Spiegazione dei report di sicurezza mensili

I report di sicurezza mensili di SiteGround sono un ottimo modo per monitorare lo stato di sicurezza del tuo sito web. Ti forniscono un punteggio di sicurezza basato su una serie di controlli automatici, ti informano su cosa stanno facendo i nostri sistemi per proteggere il tuo sito e ti indicano le opzioni di sicurezza disponibili che potresti non utilizzare al momento.

Come gestire l’iscrizione ai report?

I report di sicurezza possono essere generati per i siti web con un pannello Site Tools attivo.

Per iscriverti o annullare l’iscrizione a un report di sicurezza, vai alla tua Area cliente -> Preferenze di notifica e clicca sull’icona della matita accanto a Report di sicurezza mensili.

Questo aprirà un popup che ti permetterà di scegliere i siti web per i quali ricevere i report di sicurezza.

I report vengono inviati all’email amministrativa che abbiamo nel tuo profilo cliente. Puoi aspettarti di riceverli all’inizio di ogni mese per tutti i siti iscritti che sono stati attivi per più di 30 giorni e hanno i loro domini puntati a SiteGround.

Come viene calcolato il tuo punteggio di sicurezza?

Ogni area che controlliamo vale un numero specifico di punti, a seconda della sua importanza per la salute complessiva del tuo sito. Più importante è l’area, più punti porta. Se il tuo sito ha già tutti i requisiti di sicurezza nell’area specifica, ottieni il massimo dei punti possibili. Se ci sono cose che possono essere migliorate, ricevi meno o nessun punto per quell’area e nel report ci saranno informazioni su cosa può essere migliorato.

Il punteggio totale di sicurezza del sito mostra quale percentuale hai ricevuto questo mese per tutti i punti di sicurezza applicabili al tuo sito. Il report confronta anche come è cambiato il tuo punteggio rispetto al mese precedente.

Quali aree di sicurezza controlliamo?

Ogni mese eseguiamo controlli automatici per il tuo sito web che coprono le seguenti aree di sicurezza:

• incidenti di sicurezza rilevati. Controlliamo se il tuo sito ha attualmente problemi di sicurezza.
• prevenzione dal malware. Controlliamo se stai utilizzando tutte le opzioni di prevenzione dal malware disponibili.
• protezione dal traffico da bot malevoli. Controlliamo quanti tentativi malevoli sono stati mitigati dal sistema di prevenzione brute force di SiteGround.
• prevenzione dagli exploit di vulnerabilità del software. Controlliamo quanti attacchi alle vulnerabilità del software sono stati mitigati per il tuo sito specifico dal nostro WAF (firewall per applicazioni web) intelligente.
• connessione sicura dei visitatori al sito. Controlliamo se hai un certificato SSL attivo emesso per il tuo sito.
• ridondanza dei dati e failover. Controlliamo quanti backup hai. Ogni giorno, SiteGround esegue un backup automatico del tuo sito web e lo spazio utilizzato per i backup non viene conteggiato nel tuo spazio quota dell’account.
• sicurezza PHP. Controlliamo se stai sfruttando i nostri aggiornamenti PHP gestiti.
• sicurezza dell’accesso all’account. Controlliamo se hai abilitato l’autenticazione a due fattori (2FA) per il tuo account di SiteGround.
• sicurezza dell’applicazione WordPress. Controlliamo la sicurezza complessiva della tua applicazione WordPress, cioè se stai utilizzando il nostro servizio di aggiornamento gestito, se hai plugin e temi obsoleti, e se hai attivato il nostro plugin di sicurezza per WordPress.