Sul blog di SOS WP parliamo spesso di sicurezza di WordPress, sicurezza dell’hosting, protezione dallo spam ecc.
C’è però un argomento specifico che ancora non abbiamo affrontato e riguarda la sicurezza del dominio.
Sapevi che esiste un sistema per rendere più sicuro il tuo dominio?
Si chiama DNSSEC e i migliori provider di domini lo utilizzano già, compreso Register.it.
Prima di spiegarti che cos’è il DNSSEC, ripassiamo qualche informazione su che cosa significa DNS.
Ti rimando anche alla nostra guida su che cos’è il DNS per maggiori dettagli.
DNS è l’acronimo che sta per Domain Name System ed è il sistema di traduzione da dominio (facilmente utilizzabile dagli utenti) a indirizzo IP (più difficile da usare per le persone, perché è costituito da stringhe numeriche, ma più adatto ai computer).
Ogni volta che inserisci il dominio di un sito web sul tuo browser, viene consultato un database, proprio come se fosse una rubrica telefonica.
Al nome del dominio da te inserito corrisponde un indirizzo IP: ecco che, quindi, viene fatta la traduzione del dominio in indirizzo IP, la richiesta viene inviata al server e tu puoi finalmente consultare la pagina che stavi cercando.
Fra la traduzione da dominio a IP e l’invio dei dati richiesti dall’utente, però, c’è una piccola falla di sicurezza: alcuni attacchi sono in grado di “camuffarsi” e prendono le sembianze del server a cui hai richiesto i dati. In realtà, queste informazioni arrivano da un altro server. Quindi, potrebbe succedere che i malintenzionati reindirizzino la tua richiesta e ti inviino dati falsi.
Questo tipo di attacco succede a volte con le email.
Ti è mai capitato di ricevere un messaggio apparentemente da un ente autorevole, come l’Agenzia Entrate o una banca, che sembra proprio autentico, dato che l’indirizzo email contiene il dominio reale dell’ente?
E poi invece, leggendo con attenzione il contenuto della mail, ti accorgi che c’è qualcosa di strano?
Proprio qualche giorno fa, un’utente mi ha raccontato che l’Agenzia Entrate le chiedeva qualcosa riguardo al trimestre 2023! Strano, no? E poi era ancora gennaio!
Infatti, in questa email, apparentemente autentica, era incluso un link verso un sito web molto pericoloso. Fortunatamente è un’utente molto attenta e, oltre a leggere bene il contenuto della mail (dove tra l’altro c’era scritto “elletronica” al posto di “elettronica”), ha controllato l’URL di quel famigerato link, prima di cliccarci sopra.
Questa è l’occasione di ricordarti di fare molta attenzione alle email che ricevi:
E inoltre, anziché cliccare, è sempre meglio aprire il browser per accedere direttamente al sito interessato ed eventualmente contattare il supporto per confermare l’autenticità del messaggio.
Questo tipo di attacco può avvenire, ad esempio, con i siti delle banche. Un hacker potrebbe creare un sito web praticamente identico a quello della tua banca, approfittare della vulnerabilità del DNS e sostituire il proprio sito a quello reale.
Un utente ignaro, quindi, inserisce le sue credenziali nel sito fasullo. Non riuscirà ad accedere al proprio conto, e intanto avrà fornito i propri dati al malintenzionato.
Bene, ora che ti ho messo abbastanza paura, possiamo parlare di come i domini siano ora al sicuro grazie al DNSSEC!
DNSSEC significa DNS Security Extension ed è il sistema che è stato implementato per rendere sicuro il passaggio di dati tra utenti e server, bloccando eventuali intromissioni che inviano dati falsi.
L’autenticazione del DNS, infatti, viene confermata da una firma digitale basata su una chiave crittografata.
“La che…?”
Questi paroloni significano in pratica che viene inviato un segnale sicuro che viene verificato durante la trasmissione e la ricezione dei dati. Inoltre, viene effettuato un controllo su eventuali modifiche dei dati durante la trasmissione.
I dati inviati contengono cioè una firma che assicura la loro autenticità: se la firma non corrisponde a quella originaria in un qualsiasi punto del passaggio di dati, la trasmissione viene bloccata.
Inoltre, questi dati vengono controllati durante tutto il tragitto verso il tuo computer affinché non vengano modificati.
Anche Register.it, come accennavo all’inizio, utilizza il DNSSEC. Il servizio è gratuito ed è disponibile su oltre 360 estensioni di dominio, dal .it al .xyz!
Per molti domini è già attivo automaticamente al momento della registrazione, mentre per altri dovrà essere attivato manualmente, come ad esempio sui domini .it.
Se hai un dominio su Register.it, attiva il DNSSEC in questo modo:
Riceverai un messaggio di conferma e da questo momento alcune funzioni della tua area utente risulteranno bloccate fino al termine dell’operazione. Il tempo necessario per l’attivazione del DNSSEC è di circa 15 minuti, massimo un’ora.
Conclusione
Attivare il DNSSEC sul tuo dominio è una garanzia in più per proteggere il tuo sito web. Se non l’hai ancora fatto, corri subito ad attivarlo sul tuo dominio!
Attenzione però: il DNSSEC da solo non renderà il tuo sito sicuro da attacchi. Sono necessarie anche altre azioni per proteggere il tuo sito WordPress, per esempio:
Se hai dubbi sulla sicurezza del tuo sito WordPress, rivolgiti al nostro servizio di messa in sicurezza del sito!
Conoscevi il DNSSEC e i potenziali rischi del DNS standard?
Lascia, come sempre, un commento qui sotto se hai bisogno di chiarimenti o ulteriori informazioni.
La posta elettronica è uno strumento ormai imprescindibile in qualunque strategia di marketing ma configurare…
Su internet si trova di tutto e tu stai cercando idee per i tuoi contenuti.…
Qualunque sito viene pubblicato non vive nel vuoto pneumatico del suo server. La rete è…
I servizi per accorciare link sono molto diffusi. Tanti siti web fanno affidamento su plugin…
Come costruire credibilità, incrementare la visibilità e far crescere i profitti attraverso un sito web.…
Hai un errore nella tua Bacheca WordPress relativo alla versione PHP? Non ti preoccupare, lo…