07 Maggio 2026
Home Blog Pagina 104

Kaspersky Small Office Security 4: Recensione completa

Luigi Alberto Pinzi
-
0
Kaspersky Small Office Security 4: Recensione completa

Kaspersky Small Office Security 4 recensione: Kaspersky Small Office Security 4 è un pacchetto di sicurezza appositamente pensato per le piccole e medie imprese, con un numero massimo di 50 workstation, che hanno la necessità di incrementare i propri livelli di protezione impiegando una suite di semplice gestione e per la quale non sono richieste competenze tecniche specifiche o risorse IT dedicate.

kaspersky small office security 4 recensione software
Kaspersky Small Office Security 4 recensione: questo pacchetto di sicurezza è indirizzo alle piccole e medie imprese con un numero massimo di 50 workstation

Ideale per la sicurezza di server, desktop e laptop Windows, desktop e laptop Mac e per tablet e cellulari Android, Kaspersky Small Office Security 4 può essere facilmente gestita utilizzando una console cloud, grazie alla quale l’amministratore è in grado di controllare e monitorare tutti i device inclusi dovunque e in qualunque momento.

Il pacchetto include un numero di licenze pari a 5 desktop, 5 device mobile e un server, acquistabile a un prezzo altamente competitivo per uno, due o tre anni (con la possibilità di provare gratuitamente il software per 30 giorni prima dell’attivazione).

Nel complesso Kaspersky Small Office Security 4 si presenta come una soluzione di sicurezza ben strutturata, di semplice e intuitiva gestione, sebbene prima dell’acquisto è indispensabile, come per ogni altro software di sicurezza, valutare quelle che sono le esigenze della propria azienda. E’, infatti, importante ricordare che questa suite non fornisce protezione per i device Apple con IOS o OS X e per i server mail on-site, per i quali è quindi necessario effettuare l’upgrade a prodotti business più costosi.

Kaspersky Small Office Security 4 recensione: cosa offre

Come detto, Kaspersky Small Office Security 4 è una suite di sicurezza per le piccole e medie imprese che desiderano fornire il proprio network di un adeguato scudo di protezione contro i più diffusi cyber attacchi, optando per una soluzione efficace, non eccessivamente costosa e di facile gestione.

Tutte caratteristiche che questa suite sembra possedere, riuscendo a combinare in un unico prodotto un certo numero di funzioni con un sistema di monitoraggio molto semplice in grado di mostrare, da un’unica schermata, lo stato di sicurezza di tutti i dispositivi monitorati e di attivarne le funzioni su tutti i device da remoto.

La prima e fondamentale caratteristica di questo pacchetto di sicurezza è certamente la sua estrema semplicità di utilizzo che consente, anche agli amministratori alle prime armi, di proteggere la propria impresa da una serie di problematiche come gli attacchi online, i ransomware, il furto di dati, lo spam e lo spyware. La suite, infatti, è pre-configurata e la gestione delle diverse opzioni avviene attraverso una console cloud dalla quale è possibile monitorare immediatamente tutti i dispositivi inclusi, attivarne la protezione e accedere al supporto tecnico Kaspersky.

I filtri di protezione offerti sono davvero numerosi e vanno a coprire l’ampia gamma delle minacce online; Kaspersky Small Office Security 4 è infatti un potente anti-malware, anti-phishing, anti-spam e anti-ransomware, offrendo delle funzionalità altrettanto efficaci per il controllo di applicazioni e pagine Web, il backup e la cittografia.

kaspersky small office security 4 recensione suite
Kaspersky Small Office Security 4 recensione: la suite di sicurezza offre una buona protezione contro malware, spam, phishing e minacce online

Queste prime informazioni ci permettono già di capire come si tratti di una suite completa che da un lato protegge il network senza richiedere particolari capacità tecniche mentre dall’altro va a impattare positivamente sulla stessa performance aziendale e sulla produttività dei dipendenti.

Cerchiamo ora di analizzare nel dettaglio le diverse funzionalità di Kaspersky Small Office Security 4.

Kaspersky Small Office Security 4 recensione: le funzionalità

Come tutti i software di sicurezza la prima finalità di Kaspersky Small Office Security 4 è quella di proteggere tutti i dispositivi inclusi nel pacchetto, eseguendo una scansione approfondita dell’intera rete alla ricerca di virus o di altri pericoli. La suite prevede una serie di diverse opzioni di scansioni, da quella “full“, che va ad analizzare l’intero sistema, interessando elementi come memoria, database e-mail, backup, hard drivers, a quella “quick“, sino alla “custom scan“, attivata solo su “oggetti” selezionati dall’amministratore, e alla scansione dei driver rimovibili.

Un potente anti-virus, dunque, grazie al quale è anche possibile monitorare in tempo reale tutti i file a cui accede il sistema, “fissando” anche dei filtri per il controllo delle e-mail in entrata e in uscita, senza contare il monitoraggio dei file che possono essere scaricati durante la navigazione.

Kaspersky Small Office Security 4 è inoltre molto efficace anche per il controllo di pagine e di applicazioni web visto che la suite è in grado di bloccare l’accesso a siti potenzialmente dannosi e dai quali potrebbero provenire attacchi phishing o altri tipi di minacce (modulo Anti-Spy).

Tramite questo modulo è anche possibile evitare il caricamento di banner indesiderati e impedire la connessione a numeri a pagamento, mentre grazie alla funzione “Safe Money” è possibile rendere molto più sicure e protette le transazioni economiche (sia per sistemi di pagamento come PayPal che per l’online banking), grazie a un browser sicuro indicato con un bordo verde.

Kaspersky Small Office Security 4 recensione: le altre opzioni

Altra funzione molto interessante sempre relativamente alla protezione di “informazioni confidenziali” è il modulo Data Encryption, grazie al quale, in sostanza, tutti i dati privati dell’azienda vengono conservati in forma crittografata in un contenitore cittografato (vault) creato dall’utente stesso. A questo contenitore è possibile accedere solo digitando una password; una volta effettuato l’accesso tutti i dati vengono immediatamente e automaticamente “decodificati”.

kaspersky small office security 4 recensione funzione data encryption
Kaspersky Small Office Security 4 recensione: la funzione Data Encryption consente di conservare i dati aziendali in forma cittografata

Oltre alle funzioni standard anti-malware, Kaspersky Small Office 4 prevede un firewall per i client Windows e consente di gestire localmente una serie di funzioni come il backup, la cittografia, la scansione di vulnerabilità e il modulo Safe Money.

Molto interessante anche la keyboard virtuale grazie alla quale è possibile salvaguardare la sicurezza di tutti i dati digitati sulla tastiera (come le password), prevenendo eventuali furti da parte di keylogger. Una importante funzione di sicurezza disponibile anche per i dispositivi mobile, sui quali sono attivate una serie di opzioni come quella che consente di scattare una foto nel caso in cui il cellulare venga smarrito o rubato (le altre funzioni di sicurezza mobile comprendono blocco e allarme, pulizia e Mugshot).

Kaspersky Small Office Security 4 recensione: backup e password manager

Il backup è una funzione fondamentale, soprattutto per le aziende che si trovano nella condizione di dover gestire molti dati e di conservarli adeguatamente, avendo anche la possibilità di recuperarli in caso di problemi. Sebbene si presti molta attenzione a questo aspetto, possono verificarsi una serie di situazioni (virus, cancellazione accidentale, problemi hardware o software) che causano la perdita di dati anche importanti.

Per far fronte a questa problematica, Kaspersky Small Office Security 4 offre una funzione di fondamentale importanzaBackup & Restore“, grazie alla quale è possibile recuperare ogni dato o file perso con un procedimento molto semplice ed immediato.

kaspersky small office security 4 funzione backup and restore
Kaspersky Small Office Security 4 recensione: l’opzione Backup and Restore permette di ripristinare facilmente i dati persi

Altrettanto importante è poi la funzione “Password Manager” che permette di sincronizzare tutte le password e i file tra diversi dispositivi ( computer, notebook e altri device), creare delle password “forti”, gestirle in maniera semplice e conservarle in modo sicuro in un database ad hoc , anch’esso protetto da una password personalizzata. La funzione è in grado di supportare più account utenti il che significa che ogni utilizzatore di un computer avrà il proprio database separato.

Relativamente a questo aspetto, è bene ricordare che tutte le applicazioni “Password Manager” collegate allo stesso “My Kaspersky Account” hanno accesso al medesimo cloud storage; ne consegue che se si desidera restringere l’accesso allo storage per uno specifico device è indispensabile collegarlo ad un altro “Kaspersky Account”.

kaspersky small office security 4 recensione creazione account
Kaspersky Small Office Security 4 recensione: la fase di registrazione di un nuovo account è semplice e immediata

Ultimo modulo nella suite di estrema utilità è “Web Policy Management” dal quale è possibile restringere o bloccare l’accesso a una serie di “sezioni” per un determinato account. Grazie a questa funzione, quindi, si possono fissare delle restrizioni relativamente a specifici “parametri” come computer, controllando quale utente vi accede e quando, applicazioni, monitorandone l’esecuzione, internet, definendo l’accesso alla rete ed eventualmente limitandolo per un determinato periodo di tempo o bloccando determinate tipologie di sito, social network e messaggistica, limitando e monitorando la comunicazione attraverso questi canali, e Content Control, restringendo il trasferimento di dati privati.

Kaspersky Small Office Security 4 recensione: come si gestisce

La configurazione di Kaspersky Small Office Secuty 4 è molto semplice e immediata grazie alla presenza della console cloud. Dopo aver creato un Kaspersky account, azione che richiede pochi minuti e informazioni di base, vi si accede ed è possibile leggere i termini di licenza. Una volta approvati e ricevuto il link per l’installazione, si lancia il programma e si attende la conclusione del processo di installazione, al termine del quale è possibile lanciare la suite.

Apparirà a questo punto la console cloud che si compone di due pagine principali, Devices e Licences; la prima riporta tutti i device monitorati che vengono mostrati come titoli con le informazioni di dettaglio o come lista (a ogni device viene assegnato automaticamente un nome in fase di installazione, nome che l’amministratore può comunque modificare), mentre la seconda riporta una panoramica delle licenze in uso e di quelle che possono, eventualmente, ancora essere attivate.

Dalla pagina Download l’amministratore può distribuire le funzioni di protezione offerte dalla suite ai diversi endpoint, semplicemente visualizzando una lista che mostra le opzioni disponibili per tutti i device; a questo punto è sufficiente cliccare sulla funzione prescelta per attivarla su uno specifico endpoint.

Per installare la suite su un altro computer (server, desktop, laptop), l’amministratore ha due differenti scelte. Può decidere di copiare il file di installazione su un drive e procedere all’installazione su ogni macchina oppure può inoltrare via mail agli utenti remoti il link per l’installazione utilizzando “Email link” disponibile nella pagina Download.

Kaspersky Small Office Security 4 recensione: monitorare il network

Dalla schermata Devices è possibile controllare lo stato di sicurezza del network in maniera piuttosto intuitiva; ogni dispositivo monitorato viene segnalato con un icona e nella parte inferiore del box vengono mostrate anche tutte le opzioni di sicurezza attivate per quel determinato device.

Se non vengono riscontrati problemi e il device è protetto, allora l’icona è mostrata in verde, mentre nel caso opposto saranno visibili delle icone di allarme di colore giallo o rosso (i dispositivi non collegati alla suite sono invece indicati in grigio).

kaspersky small office security 4 monitoraggio device
Kaspersky Small Office Security 4 recensione: dal pannello di gestione è possibile monitorare i livelli di sicurezza di tutti i device controllati

Nel caso in cui vengano rilevati dei pericoli, l’amministratore può porvi rimedio dalla schermata Manage; da qui è possibile visionare i dettagli di allarme per ogni singolo dispositivo, oltre a informazioni su come intervenire e riportare il sistema in sicurezza.

Per eseguire una scansione dell’intero sistema o su un determinato device è necessario, sempre dalla pagina Devices, scegliere le diverse opzioni di scansione offerte, ricordando che è sempre possibile interrompere il processo di scansione semplicemente cliccando il pulsante “Stop”.

La suite è, inoltre, in grado di segnalare in maniera piuttosto chiara diverse situazioni di pericolo, come la protezione disabilitata o la presenza di malware (Malware Alerts), sempre servendosi di icone molto esplicative e di una visualizzazione user-friendly. E’ importante ricordare che l’amministratore può proteggere il software impostando una password al fine di prevenire intrusioni indesiderate.

Kaspersky Small Office Security 4 recensione: vantaggi e svantaggi

Kaspersky Small Office Security 4 è un prodotto di qualità che riesce a coniugare il bisogno di protezione con la semplicità di utilizzo, proponendo una suite basic di facile gestione e dal prezzo competitivo. Il prodotto, quindi, risponde molto bene alle esigenze delle piccole e medie imprese che, spesso, hanno poche risorse, economiche e umane, da destinare alla sicurezza.

Il primo importante punto a favore di questo pacchetto di sicurezza è quindi certamente la sua semplicità d’uso che non richiede competenze IT avanzate o risorse dedicate. Se la semplicità è la base del prodotto altrettanto lo sono le sue funzionalità, complete e adeguate ad esigenze di sicurezza standard. Come visto, infatti, Kaspersky Small Office Security 4 assicura buoni livelli di protezione contro le più comuni e diffuse minacce online, riassumendo in un unico software un potente anti-malware, anti-phishing, anti-spam e controllo delle URL infette, senza dimenticare funzioni di protezione e sicurezza altrettanto fondamentali come il backup, la cittografia e la protezione delle password. Immediati anche gli aggiornamenti e abbastanza completo il supporto offerto per l’installazione e la configurazione della suite.

Se i vantaggi sono numerosi, Kaspersky Small Office Security 4 soffre però di qualche carenza, riscontrabile innanzitutto nel processo di installazione del software. La suite, infatti, non da la possibilità di scaricare un pacchetto di installazione da distribuire ai diversi endpoint in maniera automatica, ma richiede, come visto, o un’installazione manuale su ogni singola macchina o l’invio del link di configurazione tramite mail ai singoli endpoint.

In fase di installazione, inoltre, l’amministratore è tenuto a importare ogni singolo endpoint nella console cloud (inserendo anche un codice di attivazione), senza contare che la suite non consente di gestire dalla console cambiamenti da effettuare su macchine off-line.

kaspersky small office security 4 recensione codice attivazione
Kaspersky Small Office Security 4 recensione: l’installazione e la configurazione della suite di sicurezza è immediata e semplice

Alcune debolezze si riscontrano anche nelle funzionalità delle console cloud dalla quale è possibile effettuare un numero contenuto di “azioni” (scansione, verifica dello status dei device etc.) e nella mancanza di report dettagliati, al posto dei quali è solo possibile visualizzare lo stato di ogni singolo device, segnalato con uno specifico colore.

Kaspersky Small Office 4 recensione: costo e giudizio finale

La suite Kaspersky Small Office Security 4 ha un prezzo abbastanza contenuto e comunque accessibile anche a clienti con budget ridotti. Il costo della suite è di 167 euro per un anno, con incluso 5 workstation, 5 device mobile e un server, con rinnovo automatico del prodotto alla scadenza (acquisto e prezzi sulla pagina Kaspersky).

Il pacchetto di sicurezza può essere acquistato anche per due anni, al costo di 267 euro, o per tre anni al prezzo di 376 euro con le medesime caratteristiche precedentemente illustrate.

Il prezzo della suite è, quindi, abbastanza contenuto e infatti il prodotto presenta alcune “mancanze” che potrebbero non soddisfare determinate esigenze aziendali. In linea di massima il prodotto offre livelli di sicurezza standard adeguati e ben si adatta alle richieste di quelle aziende che necessitano di pacchetti di protezione di base e che desiderano coniugare performance di sicurezza di base con una buona semplicità di utilizzo.

Bitdefender GravityZone Business. Recensione completa

Giacomo Crosetto
-
0
Bitdefender GravityZone Business. Recensione completa

Gli attacchi hacker a professionisti e aziende sono cresciuti vertiginosamente mettendo l’accento, se ancora ce ne fosse bisogno, sulla necessità di adottare dei sistemi di protezione quanto più completi possibili.

Se un tempo le finalità dei cyber attacchi erano “circoscritte” alla creazione di danni, oggi le violazioni si sono fatte più pericolose e finalizzate a furti di dati, truffe o richieste di somme di denaro. La necessità di proteggersi adeguatamente è quindi cresciuta e spesso un semplice anti-virus può non essere sufficiente.

bitdefender gravityzone business recensione suite
Bitdefender GravityZone Business recensione: una suite di sicurezza completa per le piccole e medie imprese

In particolare, le aziende hanno bisogno di monitorare tutti i pc client e i server della propria rete, così da verificare in maniera tempestiva l’insorgere di problemi o di pericoli.
Una suite molto completa ed efficace in questo senso è Bitdefender GravityZone Business, un “pacchetto” di protezione disponibile già da tempo, ricco di funzionalità molto interessanti e recentemente sottoposto a restyling.

Prima di illustrarne le caratteristiche, è bene segnare una distinzione all’interno della grande famiglia “GravityZone”, nella quale sono inclusi tre pacchetti differenti due dei quali espressamente destinati alle piccole e medie imprese ( Business e Advanced Business) e uno dedicato al comparto enterpise (Enterprise Security).

Le tre soluzioni proposte si differenziano non solo per il mercato al quale sono rivolte ma anche per una serie di caratteristiche specifiche. Tra il pacchetto Business e Advanced Business, la diversità maggiore consiste nel numero di dispositivi inclusi, fermo restando che Bitdefender fissa una regola di proporzione per evitare che il servizio venga utilizzato solo per la protezione di server (per Business Security il rapporto tra numero di client e server deve essere pari al 70%).

Bitdefender GravityZone Business recensione: cosa offre

Bitdefender GravityZone Business è un pacchetto di sicurezza specificamente indirizzato alle piccole e medie imprese grazie al quale si fornisce una soluzione di protezione molto completa, dall’anti-virus all’anti-malware, dal firewall all’anti-phishing, passando per il controllo delle applicazioni e degli accessi web.

bitdefender gravityzone business recensione funzione data protection
Bitdefender GravityZone Business recensione: la suite offre una buona protezione anti-spam, anti-malware e anti-phishing

Disponibile per server e desktop fisici e virtuali con Mac, Linux e Windows, Bitdefender GravityZone Business permette una gestione unitaria da remoto da un’unica console cloud o “on premises”, cercando di semplificare al massimo le proprie funzionalità senza comprometterne l’efficacia.

Ma quali sono le soluzioni di protezione che questa suite è in grado di “mettere in campo”?

Come detto precedentemente, lo scopo primario di Bitdefender GravityZone Business è quello di fornire uno scudo di protezione sia per desktop che per server fisici o virtuali, introducendo delle funzioni di controllo aggiuntive, come quelle di protezione web o di monitoraggio dei dispositivi, che spesso non sono comprese, o sono disponibili con un sovrapprezzo, in altri pacchetti di sicurezza.

La finalità è assicurare alle aziende che lo utilizzano un elevato livello di sicurezza relativamente ai più comuni e diffusi attacchi malware come virus, rootkit, spyware, trojan e worm, permettendo anche agli utenti con una preparazione tecnica di base di poter utilizzare facilmente la suite grazie alla console cloud di semplice gestione.

Bitdefender GravityZone Business recensione: i risultati AV-Test

In merito alla performance, Bitdefender GravityZone Business ha conquistato dei risultati eccellenti nelle prove di AV-Test raggiungendo esiti ragguardevoli non solo in relazione ai livelli di sicurezza garantiti ma anche relativamente all’usabilità del pacchetto e alla sua semplicità di installazione ed utilizzo.

Sul versante della sicurezza, l’AV-Test ha mostrato come la suite sia capace di assicurare una protezione completa contro le più diffuse minacce malware, senza che questo vada a incidere negativamente sulle performance e sulla velocità dei computer controllati.

Molto positivi anche i risultati ottenuti relativamente ai cosiddetti “falsi positivi”, vale a dire programmi, come Adobe, che potrebbero essere bloccati da un anti-virus in quanto ritenuti sospetti. Nel caso di Bitdefender GravityZone Business questa possibilità è piuttosto remota il che significa che un’azienda potrà sentirsi al sicuro da cyber attacchi senza che l’antivirus impiegato ostacoli le normali attività o causi rallentamenti.

Relativamente all’installazione e alla configurazione, Bitdefender GravityZone Business ha conquistato una “B” nell’AV-Test, il che significa che sono richieste delle competenze almeno di base per un corretto utilizzo (il download richiede circa 40 minuti).

Bitdefender GravityZone Business recensione: le funzionalità

La sicurezza è quindi la prima finalità di Bitdefender GravityZone Business che per salvaguardare ulteriormente la protezione di server e computer client prevede delle funzioni aggiuntive.

Così grazie a questa suite è possibile aumentare i livelli di protezione internet bloccando tutti quei siti dai quali provengono attacchi malware e phishing, o monitorando tutti i contenuti ai quali si ha accesso dai propri device (bloccando ad esempio l’accesso a siti adult o di streaming).

Una adeguata protezione richiede necessariamente anche un incremento dei livelli di sicurezza dei servizi e-mail; Bitdefender GravityZone Business è in grado di prevenire lo spam e di evitare il download di file “infetti”. Questo anti-virus include, come visto, anche un firewall grazie al quale monitorare tutto il traffico, in entrata e in uscita, del proprio network, aggiungendo quindi un ulteriore livello di protezione.

bitdefender gravityzone buiness funzione anti-spam
Bitdefender GravityZone Business recensione: la suite garantisce una buona protezione dallo spam e blocca i siti potenzialmente dannosi

Molto interessante anche la funzione di controllo e di scansione da remoto che permette di monitorare le unità CD o i device USB per assicurarsi che non siano stati infettati.

bitdefender gravityzone business recensione controllo device
Bitdefender GravityZone Business recensione: il pacchetto di sicurezza controlla anche le unità CD/DVD e USB

Bitdefender GravityZone Business è quindi una soluzione di sicurezza molto completa e flessibile che unisce l’anti-malware con l’anti-phishing, il controllo di dispositivi e device con il monitoraggio di determinate pagine web e applicazioni. A queste funzioni si aggiunge una buona semplicità di utilizzo, una console di gestione abbastanza intuitiva e personalizzabile e un servizio di assistenza disponibile 7 giorni su 7 24 ore su 24 (telefono, mail live chat, FAQ, linee guida).

Bitdefender GravityZone Business recensione: come si gestisce

Bitdefender GravityZone Business può essere gestito tramite una console cloud o “on premises”, sostanzialmente identiche, con la possibilità di includere da un minimo di 3 ad un massimo di 50 dispositivi, tra workstation e server, con una validità da 1 a 3 anni (il prodotto può essere provato gratuitamente per 30 giorni).

Una volta loggati nella console di gestione cloud, immediatamente disponibile in seguito alla registrazione, l’amministratore viene guidato nei diversi steps di configurazione della suite ricevendo via e-mail il link per l’installazione.

bitdefender gravityzone business recensione creazione new account
Bitdefender GravityZone Business recensione: il processo di installazione e di configurazione della suite è semplice e guidato

Al termine del processo di installazione, che richiederà all’incirca dieci minuti, il client installato apparirà nella console di gestione dalla quale possono essere configurate le diverse opzioni. L’interfaccia client è abbastanza intuitiva e una volta entrati verrà immediatamente mostrato un messaggio che riporta l’esito della scansione già eseguita, con una lista di tutti i pericoli rilevati o bloccati.

Dalla console è possibile cominciare a distribuire gli endpoint e personalizzare le configurazioni, che non possono essere modificate dagli utenti finali ai quali viene invece data la possibilità di effettuare scansioni.

Relativamente ai “ruoli” degli utenti è importante segnalare che l’amministratore può temporaneamente trasformare un utente “base” in “power user”, dandogli la possibilità di effettuare cambiamenti nella policy.

Bitdefender GravityZone Business recensione: console e moduli

Tornando all’amministrazione della suite, la console di gestione si presenta molto semplice e intuitiva, con la grafica ridotta al minimo e le diverse sezioni ben ordinate e visibili nella parte sinistra (Dashboard, Network, Policies, Rapporti, Quarantena, Accounts).

bitdefender gravityzone business pannello di controllo
Bitdefender GravityZone Business recensione: la console cloud è di facile gestione, intuitiva e con la grafica ridotta al minimo

Particolarmente importante la sezione delle Policies dalla quale l’amministratore può deciderne l’applicazione a tutti i computer della rete o solo ad una parte di essi , impostando ovviamente anche tutte le opzioni che si trovano in un normale anti-virus (anti-malware, controllo dei device, scansioni programmate etc.).

Sempre dalla sezione Policies è possibile configurare gli altri moduli presenti nella suite, come il firewall, il modulo Content Control, che permette il blocco di tutti i contenuti ritenuti dannosi, definendo anche a quali siti accedere e in quali fasce orarie, che fornisce una funzione di “data protection”, per evitare il furto di dati sensibili via mail o modulo web, e fissa un controllo sulle applicazioni.

bitdefender gravityzone business modulo content control
Bitdefender GravityZone Business recensione: il modulo “Content Control” permette di bloccare tutti i contenuti ritenuti dannosi

Dalla dashboard, completamente personalizzabile, è poi possibile monitorare lo stato della rete, definendo dei report che riportano le attività effettuate, come il blocco di pagine web, i malware più comuni identificati e così via. Questi report sono visibili direttamente nella console ma possono essere inviati anche tramite mail con un cadenza giornaliera, settimanale o mensile.

Bitdefender GravityZone Business recensione: pro e contro

Bitdefender GravityZone Business presenta numerosi vantaggi specialmente se relazionati alle tante funzioni e opzioni offerte. Uno dei primi e significativi punti a favore di questa suite è certamente rappresentato dal prezzo da ritenersi idoneo anche per aziende molto piccole o con budget ridotti che, generalmente, riservano poche risorse alla sicurezza.

Se il prezzo è sicuramente un aspetto positivo di questo prodotto altrettanto lo sono le funzionalità, molto complete, personalizzabili e relativamente semplici da configurare dal pannello di gestione. Per gli utilizzatori meno esperti, Bitdefender GravityZone Business mette a disposizione una console cloud di semplice uso grazie alla quale poter configurare il prodotto, mentre gli amministratori con maggiori competenze tecniche possono contare su comandi granulari abbastanza intuitivi per la personalizzazione delle funzionalità.

La compatibilità con gli endpoint è poi totale visto che Bitdefender GravityZone Business è in grado di interfacciarsi alla perfezione con desktop e server, sia fisici che virtuali, Mac, Linux e Windows.
Per quanto concerne le caratteristiche, Bitdefender GravityZone Business garantisce in un solo prodotto una protezione totale contro i più diffusi e comuni attacchi malware andando a impattare minimamente sulle performance del sistema.

Bitdefender GravityZone Business recensione: vantaggi

Particolarmente interessanti in questo senso sono l’eccezionale scansione delle URL dannose e l’adeguata protezione anti-phishing. Questo consente alle aziende che lo utilizzano di garantirsi un adeguato livello di protezione contro cyber attacchi di diversa natura, senza che l’anti-virus interferisca con le normali attività aziendali. Al contrario, alcune funzioni previste nel pacchetto, come il blocco per alcuni siti o applicazioni web, va ad impattare positivamente sulla stessa produttività dei dipendenti.

Oltre a “fungere” da potente anti-virus e anti-malware, Bitdefender GravityZone Business è anche un importante firewall capace di limitare intrusioni indesiderate, mentre la definizione di filtri consente di impedire la trasmissione o il furto di dati sensibili.

Molto interessanti anche le funzioni di monitoraggio delle unità USB e dei dispositivi, di controllo in tempo reale degli utenti remoti e delle notifiche automatiche via e-mail nel caso in cui si verifichino determinate situazioni. Attraverso i registi di controllo è poi possibile verificare tutte le azioni eseguite nella consolle, mentre grazie al riutilizzo delle policy vengono ottimizzati i tempi di gestione da parte dell’amministratore, senza contare, poi, che tutti gli aggiornamenti del prodotto sono distribuiti molto più rapidamente ed efficacemente nella rete, tramite un sistema di relay.

Per quanto riguarda i “contro”, debolezze si riscontrano nella mancanza di alcune opzioni avanzate come ad esempio una funzione “anti-furto” o di localizzazione di posizione, mentre per le notifiche via mail si potrebbe migliorare la personalizzazione. La suite Bitdefender GravityZone Business non comprende poi la protezione dei terminali mobile.

Bitdefender GravityZone Business recensione: prezzo e giudizio finale

Bitdefender GravityZone Business è stato pensato per andare incontro alle esigenze di sicurezza anche delle piccole e medie imprese che, spesso, hanno poco budget da destinare alla protezione della propria rete.

Il prezzo della suite è quindi modulato su diverse esigenze e parte da una tariffa annuale contenuta.

E’ possibile scegliere diversi piani di abbonamento che variano di costo in base al numero dei dispositivi inclusi (workstation e server), numero che spazia da un minimo di tre a un massimo di cinquanta. L’abbonamento per un anno e con tre dispositivi inclusi ha un costo base di 99,99 euro, che sale a 159,99 euro per due anni e a 199,99 euro per tre anni, con sconti, però, che cominciano a farsi interessanti a partire da 15 dispositivi e che crescono in relazione al tempo di licenza.

Nel complesso Bitdefender GravityZone Business è sicuramente un ottimo prodotto che riesce a congiungere una certa semplicità di utilizzo con prezzi contenuti, il tutto considerando che le funzioni di protezione e di sicurezza garantite sono davvero elevate e complete.

La suite ha, inoltre, un impatto minimo sul sistema, non va ad interferire con le attività quotidiane e riesce a unire in maniera davvero efficace la protezione con la performance.

In conclusione, si può dire che Bitdefender GravityZone Business è la giusta scelta per le piccole e medie imprese che desiderano incrementare i propri livelli di sicurezza con un investimento contenuto e senza dover impiegare risorse IT per la gestione della suite.

I migliori plugin di sicurezza per PrestaShop. I 4 più utili

Fabio Terrinoni
-
0
I migliori plugin di sicurezza per PrestaShop. I 4 più utili

La sicurezza per un sito e-commerce è una condizione imprescindibile in quanto in gioco ci sono gli interessi economici ed imprenditoriali dei proprietari e i dati dei consumatori che hanno il diritto di essere adeguatamente protetti ( informazioni personali, numeri di carte di pagamento, indirizzi e-mail etc.) . PrestaShop è una piattaforma per siti commerciali molto conosciuta e apprezzata e questo anche grazie alla sua semplicità di utilizzo e alle sue innumerevoli funzioni. E sul versante sicurezza? Esistono delle estensioni per incrementarne i livelli di salvaguardia? Quali sono i migliori plugin di sicurezza per PrestaShop?

PrestaShop nasce nel 2007 e si differenzia dagli altri CMS allora esistenti (come WordPress e Joomla) per essere stato specificamente sviluppato per i siti e-commerce. Grazie all’impiego del motore di template Smarty, PrestaShop si distingueva per un altro punto di forza; la separazione tra i contenuti di grafica e di programmazione con numerosi vantaggi in termini di utilizzo e di gestione della piattaforma.

Un’interfaccia semplice per gli utenti, una attiva e presente comunità e la possibilità di estendere le funzioni del CMS grazie a moduli ad hoc, ne hanno determinato un crescente utilizzo portando, parallelamente, ad interrogarsi sui livelli di sicurezza garantiti.

Come fare, quindi, per proteggere adeguatamente il proprio sito realizzato con PrestaShop?

I quattro migliori plugin di sicurezza per PrestaShop

Gestire un sito e-commerce significa innanzitutto dare adeguata attenzione all’aspetto sicurezza in modo da proteggere gli utenti che acquistano online salvaguardando allo stesso tempo la reputazione e la credibilità del sito stesso.

Come per molti altri CMS per e-commerce anche per PrestaShop sono stati sviluppati nel tempo una serie di plugin di sicurezza il cui scopo è ovviamente quello di proteggere il portale dai più comuni e pericolosi cyber attacchi, come il furto di credenziali e dati sensibili, le violazioni del sistema o lo spam. Cerchiamo, quindi, di capire quali sono i migliori plugin di sicurezza oggi disponibili e come poterli impiegare per proteggere al meglio il nostro negozio online.

I migliori plugin di sicurezza per PrestaShop: Protect Back Office

Uno dei primi passi per proteggere il proprio e-commerce PrestaShop da intrusioni e violazioni è sicuramente rappresentato dalla messa in sicurezza del back office, fondamentale per la gestione e l’amministrazione del sito.

Per blindare il back office del proprio negozio PrestaShop è possibile fare ricorso a un plugin estremamente efficace, Protect Back Office, disponibile al costo di 60,99 euro, IVA inclusa, e dotato di assistenza gratuita per tre mesi oltre che di una documentazione per l’installazione e l’utilizzo.

migliori plugin di sicurezza per PrestaShop Protect Back Office
Migliori plugin di sicurezza per PrestaShop: Protect Back Office permette di bloccare l’accesso al pannello di controllo ad utenti ritenuti sospetti

Cosa fa, nel dettaglio, Protect Back Office?

Grazie a questo plugin di sicurezza per PrestaShop è possibile prevenire intrusioni di hacker e diverse tipologie di attacco, bloccando l’accesso al pannello di controllo e impedendo la visualizzazione del form di login a utenti che potrebbero tentare di violarne le credenziali di accesso.

Protect Back Office garantisce un’elevato livello di protezione per il pannello di amministrazione e consente all’admin di definire quali indirizzi IP ( il proprio e di eventuali collaboratori) autorizzare all’accesso al pannello di amministrazione. In questo modo il back office viene adeguatamente protetto da tentativi di intrusione e di violazioni, garantendo all’amministratore un controllo totale sugli accessi.

In aggiunta, Protect Back Office permette anche  di avere delle statistiche relative ai tentativi di accesso al pannello di controllo, restituendo delle informazioni importanti come una lista degli indirizzi IP che hanno provato ad entrare nel back office corredata da dati significativi come la data del primo e dell’ultimo accesso e il numero di tentativi di accesso effettuati.

Per quanto concerne l’uso di questo plugin, ricordiamo che se ne raccomanda l’utilizzo solo nel caso in cui si disponga di un IP statico.

Protect Back Office è disponibile nella nuova versione 1.1.3.

Download Protect Back Office

I migliori plugin di sicurezza per PrestaShop: Password Recovery & High Security Password Storage

Una adeguata protezione delle credenziali di accesso al sito è di fondamentale importanza sia per proteggere il sito stesso da intrusioni derivanti dal furto di password di amministratori e collaboratori, sia per salvaguardare gli accounts dei clienti sul sito e-commerce.

Per far fronte a questa esigenza è possibile utilizzare Password Recovery & High Security Password Storage, un plugin di sicurezza che si distingue per la sua efficacia e per il suo semplice utilizzo (non è necessaria la configurazione).

migliori plugin di sicurezza per PrestaShop Password Recovery& High Password Storage
Migliori plugin di sicurezza per PrestaShop: con Password Recovery & High Security Password Storage è possibile incrementare notevolmente i livelli di sicurezza delle password dell’e-commerce

Scopo primario di questo add-on è di incrementare i livelli di sicurezza delle password utilizzate per accedere al sito, così da prevenire accessi non autorizzati e furti di account.

In sostanza grazie a questo plugin si incrementa la sicurezza delle password impiegando SHA1 (Secure Hash Algorithm 1) per la memorizzazione delle password stesse nel proprio database, anziché MD5, con significativi benefici in termine di protezione.

Password Recovery & High Security Password Storage funziona efficacemente sia per gli utenti di nuova registrazione che per quelli già registrati. Relativamente a questi ultimi, infatti, nel caso in cui un account sia stato creato prima dell’installazione del plugin, non verrà richiesto agli utenti di inserire una nuova password, lasciandoli liberi di utilizzare la vecchia password memorizzata in MD5. In fase di login, la vecchia password memorizzata nel database sarà “convertita” utilizzando SHA1, senza che l’utente percepisca alcun cambiamento o riscontri problemi per accedere al proprio account.

Tra le altre importanti caratteristiche di questo plugin vi è quella di non inviare le password via e-mail (limitandosi a spedire solo la prima lettera della password), così da ridurre i rischi di furti, vista la vulnerabilità di alcuni account di posta, e di introdurre un modo più semplice e immediato per il recupero delle password dimenticate.

Password Recovery & High Security Password Storage è disponibile al prezzo di 36,59 euro IVA inclusa, sempre con tre mesi di supporto gratuito.

Download Password Recovery & High Security Password Storage

I migliori plugin di sicurezza per PrestaShop: The New ReCaptcha

La lotta allo spam è tra le attività più lunghe e stressanti per ogni amministratore di un sito e-commerce che quotidianamente si trova a combattere contro questo pervasivo e pericoloso fenomeno. Come fare, quindi, per mettere un freno allo spam risparmiando tempo e fatica e senza compromettere l’esperienza di navigazione degli utenti sul sito?

La risposta viene da The New ReCaptcha, un plugin di sicurezza per PrestaShop grazie al quale è possibile difendere il proprio e-commerce da attacchi brute-force e spam bots. Molto semplice da installare e configurare ( e anche personalizzabile relativamente al tema), questo plugin è in grado di incrementare i livelli di sicurezza del proprio negozio online tramite l’applicazione di captcha a una vasta gamma di moduli presenti sul portale che possono essere selezionati dall’admin.

migliori plugin di sicurezza per PrestaShop The New ReCaptcha
Migliori plugin di sicurezza per PrestaShop: The New reCaptcha limita fortemente il fenomeno dello spam applicando captcha a tutti i moduli del sito e-commerce

The New ReCaptcha, infatti, prevede l’installazione di captcha per provare che chi tenta di accedere al sito sia realmente una persona e non uno spam bot, impiegando, inoltre, dei captcha estremamente user-friendly, così da non annoiare l’utente o rendere difficoltoso il riconoscimento.

Come detto, il plugin può essere utilizzato per ogni form del sito e quindi per form di login, di creazione di un nuovo account, pagine di contatto, form per commenti, per l’accesso al back office o nel caso di password dimenticate.

The New ReCaptcha da inoltre all’amministratore la possibilità di disabilitare i captcha per utenti specifici o categorie di utenti, consente n-tentativi di accesso dopo la visualizzazione del captcha stesso e mostra un captcha semplificato o un puzzle nel caso in cui un utente non sia stato in grado di “autenticarsi”.

The New ReCaptcha supporta il tema mobile del sito prestaShop e traduce il back end e il front end in nove lingue. Il plugin è disponibile al costo di 60,99 euro IVA inclusa.

Download The New ReCaptcha

I migliori plugin di sicurezza per PrestaShop: Block IP

Block IP è un plugin di sicurezza per PrestaShop dotato di molte funzionalità utili per implementare i livelli di protezione di un e-commerce. Tramite l’installazione di questo add-on, l’admin ha la possibilità di bloccare tutti gli IP “sospetti”, dai quali provengono, ad esempio, ordini fasulli o veri e propri attacchi al sito (come gli attacchi brute-force).

migliori plugin di sicurezza per PrestaShop Block IP
Migliori plugin di sicurezza per PrestaShop: Block IP permette all’admin di bloccare IP sospetti e di monitorarne le attività sul sito

Block IP restituisce all’amministratore anche una serie di utili informazione, grazie alle quali è possibile monitorare le “visite” al sito provenienti da IP potenzialmente dannosi. Oltre a bloccare gli IP dubbi, infatti, il plugin consente di conoscere i tentativi di accesso da parte di un IP bloccato, il numero delle pagine visitate, la prima e l’ultima data di visita del sito oltre alla localizzazione dell’IP.

Dati di grande rilevanza che permettono di controllare e di monitorare gli utenti del sito, evitando situazioni spiacevoli come ordini falsi, utenti fittizi o carrelli di ordini riempiti e poi abbandonati.

Il plugin è di semplice installazione, quindi facilmente utilizzabile da tutti ed è disponibile in numerose versioni (l’ultima è la 1.2.1) al prezzo di 36,59 euro IVA inclusa.

Download Block IP

I migliori plugin di sicurezza per Woocommerce. I 4 più forti

Giacomo Crosetto
-
0
I migliori plugin di sicurezza per Woocommerce. I 4 più forti

I siti e-commerce continuano a registrare una crescita importante, confermandosi come fondamentali in settori economici chiave, come il turismo, l’elettronica di consumo e l’abbigliamento ma anche, specialmente negli ultimi anni, in comparti come Food & Groce, Arredamento & Home Living, Beauty e Giocattoli (Convegno Osservatorio eCommerce B2c)

Non è quindi un caso che molti imprenditori si orientino sempre più spesso verso la vendita online che offre una visibilità maggiore e consente di raggiungere una platea molto più ampia di clienti. Chi possiede già un sito, magari in WordPress, potrebbe quindi pensare di convertirlo in un e-commerce per cogliere al volo le occasioni offerte dal mercato.

In quest’ottica un plugin estremamente utile è WooCommerce che permette di trasformare un blog o un sito in un negozio elettronico. Ma qual’è il livello di sicurezza offerto? Esistono e quali sono i migliori plugin di sicurezza per WooCommerce?

Vuoi mettere in sicurezza il tuo sito in Woocommerce? Chiedi una analisi gratuita dei nostri esperti di sicurezza WordPress/WooCommerce!

I migliori plugin di sicurezza per WooCommerce

Prima di soffermarsi su questa spinosa questione, e quindi capire come incrementare i livelli di sicurezza di un e-commerce WooCommerce, è bene chiarire le caratteristiche e le funzionalità di questo plugin.

WooCommerce è un plugin per WordPress open-source grazie al quale è possibile trasformare un sito “tradizionale” o un blog in un e-commerce, utilizzabile per qualunque tipo di portale, dai più piccoli a quelli di più ampie dimensioni. Lanciato nel 2011, il plugin è divenuto in breve tempo estremamente popolare grazie alla sua semplicità di utilizzo, alle sue caratteristiche user-friendly, alla sua completezza e alla sua potenza. Perfetto per ogni utilizzatore, dal più esperto al meno pratico, WooCommerce ha quindi conquistato nel tempo una notorietà crescente, arrivando a coprire ben il 33% dei siti mondiali (Global eCommerce Technology Distribution).

Un utilizzo sempre più diffuso tra gli utenti si traduce automaticamente nella necessità di interrogarsi sui livelli di sicurezza di WooCommerce e sulle “precauzioni” che ogni amministratore di un e-commerce può e deve adottare per salvaguardare il proprio negozio online e quindi il proprio business da attacchi informatici.

I migliori plugin di sicurezza per WooCommerce: Authy Two Factor Authentication

La protezione delle credenziali di accesso, sia quelle di amministratore che di qualunque altro account registrato sull’e-commerce, è prioritaria in quanto dal furto di questi dati possono derivare una serie di pericolose conseguenze.

Solitamente, per proteggere il proprio account, si adottano delle misure di sicurezza “standard”, come il rendere le password particolarmente forti e inviolabili. Questo è certamente importante ma non sempre può essere efficace contro hackers che diventano sempre più insidiosi e capaci.

Anche per gli e-commerce realizzati con WooCommerce sono stati quindi sviluppati dei plugin di sicurezza che hanno come scopo quello di prevenire intrusioni, furti di password e attacchi particolarmente dannosi come quelli brute-force.

Uno dei plugin più validi in questo senso è Authy Two Factor Authentication, un add-on particolarmente semplice da utilizzare e veloce nel “configurare” un secondo fattore di autenticazione per accedere a un account.

migliori plugin di sicurezza per WooCommerce Authy Two Factor Authentication
Migliori plugin di sicurezza per WooCommerce: Authy Two-Factor Authentication protegge con maggiore efficacia le credenziali di accesso aggiungendo un secondo fattore di autenticazione

Authy Two Factor Authentication permette, come tutti gli altri plugin appartenenti alla famiglia dei Two-Factor Authetication (TFA), di aggiungere un secondo step di autenticazione per accedere al sito, ulteriore, quindi, alle tradizionali credenziali username e password. Questo secondo “step” consente di proteggere adeguatamente gli accounts del sito visto che il secondo fattore di autenticazione viene inviato sul numero di cellulare personale dell’utente, risultando, quindi, di difficile sottrazione.

Come molti altri plugin di sicurezza di questo tipo, anche Authy Two Factor Authetication invia un token di sicurezza via sms, tramite una chiamata effettuata sempre sul numero di cellulare o attraverso una notifica push.

L’admin può quindi rendere molto più sicuri gli accounts di un sito e-commerce, salvaguardandoli da tentativi di phishing o attacchi brute-force, e avendo, allo stesso tempo, la possibilità di evitare il riutilizzo di password da parte di utenti non particolarmente attenti.

Tra le altre funzioni disponibili va segnalata anche la possibilità per l’amministratore di controllare gli account che operano sul proprio e-commerce, verificando quali e con quale ruolo richiedono il secondo fattore di autenticazione.

Authy Two Factor Authentication è completamente gratuito e la sua installazione richiede solo pochi minuti.

Download Authy Two Factor Authentication

I migliori plugin di sicurezza per WooCommerce: Login LockDown

Gli attacchi brute-force e altri tentativi di violazione sono tra i pericoli più insidiosi e dannosi che un’amministratore di un e-commerce, così come ogni altra tipologia di sito web, si trova a dover fronteggiare.

Rendere sicure le proprie credenziali di accesso è un modo efficace per contrastare il fenomeno, sebbene una protezione ulteriore venga anche dalla possibilità per l’admin di bloccare l’accesso al sito per determinati indirizzi IP ritenuti sospetti.

Proteggi il tuo e-commerce in Woocommerce. Chiedi un piano gratuito e completo per mettere in sicurezza il tuo portale

Login LockDown è un plugin di sicurezza per WooCommerce che ha come obiettivo proprio quello di limitare e di contenere “alla radice” fenomeni come attacchi brute-force o sottrazioni di password.

migliori plugin di sicurezza per WooCommerce Login LockDown
Migliori plugin di sicurezza per WooCommerce: Login LockDown consente all’admin di bloccare l’accesso al sito a un determinato range di indirizzi IP

In sostanza, grazie a questo plugin è possibile per l’admin registrare e tenere traccia di tutti i tentativi di accesso falliti effettuati da un definito range di IP. Nello specifico, se vengono registrati dei tentativi di accesso falliti provenienti dallo stesso range di IP in un lasso di tempo sostanzialmente ristretto, il plugin provvede a disabilitare la funzione di login per tutti gli utenti che provengono da quello specifico range di IP.

In questo modo è possibile prevenire in maniera incisiva gli attacchi brute-force mirati a sottrarre le credenziali di accesso al sito.

Login LockDown ha una configurazione di default che prevede di bloccare per un ora tutti gli IP che hanno tentato di accedere al sito, fallendo, in  un arco di tempo di cinque minuti. Queste configurazioni di base possono ovviamente essere modificate e personalizzate dall’amministratore tramite il pannello di controllo, al quale è anche consentito il blocco manuale di determinati IP.

Login LockDown è disponibile gratuitamente e la sua semplice installazione e configurazione lo rende facilmente utilizzabile anche dagli utenti meno esperti.

Download Login LockDown

I migliori plugin di sicurezza per WooCommerce: Activity Log

Fondamentale per la sicurezza di un e-commerce è la possibilità per il proprio amministratore di tenere traccia di tutte le attività che vengono effettuate sul sito, in modo tale da poter intervenire in maniera tempestiva, specialmente nel caso di modiche non autorizzate, spam e tentativi di accesso falliti.

Un plugin di sicurezza per WooCommerce molto efficace in questo senso è Activity Log grazie al quale l’admin può controllate a 360° il proprio e-commerce verificando in ogni momento cosa viene fatto sul sito e da chi.

migliori plugin di sicurezza per WooCommerce Activity Log
Migliori plugin di sicurezza per WooCommerce: con Activity Log l’amministratore può tenere traccia di tutte le attività effettuate dagli utenti sul sito e-commerce

Un e-commerce mediamente strutturato può infatti avere decine di utenti le cui attività sul sito sarebbero difficili da controllare manualmente. Activity Log permette di superare questo ostacolo, monitorando tutte le azioni degli utenti sul sito e restituendo nella dashboard dell’amministratore una visuale molto semplice e facile da gestire di tutti i dati raccolti.

Le funzionalità di questo plugin di sicurezza possono applicarsi a qualunque attività effettuabile sul sito; dai post alle pagine, dalle categorie ai tags, dai commenti alla creazione e gestione degli utenti, passando per i menu, i widget e gli altri plugin installati. L’admin può, dunque, controllare tutto e intervenire nel caso in cui riscontri delle violazioni, dello spam, dei furti di credenziali o dei veri e propri attacchi hacker.

Activity Log permette anche di ricevere notifiche via e-mail per monitorare determinate attività precedentemente definite tramite l’impiego di regole; questa funzione risulta efficace soprattutto per prevenire i cyber attacchi.

Di facile installazione, leggero e funzionale Activity Log permette, infine, di monitorare l’e-commerce senza che le sue funzioni vadano ad interferire con le normali attività di gestione e con la stessa performance del sito, visto che il plugin è stato sviluppato in modo tale da “lavorare” in una sezione separata del database.

Download Activity Log

I migliori plugin di sicurezza per WooCommerce: Advanced noCaptcha reCaptcha

I captcha sono tra le misure più diffuse ed utilizzare per prevenire lo spam, generato, ad esempio, da commenti fasulli o da registrazioni fake. Anche gli e-commerce realizzati con WooCommerce si trovano a dover fronteggiare questa “piaga” e molto spesso le normali attività manuali di controllo e di moderazione sono insufficienti a prevenire il dilagare del fenomeno.

Gli admin hanno quindi bisogno di un aiuto, aiuto che nel caso di un sito WoCommerce può venire da Advanced noCaptcha reCaptcha, un plugin di sicurezza che permette di mostrare il captcha in qualunque pagina del sito, verificando, quindi, per ogni operazione se a compierla è una persona in carne e ossa o uno spam bot.

Grazie al plugin, infatti, i captcha vengono mostrati in tutte le sezioni del sito quali form per commenti, form di contatto, pagine di registrazione account e di login, form per il recupero o il reset di password, forum di discussione e molto altro, dando anche la possibilità di mostrare captcha multipli (illimitati) in una stessa pagina.

migliori plugin di sicurezza per WooCommerce Advanced noCaptcha reCaptcha
Migliori plugin di sicurezza per WooCommerce: Advanced noCaptcha reCaptcha previene lo spam in ogni sezione del sito

Advanced noCaptcha reCaptcha è gratuito e facilmente installabile in quanto è sufficiente scaricarlo e configurarlo in poche mosse. Da segnalare anche la buona personalizzazione del plugin che consente, ad esempio, di scegliere la lingua, il tema e il messaggio di errore, oltre alla possibilità di mostrare o nascondere i captcha per utenti registrati e di mostrare i captcha anche nel caso in cui Javascript sia disabilitato.

Download Advanced noCaptca reCaptcha

I migliori plugin di sicurezza per Magento. I 4 più efficaci

Giacomo Crosetto
-
0
I migliori plugin di sicurezza per Magento. I 4 più efficaci

La sicurezza di un sito web è prioritaria e lo è a maggior ragione se il portale in questione è un e-commerce, vale a dire un sito dedicato alla vendita online di beni o di servizi. I siti e-commerce sono sempre più popolari e non è quindi un caso che si siano moltiplicati anche i CMS ad essi specificamente dedicati. Risulta, dunque, spontaneo interrogarsi sulla sicurezza di queste piattaforme e su tutte le “difese” che si possono adottare per renderle sempre più impenetrabili ad attacchi e violazioni. Nello specifico, ci si focalizzerà su Magento, piattaforma oggi ampiamente utilizzata, e sui migliori plugin di sicurezza per Magento.

Rilasciato nel 2008 dalla Varien Inc. (oggi Magento Inc.), Magento è un CMS per e-commerce open-source che dal suo lancio ha conosciuto una crescita esponenziale e costante. Scritto in PHP e basato su Zend Framework, nel tempo sono state sviluppate diverse versioni; Magento Community Edition, vale a dire la versione base open-source, Magento Enterprise Edition, sotto licenza e disponibile a pagamento, e Magento Go, versione Saas (Software ad a Service), anch’essa utilizzabile con un abbonamento annuale.

Dotato di molte funzionalità e di un gran numero di moduli aggiuntivi, Magento si è affermato come uno dei CMS più adatti per i siti dedicati al commercio, riscuotendo un successo crescente come dimostrato, anche, da un recente studio, effettuato da Aheadworks, che conferma Magento come la piattaforma e-commerce più utilizzata. (2016 Ecommerce Platforms Analysis and Comparative Report).

I quattro migliori plugin di sicurezza per Magento

Molto popolare, dotata di buoni livelli di sicurezza e sottoposta ad aggiornamenti costanti, questa piattaforma non è tuttavia immune da cyber attacchi e per questo è indispensabile incrementarne i livelli di sicurezza facendo ricorso a una serie di plugin specifici, validi alleati nella lotta agli hacker e allo spam. Una necessità che si fa ancora più impellente per i proprietari di siti e-commerce i quali basano la propria attività imprenditoriale sul sito stesso( e quindi sulla sua sicurezza), senza contare che su questi portali transitano dati sensibili degli utenti che è necessario tutelare.

Quali sono, quindi, i quattro migliori plugin di sicurezza per Magento?

I migliori plugin di sicurezza per Magento: SecureTrading

Una delle caratteristiche principali che un e-commerce deve possedere è certamente quella di garantire pagamenti sicuri, tutelando contemporaneamente gli utenti e il proprietario del sito.

Un plugin di sicurezza per Magento molto efficace in questo senso è rappresentato da SecureTrading che ha proprio il compito di assicurare la sicurezza e la protezione di tutti i pagamenti effettuati sullo store Magento.

migliori plugin di sicurezza per Magento SecureTrading
Migliori plugin di sicurezza per Magento: grazie a SecureTrading i pagamenti effettuati sull’e-commerce sono protetti e verificati

SecureTrading mette a disposizione due metodi di pagamento: Secure Trading Payment Pages( STPP) e Secure Trading WebServices.

Il primo non richiede al sito e-commerce di memorizzare i dati di pagamento sino a quando l’utente non viene re-indirizzato ai server di Secure Trading. In questo modo i pagamenti online sono resi molto più sicuri sia per il proprietario del sito, che è certo di accettare solo pagamenti verificati, che per gli utenti ai quali viene garantito un pagamento protetto grazie all’uso di iframes, CSS, Javascript e HTML personalizzati.

La seconda opzione permette all’e-commerce di memorizzare i dettagli di pagamento direttamente sul proprio store( senza re-indirizzamento degli utenti quindi), ma in questo caso è indispensabile che il sito sia conforme agli standard PCI.

Grazie a SecureTrading è inoltre possibile per il proprietario dell’e-commerce tenere traccia di tutte le transizioni, cancellare ordini e fornire rimborsi rapidi e immediati, senza contare che questo plugin migliora sensibilmente la percezione di affidabilità e di sicurezza del sito da parte dei clienti.

Download SecureTrading

I migliori plugin di sicurezza per Magento: Two-Factor Authentication

Se la protezione delle transizioni economiche sul sito e-commerce è importante altrettanto lo è la tutela delle credenziali di accesso, molto spesso soggette ad attacchi o a tentativi di furto. Per proteggere in maniera adeguata username e password utilizzate sul sito, uno dei plugin di sicurezza consigliato è certamente Two-Factor Authentication.

Implementato da miniOrange, questo plugin consente di aumentare i livelli di sicurezza relativi all’accesso al sito, proteggendo in maniera efficace il backend del portale da intrusioni e accessi non autorizzati.

migliori plugin di sicurezza per Magento Two-Factor Authentication
Migliori plugin di sicurezza per Magento: Two-Factor Authentication rende più sicuro l’accesso al sito introducendo un ulteriore livello di autenticazione

L’installazione e l’utilizzo di Two-Factor Authentication è semplice e immediata e quindi facile da utilizzare anche per gli amministratori alle prime armi.

In sostanza, questo plugin di sicurezza introduce un secondo livello di sicurezza per tutti gli accounts presenti sul sito, tutelandoli nel caso in cui le credenziali di accesso vengano sottratte. L’accesso al portale, infatti, viene effettuato inserendo l’username, la password e un secondo “fattore di accesso” che l’amministratore può selezionare da una lista di 15 opzioni differenti, le quali coprono qualunque esigenza.

I “metodi di autenticazione” disponibili sono numerosi e spaziano dalla password momentanea(One Time Passcodes OTP) inviata tramite sms, alla OTP via email, dalla notifica push alle domande di sicurezza o, ancora, dall’autenticazione tramite QR Code all’autenticazione vocale e così via.

Le funzioni di Two-Factor Authetication possono essere abilitate sia per gli amministratori del sito che per tutti gli altri utenti, senza contare che questo plugin contribuisce anche a migliorare i livelli di sicurezza dei codici PHP e HTML.

Two-Factor Authentication può essere scaricato in versione gratuita per 30 giorni.

Download Two-Factor Authentication

I migliori plugin di sicurezza per Magento: Spam Killer

Lo spam è un altra grave “piaga” per i siti e-commerce che, necessitando di feedback da parte degli utenti, possono essere facile preda di pratiche di spam. Per ovviare a questo rischio e riuscire allo stesso tempo a gestire in maniera più semplice e veloce le recensioni degli utenti è possibile fare ricorso ad un valido plugin di sicurezza per Magento; Spam Killer.

Estensione di sicurezza estremamente user-friendly, Spam Killer è di semplice installazione e configurazione, non richiedendo particolari abilità tecniche da parte dell’admin o l’installazione di Captcha.

migliori plugin di sicurezza per Magento Spam Killer
Migliori plugin di sicurezza per Magento: Spam Killer agisce come filtro per tutti i commenti, le recensioni e i feedback inviati sul sito e-commerce

Una volta installato questo plugin di sicurezza funge da “filtro” per tutte le recensioni di prodotti, i feedback e le richieste di contatto inviate al sito, “indirizzandoli” a uno “spam web service” il quale li sottopone ad una serie di test prima di autorizzarne la pubblicazione.

In questo modo è possibile capire se i feedback, i commenti, le recensioni o altro sono autentici e veritieri o se ci si trova solo difronte a dello spam che, se accertato, il plugin provvede immediatamente ad eliminare.

Spam Killer, che è disponibile gratuitamente, apporta un duplice vantaggio; da un lato protegge il sito e-commerce dallo spam, con notevoli benefici dal punto di vista della sicurezza e dell’affidabilità del portale, e dall’altro riduce notevolmente i tempi di moderazione di commenti e feedback, sollevando l’amministratore da un compito spesso molto oneroso, senza contare che grazie a questo plugin è possibile migliorare notevolmente le prestazioni del sito con impatti positivi sulle conversioni e sul ranking nei motori di ricerca.

Download Spam Killer

I migliori plugin di sicurezza per Magento: IP Security

IP Security è uno dei migliori plugin di sicurezza per Magento che ha come scopo primario quello di consentire all’admin di proteggere il sito e-commerce da IP dannosi. Questo plugin di sicurezza è gratuito e facile da installare, oltre a mettere a disposizione degli utenti un servizio di supporto abbastanza immediato che richiede una registrazione solo nel caso di apertura di ticket.

Ma come funziona IP Security?

Dopo aver scaricato e installato il plugin, è possibile definire delle “regole” di accesso al sito che una volta attivate re-indirizzano gli utenti con indirizzo IP “non riconosciuto” a una specifica pagina del CMS o a una pagina vuota.

Si tratta di una funzione molto importante, specialmente in relazione al pannello di amministrazione per il quale l’admin può definire una serie di restrizioni importanti anche relativamente ad utenti autorizzati.

migliori plugin di sicurezza per Magento IP Security
Migliori plugin di sicurezza per Magento: IP Security definisce delle regole di accesso al backend e blocca gli IP indesiderati

Tracciando gli indirizzi IP e negando l’accesso a quelli non autorizzati, l’amministratore può, ad esempio, impedire l’accesso al pannello di amministrazione a collaboratori e dipendenti che cercano di loggarsi da un IP diverso rispetto a quello “certificato”.

In questo modo è possibile evitare che il proprio staff abbia accesso a informazioni riservate senza supervisione o che utenti non autorizzati possano introdursi nel sito utilizzando delle password rubate.

IP Secutiy permette all’admin di creare delle liste di indirizzi IP “legittimati” ad accedere al pannello di amministrazione e restituisce, come visto, ad IP non autorizzati una pagina vuota.

Le funzioni di IP Security riguardano anche il frontend del sito e-commerce, per il quale possono essere fissate ulteriori restrizioni. Grazie a questo plugin di sicurezza per Magento è possibile bloccare gli utenti che tentano di effettuare pagamenti con carte di credito false o rubate, bloccare commenti o post dannosi e inappropriati, definire delle liste di IP da bloccare se provenienti da determinati paesi (in questo caso è necessario inserire manualmente gli IP)  o degli elenchi IP per i quali, indipendentemente dal paese, viene negato l’accesso al frontend del sito.

In ultimo IP Security permette anche di  “spegnere” il portale nel caso di interventi di manutenzione o installazione di nuove estensioni; il plugin interviene chiudendo temporaneamente il sito e mostrando agli utenti una pagina con un messaggio “manutenzione in corso” o altro.

Download IP Security

I migliori plugin di sicurezza per Drupal. I quattro più efficaci

Giacomo Crosetto
-
0
I migliori plugin di sicurezza per Drupal. I quattro più efficaci

Considerato come uno dei migliori CMS open-source scritto in PHP, Drupal è ancora oggi ampiamente utilizzato nonostante la competizione di altre celebri piattaforme. Ideale per blog, community e siti business, Drupal può contare su un’attiva comunità di sviluppatori che contribuiscono a rendere costantemente disponibili temi e moduli per migliorare e tenere costantemente aggiornate le prestazioni della piattaforma. Tra questi “contributi” particolarmente utili e interessanti sono i plugin di sicurezza per Drupal, dei moduli che concorrono a migliorare la protezione e la sicurezza del CMS da attacchi e violazioni che nel tempo sono divenuti sempre più pericolosi e pervasivi.

Drupal è generalmente ritenuta una piattaforma abbastanza sicura anche in virtù dei costanti aggiornamenti rilasciati. Nonostante ciò è, però, indispensabile incrementare i livelli di sicurezza del proprio sito sviluppato in Drupal, ricorrendo a una serie di plugin che possono offrire un valido contributo su più fronti.

Quali sono, quindi, i quattro migliori plugin di sicurezza per Drupal?

I quattro migliori plugin di sicurezza per Drupal

Con tutti gli altri CMS oggi disponibili, Drupal condivide il pericolo di essere esposto ad attacchi di diversa natura che, in buona parte dei casi, riescono a sfuggire alle misure di sicurezza base, generalmente adottate dagli amministratori. Contro violazioni che si fanno sempre più insidiose è quindi necessario adottare delle misure di sicurezza adeguate che sappiano prevenire e intervenire in maniera tempestiva. Prima di vedere quali sono i quattro migliori plugin di sicurezza per Drupal è importante sfatare un mito, vale a dire la convinzione, abbastanza diffusa, che i programmi open-source siano più semplici da attaccare. Nel caso di Drupal, infatti, è vero che il codice è aperto a revisioni, ma è altrettanto vero che la comunità di utenti che utilizza il CMS può più rapidamente segnalare errori o bugs al Team Security di Drupal, il quale, a sua volta è prontamente in grado di investigare e di proporre soluzioni (le Security Advisories SAs), alle quali è possibile inscriversi in modo da poterle installare appena rese disponibili.    

Plugin di sicurezza per Drupal: Password Policy

La protezione delle credenziali di accesso a un sito web è prioritaria anche perché una larga parte delle violazioni deriva proprio dal furto di questi dati. Per evitare la sottrazione di password e nomi utenti, uno dei migliori plugin di sicurezza per Drupal è certamente Password Security.

Si tratta di un modulo di semplice installazione che ha la capacità di definire le policy delle password da utilizzare sul proprio sito web, fissando una serie di “regole” che gli utenti sono tenuti a rispettare nel momento di creazione della password di accesso.

plugin di sicurezza per Drupal password policy
Plugin di sicurezza per Drupal, Password Policy permette di creare delle regole ben precise per la creazione delle password degli account

Grazie al plugin Password Policy l’admin può stabilire dei criteri che devono essere rispettati per la creazione di una password, criteri che possono riguardare una serie di parametri come, ad esempio, l’impiego di lettere maiuscole o minuscole, l’uso di caratteri numerici o alfanumerici, la lunghezza della password e così via.

Tramite questo plugin di sicurezza  è inoltre consentito all’amministratore di fissare un tempo di scadenza per la password costringendo così l’utente (uno specifico utente o un intero ruolo) a cui è associata a cambiarla (con la possibilità opzionale di bloccare l’account al momento della scadenza della vecchia password). L’admin ha inoltre la possibilità di prevenire il fenomeno del riutilizzo di una password e di controllarne la struttura in termini di lunghezza, caratteri, riutilizzo e così via.

Download Password Policy

Plugin di sicurezza per Drupal: Two-Factor Authentication (TFA)

Two-Factor Authentication è anch’esso un plugin di sicurezza per Drupal dedicato alla protezione delle credenziali di accesso a un sito web.

plugin di sicurezza per Drupal two factor authentication
Plugin di sicurezza per Drupal: con Two-Factor Authentication l’accesso al sito è consentito solo inserendo le proprie credenziali e una password momentanea inviata con un sms

Si tratta di un plugin molto efficace che, come il nome stesso già suggerisce, ha la funzione di incrementare i livelli di sicurezza dei dati di accesso al sito, prevedendo, in sostanza, due step di accesso. Ma in cosa consistono questi livelli di sicurezza aggiuntivi?

Al momento di registrazione di un account il plugin di sicurezza chiede all’utente di inserire anche un numero di cellulare al quale, poi, viene inviato un codice di verifica ogni volta che l’utente tenta di accedere al sito. Così dopo aver inserito username e password, l’utente riceve una password momentanea sul suo cellulare, password che dovrà essere inserita nella seconda pagina di login.

La funzione di questo plugin di sicurezza è evidente; ogni utente avrà accesso al sito solo inserendo anche la password momentanea inviata sul proprio numero di telefono il che significa che, anche nel caso di furto di credenziali, l’hacker non sarà in grado di entrare nel sito in quanto non disporrà della password momentanea.

Grazie a Two-Factor Authentication è quindi possibile rendere maggiormente sicuri gli account del proprio sito ed evitare che un furto di credenziali possa determinare ulteriori danni al proprio portale.

Download Two-Factor Authentication

Plugin di sicurezza per Drupal: Security Review

Security Review è un plugin di sicurezza per Drupal estremamente utile e di facile utilizzo in quanto è sufficiente scaricarlo, installarlo e avviarne le funzioni tramite il bottone “Run Checklist”. Si tratta, in sostanza, di un “supervisore” dei livelli di sicurezza del nostro sito web che ha la funzione di analizzare in maniera del tutto automatica diversi problemi di sicurezza che potrebbero essere riscontrati sul portale.

Questo modulo non interviene automaticamente per risolvere le eventuali problematiche di sicurezza rilevate sul sito web ma restituisce una chiara e dettagliata panoramica dei rischi rilevati e delle misure da adottare per risolverli.

plugin di sicurezza per Drupal security review
Plugin di sicurezza per Drupal: Security Review esegue una scansione approfondita del sito segnalando eventuali problemi di sicurezza

Security Review è utile per monitorare diversi aspetti del nostro portale, così da prevenire violazioni di diverso tipo. Il plugin testa i permessi di accesso al sistema così da evitare l’esecuzione di codici arbitrari, protegge il sito da attacchi XSS (non permettendo tags pericolosi), rivela errori del database, riporta eventuali errori di sicurezza, tutela i file privati, consente solo l’installazione di estensioni sicure, segnala i tentativi di accesso non riusciti, protegge da attacchi brute-force, derivanti da “forzature” di password, e salvaguarda il sito da tentativi di phishing.

Download Security Review

Plugin di sicurezza per Drupal: SpamSpan Filter

SpamSpan Filter è un plugin di sicurezza per Drupal che ha come compito principale quello di nascondere gli indirizzi e-mail presenti sul nostro sito al fine di evitare che questi vengano “collezionati” dagli Spam Bot.

plugin di sicurezza per Drupal spamspan filter
Plugin di sicurezza per Drupal: SpamSpan Filter nasconde agli spam bot gli indirizzi di posta elettronica presenti sul portale

Questo plugin di sicurezza utilizza Javascript per proteggere gli indirizzi e-mail (mostrandoli come link cliccabili) e nel caso in cui il codice Javascript sia disabilitato o non disponibile lato client converte gli indirizzi di posta elettronica in un formato standard, del tipo “[email protected]”.

In questo modo SpamSpan Filter riesce a gestire al meglio “l’ostacolo”, abbastanza comune, della capacità dei browser client di leggere o meno il codice Javascript.

Si tratta di un filtro di sicurezza abbastanza efficace in quanto, se da un lato è vero che gli Spam Bot possono ugualmente raccogliere gli indirizzi e-mail “nascosti” dall’altro è altrettanto improbabile che lo facciano, considerando anche il fatto che la maggior parte degli Sapam Bot non è in grado di leggere Javascript.

Download SpamSpan Filter

I migliori plugin di sicurezza per WordPress. I 4 più potenti

Giacomo Crosetto
-
1
I migliori plugin di sicurezza per WordPress. I 4 più potenti

WordPress è oggi una delle piattaforme di blogging maggiormente diffuse e utilizzate non solo da chi gestiste un semplice blog o un sito web ma anche da grandi aziende e colossi d’informazione che preferiscono servirsi di questo blog engine/CMS per la sua semplicità e per la sua architettura di facile estensione tramite plugin (ad oggi oltre 30.000 disponibili sulla piattaforma open-source).

Si calcola che ben il 26% dei siti mondiali sia realizzato con WordPress, caratteristica che, se da un lato, ne ha determinato una crescita e una popolarità esponenziale dall’altro ha esposto i siti realizzati in WordPress a un crescente interesse da parte di hacker e spammer. Ne consegue che il problema della sicurezza è diventato prioritario e sebbene WordPress sia di per sé abbastanza sicuro, è consigliato ricorrere ai dei plugin specifici e dedicati. Vediamo, quindi, quali sono i migliori plugin di sicurezza per WordPress.

Plugin di sicurezza per WordPress: a cosa servono

Come detto precedentemente, WordPress è realizzato con una struttura sufficientemente sicura e solida, ma questo non rende, ovviamente, i siti che lo utilizzano immuni da rischi o da attacchi che possono verificarsi su diversi fronti.

Furto di dati e informazioni, violazioni di password e login, attacchi da parte di virus o spam sono solo alcuni dei pericoli ai quali un sito WordPress non adeguatamente protetto può essere esposto.

I plugin per WordPress sono dei componenti aggiuntivi non automatici che possono essere installati sulla piattaforma per estenderne o potenziarne le funzionalità di base. E’ evidente, quindi, come i plugin di sicurezza per WordPress siano dei “programmi” appositamente sviluppati per migliorare le funzioni di sicurezza di un sito WordPress, intervenendo su problematiche specifiche come malware, vulnerabilità del sito o violazioni in fase di login.

Chi cerca di proteggere il proprio sito o blog in WordPress lo fa solitamente adottando delle “misure di sicurezza” standard come il rendere le password particolarmente forti o mantenendo costantemente aggiornati i core files di WordPress. Questo è certamente utile ma non garantisce una protezione totale visto che vi sono una vasta serie di vulnerabilità da considerare. Queste riguardano un’ampia gamma di aspetti come la sicurezza del database, la sicurezza del tema o dei plugin installati, le vulnerabilità FTP e molto altro. In tutti questi casi i plugin di sicurezza possono essere di grande aiuto.

I migliori plugin di sicurezza per WordPress. Wordfence per proteggere server e aumentare la velocità

Cerchiamo ora di individuare i quattro migliori plugin di sicurezza per WordPress e di capire a cosa servono, come funzionano e come utilizzarli.

WordFence è uno dei più popolari e diffusi plugin di sicurezza per WordPress con oltre un milione di downloads e un rating di 4.9/5. Si tratta di un plugin di sicurezza abbastanza completo che, in sostanza, analizza in maniera approfondita il sito verificando l’eventuale presenza di malware e notificandola immediatamente all’utente. WordFence è in grado di condurre un’analisi molto accurata che va a interessare non solo i file WordPress ma anche il tema e tutti i plugin installati, oltre a un’approfondita analisi lato server del codice sorgente.

Grazie a questo plugin è inoltre possibile rendere il sito web sul quale è installato ben 50 volte più veloce e sicuro e questo grazie all’uso di Falcon Engine, un sistema di caching sofisticato che consente di migliorare notevolmente la velocità del sito.

plugin di sicurezza per WordPress wordfence
Plugin di sicurezza per WordPress: Wordfence analizza in maniera dettagliata il sito e notifica all’admin eventuali violazioni

Oltre alla funzionalità anti-malware con scansione approfondita del sito e notifica immediata, WordFence consente di bloccare gli accessi da determinati paesi, include firewall con sistemi automatici di ban per determinati indirizzi IP e traffico fake, dispone di autenticazione a due fattori, permette di gestire la cache e di monitorare il traffico sul proprio sito in tempo reale, oltre a poter eseguire scansioni anti-malware in maniera automatica  o pianificata.

WordFence è un plugin di sicurezza per WordPress gratuito nella versione base con la possibilità di poter passare a un piano premium con alcune funzionalità a pagamento. Per quanto concerne i prezzi, le tariffe variano a seconda del “tempo” (da 1 a 5 anni) e delle API Keys; per esempio un anno di servizio con una Key costa 99 dollari mentre lo stesso periodo di tempo per 1.000 key ha un prezzo di 13.12 dollari.

I migliori plugin di sicurezza per WordPress: BulletProof Security per proteggere i file

Altro plugin di sicurezza per WordPress ampiamente utilizzato è BulletProof Security e questo in virtù della sua estrema “versatilità” che consente di prendersi cura di differenti aspetti di sicurezza del proprio sito web, dalla sicurezza del database a quella dei login. Si tratta di un plugin di sicurezza di semplice installazione, caratteristica che lo rende facilmente utilizzabile anche dagli amministratori meno esperti.

plugin di sicurezza per WordPress BulletProof Security
Plugin di sicurezza per WordPress: BulletProof Security è un vero e proprio firewall per i siti in WordPress

Ma quali sono le funzioni di BulletProof Security?

Questo plugin di sicurezza è una sorta di firewall che va a intervenire direttamente sui file limitando intrusioni indesiderate e furti o perdite di dati. BulletProof Security, infatti, rende particolarmente solidi e sicuri i file, primo tra tutti il file .htaccess e i file di configurazione, effettuando dei controlli anche su tutti i permessi di file e cartelle, oltre a un’analisi accurata di tema e plugin installati e inviando una notifica immediata all’admin in caso di “infezioni” o intrusioni indesiderate. La capacità del plugin BulletProof Security di blindare il file .htaccess è molto importante in quanto consente di proteggere il sito da minacce molto pericolose e diffuse come SQL Injection, XSS, CRLF, RFI, Base64, CSRF e Code Injection.

Grande cura e attenzione viene poi dedicata al login, strumento importante e allo stesso tempo delicato in quanto comunemente soggetto a diversi tipi di attacco. Il plugin di sicurezza BulletProof Security è in grado di bloccare un account in seguito a n-tentativi falliti di login, limitando così in maniera considerevole eventuali intrusioni di bot. Molto comodo e funzionale è anche il sistema di alerts via email che informa l’amministratore del sito in caso di eccessivi tentativi di accesso o di account bloccati.

Per quanto concerne l’utilizzo, BulletProof Security è di semplice installazione e la capacità del plugin di aggiornarsi automaticamente, senza interventi di tipo manuale, lo rende adatto anche ai principianti. Sono disponibili una versione gratuita, abbastanza completa e funzionale, e una versione pro che offre una serie di funzioni avanzate.

I migliori plugin di sicurezza per WordPress: iThemes Security per proteggersi dai brute force

iThemes Security è uno dei più noti ed utilizzati plugin di sicurezza per WordPress e questo non solo in virtù della sua facile installazione ma anche grazie alla sua interfaccia semplice e intuibile che lo rende particolarmente adeguato anche ai neofiti.

Si tratta di un plugin di sicurezza abbastanza completo che consente di incrementare di ben 30 volte i livelli di protezione di un sito web. Anche per questo plugin le funzioni di sicurezza sono piuttosto ampie e vanno dall’analisi accurata delle vulnerabilità del sito a backup regolari del database, dalla rimozione delle informazioni utilizzate dagli hacker per accedere al sito al rafforzamento delle credenziali di accesso, dalla prevenzione di attacchi brute-force all’attivazione di un vero e proprio antivirus per WordPress.

plugin di sicurezza per WordPress iThemes Security
Plugin di sicurezza per WordPress: backup regolari e protezione dagli attacchi brute-force con iThemes Security

Una volta installato il plugin sarà possibile selezionare dalla dashboard iniziale tutte le opzioni di interesse, collocate dalla più alla meno importante, e quindi configurare iThemes Security in base alle proprie specifiche esigenze. Oltre ad offrire un’elevata protezione da malware, tentativi di login indesiderati e altre vulnerabilità presenti nel sito, questo plugin di sicurezza è in grado di individuare e di bannare indirizzi IP indesiderati inserendoli in una “lista nera” ad hoc. L’admin ha, inoltre, la possibilità di decidere il numero dei tentativi di accesso in seguito ai quali si vien bloccati (Blacklist Threshold), il tempo di permanenza dell’IP nella lista (Blacklist Lookback Period) così come di individuare gli indirizzi IP non soggetti ad alcuna restrizione (Lockout White List).

Anche iThemes Security invia una email di notifica all’amministratore in caso di tentativi di accesso indesiderati e bloccati mentre selezionando una specifica opzione (File Change Detection) l’admin verrà avvisato ogni volta che si verificano dei cambiamenti nei files di configurazione del sito. Questo plugin offre un supporto importante anche per il rilevamento delle pagine 404, consente di definire una specifica fascia oraria per accedere al pannello di controllo, di modificare il percorso di accesso al pannello di amministrazione e di “obbligare” tutti gli utenti del sito a creare delle password sicure e rispondenti a precisi requisiti fissati da WordPress.

Vi sono, poi, una serie di configurazioni advanced, come la possibilità di eliminare l’utente admin e di sostituirlo con uno di nostra preferenza o, ancora, di spostare la collocazione della cartella wp-content, nella quale vengono collocate tutte le cartelle del sito, dalla root principale.

I migliori plugin di sicurezza per WordPress: All in One WP Security e Firewall per una soluzione unica

All in One WP Security e Firewall è uno dei plugin di sicurezza per WordPress gratuiti maggiormente utilizzato (circa 200.000 installazioni) e considerato tra i più semplici e user-friendly grazie alla possibilità di individuare in maniera immediata quelle “aree” del sito che necessitano di miglioramenti sul versante della sicurezza. Una volta installato, infatti, il plugin mostra una dashboard principale nella quale è presente un indicatore che classifica i livelli di sicurezza, da 0  470, in relazione alle opzioni abilitate.

plugin di sicurezza per WordPress All in One WP Security e Firewall
Plugin di sicurezza per WordPress: All in One WP Security e Firewall gratuito ed estremamente user-friendly

Prima di procedere ad illustrare le funzionalità principali di questo plugin di sicurezza è bene sottolineare che gli sviluppatori mettono a disposizione tre differenti livelli di “cambiamenti”, basic, intermediate e advanced, tra i quali scegliere al fine di evitare che alcune opzioni del plugin vadano a compromettere determinate funzionalità del sito. Non a caso la configurazione del plugin consente di disabilitarlo nel caso in cui l’admin noti dei malfunzionamenti del sito che potrebbero essere creati dalla conflittualità tra All in One WP Security e Firewall e altri plugin installati.

Passiamo ora alle funzionalità e alle opzioni messe a disposizione da questo plugin.

All in One WP Security e Firewall consente in primo luogo di difendere il nostro sito da attacchi brute-force e pone grande attenzione alla fase di login. Il plugin, infatti, blocca gli utenti dopo un certo numero di tentativi falliti di login (stabiliti dall’amministratore tramite il tab Max Login Attempts) e lo notifica immediatamente all’admin, oltre a “costringere” tutti gli utenti del sito ad impostare delle password forti.

Grazie a questo plugin di sicurezza per WordPress è  inoltre possibile monitorare tutte le attività degli utenti sul sito e tenere traccia degli username e degli indirizzi IP, bannare momentaneamente tutti gli utenti che hanno tentato di accedere al sito usando un username mai registrato, visualizzare una schermata con i tentativi di accesso falliti ( con tutti i dati relativi) e verificare in tempo reale chi è loggato al sito.

All in One WP Security e Firewall permette di schedulare automaticamente il database e di ricevere una notifica via email, protegge il codice PHP disabilitando la visualizzazione dei file con questa estensione a eventuali hacker e implementa sul sito un firewall al fine di sopperire a eventuali carenze ( si può scegliere tra Basic Firewall Rules e Additional Firewall Rules). Molto importante è la funzione 6G Blacklist Firewall Rules che in pratica consente di creare dei filtri che impediscono l’utilizzo di caratteri speciali nelle stringhe, prevenendo in questo modo eventuali attacchi molto pericolosi (XSS, CSRF, SQL Injection etc.).

Grazie all’opzione di analisi approfondita, All in One WP Security e Firewall permette di tenere traccia di tutti i files e di verificare eventuali cambiamenti su WordPress, mentre la sezione “Spam Prevention” è completamente dedicata alla prevenzione dello spam (blocco dei commenti da parte di spambot, attivazione captcha per i commenti, visualizzazione degli IP che hanno generato spam etc.). In ultimo bisogna segnalare che All in One WP Security e Firewall permette di disabilitare il tasto destro e la copia del frontend del sito e non consente ad altri portali di visualizzare i contenuti del vostro sito in iFrame.

I migliori plugin di sicurezza per Joomla. I quattro più efficaci

Alessandro Giusti
-
0
I migliori plugin di sicurezza per Joomla. I quattro più efficaci

La sicurezza di un sito web è fondamentale per questo è importante proteggere il proprio portale da intrusioni e violazioni. Questa “regola” vale anche per i siti realizzati in Joomla! i quali necessitano di una serie di protezioni aggiuntive. I plugin di sicurezza per Joomla! sono quindi dei preziosi alleati da utilizzare sempre in quanto offrono un valido supporto.

Joomla! è uno dei principali CMS, Content Management Systems, ancora oggi ampiamente utilizzato, sebbene in misura minore rispetto a WordPress e Drupal. Nato nel 2005 e completamente scritto in PHP, Joomla! è un CMS open source abbastanza completo, di semplice installazione e configurazione e capace di supportare siti di ogni tipologia e grandezza. Queste e altre caratteristiche ne hanno determinato nel tempo un utilizzo sempre più ampio non solo da parte di privati ma anche da aziende, enti pubblici e così via. Come per ogni CMS, anche per Joomla! si pone, quindi, il problema della sicurezza e, soprattutto, di come rendere i siti che utilizzano questa piattaforma sempre più impenetrabili a violazioni e attacchi hacker.

Stando al recente rapporto sui siti hackerati nel 2016 (Hacked Website Report 2016/Q2) realizzato da Sucuri, la seconda piattaforma maggiormente attaccata dai pirati informatici è proprio Joomla! che si aggiudica ben il 16% degli attacchi su un campione di 9.000 siti web infettati.

In quest’ottica è evidente come la questione della sicurezza sia sempre più importante e come sia fondamentale salvaguardare il proprio sito web da violazioni che possono verificarsi su più fronti. Ma quali sono i migliori plugin di sicurezza per Joomla! che possono supportarci in questa difficile lotta?

I quattro migliori plugin di sicurezza per Joomla, scelti per voi

La protezione del proprio sito web da intrusioni o furti di dati è quindi prioritaria e ogni utente, a prescindere dalla piattaforma utilizzata, deve essere consapevole che nessun sistema è ermetico a meno che non si intervenga per metterlo in sicurezza. Anche Joomla! dispone, quindi, di una serie di estensioni che sono state appositamente sviluppate per prevenire determinati tipi di attacchi. Vediamo, quindi, quali sono i migliori quattro plugin di sicurezza per Joomla! cercando di capire in cosa possono esserci utili e come utilizzarli al meglio.

Il plugin di sicurezza per Joomla più diffuso: Admin Tools

Admin Tools è una delle principali estensioni utilizzate per aumentare i livelli di sicurezza e di protezione di un sito realizzato con Joomla!. Si tratta di un add-on sviluppato da Akeeba Backup e disponibile nella versione Basic, gratuita, e nella versione Pro. Grazie a questo plugin di sicurezza per Joomla! è possibile prendersi cura di diversi aspetti indispensabili per la protezione del proprio sito web. Con Admin Tools si può innanzitutto proteggere la cartella amministrativa impostando una password, configurare i permessi di files e directory e modificare il prefisso del database, oltre a definire delle precise restrizioni per l’accesso al backend creando un elenco (Whitelist) di utenti autorizzati.

plugin di sicurezza per Joomla! Admin Tools
Plugin di sicurezza per Joomla!, Admin Tools offre una serie di funzionalità come la protezione della cartella amministrativa tramite password

Grande attenzione viene dedicata anche alla fase di login con le opzioni che consentono di bloccare un utente dopo tre tentativi di accesso fallito, prevenendo in questo modo eventuali attacchi bruteforce, o user agent considerati sospetti. Questo plugin di sicurezza per Joomla! permette anche il blocco geografico degli indirizzi IP, esegue una scansione dei file PHP rilevando eventuali modifiche non autorizzate, previene in maniera efficace gli attacchi XXS ed effettua una scansione su tutti i file che vengono caricati sul sito monitorando l’eventuale presenza di stringhe di codice sospette.

Il plugin di sicurezza per Joomla specifico per virus: Ose Joomla Anti-Virus

Sviluppato da Source Excellence, Ose Joomla Anti-Virus è un plugin di sicurezza per Joomla! a pagamento di grande utilità e di semplice utilizzo. Come il nome stesso già suggerisce si tratta di un vero e proprio anti-virus appositamente sviluppato per i siti Joomla! grazie al quale è possibile proteggere il proprio portale da qualunque tipo di virus, dai codici hackers a iframe injection.

Questo plugin di sicurezza per Joomla! è infatti in grado di garantire un elevato livello di protezione su ogni tipologia di file, siano essi HTML, PHP, testuali o Javascript, con la possibilità per l’amministratore di configurare la tipologia di file da controllare.

plugin di sicurezza per Joomla! Ose Joomla Anti-Virus
Plugin di sicurezza per Joomla!, un vero e proprio anti-virus dedicato ai siti Joomla! con Ose Joomla Anti-Virus

Come detto, l’installazione e l’uso di Ose Joomla Anti-Virus è semplice ed immediata; una volta scaricato il plugin di sicurezza esegue una scansione del sito restituendo poi una lista di tutti i file sospetti e di tutti i codici pericolosi. A questo punto l’admin può avviare la fase di pulizia (su una parte o su tutti i file riportati) senza che questo vada a compromettere le normali funzionalità del sito.

Questo plugin di sicurezza per Joomla! restituisce poi un rapporto finale sull’esito dell’azione di pulizia, mentre all’utente viene data la possibilità con un semplice click di ripristinare tutti i file classificati dal plugin come falsi-positivi.

Ose Joomla Anti-Virus è disponibile in una nuova versione che non prevede più IonCube per l’esecuzione, non pone limiti relativamente al numero di siti su cui è possibile installare il plugin e prevede di poter scaricare tutti gli aggiornamenti disponibili entro un anno.

Il plugin di sicurezza per Joomla contro lo spam: Incapsula

Incapsula è un plugin di sicurezza per Joomla! appositamente pensato per proteggere i siti web dai più diffusi e comuni “fenomeni di spam”. Grazie alle funzionalità di questo plugin, infatti, è possibile salvaguardare il proprio portale da commenti spam, registrazioni fake e altre minacce, individuando, inoltre, gli schemi di attacco al sito così da prevenire tempestivamente nuove vulnerabilità.

plugin di sicurezza per Joomla incapsula
Plugin di sicurezza per Joomla!, protezione totale contro lo spam e registrazioni fake grazie a Incapsula

Incapsula offre inoltre importanti opzioni relative all’ottimizzazione e alle funzioni del sito. Grazie al suo CDN è possibile migliorare le performance del sito, con l’opportunità di incrementarne la velocità di ben il 40% riducendo, al contempo, di circa il 50% il consumo della banda.

Dalla dashboard di questo plugin di sicurezza per Joomla! è inoltre possibile avere una visione chiara e in tempo reale di tutto il traffico sul sito, sia di quello reale, effettuato cioè da veri utenti, sia di quello generato da bot. Molto interessanti e utili anche le statistiche relative alle performance del portale e i report nei quali sono elencati dettagliatamente le minacce rilevate.

Il plugin di sicurezza per Joomla contro gli hacker: JHackGuard

Sviluppato da SiteGround e inizialmente disponibile solo per i siti Joomla! ospitati sugli hosting dell’azienda, JHackGuard è stato poi reso disponibile dai suoi creatori per tutti gli utenti Joomla! a prescindere dall’hosting utilizzato. Si tratta di un plugin di sicurezza per Joomla! molto efficace, capace di coniugare alle buone prestazioni anche una notevole semplicità di installazione e configurazione.

plugin di sicurezza per Joomla! JHack Guard
Plugin di sicurezza per Joomla!, protezione completa contro i più comuni attacchi hacker grazie a JHackGuard

Per utilizzare JHackGuard è infatti sufficiente scaricare il plugin, eseguire l’estensione dal pannello di amministrazione e abilitarla tramite il Plug-in Manager. A questo punto JHackGuard è già pronto per l’uso visto che i suoi sviluppatori hanno pensato di inserire una configurazione di base che può essere lasciata così com’è oppure modificata dall’amministratore tramite la selezione di alcune specifiche opzioni.

Le funzionalità di questo plugin di sicurezza per Joomla! vanno di pari passo con la sua semplicità. Compito principale di JHackGuard è quello di proteggere il sito web da possibili attacchi e violazioni da parte di hacker, risultando molto efficace contro una serie di pericoli come SQL Injection, attacchi XSS, esecuzione di codice da remoto e così via. In sostanza questo plugin di sicurezza per Joomla! filtra i dati input degli utenti e va a implementare le impostazioni di sicurezza PHP, senza che queste misure vadano ad interferire con le normali attività di amministrazione sul sito visto che è possibile disabilitare i filtri del plugin per gli utenti autenticati.

Come detto, JHackGuard ha una configurazione di default abbastanza completa che tuttavia può essere personalizzata dall’admin in base alle proprie specifiche necessità. Ad esempio, nella sezione Logging Options, è possibile decidere se registrare o meno le attività del plugin di sicurezza per Joomla!, oppure che nome di file-log utilizzare, mentre nella sezione Filtering Parameters è possibile settare i parametri dei filtri. Vi sono poi dei parametri di configurazione avanzati (Advanced Parameters) e delle nuove opzioni (New Parameters) che permettono, ad esempio, di disabilitare il caricamento di file da utenti ospiti o di analizzare la maggior parte dei codici JavaScript, sia relativamente ai valori che alle input key.

JHackGuard è compatibile con qualunque versione di Joomla! e quindi anche con le più vecchie; in fase di download è infatti sufficiente scegliere la versione adatta (v1.5, v2.5, v3.x).

Cos’è un server virtuale e come funziona. La guida completa

Giacomo Crosetto
-
0
Cos’è un server virtuale e come funziona. La guida completa

Che cos’è un server virtuale? Il server virtuale, anche conosciuto con il nome di VPS ( Virtual Private Server), è un particolare sistema eseguito e reso possibile utilizzando la cosiddetta tecnica della virtualizzazione, un processo grazie al quale è possibile astrarre le componenti hardware di un qualunque elaboratore al fine di renderle utilizzabili e disponibili ai software proprio sotto forma di risorsa virtuale. Grazie a questa prima definizione è possibile già farsi un’idea di cosa si intende quando si parla di server virtuali.

In sostanza su un unico server fisico, con le proprie caratteristiche di banda, spazio su disco e CPU, vengono installati più server virtuali, vale a dire differenti software ognuno con le proprie specifiche peculiarità. In questo modo su di un’unica piattaforma vengono ospitati più siti con determinate caratteristiche sia a livello desktop che lato server senza però condividere le risorse della macchina stessa, cosa che avviene invece nel caso di server condivisi.

VUOI UN HOSTING SICURO DA HACKER, DDOS E SPAM?
VIENI DA NOI

Che cos’è un server virtuale e come funziona

Da quanto detto è possibile già intuire che cos’è un server virtuale e qual’è la sua caratteristica principale. La peculiarità dei server virtuali, che quindi è una sorta di “via di mezzo” tra i server condivisi e i server dedicati, sta proprio nella possibilità di poter utilizzare una porzione di server in maniera del tutto autonoma, indipendente  e personale senza però dividere le risorse del server fisico con altri utenti, in quanto a ogni cliente viene assegnata una quota precisa.

Non è quindi un caso che i server virtuali siano molto utilizzati dai providers i quali, in questo modo, sono in grado di rispondere alle esigenze di tutti quei clienti che necessitano dei servizi tipici di un server dedicato (spazio web, ftp, email, etc.) ma non hanno budget sufficiente per poter acquistare questo tipo di servizio.

cos'è un server virtuale definizione
Che cos’è un server virtuale: prestazioni professionali a costi contenuti

Se infatti un server virtuale non porta alla condivisione delle risorse del server fisico da parte di tutti gli utenti hostati, i costi di gestione sono invece condivisi con un significativo risparmio in termini di tariffe per i singoli utenti. A questo si aggiunge poi che l’installazione di un server virtuale è molto più immediata rispetto all’installazione di un server fisico in quanto non vi è la necessità di acquistare, installare e configurare la macchina visto che è sufficiente configurare adeguatamente l’host e creare un disco virtuale.

I vantaggi di un VPS si vedono anche nel caso in cui il server virtuale sia “sovraccarico” e quindi non più in grado di soddisfare le esigenze dei siti ospitati. In questo caso, infatti, è sufficiente migrare le macchine virtuali su un altro server fisico precedentemente predisposto, riducendo in maniera significativa i tempi di ripristino dei singoli sistemi, con evidenti vantaggi per gli utenti, rispetto a quanto si verificherebbe nel caso di un server reale.

Che cos’è un server virtuale: caratteristiche e funzionamento

Per comprendere cos’è un server virtuale è indispensabile analizzarne con maggiore attenzione le caratteristiche principali. Come per la scelta di qualunque tipologia di server, anche nel caso del server virtuale è fondamentale valutare innanzitutto quelle che sono le proprie richieste così da poter individuare con maggior semplicità le caratteristiche che il nostro server virtuale deve necessariamente possedere.

Se si è deciso di optare per un VPS è bene, quindi, considerare con attenzione alcuni aspetti tecnici di fondamentale importanza per un acquisto consapevole.

VUOI UN HOSTING SICURO DA HACKER, DDOS E SPAM?
VIENI DA NOI

Che cos’è un server virtuale: CPU e RAM

Una prima caratteristica di cui tenere conto per capire cos’è un server virtuale  è il numero delle CPU, Central Processing Unit, previste da una determinata offerta. In relazione a un server virtuale è importante tracciare un’importate distinzione, vale a dire quella tra CPU “fisiche” e CPU “virtuali” o vCore. Quando si valuta un piano di server virtuale le CPU indicate non corrispondono necessariamente ad altrettante CPU fisiche e questo perché nei server virtuali l’effettiva capacità computazionale di un server fisico viene divisa e frazionata in n-processori virtuali i quali definiscono la reale capacità di calcolo dei singoli server virtuali a cui sono assegnati. Quindi la scelta delle vCore dipende essenzialmente dalle caratteristiche del nostro sito, dalla qualità dei suoi contenuti, dalla “natura” delle sue pagine (statiche o dinamiche) e così via; tanto maggiori saranno le esigenze del nostro portale tanto maggiore dovrà essere il numero di core utilizzabile.

Altra caratteristica fondamentale, nel definire cos’è un server virtuale,  è la RAM che deve essere disponibile in “quantità” adeguata al fine di evitare un’eventuale saturazione e il conseguente rallentamento del nostro sito. E’ vero che la velocità di elaborazione è determinata dalla CPU ma senza una RAM adeguata sarebbe comunque impossibile sfruttare tutte le potenzialità offerte dal processore. Sono dunque da preferire i pacchetti più “generosi” relativamente alla disponibilità di RAM, specialmente se si ha un sito con elevato traffico o ricco di contenuti e applicazioni. Da non sottovalutare la possibilità di destinare un quantitativo di RAM dinamica maggiore rispetto a quella di base prevista dal piano; questa “aggiunta”, detta burstable RAM, consente in sostanza di dotare il proprio VPS di una quantità maggiore di memoria da utilizzare in casi imprevisti, come un improvviso aumento del traffico sul sito.

cos'è un server virtuale e prestazioni ram
Che cos’è un server virtuale: preferire i piani di hosting con una buona disponibilità di RAM

Che cos’è un server virtuale: storage e ampiezza di banda

Fondamentale per chiarire cos’è un server virtuale e per orientarsi nella scelta è anche la capacità di storage, vale a dire lo spazio usabile per l’archiviazione dei dati. In questo caso è opportuno calcolare la quantità di GB di cui il sito necessita, così da farsi un’idea indicativa dello spazio di cui si ha bisogno. In generale è consigliato acquistare sempre una quantità maggiore di spazio, così da evitare problemi in caso di crescita del sito, consentendo al contempo al server di archiviare facilmente ogni tipo di dato.

Per valutare le diverse offerte di server virtuali è buona norma prestare attenzione anche all’ampiezza della banda, responsabile del traffico dei dati in uno stesso momento. E’ chiaro che quanto maggiore sarà l’ampiezza della banda tanto maggiore sarà la capacità del sistema di supportare un numero elevato di richieste simultanee. Verificare, quindi, sempre le caratteristiche del servizio previste per questa opzione, come ad esempio il numero minimo di banda per ogni account.

Leggermente diverso, invece, è il discorso relativo al traffico mensile; in questo caso è fondamentale verificare qual’è la soglia massima di dati che possono essere trasmessi da e verso il VPS nell’arco di un mese; individuato questo limite e conoscendo le esigenze di traffico del proprio sito web sarà possibile scegliere una offerta di VPS adatta alle proprie esigenze.

Che cos’è un server virtuale : backup e sicurezza

Altro aspetto da tenere presente nella scelta di un server virtuale è la presenza di un servizio di backup automatico o la possibilità di effettuare un backup manuale sul server stesso. Non si tratta di un’opzione così scontata per i server virtuali ( in alcuni casi questa possibilità viene data come opzionale con un sovrapprezzo) per questo è consigliato leggere con attenzione il piano dell’offerta e accertarsi che sia contemplata. L’opzione backup è molto importante per capire cos’è un server virtuale e se questo tipo di servizio è adeguato alle proprie necessità.

cos'è un server virtuale e fattore backup
Che cos’è un server virtuale: è importante verificare che il piano preveda un’opzione di backup automatico o manuale

Sul versante sicurezza se la verifica dello storage e dei dati in esso contenuti è importante, altrettanto lo è valutare la sicurezza generale di tutto il VPS. In questo caso il criterio da seguire è certamente quello di affidarsi a provider seri, conosciuti e di grandi dimensioni, i quali hanno maggiori risorse da investire sul versante sicurezza ( in termini di miglioramento delle infrastrutture elettriche, di video-sorveglianza dei propri data center etc.).

VUOI UN HOSTING SICURO DA HACKER, DDOS E SPAM?
VIENI DA NOI

I providers più grandi dispongono, inoltre, di più data center dislocati sul territorio, una caratteristica, questa, alla quale è bene prestare attenzione. In fase di scelta di un server virtuale, infatti, è sempre bene conoscere la dislocazione geografica dei server così da preferire quello che più si addice ai propri bisogni. Non bisogna infatti dimenticare che un server maggiormente vicino al proprio target/utenti di riferimento aiuta a migliorare le performance del sito e contribuisce anche al posizionamento del portale nelle SERP dei motori di ricerca (in relazione chiaramente al proprio mercato di riferimento).

Che cos’è un server virtuale: uptime e indirizzo IP

Ci sono altre caratteristiche da tener presente per capire cos’è un server virtuale. Da valutare con attenzione  l’uptime garantito e verificare che nell’offerta sia prevista la possibilità di effettuare l’upgrade a un piano VPS superiore. Generalmente quasi tutti i pacchetti contemplano questa opzione mentre l’eventualità opposta, quella del downgrade, non è solitamente ammessa. Pertanto è sempre bene stabilire con precisione le proprie necessità, così da evitare la spiacevole ipotesi di acquistare una configurazione “eccessiva” rispetto a quelle che sono le reali esigenze del sito.

Per quanto concerne l’indirizzo IP i server virtuali garantiscono a ogni utente un proprio IP dedicato, completamente separato da quelli singolarmente associati ad altri siti ospitati sulla stessa macchina. Avere un IP e uno spazio di lavoro dedicato con accesso esclusivo implica un maggior livello di sicurezza dei dati e salvaguarda ogni utente da malfunzionamenti, rallentamenti o situazioni potenzialmente dannosi (come lo spam) causati da errori o pratiche non etiche condotte da altri utilizzatori del server.

Che cos’è un server virtuale: software, assistenza e prezzo

Per quanto concerne il software un VPS consente a ogni singolo utente di scegliere in maniera completamente autonoma sia il sistema operativo (Windows o Linux) che i software da installare. Come i server dedicati, quindi, anche i server virtuali permettono un elevato grado di personalizzazione da parte dell’utente che in alcuni casi, come quello dei server virtuali unmaneged, ha il totale controllo sulla macchina virtuale. Da questo punto di vista vi sono, quindi, delle analogie tra cos’è un server virtuale e cos’è un server dedicato.

E’ bene prestare grande attenzione anche all’assistenza garantita; è vero che le opzioni di assistenza da parte del provider variano molto a seconda della tipologia di VPS che si sceglie, ma in ogni caso bisogna accertarsi che sia comunque assicurato un supporto tecnico, specialmente in relazione a problemi legati all’infrastruttura e alla rete.

In ultimo relativamente al prezzo la regola di base è quella di valutare le tariffe sempre tenendo conto delle prestazioni offerte, dell’hardware e dell’affidabilità del provider prescelto, in quanto solo in questo modo sarà possibile acquistare un pacchetto indicato per le proprie esigenze e contraddistinto da un buon rapporto qualità/prezzo. Le tariffe oggi disponibili sono numerose e vanno mediamente da VPS da 5 euro al mese sino a server virtuali da 20/30 euro al mese, senza dimenticare che esistono proposte specifiche a costi anche superiori.

Che cos’è un server virtuale: vantaggi

Da quanto detto precedentemente per chiarire cos’è un server virtuale,  è evidente come questo tipo di servizio presenti numerosi punti di forza.

Per completare la panoramica su cos’è un server virtuale è bene, dunque, illustrane i vantaggi. Il primo e fondamentale vantaggio di un server virtuale è certamente l’individualità, vale a dire la capacità di mantenersi separato dagli altri VPS presenti sul server fisico, con i quali non condivide né le risorse della macchina né l’IP. I server virtuali, quindi, al pari dei server dedicati, offrono risorse esclusive e dedicate ai clienti, assicurando in questo modo non solo una maggiore personalizzazione, ma anche un più elevato livello di sicurezza, di affidabilità e di stabilità.

VUOI UN HOSTING SICURO DA HACKER, DDOS E SPAM?
VIENI DA NOI

I VPS, inoltre, sono contraddistinti da scalabilità, opzione non trascurabile specialmente per far fronte a situazioni inaspettate. Grazie alla virtualizzazione, di cui i server virtuali sono figli, è infatti possibile scalare le risorse inizialmente impostate (upgrade) sul server per fronteggiare eventi inattesi come improvvisi picchi di traffico.

Se i VPS condividono molte delle proprie caratteristiche con i server dedicati, sul versante prezzo esiste invece una differenza sostanziale, peculiarità che porta ad un altro vantaggio dei server virtuali, quello dell’accessibilità. Rispetto ai server dedicati, i VPS hanno dei costi decisamente più contenuti e questo perché la condivisione di uno stesso server fisico tra più server virtuali porta inevitabilmente ad un ammortamento dei costi per i singoli utenti. Una prima diversità tra cos’è un server virtuale e cos’è un server dedicato sta quindi nel prezzo che nel primo caso è decisamente più abbordabile rispetto al secondo.

Server virtuali managed e unmanaged

Per comprendere cos’è un server virtuale è fondamentale tracciare una ulteriore distinzione. I VPS sono generalmente suddivisi in due tipologie, i server virtuali managed e i server virtuali unmanaged.

I primi sono VPS cha assicurano al cliente un servizio di assistenza tecnica molto più ampio e strutturato in quanto la gestione di qualunque problematica, sia a livello hardware che software, viene affidata allo staff del provider che si occuperà anche dell’hardening iniziale del sistema operativo del VPS oltre che dell’installazione e dell’aggiornamento di ogni tipo di applicazione necessaria al sito web. Al cliente spetta, dunque, solo la gestione del proprio portale e viene sollevato da ogni altro onere relativo alla configurazione e all’aggiornamento della macchina virtuale. E’ evidente come questa soluzione sia indicata per tutti coloro che non posseggono le competenze tecniche per gestire un server virtuale o preferiscono beneficiare di un’assistenza professionale, generalmente disponibile 24 ore su 24 7 giorni su 7.

cos'è un server virtuale e gestione siti
Che cos’è un server virtuale: distinzione tra server virtuali managed e unmanaged

I VPS unmanaged, al contrario, sono affidati completamente all’utente il quale dovrà occuparsi della gestione del server autonomamente. Sarà quindi il cliente a provvedere all’installazione del sistema operativo, degli aggiornamenti, delle patch di sicurezza e di qualunque altro applicativo, così come sarà sempre l’utente a dover intervenire nel caso in cui si verifichino dei problemi sistemici. E’ chiaro, quindi, come questa opzione sia ideale solo per utenti con buone competenze sistemiche e per esperti capaci di gestire in toto un server, dalla manutenzione ordinaria e straordinaria a malfunzionamenti e blocchi causati da problematiche più serie (come hacker e spammer). In virtù della loro stessa natura i VPS managed e unmanaged hanno ovviamente dei costi diversi; i primi prevedono delle tariffe più elevate in relazione alla più ampia assistenza, mentre i secondi sono solitamente più economici.

Che cos’è un server virtuale: come sceglierlo e perché utilizzarlo

Illustrate tutte le caratteristiche per capire cos’è un server virtuale, passiamo ora a individuare le “classi” di utenti per i quali questo servizio risulta ideale.  Come per ogni altra tipologia di server, anche la scelta di un server virtuale deve essere guidata dalle proprie necessità e quindi da un’attenta valutazione delle esigenze del sito. Questa considerazione va fatta innanzitutto dal punto di vista software, verificando quindi quale programma viene utilizzato per la virtualizzazione. Quest’ultima, infatti, viene realizzata utilizzando diversi software (come Hyper V e VMWare), ognuno contraddistinto da vantaggi e svantaggi in relazione ad applicazioni e sistemi operativi, quindi è bene prestarvi l’opportuna attenzione.

Sempre sul versante software è consigliato valutare il sistema operativo che si intende utilizzare per il proprio portale e verificare che questo sia “compatibile” con le caratteristiche implementate per il VPS. Così siti sviluppati in PHP o con CMS (es. WordPress o Joomla) preferiscono VPS con sistemi operativi Linux, mentre siti integrati con software Microsoft (es. Word o Excel) preferiscono il sistema operativo Windows.

Relativamente ai sistemi operativi è bene fare un’altra precisazione; generalmente i server Windows sono più semplici da gestire ma hanno tariffe più elevate mentre quelli Linux hanno dei costi più contenuti ma sono di gestione più complessa. La definizione di cos’è un server virtuale e la scelta del piano adatto alle proprie necessità, passa quindi anche da un’attenta valutazione del software che si andrà ad impiegare per la gestione del proprio sito.

cos'è un server virtuale software windows o linux
Che cos’è un server virtuale: valutare con attenzione la scelta del software, Windows o Linux, e la sua compatibilità con il server

Molto importante per la scelta del giusto server virtuale è anche il pannello di controllo per gestire il proprio VPS. In questo caso è fondamentale verificare che il pannello reso disponibile sia di semplice gestione e sia dotato di tutte quelle funzioni indispensabili per poter configurare ogni aspetto del server.

VUOI UN HOSTING SICURO DA HACKER, DDOS E SPAM?
VIENI DA NOI

Dal punto di vista delle funzionalità del VPS è importante, come detto, calcolare con una certa precisione le esigenze del proprio sito così da non ritrovarsi ad acquistare un pacchetto che comprenda caratteristiche hardware, come CPU e RAM, che nella realtà o non saranno mai utilizzate o risultino insufficienti per supportare tutte le “attività” del proprio portale.

In ultimo, in fase di scelta del giusto server virtuale, è consigliato verificare l’affidabilità del provider prescelto valutando una serie di aspetti come il livello di sicurezza, la qualità dei servizi, la completezza dell’assistenza garantita e così via.

Che cos’è un server virtuale: le differenze con il Server Cloud

In conclusione, per completare la nostra panoramica su cos’è un server virtuale,  è bene tracciare una differenza tra server virtuali e server cloud, due termini che vengono spesso confusi e utilizzati in maniera interscambiabile. Sebbene entrambe le opzioni utilizzino un ambiente virtuale, le differenze tra server cloud e VPS sono numerose ed è bene conoscerle per optare tra l’una e l’altra opzione.

La prima grande differenza consiste proprio nel tipo di infrastruttura virtualizzata in quanto un VPS è ospitato su un solo hypervisor (virtual machine monitor) che ha il compito di virtualizzate le risorse hardware di un server fisico ripartendole tra più utenti. Ne consegue che ogni cliente si trova ad accedere e a operare sulla stessa macchina fisica, beneficiando di un’ambiente sicuro e protetto proprio come se stesse utilizzando un server dedicato.

I server cloud, invece, sono ospitati su n-hypervisor che prendono risorse da un pool hardware precedentemente configurato, caratteristica questa che fa già comprendere come i server cloud assicurino una maggiore stabilità in quanto se un hypervisor dovesse “fallire” viene immediatamente sostituito da un altro garantendo all’utente una grande continuità operativa. La tipologia di virtualizzazione è, quindi, la prima sostanziale differenza tra VPS e server cloud e da questa ne derivano altre soprattutto in termini di flessibilità e scalabilità.

Che cos’è un server virtuale: opzione upgrade e scalabilità rispetto ai Server Cloud

La comprensione di cos’è un server virtuale e la sua differenza rispetto a un server cloud passa, come detto, dalla considerazione di altri aspetti. Per quanto concerne la flessibilità abbiamo detto come i VPS prevedano l’opzione di upgrade ma come questa sia realizzabile solo con l’intervento del provider, con inevitabili conseguenze soprattutto in termini di continuità del servizio. Un server cloud, al contrario, è stato pensato proprio per consentire agli utenti di modificare, aumentando o diminuendo alcune risorse computazionale e di storage in completa autonomia e generalmente con pochi e semplici passaggi.

In questo modo è possibile passare da una configurazione all’altra in maniera molto semplice e istantanea, senza interventi tecnici da parte del provider e, a volte, senza nemmeno riavviare il server cloud e senza subire discontinuità di servizio. I server cloud sono dunque contraddistinti da un’estrema elasticità in quanto le risorse hardware non sono pre-determinate e non risultano mai fisse dopo aver effettuato la configurazione iniziale. La scalabilità di un server cloud è vantaggiosa non solo per l’upgrade ma soprattutto per il downgrade, opzione che, come visto, viene generalmente esclusa dai pacchetti VPS.

Nel tracciare una distinzione tra cos’è un server virtuale e cos’è un server cloud la scalabilità è, dunque, un fattore importante che è bene prendere nella giusta considerazione in fase di scelta tra l’una o l’altra opzione.

Da queste considerazioni è facile dedurre come un’altra differenza sostanziale tra i VPS e i server cloud risieda nelle tariffe. I server virtuali hanno un costo mensile che il cliente dovrà sempre pagare (quindi anche nel caso in cui si trovi a non utilizzare più tutte le risorse acquistate), mentre le tariffe dei server cloud sono sostanzialmente pagate a consumo (ore e minuti) tenendo conto delle risorse computazionali realmente richieste e utilizzate.

I vantaggi per gli utenti sono numerosi in quanto si trovano a sostenere costi realmente proporzionali ai consumi effettuati, senza considerare che questa modalità di tariffazione appare molto più conveniente per chi, ad esempio, decide di partire con un progetto a basso budget e conta poi di incrementarlo nel tempo.

Le differenze sostanziali tra cos’è un server virtuale e cos’è un server cloud risiedono, pertanto, nella tipologia di infrastruttura virtualizzata, nell’elasticità del servizio e nei costi che, nel primo caso sono fissi mentre nel secondo sono variabili a consumo.

VUOI UN HOSTING SICURO DA HACKER, DDOS E SPAM?
VIENI DA NOI

Cos’è un server condiviso e come funziona. La guida completa

Carlo Feder
-
0
Cos’è un server condiviso e come funziona. La guida completa

Il server condiviso è oggi un’opzione molto ricercata ed utilizzata, per questo è bene capire di cosa si tratta e quando conviene utilizzarlo. Ma cos’è un server condiviso? Prima di illustrare le caratteristiche dei server condivisi è bene, però, fare una precisazione.

Che cos’è un Web Server

Per capire cos’è un server condiviso è bene chiarire cosa si intende quando si parla di web server. Ogni sito web, forum o blog per poter essere raggiungibile dagli utenti deve essere ospitato su un Web Server, vale a dire un “computer speciale” che ha il compito di rispondere alle ricerche e alle domande che vengono fatte da altri computer. Per comprendere al meglio la funzione di un web server è necessario ricordare che in Rete la comunicazione tra diversi terminali si svolge tramite degli specifici protocolli, tra i quali il più noto è il protocollo HTTP. Quando si effettua una ricerca utilizzando il browser installato sul proprio pc (client), digitando una URL o cliccando su un link (input), si richiede in sostanza l’accesso a specifiche risorse che vengono poi restituite all’utente stesso (output), generalmente sotto forma di pagine html o di immagini.

cos'è un server condiviso e definizione web server
Cos’è un server condiviso: definizione di un Web Server e della sua funzione per la comunicazione in Rete

Tutte queste risorse ed informazioni sono ospitate su un computer, il server appunto, che è quindi un contenitore e fornitore di file. Il Web Server ha dunque il compito di ospitare siti web che possono essere costituiti sia da pagine statiche che da pagine dinamiche. Per le pagine statiche, cioè file in codice HTML,  la mediazione del Web Server potrebbe anche non essere necessaria visto che le informazioni in esse contenute sono facilmente interpretabili già dai browser dei computer client.

Diverso, invece, il discorso per le pagine dinamiche, scritte non solo con codice HTLM ma anche con altri linguaggi come ASP e PHP,  che richiedono obbligatoriamente la “mediazione” di un Web Server, il quale, in sostanza, ha il compito di scrivere il codice HTML da inviare al browser così da restituire informazioni rispondenti a determinate ricerche. I contenuti delle pagine dinamiche, dunque, non sono determinati a priori ma variano in base ad una serie di condizioni di ricerca; questo significa che le pagine dinamiche sono capaci di creare un numero potenzialmente infinito di pagine reali.

Chiarita questa fondamentale distinzione si può comprendere meglio il ruolo specifico di un Web Server che, quindi, può essere definito come un applicativo software installato su un server fisico con il compito di rispondere alle richieste effettuate dai client. Cerchiamo ora di chiarire cos’è un server condiviso.

Cos’è un server condiviso

Una volta definito con precisione cos’è un Web Server è possibile tracciare le differenze oggi esistenti tra le diverse tipologie di server a disposizione degli utenti e capire cos’è un server condiviso. In quest’ottica un server condiviso è in pratica una “macchina” sulla quale sono ospitati n-siti web che condividono non solo lo spazio disponibile ma anche tutte le altre risorse del server come memoria, larghezza di banda e così via.

Un server condiviso, o shared, viene quindi “frazionato” in una serie di parti ognuna dedicata a uno sito web che ha quindi a propria disposizione sia una determinata frazione di spazio che una specifica larghezza di banda, vale a dire la quantità di traffico e di dati che un portale può scambiare con i propri utenti in un prestabilito lasso di tempo.  Allocare un sito, un blog o un forum su un server shared implica in sostanza condividere con altri utenti tutte le risorse presenti sul server stesso (RAM, CPU, Server Mail etc.) e disporre entro determinati limiti di ogni servizio come il traffico mensile, gli account email, i database, gli account FTP. Ora che si è definito in linea generale cos’è un server condiviso, passiamo ad illustrane le caratteristiche principali.

Cos’è un server condiviso: caratteristiche e prezzi

Il primo punto di forza di un server condiviso sta senza dubbio nel prezzo che, vista la sua stessa natura, è molto più contenuto rispetto, ad esempio, ad un server dedicato. Se infatti più siti web con la stessa richiesta di servizio “affittano” il medesimo server ciò significa che tutti i costi saranno condivisi da un numero più o meno elevato di utenti con un conseguente risparmio per ogni singolo utilizzatore. La maggiore economicità di un server condiviso è, quindi, palese e per questa ragione non è difficile imbattersi in offerte davvero molto vantaggiose, con tariffe a volte stracciate che, però, è necessario valutare con la dovuta attenzione.

cos'è un server condiviso i prezzi
Cos’è un server condiviso: costi più contenuti per gli utenti

Cos’è un server condiviso: tariffe contenute e semplicità di gestione

Prima di soffermarsi su questo punto è bene sottolineare le altre caratteristiche di un server condiviso che non si limitano, ovviamente, al solo risparmio. Generalmente uno shared server oltre a offrire la condivisione delle risorse e a proporre dei costi contenuti, garantisce ai singoli utenti anche un pannello di controllo per la creazione e gestione di domini, database e posta elettronica oltre a un supporto per i singoli linguaggi web in base alla piattaforma utilizzata.

L’utente /gestore di un determinato sito internet, quindi, viene sollevato dall’onere di doversi occupare dell’amministrazione, della gestione e degli aggiornamenti della macchina fisica, con un notevole risparmio anche sui costi connessi a queste operazioni, non avendo, però, la possibilità di intervenire sul server stesso con modifiche, aggiornamenti o installazioni di software sul server. Tracciate quelle che sono le caratteristiche principali di un server condiviso è bene soffermarsi con maggiore attenzione sul fattore prezzo.

Cos’è un server condiviso: come valutare qualità e costo dei piani di hosting

Nel definire che cos’è un server condiviso, si è detto precedentemente che un server shared è decisamente più conveniente rispetto ad altre tipologie, il che spiega come mai questa sia una soluzione molto apprezzata e ricercata dagli utenti. Le offerte relative all’affitto di un server condiviso sono piuttosto ampie e non è raro trovare delle soluzioni a prezzi davvero contenuti. Ma è realmente vantaggioso lasciarsi conquistare da proposte fin troppo allettanti?

Come in ogni altro ambito che comporta l’acquisto di una merce o di un servizio non si deve mai dimenticare che l’eccessiva economicità può essere un campanello di allarme relativamente soprattutto alla qualità di ciò che si sta acquistando. Questa “massima” vale in sostanza anche quando si acquista un piano su un server condiviso per questo è fondamentale prestare la giusta attenzione alle caratteristiche della proposta e alla serietà dell’hosting provider che fornisce il servizio. Nel definire e nel capire cos’è un server condiviso, quindi, la variabile prezzo è importante ma bisogna valutarla razionalmente, prendendo in considerazione una serie di elementi tutti ugualmente importanti.

Generalmente le aziende serie che operano in questo settore fissano dei limiti di spazio fisico e di banda tenendo realmente conto di quelle che sono le risorse del server stesso. In questo caso agli utenti viene offerta un’importante tutela poiché il server condiviso in questione non ospita più siti di quanti ne potrebbe effettivamente sostenere.

Al contrario, vi sono degli hosting provider che o non pongono alcun limite (i celebri servizi “tutto illimitato”) e garantiscono prezzi ultra-vantaggiosi o fissano per ogni singolo utente dei limiti che sommati superano quelle che sono le reali ed effettive risorse del server. Il vantaggio è evidente per questi provider e consiste appunto nell’allocare un numero superiore di siti su uno stesso server condiviso (over-crowded), con un guadagno ovviamente più consistente, senza tenere conto dei possibili danni e inconvenienti causati ai singoli siti ospitati. Per questi motivi è molto importante valutare con la massima attenzione il servizio che si sta acquistando cercando anche di informarsi al meglio  sulla “reputazione” del provider che lo fornisce.

Cos’è un server condiviso: le offerte sul Web

Altrettanto fondamentale per capire cos’è un server condiviso, è ricordare che la qualità ha sempre un costo che certamente deve essere proporzionato e anche vantaggioso ma mai stracciato. Venendo ai prezzi, si è detto come sia bene diffidare dalle offerte decisamente troppo basse e come, prima di effettuare l’acquisto, sia indispensabile valutare attentamente i dettagli delle offerte. E’ possibile scegliere tra providers italiani e stranieri, acquistare piani di hosting a prezzi mensili o annuali e selezionare all’interno della stessa offerta opzioni differenti, per spazio sul disco, traffico mensile, numero di domini ospitati e così via. Navigando in rete tra le diverse proposte è possibile scovare tariffe di base che vanno dai 5/10 euro al mese ai  25/50 euro all’anno. Chiaramente le offerte si differenziano molto da providers a providers e in base all’opzione prescelta.

Cos’è un server condiviso: vantaggi e svantaggi

Per comprendere bene cos’è un server condiviso è importante analizzarne i vantaggi e gli svantaggi. Uno dei primi e fondamentali punti a favore di un server condiviso è rappresentato, come detto, dal prezzo decisamente più economico rispetto ad altre tipologie di soluzioni. Sebbene, infatti, sia importante prestare attenzione alle offerte fin troppo convenienti, la maggiore economicità di un server condiviso di buona qualità rimane ed è indiscutibile proprio per le caratteristiche stesse del servizio. Il prezzo è quindi una discriminante fondamentale ma non è l’unico vantaggio che spinge molti utenti ad optare per questo tipo di servizio.

cos'è un server condiviso e quali le offerte
Cos’è un server condiviso. Tariffe contenute e facilità di gestione per l’utente

Cos’è un server condiviso: semplicità di gestione anche per i meno esperti

Per comprendere cos’è un server condiviso è indispensabile valutare anche altri fattori, primo tra tutti la facilità.I server condivisi, infatti, offrono anche una maggiore semplicità di utilizzo, altra importante caratteristica specialmente per gli utenti alle prime armi che non devono occuparsi della gestione e dell’aggiornamento della macchina fisica affidata ai providers. I singoli utilizzatori, quindi, hanno solo il compito di configurare il proprio sito potendo contare in buona parte dei casi su linee guida molto chiare fornite dal provider e su pannelli di controllo di semplice gestione che consentono di amministrare in maniera facile e rapida tutte le attività sul proprio sito web, dalla creazione di account email all’installazione di database.

Non sono quindi richieste agli utilizzatori di un server condiviso particolari capacità tecniche per la gestione, l’aggiornamento e la sicurezza del server stesso visto che questa viene affidata a webmaster dei providers che si occupano, tra le altre cose, anche dell’installazione di firewall e di altri programmi di sicurezza. Economicità e semplicità di gestione sono degli importanti punti a favore dei server condivisi che grazie a queste peculiari caratteristiche riescono a rispondere a esigenze specifiche, particolarmente ricercate per determinate tipologie di siti internet.

Se i vantaggi sono molti vi sono, però, anche degli svantaggi che è importante considerare e, soprattutto, comparare con quelle che sono le proprie necessità non solo per capire cos’è un server condiviso ma anche per valutare se sia l’opzione giusta. I server condivisi, infatti, hanno delle prestazioni inferiori rispetto ad altre tipologie, come i server semi-dedicati o dedicati, impongono delle restrizioni relativamente alle impostazioni del server, lasciando quindi un limitato “spazio di manovra” all’utente per modifiche e personalizzazioni, ed espongono tutti i siti hostati a malfunzionamenti o a rischi di violazione di dati causati da un altro sito ospitato sullo stesso server. Accanto a un possibile problema di sicurezza ne esiste poi un altro relativo invece alla disponibilità delle risorse. Per definire cos’è un server condiviso, e capire se questa soluzione sia adatta alle proprie esigenze, bisogna dunque mettere “sulla bilancia” i punti di forza e di debolezza e fare una stima delle prestazioni del servizio.

Cos’è un server con condiviso: livelli di congestione della macchina

Fondamentale per comprendere cos’è un server condiviso è anche valutare e stimare i livelli di congestione del server stesso. In quest’ottica è bene sottolineare come un servizio di server condiviso affidabile non solo fissa dei limiti ragionevoli per ogni singolo sito web hostato ma dispone anche di risorse superiori rispetto al carico medio di lavoro così da poter fronteggiare delle situazioni impreviste come improvvisi picchi di traffico.

In relazione a questo punto è bene anche precisare un altro importante aspetto relativamente ai limiti di congestione di un server condiviso; se da un lato è vero che bisogna tenere conto del numero dei siti ospitati dall’altro lo è altrettanto valutare il consumo medio delle risorse da parte di ogni singolo portale. Tenendo conto anche di questa variabile potrebbe risultare molto più conveniente scegliere un server condiviso con un numero elevato di siti ma di piccole dimensioni, piuttosto che optare per un server con un numero più ridotto di portali ma con dimensioni più grandi e con frequenti picchi di traffico.

Non bisogna, infatti, mai dimenticare che le performance del sito ospitato e l’esperienza di navigazione degli utenti dipende dalle risorse che il server condiviso mette a disposizione così come dalla sua capacità di affrontare delle situazioni inattese come, ad esempio, l’aumento di traffico su un altro sito ospitato come conseguenza di un’attività SEO. In questo caso, se il provider del server condiviso non ha previsto questo tipo di avvenimenti, la conseguenza per tutti gli altri siti ospitati potrebbe essere un rallentamento nel caricamento delle pagine, con conseguente abbandono del sito da parte dei visitatori. Il livello di congestione della macchina è, quindi, un elemento importante per capire cos’è un server condiviso e per comprendere che tipo di prestazioni è in grado di offrire,

cos'è un server condiviso e quale velocità del sito
Cos’è un server condiviso; le performance e la velocità per i siti ospitati

Vi è, poi, un’altra condizione da considerare per capire cos’è un server condiviso, connessa in questo caso con i costi. Supponiamo che uno specifico sito web abbia acquistato una determinata larghezza di banda e che, improvvisamente, questo stesso sito sperimenti un inatteso incremento di traffico; il risultato sarebbe un aumento del consumo della banda e i providers potrebbero addebitare dei costi aggiuntivi per questo consumo superiore.

Altrettanto importante è, poi, la buona e adeguata configurazione del servizio, condizione fondamentale per prevenire o limitare possibili danni che, generati da un sito hostato, potrebbero andare a compromettere l’intero sistema e quindi tutti i siti ospitati.

Cos’è un server condiviso: eventuali danni per i siti hostati

Per comprendere cos’è un server condiviso è importante altresì parlare degli eventuali rischi. Relativamente ai danni che un singolo sito web ospitato su un server condiviso potrebbe causare a tutti gli altri siti, blog e forum hostati è bene ricordare che in questo tipo di server l’indirizzo IP è unico e che, quindi, anche questa condivisione potrebbe esporre a dei rischi. Se, ad esempio, un sito ospitato sul server condiviso si dedica a pratiche di spam o a condotte ritenute non etiche si corre il rischio che l’indirizzo IP sia inserito nelle “liste nere” dai motori di ricerca, con danni considerevoli per tutti i siti legati a quello specifico indirizzo IP.

Che cos’è un server condiviso: chi deve preferirlo

Ma quali sono le tipologie di siti web per i quali i server condivisi sono la soluzione migliore?Chiarito cos’è un server condiviso è importante anche capire a quali utenti conviene scegliere questa opzione. In linea di massima si può dire che un server condiviso risulta particolarmente adatto per siti di recente creazione o con un traffico limitato e contenuto. I server condivisi, quindi, si sposano alla perfezione con siti personali, con siti aziendali di piccole dimensioni e con poca disponibilità di budget e con siti, anche business, di recente creazione.

Generalmente i server condivisi non sono la soluzione migliore per siti con un traffico medio-alto o spesso soggetti a picchi di traffico, così come non sono indicati per tutti quei portali che richiedono precise e particolari configurazioni lato server. Inoltre i server condivisi impongono, come visto, delle limitazioni relativamente agli script e ai tipi di file che possono essere utilizzati, caratteristiche che non si addicono a tutti quei clienti che necessitano di funzionalità e di applicazioni avanzate.

Cos’è un server condiviso: conclusioni

Questa panoramica generale su cos’è un server condiviso ci consente di capire che i punti di forza di questo tipo di servizio sono quindi numerosi e risiedono essenzialmente nel costo contenuto, nella semplicità di utilizzo da parte degli utenti e nella possibilità di sgravarsi da tutti gli oneri connessi alla gestione della macchina fisica. Le caratteristiche di un server condiviso sono, quindi, particolarmente adatte a tutti i siti, sia personali che aziendali, di piccole dimensioni e con un traffico limitato e sono capaci di rispondere alle esigenze di assistenza e di supporto di tutti quegli utenti che hanno conoscenze di base e comunque non avanzate. Una volta compreso cos’è un server condiviso, è consigliato fare un’attenta ricerca in rete e valutare le diverse proposte di hosting. Sul web esistono moltissime offerte di server condivisi dalle buone prestazioni con un rapporto qualità/prezzo certamente adeguato e soprattutto corrispondente all’effettiva qualità del servizio.

1...103104105...174Pagina 104 di 174
Privacy Policy (English)
Chi Siamo
Informativa sulla Privacy e sui Cookie

CHI SIAMO

Alground Geopolitica e Cyberwarfare.
Da una idea di Brunilde Trizio

Scrivici: [email protected]

© Copyright Alground 2026 © All rights reserved - Gruppo Trizio - Via del Tritone 132 Roma - Via Fieschi 2 Genova - P.iuva 02701880995