Seleziona una pagina

SICUREZZA WORPRESS

COME RENDERE SICURO UN SITO WORDPRESS

Sicurezza WordPress

Stai navigando in internet alla caccia di soluzioni relative a problemi sicurezza WordPress? Continua a leggere per mettere in sicurezza un sito WordPress, per sapere tutto di plugin sicurezza WordPresssicurezza informatica e su come proteggere il tuo sito web. Spesso la sicurezza della piattaforma su cui viene sviluppato un sito viene trascurata, ma è sicuramente un aspetto fondamentale; ti spiegheremo come prima cosa gli aspetti fondamentali di un’installazione WordPress sicura e vedremo come mettere in sicurezza WordPress senza usare codice attraverso dei plugin

sicurezza-wordpressWordPress è uno dei CMS (Content Management System) più utilizzati al mondo, pensa che ospita un sito su 7 ed è quindi talmente popolare da essere costantemente sotto tiro degli hacker. I rischi vanno dal cosiddetto “de-facing” di un sito, cioè il cambiamento del suo contenuto, alla perdita di dati sensibili e del controllo dei server con conseguenze anche gravi.

 

Rendere Sicuro Sito WordPress – Le basi

Iniziamo con l’elencare una serie di best practices in tema sicurezza WordPress che ti permetteranno di metterti al riparo da un attacco hacker.

    • Compra un Hosting sicuro
      Il primo passo da fare per mettere in sicurezza un sito WordPress è raccogliere informazioni sull’Hosting, ovvero lo spazio sul quale il nostro sito viene ospitato. Questo è di fondamentale importanza, in quanto il server dell’Hosting contiene fisicamente tutti file del tuo sito e può essere condiviso o dedicato; nel primo caso è più vulnerabile, perché se uno degli altri siti che ospita viene hackerato anche tutti gli altri saranno a rischio.Un server dedicato ospita invece solo i file del tuo sito e garantisce performance più alte ed è garanzia di maggiore sicurezza. 

 

    • Utilizza il protocollo https
      Google preferisce il protocollo https rispetto al classico http in quanto ritenuto più sicuro rispetto al primo. Attenzione: ciò non significa sia inviolabile, ma può garantire maggiore sicurezza al tuo sito WordPress criptando i dati richiesti al server dal browser prima di essere trasferiti. Questi poi vengono decriptati dal client che li riceve e resi consultabili all’utente in maniera più sicura.

 

    • Attiva un certificato SSL per criptare le informazioni
      Un certificato SSL permette di mantenere criptate le informazioni che vengono scambiate tra il server e il client, rendenco agli hacker la vita più difficile.

 

    • Installa temi e plugin da fonti sicure
      Scaricando temi e Plugin da siti poco conosciuti potresti incappare in malware o piccoli programmi il cui scopo è quello di ottenere le password per accedere e modificare il sito web. Puoi trovare tutti i Plugin di cui hai bisogno direttamente dal sito di WordPress.

 

  • Aggiorna WordPress e i suoi Plugin
    Non aggiornando piattaforma ed i Plugin WordPress installati il sistema diventa vulnerabile; aggiornali quindi appena escono le nuove versioni ed in maniera costante, in quanto quando WordPress rilascia un nuovo aggiornamento fornisce una lista dei problemi e dei bug della versione precedente, dando così agli hacker. Prima di eseguire l’aggiornamento ricordati di effettuare un backup di tutto ciò che hai salvato sul sito.

    sicurezza-wordpress

  • Usa password complesse e nascondi i dati di Login
    Parlando di sicurezza WordPress è necessario non trascurare anche i dettagli più banali: scegliendo password semplici da ricordare gli hacker vengono avvantaggiati. In secondo luogo rendi il pannello di amministrazione di WordPress difficilmente raggiungibile nascondendo il nome utente dell’Admin. Per farlo copia nel file functions.php il seguente codice:

     

    add_action(‘template_redirect’, ‘bwp_template_redirect’);
    function bwp_template_redirect()
    {
      if (is_author())
    {
      wp_redirect( home_url() ); exit;
    }
    }

    Anche la pagina del pannello di controllo di WordPress è facilmente individuabile aggiungendo all’url del dominio del sito /wp-admin.php o /wp-login.php. È possibile proteggere la pagina di accesso al pannello di controllo cambiando l’url rispetto a quello di default attraverso l’utilizzo di appositi Plugin; uno particolarmente efficace è HC Custom WP-Admin URL.

  • Proteggi i Database
    Il tuo database contiene tutte le cartelle del sito ed i dati dei tuoi iscritti o clienti e se viene quindi hackerato può portarti vari problemi. Considera che se hai diversi siti su uno stesso server o database e questo server viene violato tutti i tuoi siti web saranno a rischio; è quindi buona norma avere un database diverso per ognuno di questi e gestito da utenti separati con differenti credenziali di accesso.

  • Modifica il file wp-config.php
    Uno dei file più importanti della tua installazione WordPress è Il wp-config.php, dove sono citati il nome del database sul quale è installato WordPress e le credenziali di accesso al MySql. Per mettere in sicurezza queste preziose informazioni è sufficiente agire sul file .htaccess copiando ed incollando il seguente codice al suo interno:
    <Files wp-config.php>
    order allow,deny
    deny from all
    </Files>

  • Pianifica dei Backup regolari dei tuoi dati
    Questo ti permette di avere una copia del tuo sito web aggiornata da ripristinare in caso di attacco hacker. Per eseguire un backup regolare dei tuoi dati puoi utilizzare dei Plugin di WordPress, ma anche WordPress include la funzione Export, che permette di salvare i contenuti del sito.

  • Utilizza un computer privo di virus
    Basta l’installazione di un keylogger sul tuo pc perché tutto ciò che digiti sulla tastiera sia intercettato da malintenzionati; usa perciò un filtro antivirus affidabile ed esegui frequenti controlli di sicurezza.

 

WordPress dalla A alla Z? Scopri come creare un sito WordPress con il nostro corso.

 

PIU’ INFORMAZIONI

 

 

sicurezza-wordpres

Sicurezza WordPress Plugin

Trattando il tema della sicurezza WordPress, è altrettanto importante parlare di Plugin; che tu lo stia utilizzando per creare un sito web o una semplice landing page, ecco i migliori plugin di sicurezza per WordPress.

 

    • Wordfence
      Con oltre un milione di downloads e un rating quasi al massimo, questo Plugin di sicurezza WordPress è uno tra i più popolari. Analizza approfonditamente il sito, esaminando i file WordPress ed il tema e verificando l’eventuale presenza di malware. WordFence effettua inoltre un’approfondita analisi lato server del codice sorgente e rende il sito web sul quale è installato fino a 50 volte più veloce e sicuro. Altre funzionalità permettono di bloccare gli accessi da determinati paesi, include firewall con sistemi di ban per determinati indirizzi IP e traffico fake, e permette di gestire la cache e di monitorare il traffico sul proprio sito in tempo reale.

 

    • BulletProof Security
      Plugin di sicurezza WordPress estremamente versatilet, è di semplice installazione e funziona come una sorta di firewall che interviene direttamente sui file limitando intrusioni e furti o perdite di dati. BulletProof Security rende sicuri i file, in primis il file di sicurezza WordPress .htaccess ed i file di configurazione, effettuando dei controlli su tutti i permessi di file e cartelle. Effettua inoltre un’analisi accurata di tema e plugin installati ed inviando una notifica immediata in caso di problemi. Grande attenzione viene poi dedicata al login:  questo plugin di sicurezza WordPress è in grado di bloccare un account in seguito a diversi tentativi falliti di login, limitando eventuali intrusioni di bot.

 

  • iThemes Security
    Altro Plugin di facile installazione e dall’interfaccia semplice, consente innanzitutto di incrementare di ben 30 volte i livelli di protezione di un sito web. Le funzioni di sicurezza sono piuttosto ampie e comprendono l’analisi accurata delle vulnerabilità del sito, backup regolari del database, rimozione delle informazioni utilizzate per tentativi di accesso sospetti, rafforzamento delle credenziali di accesso ed attivazione di un vero e proprio antivirus per WordPress. Questo plugin di sicurezza è poi in grado di individuare e di bloccare indirizzi IP indesiderati inserendoli in una “lista nera” ad hoc e, come gli altri, invia una email di notifica all’amministratore in caso di tentativi di accesso indesiderati. Questo plugin offre infine un supporto importante per il rilevamento delle pagine 404, consente di definire una specifica fascia oraria per accedere al pannello di controllo, di modificare il percorso di accesso al pannello di amministrazione e di “obbligare” tutti gli utenti del sito a creare delle password sicure.

 

Test Sicurezza WordPress

Per finire il nostro discorso su come rendere sicuro un sito WordPress, vediamo ora una serie di strumenti per effettuare dei test di sicurezza sul tuo sito web.

  • WordPress Security Scan
    Strumento gratuito nelle funzionalità base, mentre la scansione avanzata invece un account premium.

  • Sucuri SiteCheck
    Gratuito, è il portale di un’azienda che lavora nel campo della sicurezza informatica e che ha individuato diverse vulnerabilità sulla piattaforma WordPress.

  • Acunetix
    Si può utilizzare senza impegno per 14 giorni previa registrazione.

  • Unmask Parasites
    Gratuito, utile per verificare l’eventuale presenza di malware ed affini.

 

Ecco infine un regalo: scopri tutto su WordPress, scarica il nostro e-book!

 

Per saperne di più su date di partenza dei corsi, modalità di frequenza, e altro ancora, contattaci! Siamo a tua disposizione.

CONTATTACI!

Save

 

 

  • Rating Lettori
  • Votato 5 stelle
    5 / 5 (1 )
  • Vota!


[index]
[index]
[523.251,659.255,783.991]
[523.251,659.255,783.991]
[523.251,659.255,783.991]
[523.251,659.255,783.991]