Con l’entrata in vigore del nuovo regolamento GDPR, proteggere i dati aziendali e quelli dei propri utenti è diventato molto più importante rispetto a prima (non che prima non lo fosse, anzi). La maggior parte dei siti sviluppati con CMS open source utilizza WordPress, Drupal o Joomla e tutti ormai sanno dove si trova la parte di amministrazione del sito. Chi volesse provare a rubare dati sensibili dei vostri utenti, potrebbe con poco tempo sfruttare qualche falla di sicurezza ed entrare con l’account di Administrator nel vostro sito scoprendo la password.
Perchè questo accade? Molto spesso perchè non si prendono misure atte a nascondere la pagina di login amministrativo. Ancora più spesso perchè non si rinomina l’utenza amministrativa, che quindi rimane Admin o Administrator. In ultimo, ma non meno importante, perchè la password di amministratore è facile da indovinare, contiene il nome dell’azienda o del titolare, contiene solo la data di nascita e così via.
Tutto questo può portare all’accesso ai dati sensibili dei vostri utenti da parte di persone indesiderate. Oltre ad essere molto annoiante, è anche un problema a livello civile (a volte anche penale… a seconda dei dati che detenete). Bisogna innanzitutto nascondere l’accesso amministrativo, cambiare nome all’utente Admin e poi scegliere una password che rispecchi tutti i canoni di sicurezza imposti dal GDPR (scadenza ogni 60gg, almeno una maiuscola, almeno un numero, almeno un carattere speciale e di lunghezza minima 8 caratteri).
Se poi volete avere la sicurezza che nessuno possa entrare nel vostro sito se non voi, Google ci da una mano notevole fornendoci un’autenticazione a due fattori grazie a Google Authenticator. Nello specifico, cosa fa questo Google Authenticator? Semplice, associa una chiave segreta al vostro utente e genera un token composto da 6 numeri che cambia ogni 60 secondi ed è visibile solo sul vostro cellulare personale. Un po’ come funziona con molte banche e con i conti on-line che per le operazioni dispositive, richiedono un codice che è visibile sulla chiavetta che vi rilasciano e cambia ogni 60 secondi. E’ possibile implementare Google Authenticator nel vostro CMS (WordPress, Joomla o Drupal) per avere la certezza che se anche venisse scoperta la vostra password di Admin per il sito, nessuno oltre a voi potrà collegarsi e fare cambiamenti o visionare dati. Volete avere maggiori informazioni in merito? Contattateci e in poche ore, il vostro sito sarà protetto con l’autenticazione a due fattori di Google.
