338/3299817 info@halproductions.com

Sicurezza WordPress: 10 consigli per proteggere il tuo sito

WordPress è sicuro?

Questa settimana ci occupiamo di un tema fondamentale ma che spesso non ha la considerazione che merita: la sicurezza. La prima domanda che ci poniamo quando decidiamo di fare un sito con WordPress è se si tratta di un CMS affidabile. La nostra risposta è sì, WordPress è un sistema su cui si può investire per i propri progetti web.

sicurezza WordPress

sicurezza WordPress

 

Scopri qui perché noi abbiamo deciso di utilizzarlo per noi e per i nostri clienti:

Molte altre persone nel mondo hanno fatto la nostra stessa scelta. Circa il 28% dei siti presenti nel web utilizza wordpress.

Trusted by the Best: 28% of the web uses WordPress, from hobby blogs to the biggest news sites online

Nessun software al mondo è però full-safe al 100%, nonostante il continuo lavoro degli sviluppatori per rendere il nostro CMS sempre più sicuro (qui trovate alcune info in merito: https://wordpress.org/search/security+release) è sempre buona norma tenere a mente alcune regole fondamentali per rendere il nostro sito protetto e quanto più possibile immune da potenziali rischi. Vediamo qui alcuni consigli fondamentali per evitare brutte sorprese.

Cos’è la sicurezza?

La prima domanda che dobbiamo porci è cos’è la sicurezza. La risposta ci arriva direttamente dal blog di WordPress:

Security is not an absolute, it’s a continuous process and should be managed as such. Security is about risk reduction, not risk elimination, and risk will never be zero. It’s about employing the appropriate security controls that best help address the risks and threats as they pertain to your website.

La sicurezza  non è qualcosa di assoluto, non ci sarà mai il rischio zero. Si tratta invece di un processo continuo che include l’uso appropriato degli strumenti e delle azioni giuste per abbassare il più possibile la percentuale di rischio. Ecco 10 attività che vi consigliamo vivamente di mettere in atto:

#1. Aggiorna costantemente WordPress, Plugins e temi

 

Aggiorna!

aggiorna!

 

Rendi una buona abitudine il costante aggiornamento di WordPress. I tuoi Plugin ed il tuo tema devono essere sempre in linea con gli ultimi aggiornamenti presenti. Questo ti aiuta ad eliminare gran parte dei possibili problemi di sicurezza. Sembra un suggerimento scontato ma non lo è, basta vedere le cifre qui sotto:

#2. Fai pulizia

fai pulizia!

fai pulizia!

 

Elimina dal tuo sito WordPress tutto ciò che non è essenziale ed utile. Ogni Plugin che tu decidi di installare aggiunge codice alla tua installazione di WordPress e, se non è pienamente sicuro, crea delle possibili falle in cui si possono intrufolare file malevoli. Scegli con cura cosa mettere sul tuo sito e scarica solo plugin sicuri e con le migliori recensioni. Ecco qui una lista di alcuni must have.

#3. Utilizza User e Password Sicuri

User e Password sicuri

user e password sicuri

 

L’accesso al backend del tuo sito è come la porta di casa tua. Ovviamente deve avere una buona serratura, altrimenti sarà facilmente violata dai malintenzionati. Per rendere sicuro il tuo backend utilizza User e Password complesse. Non usare mai Admin come user e password come “123” perchè questo renderà estremamente semplice il lavoro a chi vorrà forzare i tuoi accessi.

Crea Password lunghe e complesse tipo questa: W&La5L!’XvMWcwoerfvnvrtu980 e aggiornala periodicamente

Se non hai abbastanza fantasia nel creare una password, online trovi molti password generator tools che possono darti un valido aiuto.

Un ottimo modo per rendere ancora più sicuro il tuo accesso al backend è attivarlo con doppia identificazione. Un ottimo plugin per fare ciò è Google Authenthicator o Two factors authentication.

#4. Fai Backup

Backup

backup

 

Non dimenticare mai di fare backup costanti del tuo sito WordPress. Avere sempre una copia di sicurezza del tuo sito web ti salva la vita! Qualsiasi imprevisto ti possa capitare puoi sempre tornare indietro e salvare tutto il tuo lavoro sei hai un backup recente. Crea un calendario ed attieniti ad esso. Puoi fare backup manuali o affidarti ad un Plugin che faccia questo lavoro per te.

#5. Cambia i prefissi delle tabelle

Prefissi Tabelle

no_wp_

 

Il prefisso delle tabelle del database viene fornito di default con “wp_”. Cambialo, non tenerlo perché molti script malevoli danno per scontato che sia così.

#6. Imposta i permessi corretti per cartelle e file

Permessi

permessi 644, 755

 

Questo è un suggerimento molto tecnico su cui WordPress insiste molto. Se non sei un esperto limitati ad impostare i seguenti permessi:

  • 644 per i file
  • 755 per le cartelle

Non impostare mai una cartella o un file con permesso 777! poiché chiunque con questa impostazione può metterci mano.

Se desideri approfondire il discorso qui trovate una guida completa fornita da WordPress.org.

#7. Usa un buon plugin per la sicurezza del tuo sito

Wordfence

wordfence

 

In WordPress trovi plugin per fare qualunque cosa e anche per la sicurezza ci sono delle ottime soluzioni. WordFence è un ottimo plugin da installare sulla tua piattaforma per avere un’efficace protezione. Disponibile anche nella versione free permette di avere tutto sotto controllo grazie ad una dashboard completa ed intuitiva. Offre inoltre un servizio di scan del sito, un firewall, servizio blocco ip e controllo del traffico live.

#8 wp_login.php

wp_login.php

wp_login.php

 

Questa è la porta d’ingresso del cuore del tuo sito. Oltre ad una user e password sicura, fai in modo che l’accesso a questa pagina non sia semplice. Hai due modi:

  • Utilizza un plugin che protegga da brute force attacks, limitando il numero di tentativi di accesso. Ti consigliamo wp-limit-login-attempts.
  • Cambia l’URL di amministrazione e sposta l’accesso su un altro indirizzo.

#9. Proteggi il file wp-config

Il file wp-config.php è uno delle componenti fondamentali del tuo sito. Una vera e propria miniera di informazioni che riguardano i vari accessi alla tua piattaforma. Se finisse in mani sbagliate potrebbe essere un grosso problema. Non tutti sanno che è possibile bloccare l’accesso a questo. Come? Nel file .htaccess inserisci questa striscia di codice:

wp_configh.php

wp_config

 

#10. Usa il buonsenso

Aggiornati

buonsenso

 

Ultimo consiglio. Al di là di tutte le conoscenze tecniche e le azioni possibili che si possono fare bisogna usare il buon senso. Aggiornati! Rimani sempre informato sulle ultime novità del settore. Ogni volta che metti online un nuovo sito cerca di elaborare un insieme di procedure legate alla sua sicurezza e testa la loro efficacia. In questo modo avrai un modus operandi collaudato che ti permetterà di proporre azioni valide.

Il tuo sito WordPress è sicuro? Vuoi fare un controllo? Contattaci!

Il tuo nome*

La tua email*

Oggetto

Il tuo messaggio

Prima di inviare la tua richiesta accetta qui la nostra privacy e cookie policy