Seleziona una pagina

Sicurezza WordPress: metodi e plugin per proteggere il tuo sito da attacchi

 87,00 IVA 22% esclusa

No Rating Yet!

Vuoi mettere in sicurezza WordPress? Hai avuto problemi di sicurezza con WordPress o con Woocommerce? Se segui questo video tutorial e certamente troverai la soluzione ai tuoi problemi.
Una sempre maggiore diffusione di Wordpress ci porta ad interrogarci sui livelli di sicurezza dei nostri siti e sulle “precauzioni” indispensabilI da adottare per salvaguardarci da attacchi informatici.

Questo video tutorial servirà a tutti coloro che vogliono gestire il proprio CMS nella sicurezza una protezione completa. Ti daremo indicazioni sulle buone pratiche da seguire, ti spiegheremo tool e strumenti utili e ti consiglieremo come settare un plugin di sicurezza WordPress tra i più completi e complessi: il plugin gratuito iTheme Security.

Categoria:

Descrizione

SICUREZZA WORDPRESS:
METODI E PLUGIN PER PROTEGGERE
IL TUO SITO DA ATTACCHI

Ciò che spinge un malintenzionato a forzare l’accesso WordPress del nostro sito è la volontà di collegare qualche suo script al nostro codice per prendere il possesso del server o utilizzare il nostro sito per fare attività criminali (aggiunta di spam, distribuzione di malware, ecc…). In ogni caso avremmo una perdita economica, un danno all’immagine e soprattutto un danno SEO con un declassamento del posizionamento nella SERP di Google.

Quindi, come vedrai nel tutorial Sicurezza WordPress: metodi e plugin per proteggere il tuo sito da attacchi partiremo con il darti due indicazioni generali per mettere in sicurezza il tuo sito. E poi, come sempre nei nostri video tutorial, saremo molto pratici, quindi non ti preoccupare, scenderemo nel dettaglio e ti faremo vedere tutti i procedimenti da seguire per mettere in sicurezza il tuo sito. 

 

WORDPRESS: SITO PROTETTO DA PASSWORD

La prima buona pratica per mettere in sicurezza WordPress da malintenzionati è quella di usare nomi utente e password complesse e uniche per ogni account. Nel video ti diremo quali evitare e le più importanti pratiche da adottare per lavorare in sicurezza.

 

WORDPRESS: INSTALLAZIONE SICURA

Quando installi WordPress ti consigliamo di non utilizzare il nome utente “admin” o “administrator” e ti mostreremo come puoi modificare questi dati con alcuni plugin gratuiti. Proprio così, se ti stai chiedendo quali plugin puoi usare per mettere in sicurezza WordPress guarda il video tutorial, ti mostreremo una lista di plug-in gratuiti molto interessanti e semplici da utilizzare.

 

PLUG-IN

Vedremo alcuni plugin che pur nella loro semplicità possono incrementare la sicurezza del tuo sito WordPress. Il primo plug-in preso in considerazione è Loginizer: nel video tutorial ti spiegheremo come aggiungerlo a WordPress, come installarlo e come settarlo.
Questo plugin in particolare limita i tentativi di accesso ripetuti al vostro sito e quindi ti rende meno vulnerabile agli attacchi di forza bruta degli hacker.

Un altro plugin gratuito che ti mostreremo sarà WPS Nascondi Login e ti spiegheremo come definire un nuovo percorso di login che non sia il solito wp_admin. In questo modo i malintenzionati che proveranno a bucare il tuo sito faranno maggior fatica a trovare la pagina di accesso.

 

WORDPRESS: iThemes security

Ma per passare il test di sicurezza di WordPress ti servirà un plugin, anch’esso gratuito (disponibile però anche nella versione a pagamento) ma più completo e complesso: iThemes security. Nel video tutorial ti guideremo alla sua installazione, attivazione e passeremo in rassegna tutte le diverse funzionalità gratuite che questo plugin ti offre.

Ecco la lista di funzioni di cui potrai usufruire.

Security Check

Fa una verifica generale e attiva o disattiva alcune funzioni base per la sicurezza.

 

Global settings

Qui autorizzeremo il plugin a scrivere sui file wp-config.php e .htaccess. E potrai definire i diversi valori per limitare i tentativi di accesso.

 

Notification center

Permette di ricevere notifiche via email quando sul tuo sito succede qualcosa di sospetto.

 

404 Detenction

Consente di rilevare eventuali tentativi di accesso a pagine inesistenti. Tentativi atti ad individuare eventuali accessi, percorsi, presenza di file che potrebbero consentire ad un malintenzionato di accedere al tuo sito.

 

Banned users

Permette di inserire manualmente indirizzi IP ritenuti sospetti e quindi bannare ID specifici.

 

Database Backup

Con questa funzione molto importante puoi procedere al backup del database del tuo sito. Puoi definire la scadenza e la periodicità di questa operazione. Inoltre, potrai stabilire dove verranno salvati i dati del database del tuo sito. 

 

FileChange Detencion

Serve a monitorare eventuali cambiamenti sui file principali di wordpress.

 

File Permission

Puoi vedere e modificare i permessi di lettura e scrittura dei file più importanti di WordPress.

 

Local Brute Force Protection

Consente di proteggere il tuo sito da quei malintenzionati che tentano di accedere al tuo pannello di amministrazione cercando di indovinare i dati di accesso.

 

Network Brute Force Protection

Permette di beneficiare dell’effetto di rete. Cioè tutti quelli che hanno installato il plug-in e quindi fanno parte del network iThemes security possono segnalare bug o tentativi di attacco (e i relativi indirizzi IP malevoli) e proteggere così tutti i siti del network.

 

SSL

Questa funzione aumenta la sicurezza del tuo sito WordPress in quanto abilita il protocollo SSL (Secure Socket Layer). Questo protocollo assicura un dialogo affidabile ed efficace tra client e server.

 

Strong Password Enforcement

Permette di rafforzare le password degli utenti del tuo sito. Ad esempio, nel caso avessi degli autori che scrivono sul tuo blog e che possono scegliere in autonomia le password, con questa funzione li obbligherai ad usare delle password forti e difficilmente replicabili.

 

System Tweaks

Consente di attivare alcune protezioni lato server sul tuo sito; protegge alcuni file sensibili del tuo sito e cosa più importante evita il directoring browsing.

 

WordPress Salts

Modifica alcune sequenze di caratteri alfanumerici che sono nel file wp_config.

 

WordPress Tweaks

Ti mostreremo quali di queste funzioni avanzate è meglio abilitare e quali disabilitare.

 

All’interno del video tutorial ti verranno mostrati anche altri plug-in come ad esempio Wordfence security, BulletProof Security, Sucuri Security. Ti daremo dei consigli e suggerimenti di utilizzo a seconda delle tue esigenze e del tuo budget.

Sicurezza WordPress: metodi e plugin per proteggere il tuo sito da attacchi

 

PROGRAMMA

VIDEO TUTORIAL
SICUREZZA WORDPRESS: METODI E PLUGIN
PER PROTEGGERE IL TUO SITO DA ATTACCHI

 

SICUREZZA WORDPRESS

  • Quali password e quali nome utente utilizzare
  • Plugin gratuiti come Loginizer e WPS Nascondi Login

 

ITHEMES SECURITY

  • Panoramica del plugin, installazione e attivazione
  • Settaggio delle diverse funzionalità del plugin

 

ALTRI SUGGERIMENTI

  • Carrellata di altri plugin suggeriti in base alle diverse esigenze

Recensioni

Ancora non ci sono recensioni.

Recensisci per primo “Sicurezza WordPress: metodi e plugin per proteggere il tuo sito da attacchi”

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *

Valutazione Digital Coach su Google