a href=\"https:\/\/www.ssllabs.com\/ssltest\/\">SSL Server Test<\/a>: strumento di sviluppo che analizza il vostro certificato SSL e identifica i punti deboli.<\/li>\n<li><a href=\"http:\/\/htmlpurifier.org\/\">HTML Purifier<\/a>: filtra il codice maligno\/XSS, ottimo se avete del codice infetto da pulire.<\/li>\n<li><a href=\"https:\/\/observatory.mozilla.org\/\">Mozilla Observatory<\/a>: consigli pratici per ripulire il vostro codice dalle vulnerabilit\u00e0 comuni.<\/li>\n<li><a href=\"https:\/\/sqlmap.org\/\">sqlmap<\/a>: uno strumento di test di penetrazione per identificare gli exploit nel vostro codice SQL.<\/li>\n<li><a href=\"https:\/\/detectify.com\/\">Detectify<\/a>: scansiona le vostre applicazioni web con l&#8217;aiuto di hacker etici.<\/li>\n<li><a href=\"https:\/\/wpscan.com\/wordpress-security-scanner\">WPScan<\/a>: uno scanner per WordPress basato su CLI.<\/li>\n<li><a href=\"https:\/\/www.sonarqube.org\/\">SonarQube<\/a>: scrivere codice conforme agli standard senza vulnerabilit\u00e0 di sicurezza.<\/li>\n<\/ul>\n<h2>Checklist della Sicurezza del Sito Web<\/h2>\n<p>Il vostro sito web \u00e8 al sicuro dagli attacchi? Assicuratevi di aver spuntato quasi tutti i punti in questa checklist:<\/p>\n<ul>\n<li>State usando un <a href=\"https:\/\/kinsta.com\/it\/integrazione-cloudflare\/\">ambiente di hosting sicuro e di alta qualit\u00e0<\/a>?<\/li>\n<li>Avete <a href=\"https:\/\/kinsta.com\/it\/blog\/sucuri-vs-wordfence\/\">scansionato il vostro sito con un plugin<\/a> o uno scanner online per verificare la presenza di virus?<\/li>\n<li>Avete installato un registro delle attivit\u00e0 e lo state monitorando per identificare cambiamenti insoliti?<\/li>\n<li>Voi e qualsiasi utente con privilegi di alto livello state usando password sicure e autenticazione a due fattori? Tutte le email sono corrette?<\/li>\n<li>WordPress, i temi e plugin, e i sistemi sottostanti come il PHP sono aggiornati?<\/li>\n<li>Il vostro certificato SSL \u00e8 sicuro e aggiornato?<\/li>\n<li>Avete controllato se ci sono cambiamenti inspiegabili, cancellazioni o aggiunte di contenuti, o link che non avete aggiunto nelle vostre pagine web, impostazioni o file?<\/li>\n<li>La vostra pagina di accesso \u00e8 protetta da una password e da <a href=\"https:\/\/wordpress.org\/plugins\/limit-login-attempts-reloaded\/\">tentativi di accesso limitati<\/a>?<\/li>\n<li>Avete controllato se ci sono nuovi utenti che non avete aggiunto?<\/li>\n<li>I moduli, le aree per i commenti e altre fonti di input dell&#8217;utente sono protetti? (Disabilitate i caratteri speciali e limitate il caricamento dei file a tipi di file conosciuti).<\/li>\n<li>Avete disabilitato <strong>xmlrpc.php<\/strong> e l&#8217;API REST per prevenire gli attacchi DDoS?<\/li>\n<li>Avete disabilitato la modifica di temi e plugin nella bacheca?<\/li>\n<li>Avete un servizio di backup giornaliero?<\/li>\n<li>Avete impostato un web application firewall?<\/li>\n<\/ul>\n<h2>Sommario<\/h2>\n<p>La sicurezza del sito web non \u00e8 un problema minore, quindi se non ci avete ancora prestato attenzione, \u00e8 il momento di metterlo in cima alle vostre priorit\u00e0. Essere hackerati non solo \u00e8 un grosso fastidio ma pu\u00f2 finire per danneggiare la vostra SEO, generare perdite devastanti di dati, distruggere la fiducia degli utenti, e avere malware che ritorna ogni volta.<\/p>\n<p>Non c&#8217;\u00e8 bisogno di essere sviluppatori esperti per iniziare proteggere il vostro sito. E questo processo inizia con un\u2019adeguata verifica della sicurezza del sito web. Anche qualcosa di semplice come scegliere una password migliore o passare a un <a href=\"https:\/\/kinsta.com\/it\/blog\/tipi-di-malware\/\">host pi\u00f9 sicuro<\/a> potrebbe fare la differenza.<\/p>\n<p><em>Avete bisogno di altri consigli sulla sicurezza? Scoprite <\/em><a href=\"https:\/\/kinsta.com\/it\/blog\/wordpress-e-sicurezza\/\"><em>altri 19 modi per rendere sicuro il vostro sito<\/em><\/a><em> e condividete i vostri suggerimenti nei commenti qui sotto!<\/em><\/p>\n","protected":false},"excerpt":{"rendered":"<p>Non vi prender\u00e0 certo di sorpresa sapere che la sicurezza \u00e8 diventato un tema che chi sviluppa e gestisce siti web deve tenere sempre a mente. &#8230;<\/p>\n","protected":false},"author":117,"featured_media":47262,"comment_status":"open","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"_kinsta_gated_content":false,"_kinsta_gated_content_redirect":"","footnotes":""},"tags":[25649,11745],"topic":[25951,26067],"class_list":["post-47259","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","tag-security-plugin","tag-site-security","topic-sicurezza-wordpress","topic-suggerimenti-sicurezza"],"yoast_head":"<!-- This site is optimized with the Yoast SEO Premium plugin v24.6 (Yoast SEO v24.6) - https:\/\/yoast.com\/wordpress\/plugins\/seo\/ -->\n<title>Controlli di Sicurezza per Siti Web: Come Proteggerli da Malware e Spam<\/title>\n<meta name=\"description\" content=\"Controllare la sicurezza dei tuoi siti web non \u00e8 faticoso se hai gli strumenti giusti a portata di mano. Ti mostriamo quali sono.\" \/>\n<meta name=\"robots\" content=\"index, follow, max-snippet:-1, max-image-preview:large, max-video-preview:-1\" \/>\n<link rel=\"canonical\" href=\"https:\/\/kinsta.com\/it\/blog\/controlli-sicurezza-siti-web\/\" \/>\n<meta property=\"og:locale\" content=\"it_IT\" \/>\n<meta property=\"og:type\" content=\"article\" \/>\n<meta property=\"og:title\" content=\"Controlli di Sicurezza per Siti Web: Come Proteggerli da Malware e Spam\" \/>\n<meta property=\"og:description\" content=\"Controllare la sicurezza dei tuoi siti web non \u00e8 faticoso se hai gli strumenti giusti a portata di mano. Ti mostriamo quali sono.\" \/>\n<meta property=\"og:url\" content=\"https:\/\/kinsta.com\/it\/blog\/controlli-sicurezza-siti-web\/\" \/>\n<meta property=\"og:site_name\" content=\"Kinsta\u00ae\" \/>\n<meta property=\"article:publisher\" content=\"https:\/\/www.facebook.com\/kinstaitalia\/\" \/>\n<meta property=\"article:published_time\" content=\"2021-08-31T09:19:52+00:00\" \/>\n<meta property=\"article:modified_time\" content=\"2023-03-13T14:57:29+00:00\" \/>\n<meta property=\"og:image\" content=\"https:\/\/kinsta.com\/it\/wp-content\/uploads\/sites\/2\/2021\/08\/website-security-check.jpeg\" \/>\n\t<meta property=\"og:image:width\" content=\"1460\" \/>\n\t<meta property=\"og:image:height\" content=\"730\" \/>\n\t<meta property=\"og:image:type\" content=\"image\/jpeg\" \/>\n<meta name=\"author\" content=\"Salman Ravoof\" \/>\n<meta name=\"twitter:card\" content=\"summary_large_image\" \/>\n<meta name=\"twitter:description\" content=\"Controllare la sicurezza dei tuoi siti web non \u00e8 faticoso se hai gli strumenti giusti a portata di mano. Ti mostriamo quali sono.\" \/>\n<meta name=\"twitter:image\" content=\"https:\/\/kinsta.com\/it\/wp-content\/uploads\/sites\/2\/2021\/08\/website-security-check.jpeg\" \/>\n<meta name=\"twitter:creator\" content=\"@salmanravoof\" \/>\n<meta name=\"twitter:site\" content=\"@Kinsta_IT\" \/>\n<meta name=\"twitter:label1\" content=\"Scritto da\" \/>\n\t<meta name=\"twitter:data1\" content=\"Salman Ravoof\" \/>\n\t<meta name=\"twitter:label2\" content=\"Tempo di lettura stimato\" \/>\n\t<meta name=\"twitter:data2\" content=\"18 minuti\" \/>\n<script type=\"application\/ld+json\" class=\"yoast-schema-graph\">{\"@context\":\"https:\/\/schema.org\",\"@graph\":[{\"@type\":\"Article\",\"@id\":\"https:\/\/kinsta.com\/it\/blog\/controlli-sicurezza-siti-web\/#article\",\"isPartOf\":{\"@id\":\"https:\/\/kinsta.com\/it\/blog\/controlli-sicurezza-siti-web\/\"},\"author\":{\"name\":\"Salman Ravoof\",\"@id\":\"https:\/\/kinsta.com\/it\/#\/schema\/person\/9cafd2eedd617e640eeea4cf3a5fd987\"},\"headline\":\"Controlli di Sicurezza per Siti Web: Come Proteggerli da Malware e Spam\",\"datePublished\":\"2021-08-31T09:19:52+00:00\",\"dateModified\":\"2023-03-13T14:57:29+00:00\",\"mainEntityOfPage\":{\"@id\":\"https:\/\/kinsta.com\/it\/blog\/controlli-sicurezza-siti-web\/\"},\"wordCount\":3649,\"commentCount\":0,\"publisher\":{\"@id\":\"https:\/\/kinsta.com\/it\/#organization\"},\"image\":{\"@id\":\"https:\/\/kinsta.com\/it\/blog\/controlli-sicurezza-siti-web\/#primaryimage\"},\"thumbnailUrl\":\"https:\/\/kinsta.com\/it\/wp-content\/uploads\/sites\/2\/2021\/08\/website-security-check.jpeg\",\"keywords\":[\"security plugin\",\"site security\"],\"articleSection\":[\"Sicurezza di WordPress\"],\"inLanguage\":\"it-IT\",\"potentialAction\":[{\"@type\":\"CommentAction\",\"name\":\"Comment\",\"target\":[\"https:\/\/kinsta.com\/it\/blog\/controlli-sicurezza-siti-web\/#respond\"]}]},{\"@type\":\"WebPage\",\"@id\":\"https:\/\/kinsta.com\/it\/blog\/controlli-sicurezza-siti-web\/\",\"url\":\"https:\/\/kinsta.com\/it\/blog\/controlli-sicurezza-siti-web\/\",\"name\":\"Controlli di Sicurezza per Siti Web: Come Proteggerli da Malware e Spam\",\"isPartOf\":{\"@id\":\"https:\/\/kinsta.com\/it\/#website\"},\"primaryImageOfPage\":{\"@id\":\"https:\/\/kinsta.com\/it\/blog\/controlli-sicurezza-siti-web\/#primaryimage\"},\"image\":{\"@id\":\"https:\/\/kinsta.com\/it\/blog\/controlli-sicurezza-siti-web\/#primaryimage\"},\"thumbnailUrl\":\"https:\/\/kinsta.com\/it\/wp-content\/uploads\/sites\/2\/2021\/08\/website-security-check.jpeg\",\"datePublished\":\"2021-08-31T09:19:52+00:00\",\"dateModified\":\"2023-03-13T14:57:29+00:00\",\"description\":\"Controllare la sicurezza dei tuoi siti web non \u00e8 faticoso se hai gli strumenti giusti a portata di mano. Ti mostriamo quali sono.\",\"breadcrumb\":{\"@id\":\"https:\/\/kinsta.com\/it\/blog\/controlli-sicurezza-siti-web\/#breadcrumb\"},\"inLanguage\":\"it-IT\",\"potentialAction\":[{\"@type\":\"ReadAction\",\"target\":[\"https:\/\/kinsta.com\/it\/blog\/controlli-sicurezza-siti-web\/\"]}]},{\"@type\":\"ImageObject\",\"inLanguage\":\"it-IT\",\"@id\":\"https:\/\/kinsta.com\/it\/blog\/controlli-sicurezza-siti-web\/#primaryimage\",\"url\":\"https:\/\/kinsta.com\/it\/wp-content\/uploads\/sites\/2\/2021\/08\/website-security-check.jpeg\",\"contentUrl\":\"https:\/\/kinsta.com\/it\/wp-content\/uploads\/sites\/2\/2021\/08\/website-security-check.jpeg\",\"width\":1460,\"height\":730,\"caption\":\"Controllo della sicurezza del sito web: Proteggi il tuo sito web da malware e spam\"},{\"@type\":\"BreadcrumbList\",\"@id\":\"https:\/\/kinsta.com\/it\/blog\/controlli-sicurezza-siti-web\/#breadcrumb\",\"itemListElement\":[{\"@type\":\"ListItem\",\"position\":1,\"name\":\"Home\",\"item\":\"https:\/\/kinsta.com\/it\/\"},{\"@type\":\"ListItem\",\"position\":2,\"name\":\"Suggerimenti per la Sicurezza\",\"item\":\"https:\/\/kinsta.com\/it\/argomenti\/suggerimenti-sicurezza\/\"},{\"@type\":\"ListItem\",\"position\":3,\"name\":\"Controlli di Sicurezza per Siti Web: Come Proteggerli da Malware e Spam\"}]},{\"@type\":\"WebSite\",\"@id\":\"https:\/\/kinsta.com\/it\/#website\",\"url\":\"https:\/\/kinsta.com\/it\/\",\"name\":\"Kinsta\u00ae\",\"description\":\"Soluzioni di hosting premium, veloci e sicure\",\"publisher\":{\"@id\":\"https:\/\/kinsta.com\/it\/#organization\"},\"potentialAction\":[{\"@type\":\"SearchAction\",\"target\":{\"@type\":\"EntryPoint\",\"urlTemplate\":\"https:\/\/kinsta.com\/it\/?s={search_term_string}\"},\"query-input\":{\"@type\":\"PropertyValueSpecification\",\"valueRequired\":true,\"valueName\":\"search_term_string\"}}],\"inLanguage\":\"it-IT\"},{\"@type\":\"Organization\",\"@id\":\"https:\/\/kinsta.com\/it\/#organization\",\"name\":\"Kinsta\",\"url\":\"https:\/\/kinsta.com\/it\/\",\"logo\":{\"@type\":\"ImageObject\",\"inLanguage\":\"it-IT\",\"@id\":\"https:\/\/kinsta.com\/it\/#\/schema\/logo\/image\/\",\"url\":\"https:\/\/kinsta.com\/it\/wp-content\/uploads\/sites\/2\/2023\/12\/kinsta-logo.jpeg\",\"contentUrl\":\"https:\/\/kinsta.com\/it\/wp-content\/uploads\/sites\/2\/2023\/12\/kinsta-logo.jpeg\",\"width\":500,\"height\":500,\"caption\":\"Kinsta\"},\"image\":{\"@id\":\"https:\/\/kinsta.com\/it\/#\/schema\/logo\/image\/\"},\"sameAs\":[\"https:\/\/www.facebook.com\/kinstaitalia\/\",\"https:\/\/x.com\/Kinsta_IT\",\"https:\/\/www.instagram.com\/kinstahosting\/\",\"https:\/\/www.linkedin.com\/company\/kinsta\/\",\"https:\/\/www.pinterest.com\/kinstahosting\/\",\"https:\/\/www.youtube.com\/c\/Kinsta\"]},{\"@type\":\"Person\",\"@id\":\"https:\/\/kinsta.com\/it\/#\/schema\/person\/9cafd2eedd617e640eeea4cf3a5fd987\",\"name\":\"Salman Ravoof\",\"image\":{\"@type\":\"ImageObject\",\"inLanguage\":\"it-IT\",\"@id\":\"https:\/\/kinsta.com\/it\/#\/schema\/person\/image\/\",\"url\":\"https:\/\/secure.gravatar.com\/avatar\/0c5885f75cb78473fb7408e5e49ad190?s=96&d=mm&r=g\",\"contentUrl\":\"https:\/\/secure.gravatar.com\/avatar\/0c5885f75cb78473fb7408e5e49ad190?s=96&d=mm&r=g\",\"caption\":\"Salman Ravoof\"},\"description\":\"Salman Ravoof is a self-taught web developer, writer, creator, and a huge admirer of Free and Open Source Software (FOSS). Besides tech, he's excited by science, philosophy, photography, arts, cats, and food. Learn more about him on his website, and connect with Salman on Twitter.\",\"sameAs\":[\"https:\/\/salmanravoof.com\",\"https:\/\/www.linkedin.com\/in\/salman-ravoof-5a749133\/\",\"https:\/\/x.com\/salmanravoof\"],\"url\":\"https:\/\/kinsta.com\/it\/blog\/author\/salmanravoof\/\"}]}<\/script>\n<!-- \/ Yoast SEO Premium plugin. -->","yoast_head_json":{"title":"Controlli di Sicurezza per Siti Web: Come Proteggerli da Malware e Spam","description":"Controllare la sicurezza dei tuoi siti web non \u00e8 faticoso se hai gli strumenti giusti a portata di mano. Ti mostriamo quali sono.","robots":{"index":"index","follow":"follow","max-snippet":"max-snippet:-1","max-image-preview":"max-image-preview:large","max-video-preview":"max-video-preview:-1"},"canonical":"https:\/\/kinsta.com\/it\/blog\/controlli-sicurezza-siti-web\/","og_locale":"it_IT","og_type":"article","og_title":"Controlli di Sicurezza per Siti Web: Come Proteggerli da Malware e Spam","og_description":"Controllare la sicurezza dei tuoi siti web non \u00e8 faticoso se hai gli strumenti giusti a portata di mano. Ti mostriamo quali sono.","og_url":"https:\/\/kinsta.com\/it\/blog\/controlli-sicurezza-siti-web\/","og_site_name":"Kinsta\u00ae","article_publisher":"https:\/\/www.facebook.com\/kinstaitalia\/","article_published_time":"2021-08-31T09:19:52+00:00","article_modified_time":"2023-03-13T14:57:29+00:00","og_image":[{"width":1460,"height":730,"url":"https:\/\/kinsta.com\/it\/wp-content\/uploads\/sites\/2\/2021\/08\/website-security-check.jpeg","type":"image\/jpeg"}],"author":"Salman Ravoof","twitter_card":"summary_large_image","twitter_description":"Controllare la sicurezza dei tuoi siti web non \u00e8 faticoso se hai gli strumenti giusti a portata di mano. Ti mostriamo quali sono.","twitter_image":"https:\/\/kinsta.com\/it\/wp-content\/uploads\/sites\/2\/2021\/08\/website-security-check.jpeg","twitter_creator":"@salmanravoof","twitter_site":"@Kinsta_IT","twitter_misc":{"Scritto da":"Salman Ravoof","Tempo di lettura stimato":"18 minuti"},"schema":{"@context":"https:\/\/schema.org","@graph":[{"@type":"Article","@id":"https:\/\/kinsta.com\/it\/blog\/controlli-sicurezza-siti-web\/#article","isPartOf":{"@id":"https:\/\/kinsta.com\/it\/blog\/controlli-sicurezza-siti-web\/"},"author":{"name":"Salman Ravoof","@id":"https:\/\/kinsta.com\/it\/#\/schema\/person\/9cafd2eedd617e640eeea4cf3a5fd987"},"headline":"Controlli di Sicurezza per Siti Web: Come Proteggerli da Malware e Spam","datePublished":"2021-08-31T09:19:52+00:00","dateModified":"2023-03-13T14:57:29+00:00","mainEntityOfPage":{"@id":"https:\/\/kinsta.com\/it\/blog\/controlli-sicurezza-siti-web\/"},"wordCount":3649,"commentCount":0,"publisher":{"@id":"https:\/\/kinsta.com\/it\/#organization"},"image":{"@id":"https:\/\/kinsta.com\/it\/blog\/controlli-sicurezza-siti-web\/#primaryimage"},"thumbnailUrl":"https:\/\/kinsta.com\/it\/wp-content\/uploads\/sites\/2\/2021\/08\/website-security-check.jpeg","keywords":["security plugin","site security"],"articleSection":["Sicurezza di WordPress"],"inLanguage":"it-IT","potentialAction":[{"@type":"CommentAction","name":"Comment","target":["https:\/\/kinsta.com\/it\/blog\/controlli-sicurezza-siti-web\/#respond"]}]},{"@type":"WebPage","@id":"https:\/\/kinsta.com\/it\/blog\/controlli-sicurezza-siti-web\/","url":"https:\/\/kinsta.com\/it\/blog\/controlli-sicurezza-siti-web\/","name":"Controlli di Sicurezza per Siti Web: Come Proteggerli da Malware e Spam","isPartOf":{"@id":"https:\/\/kinsta.com\/it\/#website"},"primaryImageOfPage":{"@id":"https:\/\/kinsta.com\/it\/blog\/controlli-sicurezza-siti-web\/#primaryimage"},"image":{"@id":"https:\/\/kinsta.com\/it\/blog\/controlli-sicurezza-siti-web\/#primaryimage"},"thumbnailUrl":"https:\/\/kinsta.com\/it\/wp-content\/uploads\/sites\/2\/2021\/08\/website-security-check.jpeg","datePublished":"2021-08-31T09:19:52+00:00","dateModified":"2023-03-13T14:57:29+00:00","description":"Controllare la sicurezza dei tuoi siti web non \u00e8 faticoso se hai gli strumenti giusti a portata di mano. Ti mostriamo quali sono.","breadcrumb":{"@id":"https:\/\/kinsta.com\/it\/blog\/controlli-sicurezza-siti-web\/#breadcrumb"},"inLanguage":"it-IT","potentialAction":[{"@type":"ReadAction","target":["https:\/\/kinsta.com\/it\/blog\/controlli-sicurezza-siti-web\/"]}]},{"@type":"ImageObject","inLanguage":"it-IT","@id":"https:\/\/kinsta.com\/it\/blog\/controlli-sicurezza-siti-web\/#primaryimage","url":"https:\/\/kinsta.com\/it\/wp-content\/uploads\/sites\/2\/2021\/08\/website-security-check.jpeg","contentUrl":"https:\/\/kinsta.com\/it\/wp-content\/uploads\/sites\/2\/2021\/08\/website-security-check.jpeg","width":1460,"height":730,"caption":"Controllo della sicurezza del sito web: Proteggi il tuo sito web da malware e spam"},{"@type":"BreadcrumbList","@id":"https:\/\/kinsta.com\/it\/blog\/controlli-sicurezza-siti-web\/#breadcrumb","itemListElement":[{"@type":"ListItem","position":1,"name":"Home","item":"https:\/\/kinsta.com\/it\/"},{"@type":"ListItem","position":2,"name":"Suggerimenti per la Sicurezza","item":"https:\/\/kinsta.com\/it\/argomenti\/suggerimenti-sicurezza\/"},{"@type":"ListItem","position":3,"name":"Controlli di Sicurezza per Siti Web: Come Proteggerli da Malware e Spam"}]},{"@type":"WebSite","@id":"https:\/\/kinsta.com\/it\/#website","url":"https:\/\/kinsta.com\/it\/","name":"Kinsta\u00ae","description":"Soluzioni di hosting premium, veloci e sicure","publisher":{"@id":"https:\/\/kinsta.com\/it\/#organization"},"potentialAction":[{"@type":"SearchAction","target":{"@type":"EntryPoint","urlTemplate":"https:\/\/kinsta.com\/it\/?s={search_term_string}"},"query-input":{"@type":"PropertyValueSpecification","valueRequired":true,"valueName":"search_term_string"}}],"inLanguage":"it-IT"},{"@type":"Organization","@id":"https:\/\/kinsta.com\/it\/#organization","name":"Kinsta","url":"https:\/\/kinsta.com\/it\/","logo":{"@type":"ImageObject","inLanguage":"it-IT","@id":"https:\/\/kinsta.com\/it\/#\/schema\/logo\/image\/","url":"https:\/\/kinsta.com\/it\/wp-content\/uploads\/sites\/2\/2023\/12\/kinsta-logo.jpeg","contentUrl":"https:\/\/kinsta.com\/it\/wp-content\/uploads\/sites\/2\/2023\/12\/kinsta-logo.jpeg","width":500,"height":500,"caption":"Kinsta"},"image":{"@id":"https:\/\/kinsta.com\/it\/#\/schema\/logo\/image\/"},"sameAs":["https:\/\/www.facebook.com\/kinstaitalia\/","https:\/\/x.com\/Kinsta_IT","https:\/\/www.instagram.com\/kinstahosting\/","https:\/\/www.linkedin.com\/company\/kinsta\/","https:\/\/www.pinterest.com\/kinstahosting\/","https:\/\/www.youtube.com\/c\/Kinsta"]},{"@type":"Person","@id":"https:\/\/kinsta.com\/it\/#\/schema\/person\/9cafd2eedd617e640eeea4cf3a5fd987","name":"Salman Ravoof","image":{"@type":"ImageObject","inLanguage":"it-IT","@id":"https:\/\/kinsta.com\/it\/#\/schema\/person\/image\/","url":"https:\/\/secure.gravatar.com\/avatar\/0c5885f75cb78473fb7408e5e49ad190?s=96&d=mm&r=g","contentUrl":"https:\/\/secure.gravatar.com\/avatar\/0c5885f75cb78473fb7408e5e49ad190?s=96&d=mm&r=g","caption":"Salman Ravoof"},"description":"Salman Ravoof is a self-taught web developer, writer, creator, and a huge admirer of Free and Open Source Software (FOSS). Besides tech, he's excited by science, philosophy, photography, arts, cats, and food. Learn more about him on his website, and connect with Salman on Twitter.","sameAs":["https:\/\/salmanravoof.com","https:\/\/www.linkedin.com\/in\/salman-ravoof-5a749133\/","https:\/\/x.com\/salmanravoof"],"url":"https:\/\/kinsta.com\/it\/blog\/author\/salmanravoof\/"}]}},"acf":[],"_links":{"self":[{"href":"https:\/\/kinsta.com\/it\/wp-json\/wp\/v2\/posts\/47259","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/kinsta.com\/it\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/kinsta.com\/it\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/kinsta.com\/it\/wp-json\/wp\/v2\/users\/117"}],"replies":[{"embeddable":true,"href":"https:\/\/kinsta.com\/it\/wp-json\/wp\/v2\/comments?post=47259"}],"version-history":[{"count":16,"href":"https:\/\/kinsta.com\/it\/wp-json\/wp\/v2\/posts\/47259\/revisions"}],"predecessor-version":[{"id":57765,"href":"https:\/\/kinsta.com\/it\/wp-json\/wp\/v2\/posts\/47259\/revisions\/57765"}],"alternate":[{"embeddable":true,"hreflang":"en","title":"English","href":"https:\/\/kinsta.com\/it\/wp-json\/kinsta\/v1\/posts\/47259\/translations\/en"},{"embeddable":true,"hreflang":"fr","title":"French","href":"https:\/\/kinsta.com\/it\/wp-json\/kinsta\/v1\/posts\/47259\/translations\/fr"},{"embeddable":true,"hreflang":"de","title":"German","href":"https:\/\/kinsta.com\/it\/wp-json\/kinsta\/v1\/posts\/47259\/translations\/de"},{"embeddable":true,"hreflang":"it","title":"Italian","href":"https:\/\/kinsta.com\/it\/wp-json\/kinsta\/v1\/posts\/47259\/translations\/it"},{"embeddable":true,"hreflang":"es","title":"Spanish","href":"https:\/\/kinsta.com\/it\/wp-json\/kinsta\/v1\/posts\/47259\/translations\/es"},{"embeddable":true,"hreflang":"pt","title":"Portuguese","href":"https:\/\/kinsta.com\/it\/wp-json\/kinsta\/v1\/posts\/47259\/translations\/pt"},{"embeddable":true,"hreflang":"nl","title":"Dutch","href":"https:\/\/kinsta.com\/it\/wp-json\/kinsta\/v1\/posts\/47259\/translations\/nl"},{"embeddable":true,"hreflang":"sv","title":"Swedish","href":"https:\/\/kinsta.com\/it\/wp-json\/kinsta\/v1\/posts\/47259\/translations\/se"},{"href":"https:\/\/kinsta.com\/it\/wp-json\/kinsta\/v1\/posts\/47259\/tree"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/kinsta.com\/it\/wp-json\/wp\/v2\/media\/47262"}],"wp:attachment":[{"href":"https:\/\/kinsta.com\/it\/wp-json\/wp\/v2\/media?parent=47259"}],"wp:term":[{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/kinsta.com\/it\/wp-json\/wp\/v2\/tags?post=47259"},{"taxonomy":"topic","embeddable":true,"href":"https:\/\/kinsta.com\/it\/wp-json\/wp\/v2\/topic?post=47259"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}