La sicurezza online riguarda non soltanto il proprio computer ma anche il proprio sito web. Alcuni attacchi sferrati ai siti internet possono azzerare del tutto il DB o possono comportare una intromissione nell’amministrazione del sito e quindi il materiale in esso contenuto corre un grave pericolo.
Molti CMS sono costantemente aggiornati per limitare e prevenire gli possibili attacchi e di conseguenza aumentare la sicurezza del nostro cms.
Verso il nostro sito, possono partire molti attacchi, quindi applicare un filtro tramite uno script esterno è una soluzione efficace e sicura.
Recentemente è stato sviluppato uno script che di controllare tutte le richieste GET, POST fatte al nostro sito per evitare attacchi.
Lo script in questione è del tutto gratuito e si chiama SC Guardian, è composto da un’interfaccia di amministrazione, ed è in italiano.
Questo script, ci consnete di bloccare le seguenti tipologie di attacco: SQL Injection, Local File Inclusion (LFI), Remote File Inclusion (RFI), Remoce Code Execution (RCE), Cross Site Scripting (XSS), Cross Site Request Forgery (CSFR). Il codice, controlla le richieste GET, POST ma controlla anche i Cookie del nostro sito web.
L’installazione di SC Guardian è semplice. Dopo averlo scaricato, sarà sufficiente caricarlo sul proprio spazio WEB e aprire, per mezzo del browser, la pagina d’installazione (install.php). Avviamo l’installazione inserendo i parametri richiesti (occorre l’utilizzo di MySQL) e completiamo la procedura. Il pannello di amministrazione dello script ci darà tutte le informazioni sugli attacchi al nostro sito, ovviamente anche l’IP del computer, l’ora e il codice che è stato utilizzato per tentare l’attacco registrato.