5. Utilizzare le ultime versioni di WordPress e altri CMS
Si può ignorare questo punto, quando ci si avvale di una soluzione completamente gestita e aggiornata dal provider. Ma se si gestisce in prima persona il sito web è importante utilizzare sempre la release più aggiornata dei CMS adottato, come WordPress, Joomla o TYPO3. È importante inoltre tenere sempre aggiornati all’ultima versione tutti i plug-in e altri moduli di espansione. In questo modo si evita che le vulnerabilità conosciute nelle versioni non aggiornate possano diventare facili bersagli per gli hacker.
6. Tenere browser e programmi aggiornati
Non solo il sito, ma anche le applicazioni sul computer possono diventare bersaglio per i criminali informatici. Va sempre aggiornato il browser (Mozilla Firefox, Internet Explorer, Google Chrome, Opera), scaricando gli update regolarmente. Il modo più semplice per farlo è impostare la funzione di aggiornamento automatico nel pc.
7. Integrare un captcha
Al fine di evitare che il sito sia bersaglio di bot e spammer, è necessario proteggere gli elementi sensibili, quali form di contatto o guestbook, con un captcha. Questi semplici moduli controllano se è una persona reale o un computer quello che sta tentando di inviare dati al sito web. Agli utenti viene richiesto di risolvere un piccolo quesito e di inserire la soluzione prima di poter procedere. I tipici quesiti captcha consistono nel leggere sequenze di caratteri sfocate o risolvere semplici problemi matematici.
Il sito di Google reCaptcha
I test non costituiscono alcun problema per gli esseri umani, che li risolvono facilmente, ma risultano difficili da eseguire per un computer. Molte soluzioni per la gestione dei siti consentono una semplice integrazione dei captcha in automatico. Inoltre, strumenti come reCaptcha di Google aiutano a implementare queste funzionalità .