Il tuo sito WordPress è davvero sicuro?

WordPress è un’ottima piattaforma, ma gli hacker e l’altra feccia di Internet possono creare scompiglio in qualsiasi momento, soprattutto se il tuo tema (o l’installazione di WordPress) lo rende facile per loro. Questo è in particolare il motivo per cui non dovremmo mai cercare “temi WordPress gratuiti”, il che è qualcosa che tutti abbiamo fatto una volta o l’altra. Prendi nota, non sono contrario ai temi gratuiti di WordPress e ci sono alcuni buoni temi gratuiti su WordPress.org o anche qui su WPExplorer, ma la stragrande maggioranza dei temi gratuiti là fuori non è davvero “gratuita”.


Questi temi hanno spesso linee nascoste di codice o collegamenti che lo sviluppatore o l’hacker ha messo esclusivamente a proprio vantaggio. È abilmente nascosto, quindi probabilmente non noterai questo codice sottostante fino a quando non è troppo tardi. Detto questo, discuteremo alcune cose sulla tua Sicurezza di WordPress? In questo post tratteremo:

  • Suggerimenti per proteggere il tuo sito WordPress
  • Dieci dei migliori plugin di sicurezza di WordPress

Aggiorna la tua piattaforma WordPress

Aggiornamento di sicurezza di WordPress

Cominciamo dalle prime cose prima; aggiornare il tuo sito WordPress. Indipendentemente dal tema gratuito o premium che scegli, sei ancora vulnerabile a tutti i tipi di attacchi se stai eseguendo su una vecchia piattaforma. Questa è la brutta verità e uno dei casi in cui vecchio non è oro.

Automattic rilasciato WordPress 3.7 (o Basie) proprio l’altro giorno, e se non ti sei aggiornato a questa nuova versione, stai rendendo tutto troppo facile per gli hacker. Questo perché anche con un tema premium, puoi comunque essere violato se qualcuno sfrutta una falla di sicurezza in una vecchia piattaforma WordPress.

La compatibilità dei plug-in non dovrebbe essere un problema, poiché i plug-in validi vengono aggiornati non appena si interrompe un nuovo aggiornamento di WordPress. Dopotutto, preferiresti trattenere un plug-in incompatibile e perdere il tuo sito Web (e il plug-in ovviamente) o aggiornare WordPress e installare nuovi plug-in (o aggiornamenti)? Vorrei andare con la seconda opzione e anche tu dovresti. Aggiorna, aggiorna e aggiorna.

Crea password più forti

Notizie FLASH: Se il tuo nome utente è qualcosa di zoppo come “admin” e la tua password è anche qualcosa di zoppo come “password123” o qualcosa di simile, voi. volere. essere. violato. Dai, non ottieni nulla stando di fronte a una squadra che spara con le armi e urla “Fuoco!”. Rendi dolorosamente difficile per gli hacker entrare dalla tua porta di casa creando password più forti.

wordpress-forte-password-wpexplorerUsa caratteri speciali (ad esempio trattini, virgole, punti ecc.), Lettere MAIUSCOLE, lettere minuscole e numeri: mescola e non utilizzare la stessa password per siti Web diversi. È come fare scherzi con la mafia, dando loro una mappa per casa tua e aspettandosi che non si presentino.

Indovina un po, WordPress 3.7 rende davvero facile (e molto possibile) la creazione di password “a prova di hacker” più forti. Approfitta di questa nuova funzionalità. Ricorda di cambiare la password di tanto in tanto, proprio come cambi lo spazzolino. È tua responsabilità come proprietario del sito WordPress, quindi non dimenticare o procrastinare.

Proteggiti dagli aggressori della forza bruta

Al momento, alcuni hacker mascherati potrebbero tentare di farsi strada nel tuo sito WordPress usando tecniche di forza bruta. Il parte mascherata è un’esagerazione perché gli hacker sono persone normali che non hanno bisogno di maschere per il viso (o pistole e coltelli) per perpetuare i loro mali. Esploreranno semplicemente il tuo sito Web e si nasconderanno dietro ogni sorta di maschere “virtuali”, ovvero proxy e IP nascosti.

wordpress-sicurezza-iconGli aggressori a forza bruta (che in realtà è solo un nome di fantasia per tutti gli hacker) bombarderanno i moduli di accesso con un intero universo di combinazioni di nome utente e password fino a quando qualcosa non lo darà. Meglio non essere il tuo sito.

Scopri perché hai bisogno di password più forti?

Mentre leggi la riga sopra, il tuo sito web potrebbe ricevere 20, 30, 40 … 100 tentativi di accesso non autorizzati! No, non sto usando tattiche di paura o altro, sto solo affermando l’ovvio. Ci sono siti che ottengono fino a trecento attacchi di forza bruta in meno di un’ora. Ciò non dovrebbe lasciarti paralizzato dalla paura, perché puoi battere gli attaccanti a forza bruta nel loro piccolo gioco.

Come proteggere il tuo sito WordPress dagli attacchi di forza bruta

Ci sono alcuni semplici passaggi che puoi adottare per proteggere il tuo sito WordPress da attacchi di forza bruta.

  • Crea password più forti
  • Parla con il tuo host web e dovrebbero essere in grado di aiutarti (potrebbero chiederti di modificarne un determinato .htaccess ma la tua migliore risposta a questo dovrebbe essere: “Non ho idea di chi .htaccess è o dove vivono o se vorrebbero vedermi … “Okay, questo è il punto: chiedi loro di aiutarti a configurare le cose se non conosci la prima cosa .htaccess perché se fai casino con questo ragazzaccio.htaccess), vedrai la famigerata pagina di errore 404 in tutto il tuo sito.) Inoltre, chiedi al tuo host web di bloccare per sempre gli indirizzi IP offensivi. Per sempre.
  • Usa plugin come Limita i tentativi di accesso questo darà agli attaccanti a forza bruta piuttosto difficile.

Ma se davvero non puoi fare a meno di sperimentare il tuo file .htaccess, aggiungi il seguente codice …


l'ordine consente, nega
negato da tutti

… al .htaccess file per proteggere o “nascondere” il tuo wp-config.php file da aggressori a forza bruta. Il wp-config.php contiene tutte le informazioni riservate sul tuo sito WordPress. Sai, il tipo di informazioni che gli hacker sognano di mettere le mani su, quindi non darglielo. Inserisci il seguente codice …


l'ordine consente, nega
negato da tutti

…nella tua .htaccess anche per proteggere il file .htaccess file da hacker dannosi. Prendi nota, puoi sostanzialmente proteggere qualsiasi file usando il file .htaccess modificando di conseguenza il codice sopra.

Pulisci regolarmente WordPress

Temi e plugin vecchi e obsoleti che non usi più dovrebbero mordere la polvere e mordere la polvere DURO. Dovrebbero andare e non ci sono compromessi qui. È disordinato e darà agli hacker tutto il legno di corteccia di cui hanno bisogno per dare fuoco alla tua casa.

Con vecchi temi e plugin in giro, diventa molto più difficile per i professionisti della sicurezza svolgere i loro compiti in caso di compromissione del sito Web, come nel caso in cui si scelga di mantenere vecchi temi e plugin. Pulisci regolarmente, non hai bisogno di quel disordine. Anche il tuo sito sarà più veloce.

Iscriviti a CDN gratuiti

CDN è l’abbreviazione di Content Delivery Networks e ne è un buon esempio CloudFlare. I CDN “accelerano” i tuoi contenuti consentendo il caricamento di pagine Web in un secondo, il che è fantastico, ma non è la fine. Anche i CDN proteggi il tuo sito Web da hacker, scumware e malware filtrando il tuo traffico in entrata. Non è necessario pagare un centesimo per utilizzare un CDN, basta registrarsi per un account gratuito. Raccomanderò:

Nota a margine: Avremmo assolutamente ragione se presumessimo che Google prenda sul serio la sicurezza ��

Esegui il backup del tuo sito WordPress

VaultPress

Il backup del tuo sito Web ti aiuterà a far funzionare di nuovo le cose se un hacker veramente paziente supera le tue misure di sicurezza. Suo così importante ma non lo è così difficile because – plugin di backup gratuiti! Puoi eseguire il backup del tuo sito WordPress usando questi plugin:

Esistono anche servizi di backup a pagamento:

I 10 migliori plugin di sicurezza per WordPress

Ora che abbiamo coperto alcuni problemi di sicurezza e come proteggerci, alleniamo la nostra attenzione e attenzione su dieci migliori plugin di sicurezza per WordPress (ce ne sono migliaia). Verranno riprodotti i seguenti dieci plugin buttafuori sul tuo sito web.

Migliore sicurezza WP

Migliore sicurezza WP

Questo plugin per la sicurezza di WordPress proviene dalle brave persone di Foo Plugins. Secondo Foo Plugins, il plug-in Better WP Security “… prende le migliori caratteristiche e tecniche di sicurezza di WordPress e le combina in un singolo plug-in …” in modo da poter correggere molte falle di sicurezza senza problemi in conflitto o perdere contenuti sul tuo sito Web.

Migliore sicurezza WP ha oltre un milione di download su WordPress.org e, con un solo clic, puoi rilevare, oscurare, proteggere e recuperare il tuo sito web. Inoltre, è GRATUITO, ma puoi scegliere di acquistare il loro servizio di installazione e un token di supporto Premium.

Scarica Better WP Security

WP Security Scan

Acunetix WP Security Scan

Come faresti a sapere se è necessario correggere la sicurezza di WordPress se non esegui scansioni di sicurezza? Sapresti che ha bisogno di essere risolto se le cose iniziano a crollare, questo è sicuro, ma non vuoi aspettare fino a quando l’inferno si scatena.

Grazie a WP Security Scan, puoi scansionare il tuo sito WordPress in pochi minuti e fermare le sorprese di sicurezza che porterebbero il tuo sito sotto. Inoltre, il plug-in offre suggerimenti utili per correggere le vulnerabilità della sicurezza. Altre funzionalità chiave di WP Security Scan includono la possibilità di:

  • Esegui il backup del tuo sito
  • Aggiungi i file index.php a wp-content, wp-content / themes, wp-content / uploads e wp-content / plugins per evitare la lista delle directory
  • Segnala le autorizzazioni dei file
  • Monitora l’attività del tuo sito Web
  • Rimuovi la versione wp per far deragliare gli hacker

L’elenco potrebbe continuare all’infinito, e con 1,2 milioni di download, questo plugin “ottiene” la sicurezza di WordPress.

Scarica WP Security Scan

Limita i tentativi di accesso

Questo plugin è una buona difesa contro gli aggressori a forza bruta. Con Limita tentativi di accesso, è possibile limitare i tentativi di accesso per ciascun indirizzo IP. Dopo aver raggiunto un numero predefinito di tentativi di accesso, il plug-in blocca l’indirizzo IP responsabile arrestando gli aggressori con forza bruta morti nelle loro tracce (o console).

Download tentativi di accesso limitati

Soluzione di sicurezza di accesso

Per dirlo, penso che questa sia la madre di tutti i plug-in di sicurezza dell’accesso. La soluzione di sicurezza dell’accesso ti aiuta a rafforzare la sicurezza della password e a forzare il ripristino della password per tutti gli utenti. Anche l’invecchiamento della password è un’opzione con il plugin. Inoltre, il logout delle sessioni inattive è automatico.

Con la soluzione di sicurezza dell’accesso, puoi dimenticare (o digitare male) la tua password un paio di volte senza essere bloccato, ma comunque gli aggressori con forza bruta avranno un compito enorme nel tuo sito web. Sembra fantastico, giusto?

Scarica la soluzione di sicurezza di accesso

WordPress File Monitor Plus

wordpress-file-Monitor-plus-wpexplorer

Questo plugin fa solo una cosa e lo fa davvero bene. Tiene traccia di tutte le modifiche al tuo file system. Se i file vengono aggiunti, modificati o rimossi, riceverai una notifica e-mail in tempo reale. Quanto è soave? Questo plugin ti aiuterà a tenere traccia delle risorse del tuo sito Web e può tornare molto utile quando ripristini o pulisci il tuo sito WordPress.

Scarica WordPress File Monitor Plus

Block Bad Queries aka BBQ

block-bad-query-wordpress-sicurezza-plugin-wpexplorer

Abbastanza un nome stravagante (BBQ) per un plugin, ma non fraintendete un po ‘, questo ragazzaccio filtra il traffico in entrata per bloccare le minacce conosciute molto prima che rompano il vostro sito. BBQ è tosto ed è un ottimo plugin per proteggere il tuo sito da richieste di URL malevoli. Secondo gli autori, il plugin è nato per semplicità, cioè non richiede alcuna configurazione: basta installarlo e attivarlo. Senza fronzoli.

Scarica Block Bad Queries (BBQ)

Wordfence

wordfence-sicurezza-wpexplorer

Sembra più un plug-in parolacce che un plug-in di sicurezza ma non lasciarti scoraggiare, Wordfence fa miracoli. È ancora nuovo nell’arena dei plugin di WordPress ma sta suscitando grande scalpore.

È cresciuto rapidamente grazie alla seguente caratteristica unica. Il plug-in confronta i file core, i temi e i plug-in di WordPress con le loro versioni ufficiali nel repository di WordPress e se qualcosa non sembra corretto (se ci sono discrepanze), Wordfence ti avviserà via e-mail. Non è fantastico? Inoltre, Wordfence eseguirà anche la scansione del tuo sito Web alla ricerca di backdoor, malware, phishing e virus noti.

Scarica Wordfence

Sicurezza antiproiettile

a prova di proiettile-sicurezza-wpexplorer

Secondo l’autore, AITpro, questo plugin proteggerà il tuo sito WordPress da Base64, CRLF, CSRF, Code Injection, RFI, SQL Injection e XSS hacking. Non sapevi che c’erano così tanti tipi di hacking, ora vero? Non preoccuparti, questo plugin è il giubbotto antiproiettile di cui hai bisogno per la tua installazione di WordPress.

Il plug-in include firewall, registrazione degli errori, sicurezza degli accessi e monitoraggio della sicurezza, tra le altre funzionalità. È davvero “antiproiettile” per quanto riguarda l’hacking.

Scarica Bulletproof Security

Sicurezza e firewall WP tutto in uno

all-in-one-wordpress-sicurezza-e-firewall-wpexplorer

Se ti piacciono le soluzioni all-in-one (chi non lo è?), Ecco un plugin per la sicurezza di WordPress fatto apposta per te. Secondo gli sviluppatori, il Sicurezza e firewall WordPress tutto in uno plug-in “… porterà la sicurezza del tuo sito Web a un livello completamente nuovo …”. Non ti piacerebbe?

Le caratteristiche principali includono la scansione di vulnerabilità, funzionalità nella lista nera, firewall, sicurezza del file system, backup, prevenzione degli attacchi di forza bruta, ricerca WhoIS, sicurezza dello spam nei commenti e aggiornamenti regolari tra le altre funzionalità. È una soluzione all-in-one ��

Scarica All In One WordPress Sicurezza e firewall

AntiVirus per WordPress

antivirus-wpexplorer

Esatto, anche i siti web hanno programmi antivirus, o piuttosto plugin, per tenere a bada virus e hacker. Questo plugin di sicurezza di WordPress analizzerà automaticamente il tema alla ricerca di iniezioni dannose ogni giorno. Le scansioni quotidiane assicurano la protezione da malware, exploit e iniezioni di spam. Il plug-in presenta un avviso di virus nella barra di amministrazione, più lingue, scansioni giornaliere con notifiche e-mail e navigazione opzionale su Google Safe.

Scarica AntiVirus

Raccomandazione bonus: Sucuri

WordPress Sucuri

Per quelli di voi che desiderano un servizio di sicurezza più completo, Sucuri è un servizio di prevenzione, monitoraggio e pulizia che è possibile utilizzare per proteggere il proprio sito WordPress. Puoi anche farli gestire i backup del tuo sito. Sucuri non è gratuito, tuttavia è un ottimo investimento nella protezione del tuo sito web.

Prendi Sucuri

Conclusione

Prima di arrivare alla fine di questo post, vorrei ricordarti i nostri precedenti consigli sui temi gratuiti di WordPress. Per favore, e lo dirò di nuovo, per favore non scaricare temi WordPress gratuiti da qualsiasi luogo. Rischi di scaricare modelli allineati a codice dannoso che non hai contrattato.

Inoltre, con il quartiere non così sicuro che è Internet, non sai cosa potresti catturare. Il codice dannoso romperà il tuo sito, venderà annunci e link indesiderati a siti sgradevoli o ti farà guadagnare una pessima reputazione con Google, quindi prendi sul serio:

  • Non scaricare temi “premium” gratuiti ovunque
  • Investi in un tema WordPress premium
  • Utilizza i plugin di sicurezza di WordPress consigliati
  • Crea password più forti
  • Rimuovere vecchi temi e plugin (e codice non funzionante che non serve a nulla), e
  • Aggiorna già la tua piattaforma WordPress

A voi…

Cosa fai per proteggere il tuo sito WordPress? Come sempre, saremo lieti di ricevere il tuo contributo, quindi condividi i tuoi pensieri nella sezione commenti qui sotto e continua a girare la discussione. Saluti!

Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map