Hai chiuso la porta a chiave?
Consigli pratici per la sicurezza del tuo sito. Perché lasciare la porta aperta non è mai una buona idea.
Ciao
siamo appena usciti dal periodo di Halloween e dai suoi sconti, e ora arriva la preparazione per il Black Friday (sarà il 24 novembre, se stai aspettando il momento giusto per qualche acquisto). Poi Natale, e così via, in un eterno giro da promo a promo.
Quando vai su un sito e vedi uno sconto valido solo per le prossime 3 ore su un prodotto che ti interessa, che fai? Ci credi?
Razionalmente io no, ma se sono veramente interessato all’acquisto poi finisco per cedere all’impulso. È sempre affascinante — e inquietante — il funzionamento del nostro cervello.
Quanti hanno accesso al tuo sito?
La sicurezza è un tema sottovalutato. Parlando di web ci sono interi business che dipendono da un sito, e molto spesso mi trovo davanti a situazioni drammatiche a cui devo rimediare.
Uno dei problemi più comuni è il numero di persone che può accedere al tuo sito, e il modo in cui sono gestiti gli accessi.
Le regole sono semplici:
Ogni persona deve avere un suo username e una password. Gli accessi aziendali condivisi con tutto lo staff sono il male. Cosa succede quando qualcuno lascia l’azienda? Come si fa a capire chi ha fatto cosa?
Gli utenti devono essere controllati periodicamente. Esempio semplice: vai sulla sezione utenti del tuo sito WordPress e guarda quanti account ci sono. Hanno tutti diritto ad accedere ancora? O forse c’è ancora quel web designer che ti ha aiutato anni fa a mettere il sito online, oppure chi una volta hai contattato per una consulenza? Fai pulizia.
Le password devono essere sicure e aggiornate. Ok, non inizierò con le solite raccomandazioni sul formato delle password, però assicurati almeno che siano lunghe, e non usare sempre la stessa.
Perché ti dico tutto questo?
Perché qualche giorno fa ho preso in carico i siti di un nuovo cliente e casualmente dopo un paio di giorni non erano più raggiungibili.
Niente di grave, avevo già avviato le procedure di backup giornaliero e ho ripristinato tutto. Però non avevo ancora avuto il tempo di controllare gli utenti presenti e i relativi accessi. Quindi ho fatto pulizia, cambiato le password (anche quelle dell’hosting, mi raccomando), e preso le necessarie precauzioni.
Cosa sarebbe successo se non avessi avuto un backup?
E se fosse accaduto quando il cliente non aveva un collaboratore di fiducia a cui rivolgersi?
Questi problemi sono poco frequenti, ma succedono.
Ci possono essere utenti malintenzionati, vecchi collaboratori con intenzioni non proprio amichevoli, ma anche attacchi esterni che non possono essere previsti. Se lasci la porta aperta, prima o poi qualcuno ne approfitterà.
Se hai bisogno di aiuto per gestire il tuo sito, col mio programma di manutenzione assicuro a tutti i miei clienti il pieno controllo della situazione. Contattami.
5 Tool e risorse utili
Contatti e B2B Sei in cerca di clienti per la tua azienda? Pochi giorni fa ho letto un sondaggio che premiava nettamente Lusha, servizio B2B di ricerca di potenziali clienti. Potrebbe interessarti se vuoi alimentare le tue vendite.
Visualizzare l’accessibilità Intopia ha rilasciato la WCAG 2.2 Map, una panoramica visuale sulle nuove linee guida per l’accessibilità di cui ti ho parlato nella scorsa newsletter.
Product photography Amici fotografi, non scandalizzatevi. Lo so che non è la stessa cosa, ma Flair.ai consente di realizzare foto di prodotti con l’intelligenza artificiale. I risultati saranno sempre tutti uguali, simili tra loro e privi di carattere, ma è comunque un servizio interessante.
App per tutti Vuoi creare un’app partendo da un insieme di dati su un foglio Google? Puoi farlo, e non ti serve saper sviluppare. Dai un’occhiata a Softr.
Corso LinkedIn Pensi che LinkedIn possa fare al caso tuo, ma non sai da dove iniziare? Dai un’occhiata a questo corso in inglese di Justin Welsh, promette molto bene.
Stop alle richieste
L’avevo anticipato nella scorsa newsletter, adesso è diventata una certezza. Se hai bisogno di un sito web potrò prendere in carico la tua richiesta da marzo 2024.
Non ho diminuito il numero di progetti che gestisco, ma sono aumentate le richieste che ricevo e ci sono delle belle collaborazioni che mi aspettano per i prossimi mesi.
Mi dispiace non poter aiutare chi ha urgenza, ma per me è importante mantenere la parola data con i clienti a cui ho promesso tempi di consegna sicuri.
Stai leggendo qualcosa?
Io lo confesso, mi sono arenato su Courage is Calling di Ryan Holiday: la lettura in inglese è sicuramente meno scorrevole, o forse avevo ancora bisogno di un romanzo. Ma voglio uscire dal tunnel perché ho diverse letture che mi interessano ancora in coda, e voglio tornare a condividerle con te.
A presto
Tommaso
tomstardust.com
p.s.: ti è piaciuta questa newsletter? Fammelo sapere con un like di conferma o un messaggio, i tuoi feedback per me sono fondamentali
#quoteoftheday
Senza dati sei solo un’altra persona con un’opinione.
W.Edwards Deming