Sicurezza WordPress: 10 consigli per proteggere il tuo sito

Sicurezza WordPress: 10 consigli per proteggere il tuo sito

WordPress è sicuro?

Questa settimana ci occupiamo di un tema fondamentale ma che spesso non ha la considerazione che merita: la sicurezza. La prima domanda che ci poniamo quando decidiamo di fare un sito con WordPress è se si tratta di un CMS affidabile. La nostra risposta è sì, WordPress è un sistema su cui si può investire per i propri progetti web.

Scopri qui perché noi abbiamo deciso di utilizzarlo per noi e per i nostri clienti:

Perché fare un sito con WordPress è meglio

Molte altre persone nel mondo hanno fatto la nostra stessa scelta. Circa il 28% dei siti presenti nel web utilizza wordpress.

Trusted by the Best: 28% of the web uses WordPress, from hobby blogs to the biggest news sites online

Nessun software al mondo è però full-safe al 100%, nonostante il continuo lavoro degli sviluppatori per rendere il nostro CMS sempre più sicuro (qui trovate alcune info in merito: https://wordpress.org/search/security+release) è sempre buona norma tenere a mente alcune regole fondamentali per rendere il nostro sito protetto e quanto più possibile immune da potenziali rischi. Vediamo qui alcuni consigli fondamentali per evitare brutte sorprese.

Cos’è la sicurezza?

La prima domanda che dobbiamo porci è cos’è la sicurezza. La risposta ci arriva direttamente dal blog di WordPress:

Security is not an absolute, it’s a continuous process and should be managed as such. Security is about risk reduction, not risk elimination, and risk will never be zero. It’s about employing the appropriate security controls that best help address the risks and threats as they pertain to your website.

La sicurezza  non è qualcosa di assoluto, non ci sarà mai il rischio zero. Si tratta invece di un processo continuo che include l’uso appropriato degli strumenti e delle azioni giuste per abbassare il più possibile la percentuale di rischio. Ecco 10 attività che vi consigliamo vivamente di mettere in atto:

#1. Aggiorna costantemente WordPress, Plugins e temi

 

Rendi una buona abitudine il costante aggiornamento di WordPress. I tuoi Plugin ed il tuo tema devono essere sempre in linea con gli ultimi aggiornamenti presenti. Questo ti aiuta ad eliminare gran parte dei possibili problemi di sicurezza. Sembra un suggerimento scontato ma non lo è, basta vedere le cifre qui sotto:

#2. Fai pulizia

Elimina dal tuo sito WordPress tutto ciò che non è essenziale ed utile. Ogni Plugin che tu decidi di installare aggiunge codice alla tua installazione di WordPress e, se non è pienamente sicuro, crea delle possibili falle in cui si possono intrufolare file malevoli. Scegli con cura cosa mettere sul tuo sito e scarica solo plugin sicuri e con le migliori recensioni. Ecco qui una lista di alcuni must have.

#3. Utilizza User e Password Sicuri

L’accesso al backend del tuo sito è come la porta di casa tua. Ovviamente deve avere una buona serratura, altrimenti sarà facilmente violata dai malintenzionati. Per rendere sicuro il tuo backend utilizza User e Password complesse. Non usare mai Admin come user e password come “123” perchè questo renderà estremamente semplice il lavoro a chi vorrà forzare i tuoi accessi.

Crea Password lunghe e complesse tipo questa: W&La5L!’XvMWcwoerfvnvrtu980 e aggiornala periodicamente

Se non hai abbastanza fantasia nel creare una password, online trovi molti password generator tools che possono darti un valido aiuto.

Un ottimo modo per rendere ancora più sicuro il tuo accesso al backend è attivarlo con doppia identificazione. Un ottimo plugin per fare ciò è Google Authenthicator o Two factors authentication.

#4. Fai Backup

Non dimenticare mai di fare backup costanti del tuo sito WordPress. Avere sempre una copia di sicurezza del tuo sito web ti salva la vita! Qualsiasi imprevisto ti possa capitare puoi sempre tornare indietro e salvare tutto il tuo lavoro sei hai un backup recente. Crea un calendario ed attieniti ad esso. Puoi fare backup manuali o affidarti ad un Plugin che faccia questo lavoro per te.

#5. Cambia i prefissi delle tabelle

Il prefisso delle tabelle del database viene fornito di default con “wp_”. Cambialo, non tenerlo perché molti script malevoli danno per scontato che sia così.

#6. Imposta i permessi corretti per cartelle e file

Questo è un suggerimento molto tecnico su cui WordPress insiste molto. Se non sei un esperto limitati ad impostare i seguenti permessi:

  • 644 per i file
  • 755 per le cartelle

Non impostare mai una cartella o un file con permesso 777! poiché chiunque con questa impostazione può metterci mano.

Se desideri approfondire il discorso qui trovate una guida completa fornita da WordPress.org.

#7. Usa un buon plugin per la sicurezza del tuo sito

In WordPress trovi plugin per fare qualunque cosa e anche per la sicurezza ci sono delle ottime soluzioni. WordFence è un ottimo plugin da installare sulla tua piattaforma per avere un’efficace protezione. Disponibile anche nella versione free permette di avere tutto sotto controllo grazie ad una dashboard completa ed intuitiva. Offre inoltre un servizio di scan del sito, un firewall, servizio blocco ip e controllo del traffico live.

#8 wp_login.php

Questa è la porta d’ingresso del cuore del tuo sito. Oltre ad una user e password sicura, fai in modo che l’accesso a questa pagina non sia semplice. Hai due modi:

  • Utilizza un plugin che protegga da brute force attacks, limitando il numero di tentativi di accesso. Ti consigliamo wp-limit-login-attempts.
  • Cambia l’URL di amministrazione e sposta l’accesso su un altro indirizzo.

#9. Proteggi il file wp-config

Il file wp-config.php è uno delle componenti fondamentali del tuo sito. Una vera e propria miniera di informazioni che riguardano i vari accessi alla tua piattaforma. Se finisse in mani sbagliate potrebbe essere un grosso problema. Non tutti sanno che è possibile bloccare l’accesso a questo. Come? Nel file .htaccess inserisci questa striscia di codice:

 

#10. Usa il buonsenso

Ultimo consiglio. Al di là di tutte le conoscenze tecniche e le azioni possibili che si possono fare bisogna usare il buon senso. Aggiornati! Rimani sempre informato sulle ultime novità del settore. Ogni volta che metti online un nuovo sito cerca di elaborare un insieme di procedure legate alla sua sicurezza e testa la loro efficacia. In questo modo avrai un modus operandi collaudato che ti permetterà di proporre azioni valide.

Il tuo sito WordPress è sicuro? Vuoi fare un controllo? Contattaci!

 

Perché fare un sito con WordPress è meglio

Perché fare un sito con WordPress è meglio

In questo articolo vogliamo spiegarti perché noi della H.AL utilizziamo il CMS (Content Management System) WordPress per realizzare i siti dei nostri clienti e perché lo riteniamo attualmente la migliore soluzione sul mercato.

WordPress

Cos’è WordPress

Nel caso non lo conoscessi WordPress è un software gratuito creato da Matt Mullenweg e la prima versione venne lanciata nel 2003. Da allora viene distribuito con una licenza free e permette di costruire e gestire siti web di qualsiasi tipo, dal progetto più piccolo al più grande. Caratteristica fondamentale del sistema sono i plugin. Si tratta di veri e propri moduli che aggiungono nuove funzionalità al sito web che si desidera creare.

Vediamo ora i motivi per cui, se stai pensando di fare un sito web, WordPress potrebbe essere la soluzione giusta per te.

Devi rinnovare il tuo sito? Scopri qui perché è importante fare un restyling.

Perché è importante fare un restyling del proprio sito

#1 Google Indicizza meglio i siti fatti con WordPress

I siti fatti con questo CMS hanno generalmente con un codice HTML molto pulito che Google recepisce in modo più rapido rispetto ad altri. Inoltre grazie ai plugin puoi migliorare la tua SEO ed i tuoi processi di indicizzazione.

#2 I siti WordPress sono facili da gestire

Se sei un nostro cliente e necessiti di un sito usiamo WordPress perché sappiamo che ti forniremo un sito che potrai gestirti in autonomia. Grazie ad una interfaccia molto intuitiva potrai, una volta sviluppato il sito, gestirlo direttamente tu inserendo articoli e pagine.

#3 I siti WordPress hanno un Layout molto gradevole

Particolare non da poco, WordPress permette di scegliere tra diversi temi gratuiti e a pagamento che offrono un Layout moderno ed al passo con tutte le ultime tendenze del webdesign. Grazie al nostro CMS abbiamo sempre la certezza di offrire al nostro cliente soluzioni estetiche molto gradevoli.

#4 WordPress è versatile

Non c’è progetto web che non possa essere fatto con WP! Dal sito più semplice fino ad un e-commerce abbiamo una vasta scelta di strumenti per rendere il tuo sito performante secondo i tuoi obiettivi.

#5 WordPress è il CMS più utilizzato

Siamo certamente di fronte al sistema di gestione contenuti più utilizzato al mondo. Il 27% dei siti presenti sul web è stato fatto con WordPress. Quindi se stai pensando di fare un sito questa è sicuramente la soluzione giusta per te.

#6 Non solo per piccoli siti

Se credi che sia solo per sitarelli piccoli ecco qui una serie di nomi che hanno scelto WordPress per il loro website:

solo per citarne alcuni.

#7 WordPress è sicuro e stabile

La sicurezza su internet oggi è molto importante. I tuoi contenuti ed i tuoi dati devono essere al sicuro. Se ben installato e configurato con i plugin giusti, WordPress è estremamente sicuro e stabile e ti permette di dormire i tuoi sonni tranquilli. Firewall, backup automatici, antivirus e antispam sono tutte opzioni disponibili per blindare il tuo sito.

#8 WordPress è social

Quasi tutti i temi hanno già integrati i sistemi base per rendere i contenuti del tuo sito facilmente condivisibili sui social network. Se questo non ti bastasse sappi che potrai scegliere tra tonnellate di plugin ad hoc per rendere i tuoi contenuti virali e attrarre traffico sul tuo sito.

#9 WordPress è in continua evoluzione

Grazie ad una community di sviluppatori alla quale ciascuno può dare il contributo WordPress continua a crescere nel tempo e noi siamo certi di offrirti un sistema che sarà sempre aggiornato e performante negli anni. A proposito se sei appasionato di WP sappi che l’8 aprile si terra a Torino il WORDCAMP.

#10 Amiamo WordPress

Infine ti consigliamo un sistema che usiamo da diversi anni, che ci ha sempre dato grandi soddisfazioni e non ci ha mai tradito. Sì, amiamo WordPress e siamo certi che, una volta che lo conoscerai,  lo amerai anche tu.

Conclusioni

Speriamo di averti convinto ad utilizzare WordPress per costruire o rinnovare il tuo sito,  se ti servisse assistenza, consigli o un professionista che ti segua passo dopo passo per raggiungere il tuo obiettivo siamo a tua disposizione. Scrivici qui!