5 semplici modi per rafforzare la sicurezza di WordPress

Sicurezza e backup del sito

La sicurezza di WordPress è un argomento caldo intorno alla blogosfera in questo momento. I recenti attacchi botnet su un numero enorme di siti WordPress hanno alcune persone che si arrampicano per recuperare i loro preziosi dati e dovresti agire rapidamente per rafforzare la sicurezza di WordPress.


Poi c’è chi ha pensato al futuro e ha preso provvedimenti prima che fosse necessario. È probabile che non abbiano riscontrato alcun problema perché si sono resi un obiettivo difficile.

Il fatto è questo: mentre non esiste un sito sicuro al 100%, si può ridurre la probabilità di essere hackerati molto di meno dedicando un piccolo periodo di tempo a rendere il proprio sito più sicuro del 99% degli altri là fuori. Con questo in mente, in questo post ti guiderò attraverso un semplice processo in cinque passaggi che trasformerà il tuo sito da un target morbido a un cookie davvero difficile.

Passaggio 1: aggiorna tutto

Gli articoli obsoleti sul tuo sito rappresentano potenziali rischi per la sicurezza in quanto possono essere utilizzati dagli hacker per farsi strada nel backend del tuo sito. Ecco perché tenere tutto aggiornato è così importante.

E quando dico tutto, io significare qualunque cosa:

  • Il core di WordPress
  • Temi
  • plugin

Temi e plug-in disattivati ​​dovrebbero anche essere aggiornati: la loro semplice presenza sul tuo sito li rende un potenziale rischio per la sicurezza, quindi dovresti tenerli aggiornati per rafforzare la sicurezza di WordPress.

Easy Updates Manager

Non accedi molto spesso? Nessun problema: puoi utilizzare un plug-in come il Easy Updates Manager per abilitare gli aggiornamenti automatici per core, temi e plugin di WordPress. Ci sono anche tonnellate di impostazioni avanzate integrate per personalizzare i tuoi aggiornamenti e registri per visualizzare ciò che è stato aggiornato e quando.

Molte persone andranno così lontano, poi si fermeranno, ma in realtà c’è un ulteriore passo che dovresti fare: dovresti prendere seriamente in considerazione la rimozione di eventuali temi e plugin sul tuo sito che non sono stati aggiornati di recente. Puoi monitorare facilmente l’ultimo aggiornamento dei plugin con Ultimo aggiornamento plug-in. Ciò aggiunge la data dell’ultimo aggiornamento all’elenco dei plug-in sul back-end (che dovrebbe essere probabilmente visualizzato per impostazione predefinita).

In generale, direi che qualsiasi plug-in non aggiornato negli ultimi dodici mesi dovrebbe essere considerato per la cancellazione.

Passaggio 2: eseguire il backup di tutto (e regolarmente)

So che è un suggerimento ovvio, ma mi farebbe male non includere i backup di WordPress. Il semplice fatto è che poche cose (se non altro) sono più importanti per la sicurezza del tuo sito.

Se il tuo sito è soggetto a un hack veramente distruttivo (che è sempre possibile), l’ultima linea di difesa è un backup recente. Ciò significa che anche se dovesse accadere il peggio, avrai comunque qualcosa su cui ripiegare. Se tu non fare mantenere backup regolari, quindi per essere piuttosto schietto, sei fregato.

Esiste un numero enorme di soluzioni di backup, ma il mio primo suggerimento sarebbe quello di scegliere un provider di hosting che includa backup automatici all’interno del loro servizio. Se sei vittima di un tentativo di hacking che danneggia il tuo sito, dovresti scoprire che il tuo provider è veloce per ripristinare il sito al suo precedente splendore.

VaultPress per WordPress

Oltre a ciò ci sono le opzioni “crema-di-the-crop” VaultPress e BackupBuddy. Costano soldi, ma il mio consiglio è di mai lesinare sulla soluzione di backup. Personalmente, sono un utente di VaultPress (come WPExplorer): offrono una soluzione di backup completa e funzionalità di sicurezza aggiuntive.

Passaggio 3: modifica il nome utente predefinito

Se stai ancora utilizzando il profilo “admin” predefinito fornito con l’installazione di WordPress, ora è il momento di cambiare.

Perché? Perché il primo passo per qualsiasi tentativo di accesso a forza bruta è tentare di accedere con il nome utente “admin”, quindi eseguire un numero enorme di tentativi di password per ottenere l’accesso. Se crei un nome utente più unico, interrompi questo tentativo di hacking nelle sue tracce.

Il cambio di profili e tutto ciò che è potenzialmente associato ad esso (trasferimento della proprietà dei post, ecc.) Può sembrare un’attività piuttosto scoraggiante, ma è un passo importante per proteggere il tuo sito ed è molto più semplice di quanto sembri. Dai un’occhiata a YouTube per le esercitazioni se desideri ulteriori indicazioni.

Passaggio 4: creare una password complessa univoca (e cambiarla regolarmente)

La maggior parte delle persone è abbastanza esperta in questi giorni da sapere che la loro password non dovrebbe essere “password”. Quello che possono non sappiamo che i tentativi di hacking della forza bruta proveranno un numero sorprendente di combinazioni di password nel tentativo di accedere ai siti Web. Se la tua password ha senso o è in qualche modo prevedibile (ad esempio è composta da parole riconoscibili o schemi numerici), il tuo sito è a rischio.

In realtà, ci sono tre regole d’oro per la generazione di password delle migliori pratiche:

  1. Dev’essere veramente casuale e unico
  2. Deve essere usato una sola volta (ovvero non su più siti)
  3. Deve essere cambiato periodicamente (ad es. Una volta al mese)

Se segui queste tre regole, il tuo sito sarà molto più sicuro. In termini di generazione di password veramente casuali, puoi utilizzare un generatore online gratuito come ad esempio ti consiglio di registrarti per un account gratuito con LastPass e utilizzare quel servizio per (a) generare e (b) archiviare tutte le password.

Passaggio 5: installare la protezione plug-in

Esiste un numero enorme di plugin là fuori che pretendono di aumentare la sicurezza del tuo sito. La scelta pura può essere travolgente, ma ho intenzione di tagliare la paglia e raccomandare quello che considero il plugin più semplice ed efficace per te da utilizzare.

ordfence Security Firewall e scansione malware

Quel plugin è Wordfence: un plugin gratuito popolare e molto apprezzato. Include una vasta gamma di funzionalità di sicurezza, tra cui (ma non limitato a):

  • Un firewall
  • Protezione IP dannosa
  • Scansioni backdoor
  • Scansioni di malware
  • Sicurezza di accesso migliorata

Sebbene Wordfence sia un modello freemium e abbia una versione a pagamento con più opzioni, il plugin stesso e il servizio base non ti costano nulla. Installare questo sul tuo sito non è un gioco da ragazzi.


In realtà sto solo grattando la superficie qui. Sebbene mettere in atto le misure di sicurezza di cui sopra contribuirà a rafforzare la sicurezza di WordPress al di sopra della stragrande maggioranza degli altri, c’è sempre molto che puoi fare e sempre una possibilità che potresti comunque essere violato.

In questo post abbiamo trattato modi semplici per rafforzare la sicurezza di WordPress. Se li hai implementati tutti e hai ancora fame di più, ti consiglierei di iniziare controllando la pagina di sicurezza ufficiale di WordPress sul Codice WordPress.org.

Ora tocca a te: mi piacerebbe sapere quali semplici consigli hai per rafforzare la sicurezza di WordPress. Potrebbero essere semplici suggerimenti e suggerimenti, suggerimenti per i plug-in o persino un servizio premium consigliato come il summenzionato VaultPress. Spara via nella sezione commenti!

Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map