Non tutti hanno il tempo materiale di seguire il proprio sito internet: questo, oltre a renderlo quasi del tutto inutile in molti casi spalanca le porte alle violazioni, come ad esempio il defancing, ossia l’azione di modificare illecitamente l’homepage o una qualsiasi delle pagine del sito stesso.
Ma perché il non seguire il sito apre le porte al defancing? Per la ragione più ovvia del mondo: per il semplice fatto che potremmo non accorgerci di una tale situazione e porre rimedio in tempo con il conseguente danno d’immagine.
Potremmo pensare che queste sono cose di scarso interesse, o che non riguardano il nostro sito: ma come ho appena detto è anche una questione di immagine. Non è bello che qualcuno posti spam nel nostro sito (o peggio, contenuti arbitrari), ed è per questo che dovremmo sempre tenere alta la soglia di attenzione su queste cose.
Vediamo quindi alcune casistiche tipiche, per cui la sicurezza può essere a rischio: ovviamente non bisogna interpretare queste cose con angoscia o paura che succeda da un giorno all’altro (molti problemi di sicurezza, in media, riguardano siti non aggiornati da molto tempo). È bene comunque esserne a conoscenza: vediamo quali sono gli scenari di insicurezza tipici più comuni.
Molti credono che fatto il sito, sia finita lì. Creare il proprio sito su misura, che rispecchi esattamente quel progetto grafico o quell’idea, è motivo di grande gratificazione, ma apre semplicemente una porta: da quella porta, per intenderci, dovrà pur passarci qualcuno. E questo si ricollega ad un fatto importante: se stiamo dietro al nostro sito, lo aggiorniamo, lo promuoviamo e studiamo delle strategie costantemente, non potremo fare a meno di notare le notifiche di aggiornamenti disponibili dell’eventuale CMS.
La nostra attività riguarda il web solo in parte. Per quanto si possa essere appassionati di web ed interessati alla diffusione del nostro marchio su internet, potremmo non avere il tempo materiale per aggiornare i contenuti del sito, e per questo il sito rischia di rimanere “solo ed abbandonato” per molto tempo. Non che muoia di fame nel frattempo, per carità, ma il dominio potrebbe scadere, l’account del sito potrebbe essere violato, e la password di amministratore potrebbe essere troppo facile da indovinare. In questi casi, è bene operare con delle contromisure apposite e, se possibile, almeno in parte automatizzarle.
Non siamo professionisti del web. Per quanto si possa essere abili venditori o web marketer, esperti di grafica o eccellenti sviluppatori: ma la sicurezza del sito passa per concetti, precauzioni ed azioni non sempre alla portata di tutti. In questo caso, quindi, il rischio di non aggiornare il sito o di lasciarlo con qualche falla aperta è concreto: per chi è sviluppatore, è accorto su certe cose perché conosce cosa ci sta dietro, e quindi seguire le indicazioni di massima, valide per qualsiasi sito. È quindi bene affidarsi, o almeno nelle fasi iniziali, affidarsi ad un consulente esperto per farci dettare le linee guida.
Aggiornare un sito può richiedere competenze da SEO/copywriter. Nessuno meglio del titolare di un’azienda potrà, ovviamente, sapere cosa mostrare e cosa valorizzare nel proprio sito. Ma questo non vuol dire che non debba essere accompagnato da un consulente, che può guidarlo nelle scelte a patto che ci sia una comunicazione schietta e costante tra le due parti. Non dimentichiamo questo aspetto e non trascuriamolo, perché non avere un consulente può essere un’ottima scusa per trascurare o considerare irrilevante l’aggiornamento del proprio sito.