Il database di un e-commerce contiene dati personali, indirizzi fisici ed elettronici, dati di pagamento, registri delle transazioni e molto altro e l’amministratore del sito è responsabile della sicurezza e dell’integrità di tutti questi dati.
Anche se sicurezza non è sinonimo di inviolabilità, esistono molte misure che permettono di ridurre al minimo rischi di violazione, furto di dati e altri danni più o meno gravi che possono mettere in crisi un sito di e-commerce.
Inoltre, secondo il GDPR, il Titolare del trattamento dei dati garantisce che il trattamento dei dati sia conforme al GDPR e alle norme sulla protezione dei dati.
In breve, una falla nella sicurezza di un e-commerce può mettere a rischio la vita stessa dell’azienda. Allo stesso modo delle prestazioni, la sicurezza del sito è un fattore cruciale per il successo di un’attività commerciale. Per questo, la scelta dell’infrastruttura di hosting di un sito di e-commerce ha un valore strategico.
Kinsta offre un’infrastruttura di hosting a prova di hacker
Kinsta offre servizi di hosting WordPress e WooCommerce gestito sul premium tier di Google Cloud e con l’integrazione dei servizi CDN per aziende di Cloudflare.
Il servizio di hosting WordPress gestito di Kinsta combina l’infrastruttura sicura e veloce di Google Cloud con la facilità d’uso dei servizi di hosting WordPress gestito.
Ogni sito ospitato su Kinsta vive in un ambiente completamente isolato e non condivide le risorse assegnate con nessun altro sito. Questo garantisce la perfetta allocazione delle risorse ed evita i rischi di un contagio delle vulnerabilità tra siti ospitati sullo stesso network.
L’infrastruttura dell’hosting WordPress di Kinsta
Ma Kinsta non si limita a fornire un’infrastruttura velore e sicura perché adotta ulteriori misure di cui ogni e-commerce ha bisogno. Vediamole nel dettaglio.
Web application firewall
Un firewall per applicazioni web analizza ogni richiesta di connessione e blocca i tentativi di accesso potenzialmente dannosi, come attacchi DDoS e brute force.
Kinsta utilizza di default il firewall di Google Cloud, ma a questo aggiunge l’ulteriore protezione del firewall enterprise di Cloudflare, con protezione DDoS gratuita.
Il funzionamento di un web application firewall (fonte: Cloudflare)
Inoltre, i clienti di Kinsta non devono cimentarsi con una complessa procedura di configurazione, perché la protezione è automaticamente attiva su ogni nuovo sito WordPress al momento della creazione.
Certificati SSL
Rafforzando la sicurezza del sito, un certificato SSL ne migliora anche il posizionamento sui motori di ricerca perché questi ultimi preferiscono i siti crittografati. Se si vuole avere la possibilità di comparire nella prima pagina di Google, è indispensabile avere un certificato SSL valido con crittografia HTTPS.
Kinsta offre gratuitamente i certificati SSL di Cloudflare a tutti i clienti, indipendentemente dal piano sottoscritto.
Connessioni SFTP e SSH sicure
SFTP è un protocollo per la trasmissione di file che utilizza un canale sicuro per trasferire i file tramite SSH. Questo fa una grande differenza rispetto alle connessioni FTP standard.
Data la maggiore sicurezza, Kinsta supporta solo connessioni SFTP per trasferire i file del sito dal proprio computer al server.
La scheda delle credenziali dell’ambiente SFTP per i siti ospitati su Kinsta
Backup
È impossibile prevedere i problemi che possono verificarsi su un sito web. Per questo è indispensabile che vengano eseguiti regolari backup a seconda della frequenza di aggiornamento del sito.
Kinsta fornisce gratuitamente sei tipi di backup a tutti i clienti, indipendentemente dal piano sottoscritto.
Ripristino di un backup in un ambiente di staging in MyKinsta
Oltre ai backup predefiniti, i clienti di Kinsta possono acquistare add-on per backup orari e integrabili con sistemi di storage esterno come AWS e Google Cloud Storage.
Kinsta offre un’integrazione con Amazon S3 e Google Cloud Storage
Versioni di PHP
Ogni versione di PHPriceve aggiornamenti regolari che correggono eventuali problemi di sicurezza per circa due anni. Quando una versione non è più supportata, non riceverà mai una patch che risolva eventuali vulnerabilità.
Per questo motivo, Kinsta mette a disposizione dei clienti solo versioni di PHP supportate.
Versioni di PHP supportate a ottobre 2024 (fonte PHP.net)
Avvisi di sicurezza di Kinsta
Un servizio unico nel panorama dell’hosting mondiale legato alla sicurezza sono gli avvisi di vulnerabilità di Kinsta.
Ogni volta che viene rilevata una vulnerabilità in un sito web ospitato sulla piattaforma, che si tratti di un problema del core, di un plugin o di un tema, Kinsta invia immediatamente una notifica in MyKinsta e un’e-mail all’amministratore del sito che informa del problema e suggerisce le misure da adottare.
Un’email da Kinsta che notifica una vulnerabilità riscontrata in WooCommerce
Altre misure di sicurezza
Quelle elencate sono solo alcune delle misure di sicurezza da adottare per blindare un negozio e-commerce. Ce ne sono molte altre da tener presenti, e molte di queste sono comprese nel pacchetto di servizi di Kinsta. Tra queste:
- Autenticazione a due fattori
- Aggiornamenti di WordPress
- Monitoraggio dei tempi di attività
- Blocco degli IP malevoli
E se tutto questo non bastasse, Kinsta offre a tutti i clienti una garanzia gratuita di ripristino dei siti violati da attacchi malware.
Inoltre, la sicurezza dell’infrastruttura di Kinsta è certificata ISO 27001 e SOC 2 ed è conforme al GDPR e al CCPA.
Per maggiori informazioni, il Trust Center di Kinsta offre una panoramica dettagliata delle certificazioni e delle misure di sicurezza in atto sull’infrastruttura di hosting.
