Come proteggere il tuo sito WordPress in 10 passaggi

Una delle cose più importanti che puoi fare quando costruisci un sito WordPress è assicurarti che sia sicuro. Mentre non puoi mai ottenere la sicurezza del sito fino al 100%, puoi certamente sparare per il 99% e puoi farlo attuando misure, sia grandi che piccole, che tengono conto di ogni punto di accesso del tuo sito e delle sue vulnerabilità.


Ora, alcuni di voi potrebbero già pensare che il tuo sito sia abbastanza sicuro. Ed è fantastico, ma perché non impiegare un paio di minuti e scorrere questo elenco che ho messo insieme di cose da cercare in merito alla sicurezza del sito WordPress? Ti allontanerai con un piano d’azione o ti sentirai più sicuro delle tue misure esistenti – ed entrambi sono cose buone.

Ecco 10 cose da cercare o prestare attenzione per garantire che il tuo sito sia il più sicuro possibile.

1. Limitare l’accessibilità del dashboard

Quando qualcuno ha accesso alla dashboard di WordPress, può aggiungere nuovi post e pagine, caricare file e modificare le impostazioni. Una persona inesperta potrebbe fare un errore senza accorgersene. Oppure, l’intento potrebbe essere più dannoso. Indipendentemente da ciò, dovresti dare solo l’accesso alla tua dashboard di cui ti fidi.

Puoi autorizzare il tuo indirizzo IP per impedire a chiunque non sia nel tuo IP di accedere alla tua dashboard, il che può ridurre notevolmente i tentativi di hacking. Ovviamente, dovrai sempre accedere all’amministratore del tuo sito dallo stesso IP.

Per fare ciò, aggiungi un nuovo .htaccess file al tuo wp-admin cartella quindi aggiungere questo codice:

l'ordine nega,
permettere
consenti dal TUO INDIRIZZO IP
negato da tutti

E se vuoi proteggere il tuo tema e plugin dalla modifica di utenti non autorizzati, puoi farlo aggiungi questo codice alla tua wp-config.php file:

define ('DISALLOW_FILE_EDIT', true);

2. Blocco della navigazione nella directory 

Probabilmente sai già che i siti Web sono impostati in modo che i file siano contenuti all’interno di cartelle su un server. In genere, qualcuno può sfogliare il contenuto di ogni cartella o directory, il che potrebbe lasciarti aperto a tentativi di hacking dannoso. Puoi renderlo in modo che il contenuto di alcune cartelle non sia comunque visibile al pubblico in generale. Questa è una tattica di oscurità e sebbene non renderà il tuo sito sicuro al 100%, offre agli hacker meno informazioni con cui lavorare e meno informazioni è ciò che desideri.

Per bloccare la navigazione nella directory, apri il tuo .htaccess nuovamente il file e inserire il file seguente codice in fondo:

Opzioni -Index

Questo è tutto!

3. Rimuovere le informazioni sulla versione di WordPress

I temi di WordPress utilizzati per generare automaticamente il numero di versione di WordPress che stai utilizzando in <head> tag del sito. Tuttavia, WordPress stesso ora inserisce queste informazioni e mentre è utile che WordPress sappia quando analizza chi sta usando cosa, lasciare queste informazioni in modo che siano disponibili a chiunque dia un’occhiata al tuo codice è un rischio per la sicurezza.

Perché? Perché dare a un hacker il numero di versione in maniera definitiva semplifica il lavoro. E non vuoi semplificare il lavoro di un hacker! Invece, basta inserire questo codice nel file functions.php file per il tuo tema:

funzione remove_wp_version () {
ritorno '';
}
add_filter ('the_generator', 'remove_wp_version');

Ciò rimuoverà il numero di versione e aggiungerà un altro livello di sicurezza al tuo sito.

4. Valuta il tuo nome utente e password 

wordpress-sicurezza-loginHai ascoltato più volte questo consiglio, ma devi davvero ascoltarlo. Scegliere un nome utente e una password difficili è importante per la sicurezza generale del tuo sito. Prima di tutto, non utilizzare mai “admin” come nome utente. Dal momento che è il nome utente più popolare per WordPress, lasciarlo lo stesso è come dare agli hacker metà dei tuoi dati.

In secondo luogo, utilizzare una serie di numeri, lettere e simboli per la password. Fondamentalmente, rende impossibile per un essere umano indovinare ed estremamente difficile per una macchina da rompere.

5. Eseguire backup regolari del sito

Molte persone alzano gli occhi quando sentono di dover fare spesso il backup dei loro siti. Non perché non capiscano che è importante; piuttosto, perché il pensiero di eseguire il backup di un intero sito è estenuante. Molte persone non vogliono semplicemente impegnare il tempo e gli sforzi nel progetto.

Per fortuna, i backup possono essere completamente automatizzati in questi giorni e sono in realtà una soluzione saggia perché possono essere programmati in anticipo. In questo modo, non dimenticherai mai più il backup del tuo sito. Il Codice WordPress contiene istruzioni dettagliate oppure puoi utilizzare la nostra guida su come eseguire il backup del tuo sito WordPress. In alternativa, puoi optare per una soluzione basata su plug-in (Backup Buddy e VaultPress sono due opzioni che abbiamo usato prima qui su WPExplorer).

6. Mantieni il tuo sito aggiornato 

wordpress-versione-updates

Gli hacker escogitano nuove strategie per distruggere i siti Web su base giornaliera. Quindi eseguire una versione obsoleta di WordPress richiede solo problemi, soprattutto perché WordPress pubblica i difetti e le falle di sicurezza nelle versioni precedenti non appena viene rilasciata una nuova versione, come mostrato nella foto sopra. Assicurati sempre che sul tuo sito sia in esecuzione l’ultima versione per una sicurezza ottimale.

7. Scegli Temi sicuri 

È anche importante selezionare temi che abbiano una buona reputazione. Quelli realizzati da sviluppatori poco affidabili o che non dispongono del codice più pulito potrebbero aprire il tuo sito alle vulnerabilità di sicurezza una volta installato. Leggi le recensioni dei temi prima di installarli e se stai acquistando un tema premium, acquistane sempre uno da un sito ben noto.

Allo stesso modo, installa sempre gli aggiornamenti dei temi quando diventano disponibili. Ciò che è stato detto sopra riguardo l’aggiornamento dei file core di WordPress si applica anche qui.

8. Scegli Plugin sicuri

Ciò che ho detto sopra sui temi si applica anche ai plugin. Sebbene il consiglio sia probabilmente doppiamente vero per i plugin poiché a volte possono contenere malware o codice dannoso. Non scaricare un plug-in da uno sviluppatore che non riconosci e installare sempre gli aggiornamenti quando diventano disponibili per mantenere la sicurezza del sito.

9. Proteggi i tuoi file

Uno dei file più importanti su tutto il tuo sito WordPress è il wp-config.php file. Memorizza un tono di dati sul tuo sito, include dettagli sul tuo database e le impostazioni per il sito nel suo insieme. Un hacker con la giusta base di conoscenza potrebbe cambiare tutto sul tuo sito solo con le informazioni di questo file. Quindi, come puoi immaginare, è importante proteggerlo.

Per fortuna, puoi farlo con una soluzione relativamente semplice. Tutto quello che devi fare è aggiungere il seguente frammento di codice al tuo .htaccess file appena sotto dove dice # END WordPress:


l'ordine consente, nega
negato da tutti

10. Scegli il giusto provider di hosting

Gran parte della sicurezza del tuo sito dipende dal provider di hosting WordPress che scegli. Anche se non posso dirti quale host è il migliore – ci sono troppe variabili da considerare per discutere in questo articolo – Posso dirti che leggere le recensioni è indispensabile per prendere una decisione saggia. Assicurati di valutare la sicurezza, le soluzioni di backup e il tipo di server di un host prima di arrivare a una scelta finale.

Ricorda: l’host selezionato avrà un ruolo diretto nella velocità di caricamento del sito, nel tempo di attività e nella sicurezza dei dati pubblici e privati. Non è una decisione da prendere alla leggera.

Conclusione

Questo elenco non è affatto completo, ma dovrebbe sicuramente darti un punto di partenza completo in termini di identificazione di potenziali falle di sicurezza e attuazione di soluzioni per proteggere il tuo sito dagli hacker. Puoi anche fare il checkout e seguire questo Guida alla sicurezza di WordPress per suggerimenti più semplici per proteggere il tuo sito WordPress. Dovrebbe anche avere il vantaggio di darti un po ‘più di tranquillità. Dopotutto, è tipico investire centinaia di ore nello sviluppo e nell’implementazione di un sito Web. Proteggerlo è un imperativo.

Quali misure prendi per proteggere il tuo sito? Preferisci adottare un approccio manuale o utilizzare soluzioni basate su plug-in? Fateci sapere nei commenti!

Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map