E’ molto difficile definire il perimetro di ciò che è sicuro o meno. In particolar modo per quanto concerne un sito web.

La sicurezza al 100% non esiste.

Si possono adottare misure minime o estremamente restrittive, oppure fare il possibile rimanendo entro costi sostenibili.
Una cosa deve essere chiara, non ci sono e non ci saranno Hackers che ce l’avranno con voi.
Quando un sito viene “bucato”, la causa è sempre da ricercare nelle vulnerabilità – del sito, di un software o di un database – che un sito web espone a fronte di pratiche sbagliate (es. password troppo semplici) o di mancata manutenzione.

La manutenzione, gli aggiornamenti sono di fondamentale importanza.
Se per la vostra piattaforma o per un plugin (piccolo componente software) escono degli aggiornamenti, insieme all’aggiornamento vengono pubblicate le vulnerabilità alle quali si è posto rimedio. Ne consegue, che se non fate l’aggiornamento le vulnerabilità del vostro sito saranno note, e il vostro sito più facilmente attaccabile.

Quanti aggiornamenti vengono rilasciati di solito?
Molti. veramente tanti. E’ per questo che un sito dovrebbe godere di quel piano di manutenzione/assistenza che molto spesso passa in secondo piano.

Quando si realizza un sito il compito del webmaster è consegnarlo funzionante e aggiornato in ogni sua parte.
Compito del provider è gestire al meglio la sicurezza. Ma la tecnologia si evolve e le misure messe in atto al momento del rilascio del sito potrebbero non essere più efficaci già dopo pochissimo tempo….

Meglio prevenire che curare 🙂