---
title: "Come proteggere il tuo sito Web?"
description: "Questa guida ti mostra come migliorare la sicurezza del tuo sito Web"
url: https://docs.ovhcloud.com/it/guides/web-cloud/web-hosting/secure-your-website
lang: it
lastUpdated: 2025-12-29
---
# Come proteggere il tuo sito Web?

## Obiettivo

Questa guida ti mostra come acquisire conoscenze fondamentali per assicurare la disponibilità dei tuoi servizi, proteggere l'integrità dei tuoi dati e rendere sicuro l'accesso alle tue soluzioni. Riguarda solo i siti Web ospitati sulle [soluzioni condivise OVHcloud](https://www.ovhcloud.com/it/web-hosting/).

Il progetto è organizzato gradualmente in ordine crescente di importanza e difficoltà tecniche, il che significa che i primi passi sono i più indispensabili. La sicurezza del tuo sito sarà misurata in base all'elemento che lo riguarda e che è meno protetto. Ti consigliamo di eseguire tutte le azioni descritte. Tuttavia, in caso di difficoltà nell'esecuzione di alcune delle operazioni descritte, contatta la [community OVHcloud](https://community.ovhcloud.com/) o i nostri [partner](https://partner.ovhcloud.com/it/directory/).

**Questa guida ti mostra come proteggere il tuo sito Web.**

:::warning
OVHcloud mette a tua disposizione servizi di cui tu sei responsabile per la configurazione e la gestione. Assicurarne il corretto funzionamento è quindi responsabilità dell'utente.

Questa guida ti aiuta a eseguire le operazioni necessarie sul tuo VPS. Tuttavia, in caso di difficoltà o dubbi, ti consigliamo di rivolgerti a un [provider specializzato](https://partner.ovhcloud.com/it/directory/) o contattare l'amministratore del servizio. OVHcloud non potrà fornirti assistenza. Per maggiori informazioni consulta la sezione "Per saperne di più" di questa guida.
:::

## Prerequisiti

- un [piano OVHcloud Web Hosting](https://www.ovhcloud.com/it/web-hosting/)
- avere le [informazioni di accesso](/it/guides/web-cloud/web-hosting/ftp-connection.md#step-1-recupera-i-dati-necessari-a-effettuare-laccesso) per accedere allo spazio di archiviazione del piano di hosting
- accesso all'interfaccia [admin per il sito Web](https://codex.wordpress.org/it:Primi_passi_con_WordPress)

## Procedura

### Step 1 - Verificare la sicurezza dei dispositivi [](#)
Questo primo passo è fondamentale. L'infezione da malware della tua postazione informatica può potenzialmente dare accesso a una persona malintenzionata a tutte le tue pignorazioni effettuate sulla tua tastiera. Le credenziali utilizzate per accedere al tuo Spazio Cliente OVHcloud o all'interfaccia di gestione del tuo sito possono quindi essere compromesse.

Inoltre, il fenomeno crescente dei [Ransomware](https://www.commissariatodips.it/notizie/articolo/campagna-no-more-ransom/index.html) (circa 400 casi nel 2020 in Francia) può non solo portare alla crittografia di tutti i tuoi dati personali, ma anche mettere in pericolo la tua attività rendendo inaccessibile l'insieme dei tuoi dati, dispositivi e software.

Per prima cosa verifica la sicurezza della tua postazione Windows, Mac o Linux:

- verificate gli aggiornamenti della vostra macchina;
- esegui una scansione completa della tua postazione dopo aver aggiornato il software antivirus/anti-malware;
- modificare regolarmente la password amministratore del tuo dispositivo (per maggiori informazioni sulla scelta delle password, segui le istruzioni di questa [guida](/it/guides/account-and-service-management/account-information/all-about-username.md#creare-una-password-solida-e-unica)).

### Step 2 - Proteggi il tuo Spazio Cliente OVHcloud

Per rendere sicuro il tuo account cliente, [attiva la doppia autenticazione](/it/guides/account-and-service-management/account-information/secure-ovhcloud-account-with-2fa.md) e segui le istruzioni di questa [guida](/it/guides/account-and-service-management/account-information/all-about-username.md).

In particolare, aggiorna le [informazioni del tuo account cliente](/it/guides/account-and-service-management/account-information/all-about-username.md#modifica-le-tue-informazioni-personali)
 e aggiungi un **email di recupero**
.

In caso di perdita delle credenziali e/o indisponibilità dell'indirizzo email principale dell'account cliente OVHcloud, per aiutarti a trovare il tuo servizio è necessario un'email di recupero o informazioni personali aggiornate.
### Step 3 - Effettuare regolarmente dei backup del sito [](#)
:::info
Salvare regolarmente i dati, indipendentemente dall'offerta, è il gesto più importante da adottare in termini di sicurezza informatica. Sarà sempre possibile reinstallare un software o ordinare un nuovo dispositivo, ma è molto difficile recuperare i dati una volta persi.

OVHcloud esegue regolarmente backup dei dati sulla propria infrastruttura. Un errore di manipolazione come un'operazione di eliminazione avviata su un database in produzione o un mancato rinnovo dei servizi, può causare la perdita definitiva dei tuoi dati.
:::

Per prima cosa, effettua un backup dei dati che compongono il tuo sito web connettendosi al tuo [spazio FTP](/it/guides/web-cloud/web-hosting/ftp-connection.md) e al tuo [server database](/it/guides/web-cloud/web-hosting/sql-database-export.md). Importa sul tuo dispositivo o su un supporto esterno, come un server NAS o una chiave USB.

I software di gestione del sito Web (CMS) offrono la possibilità di installare plugin di backup automatico.

Consulta i forum ufficiali del tuo CMS preferito o contatta la [community OVHcloud](https://community.ovhcloud.com/)
 al riguardo.
### Step 4 - Come riconoscere le email fraudolente

Le email di phishing rappresentano una minaccia per la sicurezza del tuo sito, in quanto possono contenere o far funzionare software malevoli. Per saperne di più su come riconoscerli e prevenirli, consulta questa [guida](/it/guides/account-and-service-management/account-information/phishing-care.md).

### Step 5 - Attivare il rinnovo automatico

In caso di mancato rinnovo dei servizi, OVHcloud ha l'obbligo legale, alla scadenza del tuo abbonamento, di eliminare integralmente i dati associati alla tua offerta di hosting e tutti i loro backup. Invitiamo i nostri clienti a ricordare i termini di rinnovo.

ma è possibile che le email di recupero arrivino nello spam o l'indirizzo email associato all'account OVHcloud possa essere errato o non essere più disponibile.
Se il tuo sito occupa un posto preminente nella tua attività professionale, [attiva il rinnovo automatico](/it/guides/account-and-service-management/managing-billing-payments-and-services/automatic-renewal.md#accedere-alle-impostazioni-dei-servizi)
 su tutti i tuoi servizi OVHcloud.

Ti consigliamo inoltre di verificare regolarmente la **validità dei metodi di pagamento**
 registrati.
### Step 6 - Verificare che il sito Web sia aggiornato

Assicurati che il tuo sito web sia aggiornato sia per quanto riguarda il contenuto che per i componenti tecnici (CMS, estensioni, versioni di PHP e dipendenze).

Se utilizzi un CMS, consulta la sua documentazione ufficiale per aggiornarlo :

- [WordPress](https://wordpress.org/documentation/article/updating-wordpress/)
- [PrestaShop](https://devdocs.prestashop-project.org/9/basics/keeping-up-to-date/update/)
- [Drupal](https://www.drupal.org/docs/updating-drupal)
- [Joomla!](https://docs.joomla.org/Portal:Upgrading_Versions/it)

Assicurati inoltre di utilizzare una versione recente del [linguaggio di programmazione PHP](/it/guides/web-cloud/web-hosting/configure-your-web-hosting.md) sull'ospedalità web.

### Step 7 - Attiva l’HTTPS

Attiva la connessione criptata al tuo sito tramite il protocollo **HTTPS**, seguendo questa [guida](/it/guides/web-cloud/web-hosting/ssl-activate-https-website.md). L'attivazione di questo protocollo permetterà di cifrare l'insieme delle informazioni che transitano sul tuo sito web (in particolare le digitazioni effettuate dai tuoi utenti sui suoi formulari).

### Step 8 - Proteggere i moduli

I form dei siti sono bersagli privilegiati dagli hackers/spammers. Proteggi i tuoi moduli da qualsiasi attacco con plugin **"CAPTCHA"**.

### Step 9 - Installare un plugin di sicurezza sul vostro sito web

Aggiungi al tuo sito un plugin di sicurezza consigliato dall'editor del CMS:

- [WordPress](https://it.wordpress.org)
- [Joomla](https://downloads.joomla.org/it/)
- [Drupal](http://www.drupalitalia.org/)
- [PrestaShop](https://www.prestashop.com/it)

### Step 10 - Verificare la presenza di file dannosi sull’hosting Web

Per effettuare questa operazione, accedi al tuo [spazio FTP](/it/guides/web-cloud/web-hosting/ftp-connection.md). E richiede competenze tecniche per riconoscere eventuali file malevoli sul tuo hosting. In caso di difficoltà nell'effettuare questa verifica, contatta i nostri [partner](https://partner.ovhcloud.com/it/directory/).

In caso di dubbi su questo punto, consulta lo [Step 1](#local) di questa guida e [modifica la password](/it/guides/web-cloud/web-hosting/ftp-change-password.md) del tuo spazio FTP.

### Step 11 - Testa i backup del tuo sito

I [backup dei dati](#backup) del tuo sito (file FTP e database) devono essere effettuati regolarmente.

Tuttavia, esse non costituiscono una sicurezza assoluta. Per verificare che i backup del tuo database non siano corrotti, è necessario eseguire un test.

Questi test possono essere effettuati localmente, ad esempio importando i dati su software di tipo [WAMP](https://www.wampserver.com/). Ti consigliamo di configurare la tua soluzione locale in modo che la sua configurazione corrisponda in ogni punto a quella dei nostri [server di hosting condiviso](https://webhosting-infos.hosting.ovh.net/).

Puoi anche creare una **versione di test** del tuo sito (ad esempio: test.miodominio.tld) in un'altra cartella del tuo hosting (sarà possibile utilizzare un template di base).

### Step 12 - Proteggi l’accesso al tuo sito Web con il file ".htaccess"

Il file ".htaccess" è un file di configurazione (HTTP) Apache eseguito dal server Web dell’hosting Web. In questo modo è possibile:

- [bloccare l'accesso al sito Web per alcuni indirizzi IP](/it/guides/web-cloud/web-hosting/htaccess-how-to-block-a-specific-ip-address-from-accessing-your-website.md);
- [proteggere una directory o l'interfaccia di amministrazione del sito Web associandola ad un file ".htpasswd"](/it/guides/web-cloud/web-hosting/htaccess-protect-directory-by-password.md);
- [proteggere il CMS WordPress](/it/guides/web-cloud/web-hosting/htaccess-how-to-protect-wordpress.md).

## Per saperne di più [](#)
[Suggerimenti in seguito alla violazione del sito WordPress](/it/guides/web-cloud/web-hosting/cms-what-to-do-if-your-site-is-hacked.md)

[Reagire in caso di disattivazione per motivi di sicurezza di un hosting](/it/guides/web-cloud/web-hosting/diagnostic-403-forbidden.md)

Per prestazioni specializzate (referenziamento, sviluppo, ecc...), contatta i [partner OVHcloud](https://partner.ovhcloud.com/it/directory/).

Contatta la nostra [Community di utenti](https://community.ovhcloud.com/).