Sul blog di SOS WP parliamo spesso di sicurezza di WordPress, sicurezza dell’hosting, protezione dallo spam ecc.
C’è però un argomento specifico che ancora non abbiamo affrontato e riguarda la sicurezza del dominio.
Sapevi che esiste un sistema per rendere più sicuro il tuo dominio?
Si chiama DNSSEC e i migliori provider di domini lo utilizzano già, compreso Register.it.
Prima di spiegarti che cos’è il DNSSEC, ripassiamo qualche informazione su che cosa significa DNS.
Ti rimando anche alla nostra guida su che cos’è il DNS per maggiori dettagli.
Cos’è e come funziona il DNS
DNS è l’acronimo che sta per Domain Name System ed è il sistema di traduzione da dominio (facilmente utilizzabile dagli utenti) a indirizzo IP (più difficile da usare per le persone, perché è costituito da stringhe numeriche, ma più adatto ai computer).
Ogni volta che inserisci il dominio di un sito web sul tuo browser, viene consultato un database, proprio come se fosse una rubrica telefonica.
Al nome del dominio da te inserito corrisponde un indirizzo IP: ecco che, quindi, viene fatta la traduzione del dominio in indirizzo IP, la richiesta viene inviata al server e tu puoi finalmente consultare la pagina che stavi cercando.
Il problema di sicurezza dei DNS
Fra la traduzione da dominio a IP e l’invio dei dati richiesti dall’utente, però, c’è una piccola falla di sicurezza: alcuni attacchi sono in grado di “camuffarsi” e prendono le sembianze del server a cui hai richiesto i dati. In realtà, queste informazioni arrivano da un altro server. Quindi, potrebbe succedere che i malintenzionati reindirizzino la tua richiesta e ti inviino dati falsi.
Questo tipo di attacco succede a volte con le email.
Ti è mai capitato di ricevere un messaggio apparentemente da un ente autorevole, come l’Agenzia Entrate o una banca, che sembra proprio autentico, dato che l’indirizzo email contiene il dominio reale dell’ente?
E poi invece, leggendo con attenzione il contenuto della mail, ti accorgi che c’è qualcosa di strano?
Proprio qualche giorno fa, un’utente mi ha raccontato che l’Agenzia Entrate le chiedeva qualcosa riguardo al trimestre 2023! Strano, no? E poi era ancora gennaio!
Infatti, in questa email, apparentemente autentica, era incluso un link verso un sito web molto pericoloso. Fortunatamente è un’utente molto attenta e, oltre a leggere bene il contenuto della mail (dove tra l’altro c’era scritto “elletronica” al posto di “elettronica”), ha controllato l’URL di quel famigerato link, prima di cliccarci sopra.
Questa è l’occasione di ricordarti di fare molta attenzione alle email che ricevi:
- Controlla sempre l’indirizzo del mittente;
- Diffida di email con errori ortografici;
- Diffida di email che non includono il tuo nome (“Gentile utente” e simili);
- Muovi il mouse sopra i link contenuti al suo interno, per sapere dove porteranno.
E inoltre, anziché cliccare, è sempre meglio aprire il browser per accedere direttamente al sito interessato ed eventualmente contattare il supporto per confermare l’autenticità del messaggio.
Questo tipo di attacco può avvenire, ad esempio, con i siti delle banche. Un hacker potrebbe creare un sito web praticamente identico a quello della tua banca, approfittare della vulnerabilità del DNS e sostituire il proprio sito a quello reale.
Un utente ignaro, quindi, inserisce le sue credenziali nel sito fasullo. Non riuscirà ad accedere al proprio conto, e intanto avrà fornito i propri dati al malintenzionato.
Bene, ora che ti ho messo abbastanza paura, possiamo parlare di come i domini siano ora al sicuro grazie al DNSSEC!
DNSSEC Security Extension: il DNS sicuro
DNSSEC significa DNS Security Extension ed è il sistema che è stato implementato per rendere sicuro il passaggio di dati tra utenti e server, bloccando eventuali intromissioni che inviano dati falsi.
L’autenticazione del DNS, infatti, viene confermata da una firma digitale basata su una chiave crittografata.
“La che…?”
Questi paroloni significano in pratica che viene inviato un segnale sicuro che viene verificato durante la trasmissione e la ricezione dei dati. Inoltre, viene effettuato un controllo su eventuali modifiche dei dati durante la trasmissione.
I dati inviati contengono cioè una firma che assicura la loro autenticità: se la firma non corrisponde a quella originaria in un qualsiasi punto del passaggio di dati, la trasmissione viene bloccata.
Inoltre, questi dati vengono controllati durante tutto il tragitto verso il tuo computer affinché non vengano modificati.
Il DNSSEC su Register.it
Anche Register.it, come accennavo all’inizio, utilizza il DNSSEC. Il servizio è gratuito ed è disponibile su oltre 360 estensioni di dominio, dal .it al .xyz!
Per molti domini è già attivo automaticamente al momento della registrazione, mentre per altri dovrà essere attivato manualmente, come ad esempio sui domini .it.
Se hai un dominio su Register.it, attiva il DNSSEC in questo modo:
- Accedi alla tua area utente;
- Nella sezione I tuoi prodotti, seleziona il dominio;
- Clicca su Dominio & DNS;
- Seleziona Configurazione DNS;
- Apri la scheda DNSSEC;
- Clicca sul pulsante Abilita.
Riceverai un messaggio di conferma e da questo momento alcune funzioni della tua area utente risulteranno bloccate fino al termine dell’operazione. Il tempo necessario per l’attivazione del DNSSEC è di circa 15 minuti, massimo un’ora.
Conclusione
Attivare il DNSSEC sul tuo dominio è una garanzia in più per proteggere il tuo sito web. Se non l’hai ancora fatto, corri subito ad attivarlo sul tuo dominio!
Attenzione però: il DNSSEC da solo non renderà il tuo sito sicuro da attacchi. Sono necessarie anche altre azioni per proteggere il tuo sito WordPress, per esempio:
- installare il certificato SSL;
- proteggere il tuo sito dallo spam;
- protezione da tentativi di accesso a WordPress;
- nascondere l’URL di login;
- controllare periodicamente che non siano presenti malware…
Se hai dubbi sulla sicurezza del tuo sito WordPress, rivolgiti al nostro servizio di messa in sicurezza del sito!
Conoscevi il DNSSEC e i potenziali rischi del DNS standard?
Lascia, come sempre, un commento qui sotto se hai bisogno di chiarimenti o ulteriori informazioni.