Hardening di armandopassaro.it
1. Content Security Policy
CSP restrittiva che limita origini di script, stili, immagini e frame.
2. Apache hardening
- ServerTokens Prod — nasconde versione Apache
- ServerSignature Off
- Options -Indexes — blocca directory listing
- File sensibili bloccati (.bak, .sql, .env, .log)
3. Robots.txt e noindex
Le pagine con tool tecnici sono escluse dall’indicizzazione. Meta noindex applicato automaticamente.
4. Rate limiting
mod_evasive sul reverse proxy per protezione DDoS base.
5. Terminologia sicura
Le pagine pubbliche usano terminologia professionale per evitare falsi positivi degli scanner antivirus.
Risultato: Sito hardened con CSP, header di sicurezza e zero falsi positivi AV.