18 Maggio, 2023 – 17:26
  • Home
  • Marketing
  • Social Media
  • Copywriting
  • Ecommerce
Menu
  • Home
  • Marketing
  • Social Media
  • Copywriting
  • Ecommerce
Home Marketing

Una guida per i marketer non tecnici

megamarketing by megamarketing
Giugno 1, 2021
in Marketing
0

Crea un'intestazione sicura del sito

Con il rapido progresso della tecnologia, c’è un problema distinto che tutti noi dobbiamo affrontare: mantenere private le nostre vite private.

E mentre ognuno di noi può prendere provvedimenti per rendere i nostri dati privati ​​più difficili da rubare (come abilitare l’autenticazione a due fattori quando è disponibile, mantenere le nostre password sicure, ecc.), I proprietari di siti Web, gli sviluppatori e i professionisti del marketing devono affrontare un compito più impegnativo.

Dobbiamo proteggere i visitatori e gli utenti del nostro sito.

Vedete, i nostri utenti e visitatori si fidano di noi. Quando visitano il nostro sito Web, possono benissimo inviare un modulo o installare uno script o un software che il tuo sito invita a installare.

Ma cosa succede se il tuo sito è stato violato e tutti quegli inviti non sono stati inviati da te ma dall’hacker e tutte quelle informazioni sono ora di sua proprietà?

E se i tuoi clienti fedeli subissero un furto di identità semplicemente perché non sei riuscito a proteggere loro e le loro informazioni?

È qui che una violazione dei dati non è solo un inconveniente per te: è una crisi di reputazione e forse anche una responsabilità.

E le statistiche sui crimini informatici sono davvero spaventose:

  • Secondo Aura, una persona diventa vittima di un furto di identità ogni dieci secondi
  • La criminalità informatica è aumentata del 600% a causa della pandemia di COVID-19
  • Nella ricerca di Sucuri, su 8000 siti Web infetti, ¾ di questi erano gestiti da WordPress.
  • Ogni mese, circa 4.800 siti Web vengono compromessi con codice di formjacking.

Se non sei ancora convinto, la sicurezza è un segnale di ranking. Questo è il motivo per cui Google ha costretto la maggior parte dei siti Web a passare ai protocolli HTTPS.

Questa è stata una grande repressione da parte di Google e del suo impegno a fornire ai suoi utenti fonti sicure e affidabili. Hypertext Transfer Protocol Secure (HTTPS) è assolutamente essenziale ai giorni nostri ed è molto più probabile che Google colleghi i suoi utenti a siti HTTPS piuttosto che a siti HTTP standard.
Fonte: Digital Eagles

Ecco alcuni passaggi che devi eseguire per rendere più sicuro il tuo sito (così come le informazioni personali dei tuoi utenti):

1. Assicurati che il tuo servizio di hosting sia sicuro.

Molti attacchi dannosi avvengono tramite il tuo provider di hosting, quindi assicurati che il tuo provider stia adottando tutte le misure necessarie per proteggere il tuo sito.

Fai la tua ricerca.

Leggi le recensioni del tuo provider di hosting, cerca qualcosa come [hosting-company security], [hosting-company hacked], [hosting-company security], eccetera.

scopri se il tuo provider di hosting ha un buon servizio clienti quando si tratta di sicurezza

Cerca il tuo provider di hosting con una query come [hosting-company security], [hosting-company hacked], [hosting-company security], eccetera.

Controlla Twitter per qualcosa di simile [hosting-company malware :(] o [hosting-company malware :(]. Potresti scoprire che i clienti soffrono di pratiche di sicurezza di hosting scadenti.

Ricerca su Twitter

Non si tratta solo del problema in sé; la maggior parte delle società di hosting ha subito almeno una violazione dei dati in un momento o nell’altro.

La cosa più importante è come l’hanno gestita. Hanno risposto ai loro clienti? Hanno agito in fretta? Hanno lavorato con i loro clienti per ripulire i loro siti web?

Controlla se la società di hosting è reattiva su Twitter e quanto è disposta a risolvere eventuali problemi.

2. Verifica il tuo sito con Google Search Console.

Se hai bisogno di un motivo in più per verificare il tuo sito con Google Search Console, eccone uno: questo è uno dei sistemi di avviso di malware più veloci in circolazione. Ed è anche completamente gratuito.

La Search Console di Google si basa sull’API di navigazione sicura che avvisa gli utenti del sito di possibili attacchi di malware. Viene utilizzato anche dalla maggior parte dei browser (incluso, ovviamente, Google Chrome). Grazie all’API, gli utenti vengono solitamente avvisati quando cercano di accedere a un sito Web infetto.

Problemi di sicurezza segnalati da Google ai proprietari di siti web. Sono classificati in tre grandi gruppi:

  • Malware e software indesiderato: questo è ciò che può danneggiare gli utenti del tuo sito infettando i loro dispositivi
  • Contenuti compromessi: quando contenuti di terze parti (di solito link) vengono aggiunti al tuo sito
  • Ingegneria sociale: questo tipo richiede agli utenti del tuo sito di condividere le loro informazioni personali.

Console di ricerca

Google fornisce anche utili istruzioni su come risolvere ciascuno dei problemi rilevati. Ancora una volta, l’aspetto più prezioso di questi rapporti è la velocità con cui sono nel segnalare i problemi.

Google segnalerà anche i tuoi problemi SSL (Secure Sockets Layer) e TLS (Transport Layer Security), che segnalano possibili falle di sicurezza.

Oltre a Search Console di Google, molti altri strumenti di scansione della sicurezza ti consentono di trovare falle di sicurezza nelle tue piattaforme di configurazione e gestione dei contenuti.

3. Tieni d’occhio il traffico del tuo bot.

Che cos’è il traffico dei bot?

Il traffico bot è qualsiasi traffico non umano verso un sito Web o un’app. In molti casi, il traffico dei bot non è male. Il traffico dei bot include crawler automatici (come il crawler di Google) e assistenti digitali (Siri, Alexa, ecc.)

È un picco nel traffico dei bot che può segnalare un problema.

Questo problema potrebbe essere:

  • Inizio di un attacco DDoS (questo è quando viene inviata una quantità enorme di traffico per uccidere i tuoi server)
  • Credential stuffing (quando i bot tentano di indovinare le informazioni di accesso al backend)
  • Data scraping (quando i tuoi contenuti vengono copiati automaticamente)

Finteza è uno strumento utile che rileva e ti avvisa dei picchi di traffico dei bot che potrebbero segnalare l’inizio di un problema.

Traffico bot

Questi rapporti sono utili perché forniscono maggiori dettagli da discutere con il tuo sviluppatore e/o provider di hosting.

Conclusione

Mantenere il tuo sito sicuro è uno dei fondamenti più importanti della tua presenza online. Non ignorare i problemi finché non è troppo tardi. Utilizza i semplici passaggi precedenti per prevenire alcuni problemi e creare processi per correggere rapidamente eventuali violazioni della sicurezza e ridurre al minimo l’impatto.

Previous Post

Come unire le celle in Excel in 5 minuti o meno

 Next Post

Come investire nella cultura aziendale
Next Post

Come investire nella cultura aziendale

Ultimi articoli

Non lasciare il futuro dei tuoi dati nelle mani dei fornitori

by megamarketing
Maggio 18, 2023
0

Come creare valore per il cliente senza sforzo

by megamarketing
Maggio 18, 2023
0

News, guide, info su marketing, copywriting, psicologia applicata, business

  • Centro Privacy
  • Informativa sulla privacy
Menu
  • Centro Privacy
  • Informativa sulla privacy

Made with ❤ by megamarketing.it

Utilizziamo i cookie per offrirti la migliore esperienza online. Cliccando su Accetto, accetti la nostra politica sui cookie.

Accetto My Preferences Rifiuto
Centro privacy IMPOSTAZIONI DELLA PRIVACY Ulteriori info sulla Cookie Policy