ATTENZIONE POST NERD (moderatamente, divulgativo).
Vuoi un sito. Te lo fai fare con un cms, per le buone ragioni per cui si fa con un cms (come questo: wordpress); chi te lo propone ti dice: devi farti una soluzione di sicurezza (anti virus, intrusione, hacker, cazzi e mazzi) perché se poi ti bucano il sito noi non rispondiamo: noi mettiamo in piedi la struttura, magari personalizziamo, magari ti seguiamo i contenuti, ma la security è un altro fatto. Puoi fartela fare dal nostro reparto security, puoi acquistare un prodotto, puoi chiedere a qualcuno, ma ti consigliamo TANTO di farla.
Non la fai.
Hai un e-commerce e comunque una gestione utenti registrati. Ti bucano.
Il cattivo parte di phishing o comunque di mail minatorie in stile “hey porco, come vedi abbiamo i dati dei tuoi account, dei porno che vedi, se non vuoi che li mandiamo a tutti quelli che conosci dacci 300 bitcoin sul conto taldeitali” –
a TUTTI I TUOI CLIENTI.
Ora tu hai capito che ti serve la security. Ma il danno è fatto. Quindi devi come minimo contattarli e rassicurarli e dire “bluffano, hanno solo questo e questo, non dategli niente, tranquilli” e poi spiegare, umilmente, che siete delle teste di cazzo e non lo farete più e magari offrire uno sconto del BOh su qualcosa.
Comunque: un conto è non mettere l’aitivirus sul portatile craccato da tuo cuggino per le tue stronzate a casa, ma se gestisci dati di altra gente… non devi essere un pagliaccio che tratta con la propria competenza qualcosa che richiede la competenza di un esperto.