Sito non sicuro? Come risolvere e renderlo sicuro

Un sito non sicuro è un brutto biglietto da visita che penalizza enormemente. 

Hai fatto caso al lucchetto verde che compare nella barra degli indirizzi quasi tutti i siti web? 

Ebbene il lucchetto verde, che al momento rappresenta la sicurezza di un sito web, a breve sparirà da Google Chrome (nel momento in cui scriviamo, siamo nel maggio 2023), per essere sostituito da una soluzione che Google ritiene più chiara ed efficace. 

Lucchetto o non lucchetto, ciò che conta è risolvere i problemi di sicurezza del sito, perché un sito web che non utilizza una connessione sicura, non può garantire la protezione delle informazioni condivise dalle persone che lo visitano. 

Queste informazioni sono dati sensibili – credenziali di accesso, informazioni di pagamento o altro – che possono essere facilmente intercettati e rubati, mettendo in serio pericolo privacy e sicurezza.

Se ti trovi in questa situazione, in questo articolo vediamo quali sono le cause del sito non sicuro, che possono essere diverse ma per lo più dipendono da un certificato SSL (Secure Sockets Layer) scaduto, non valido o assente, oppure da errori di configurazione del server o, ancora, da contenuti non sicuri. E vediamo anche come risolvere il problema, un problema che rischia di allontanare i tuoi visitatori e potenziali clienti. 

Perché è importante avere un sito web sicuro

Avere un sito web sicuro e affidabile è importante per la propria reputazione online, perché in caso contrario le persone ne staranno alla larga sapendo che i loro dati sono a rischio. 

A maggior ragione, se si tratta di un eCommerce non sicuro, le persone non si fideranno mai e poi mai di acquistare sulla piattaforma dello shop online che non rispetta alcuni requisiti di sicurezza.

Ecco i punti salienti che puoi ricordare:

• un sito non sicuro indica che la connessione con quella pagina non è protetta
• i siti che iniziano con “http://” non sono sicuri perché non hanno un Certificato SSL
• il protocollo HTTPS garantisce una connessione sicura ai dati trasmessi.

E anche Google ne tiene conto.

Non è un mistero celato tra i suoi 200 segnali di ranking che Google preferisce i siti web sicuri perché più affidabili.

A Google sta a cuore la soddisfazione degli utenti, ai quali vuole offrire un servizio eccellente nelle sue SERP. Ecco perché a parità di qualità dei contenuti, in cima sale un sito in HTTPS e con un certificato SSL valido.

Veniamo alle cause del sito non sicuro.

Cause del sito non sicuro e come risolvere

Per rendere un sito web sicuro, è necessario adottare alcune misure come l’utilizzo di certificati SSL validi, password più complicate, software aggiornato e protocollo HTTPS (HTTP Secure). Inoltre, è importante ripetere alcuni test di vulnerabilità e sicurezza per identificare eventuali mancanze o errori e correggerli. 

In questo caso, se non si riesce a risolvere da soli, di solito un buon servizio di hosting interviene su richiesta di assistenza. 

Per default, all’acquisto dello spazio web, comunque, un provider mette a disposizione pacchetti che includono anche l’HTTPS e il certificato SSL di validazione.

Se lo si è fatto, allora molto banalmente, il certificato SSL potrebbe essere non valido o solo scaduto. Oppure spesso succede che alcuni collegamenti interni siano rimasti in HTTP. 

Entriamo nel dettaglio per vedere tutti i passaggi per migliorare un sito non sicuro.

Certificato SSL non valido o scaduto

Il certificato SSL è una tecnologia di sicurezza che crittografa i dati scambiati tra il sito web e l’utente, un file che contiene informazioni rilasciate da una società di certificazione, che consente di stabilire una connessione sicura tra server e browser.

Se il certificato non è valido o è scaduto, il browser segnalerà il sito come non sicuro.

Come risolvere  

Dovresti acquistare il certificato SSL che ti dà la possibilità di connetterti al server del tuo sito in modo sicuro, crittografando i dati dei visitatori. 

Ci si può affidare a diversi fornitori di certificati SSL, come Let’s Encrypt, Comodo e Symantec, oppure si può richiedere il certificato SSL al proprio provider che, come premesso, dovrebbe poter offrire soluzioni che comprendono anche questa implementazione.

Manca la configurazione del protocollo HTTPS

HTTPS è il protocollo di sicurezza che garantisce la crittografia dei dati condivisi tra sito web e utenti. Se il sito non ha configurato l’HTTPS, risulta non sicuro al momento in cui vi si accede. 

Come risolvere 

Se hai acquistato un certificato SSL, valido, dovresti configurare il sito per passare da HTTP al protocollo HTTPS. 

Anche dopo aver abilitato l’HTTPS, il browser potrebbe ancora mostra ancora mostrare icone che rappresentano una condizione di non sicurezza.

La spiegazione è semplice: uno o più collegamenti ad elementi interni alla pagina sono ancora in HTTP (per esempio collegamenti a css, javascript, immagini, video, pdf, ecc).

Se tutti questi collegamenti non sono in HTTPS, allora compare un alert sulla barra degli indirizzi del browser che riporta la scritta “Connessione non completamente protetta”. Questo avviso, tuttavia, non rappresenta alcun problema di tipo tecnico, l’HTTPS continua a funzionare.

Come si fa a vedere quali collegamenti sono in HTTP? 

Le strade sono poche: 1. verificare tutto a mano, controllando ogni pagina con le risorse all’interno e vedere all’url al quale puntano, oppure adottare una scorciatoia se si usa un CMS che lo permetta. 

Per esempio in WordPress esiste il plugin SSL Insecure Content Fixer. 

I punti salienti: 

• i certificati SSL forniti dal tuo provider possono essere generati attraverso una procedura guidata nel pannello di controllo cPanel
• per attivare il certificato SSL è necessario generare un Certificate Signing Request (CSR)
• ricordati di configurare l’HTTPS.

Errori di installazione del certificato SSL

Una delle cause più comuni del sito non sicuro è l’errata installazione del certificato SSL. 

Per vedere se il certificato SSL è stato installato in modo corretto, si possono utilizzare alcuni strumenti gratuiti come Qualys SSL Lab o GeoTrust Check, che eseguono una serie di check sulla configurazione TLS/SSL del sito notificando eventuali problemi o anomalie.

Se si sono verificati errori, puoi correggerli con le istruzioni che notifica lo strumento.

• Controlla che un certificato SSL sia installato correttamente.
• Usa gli strumenti di controllo SSL gratuiti.
• Correggi eventuali errori.

Altri modi per migliorare la sicurezza del sito

I problemi di sicurezza online non sono solo legati alla presenza del certificato SSL o all’HTTPS. Sono tanti e diversi, e sono oggetto della tanto attuale materia di cyber security.

Eccoli in un elenco dei rischi maggiori che si corrono sul web.

• Malware o script dannosi che vengono eseguiti sul computer dell’utente senza che possa avvedersene. Questi malware possono rubare informazioni personali, creare backdoor per l’accesso non autorizzato al sistema o danneggiare il computer.

• Phishing si riferisce a un sito web falso che assomiglia a quello di una istituzione, ente o azienda nota, come banca, poste o forze dell’ordine e, sulla scorta di questa somiglianza, chiedere agli utenti di inserire le loro credenziali di accesso o, peggio ancora, per eseguire pagamenti.
• Furto d’identità: gli hacker che riescono a impossessarsi dell’identità di una persona, possono agire a suo nome per commettere frodi.

Come difendersi dai rischi sul web

Esistono diverse cause che possono mettere a repentaglio la sicurezza di un sito, ma altrettanti modi per difendersi egregiamente.

Attenzione alla vulnerabilità del software

Se il sito web utilizza software obsoleto o non aggiornato, potrebbe essere soggetto ad attacchi informatici. 

I criminali informatici possono sfruttare queste vulnerabilità per accedere ai dati degli utenti o per installare malware sul sito web.

Aggiorna il sito web

Assicurati di utilizzare sempre la versione più recente del tuo CMS, dei plugin e dei temi del sito web. 

Queste accortezze sono fondamentali per mantenere il tuo sito web al sicuro da eventuali vulnerabilità.

Utilizza password sicure

È importante inserire password sicure e complesse per accedere al sito web, che includano anche lettere maiuscole e minuscole, numeri e caratteri speciali.

Se il sito web richiede agli utenti di registrarsi e di creare una password, questa dovrebbe essere strutturata e difficile da indovinare.

Utilizza plugin di sicurezza 

Ci sono molti plugin di sicurezza disponibili per i CMS come WordPress, Joomla e Drupal. Questi plugin possono aiutare a rilevare e prevenire attacchi informatici.

Monitora il tuo sito web

È buona prassi monitorare il sito web per rilevare eventuali attività sospette o anomale. 

Ci sono molti strumenti di monitoraggio, tra questi uno dei più completi e potenti è senza dubbio Google Search Console. 

All’interno di Search Console si possono vedere degli avvisi relativi all’esistenza di eventuali malware o problemi legati alla sicurezza.

In conclusione, sicuramente un sito web sicuro e protetto è essenziale se si ha un’attività online, per garantire servizi adeguati alle persone, ma anche per migliorare le prestazioni SEO del sito. 

Se pensi di avere ancora bisogno di aiuto per risolvere il problema del sito non sicuro, scrivici o chiamaci pure.