La sicurezza WordPress è un tema molto importante da affrontare, WordPress di per se è già molto sicuro ma con dei piccoli accorgimenti potremo innalzare la soglia di sicurezza per proteggere il nostro sito web da attacchi esterni. Ricorda che per mantenere il tuo sito web sicuro serve che tu sia disciplinato e faccia attenzione a cosa attivi sul tuo sito e a chi dai l’accesso del tuo WordPress.

Sicurezza WordPress: rendi sicuro il tuo sito web

Sicurezza WordPress: dipende molto dal tuo Hosting

Hosting

Il primo punto per mantenere al sicuro il tuo sito web è utilizzare un Hosting che abbia a cuore la sicurezza. Quando ti accingi ad acquistare un Hosting, quindi, assicurati che sul piano sicurezza non lascino niente al caso. A volte non è semplice comprendere quale hosting sia meglio utilizzare, quindi se non sei ferrato in materia contatta un servizio d’assistenza siti web.

Aumenta la sicurezza spostando il file wp-config.php

Aumenta la sicurezza spostando il file wp-config.php

Il file wp-config.php è uno degli elementi fondamentali del tuo sito web, di conseguenza ti conviene spostarlo in modo da complicare la vita ai malintenzionati che cercano di danneggiare il tuo sito web. Puoi spostarlo semplicemente e senza rischi, il processo di protezione è davvero semplice. 

Prendi il tuo file wp-config.php e spostalo ad un livello superiore rispetto alla tua directory principale. Non preoccuparti, il sito funzionerà correttamente e WordPress riuscirà sempre a rilevare il file.

Non fornire le credenziali d’accesso al pannello d’amministrazione del tuo sito web

credenziali d'accesso al pannello d'amministrazione

Molte volte mi è capitato di leggere di persone che, in buona fede, hanno permesso l’accesso al proprio sito web da parte di fantomatici tecnici a buon mercato; questa è una pratica sconsigliatissima, dovete essere realmente sicuri di quello che state facendo perché, una persona incapace o malintenzionata, avendo l’accesso al vostro sito web, potrebbe realmente compromettere la sicurezza di WordPress.

Sicurezza WordPress modificando la pagina d’accesso del tuo sito

modificare la pagina d'accesso del tuo sito

Tutti sappiamo che, per accedere alla pagina di amministrazione di un sito web WordPress, basta digitare l’url del sito (ad esempio: guide-web.it/) + “/wp-login.php o “/wp-admin“. Rinominando questa pagina aumenterai drasticamente la sicurezza di WordPress, farlo è semplice: con il plugin Hide Login.

Esegui costantemente i Backup del tuo sito web

Non importa quanto sia sicuro il tuo sito web in WordPress, devi per forza eseguire backup del tuo sito. Il lavoro è semplice: la maggioranza degli hosting WordPress integrano già un sistema di backup che ti permetterà, qualora il tuo sito avesse problemi, di ripristinarlo con un click. Se hai un sito dove apporti parecchie modifiche per tenerlo al sicuro crea backup giornalieri.

Aggiorna costantemente i componenti per WordPress

Non aggiornare i tuoi temi e plugin può compromettere la sicurezza WordPress. Molti hacker fanno affidamento sul semplice fatto che le persone non prendono sul serio gli aggiornamenti rilasciati, il più delle volte infatti gli hacker sfruttano bug che sono già stati corretti.

Quindi, se stai utilizzando WordPress, aggiorna regolarmente plugin, temi, ecc.

La buona notizia è che WordPress distribuisce automaticamente gli aggiornamenti per i suoi utenti, quindi riceverai un’e-mail che ti informerà dell’aggiornamento e avrai le informazioni sulle correzioni nella tua dashboard.

Per quanto riguarda i plugin, questi devono essere aggiornati manualmente andando nell’apposita sezione nella tua dashboard. Quando un plugin ha una nuova versione ti avvisa e fornisce un collegamento per aggiornarlo.

Plugin sicurezza WordPress

Ci sono molti plugin in commercio che ti aiuteranno a proteggere il tuo sito web ma non sono semplici da configurare, molte persone fanno fatica a comprenderne l’utilizzo e molte volte rischiano di compromettere il funzionamento del proprio sito web. Il mio consiglio quindi è che, se vuoi adoperare questi plugin per aumentare la sicurezza del tuo sito, puoi farlo ma leggi attentamente le linee guida del produttore.

Elenco plugin per la sicurezza WordPress

  • Se desideri una maggiore sicurezza per WordPress, monitora le modifiche ai file del tuo sito web tramite plugin come Wordfence.
  • iThemes Security è uno dei migliori plugin di questo tipo lo utilizzo da un po’ ‘di tempo.
  • WordPress stesso è una piattaforma molto sicura, tuttavia, puoi aiutare ad aggiungere un po’ di sicurezza e firewall extra al tuo sito usando un plugin di sicurezza come All In One WP.
  • Cerber Security difende WordPress da attacchi di hacker, spam, trojan e malware. Riduce gli attacchi di forza bruta limitando il numero di tentativi di accesso tramite il modulo di accesso, le richieste API XML-RPC / REST o utilizzando i cookie di autenticazione. 

Usa la tua email per accedere a WordPress

Per impostazione predefinita, devi inserire il tuo nome utente per accedere a WordPress. L’utilizzo di un ID e-mail invece di un nome utente è un approccio più sicuro. Le ragioni sono abbastanza ovvie. I nomi utente sono facili da prevedere, mentre gli ID e-mail non lo sono. Inoltre, qualsiasi account utente di WordPress viene creato con un indirizzo e-mail univoco, rendendolo un identificatore valido per l’accesso.

Autorizzazioni nella directory di WordPress

Autorizzazioni nella directory errate possono essere fatali, soprattutto se lavori in un ambiente di hosting condiviso.

In tal caso, modificare i file e le autorizzazioni delle directory è una buona mossa per proteggere il sito web a livello di hosting. L’impostazione dei permessi della directory su “755” e dei file su “644” protegge l’intero file system: directory, sotto-directory e singoli file.

Questo può essere fatto manualmente tramite il File Manager all’interno del tuo pannello di controllo dell’hosting.

Modificare il nome utente dell’amministratore

Durante l’installazione di WordPress non dovresti mai scegliere “admin” come nome utente per il tuo account amministratore principale. Un nome utente così facile da indovinare è accessibile agli hacker. Il plugin iThemes Security può bloccare tali tentativi bandendo immediatamente qualsiasi indirizzo IP che tenti di accedere con quel nome utente.

Conclusione

Abbiamo visto come rendere ancora più sicura questa piattaforma web. WordPress è già molto sicuro ma possiamo ottenere una maggiore sicurezza mettendo in atto questi miei consigli illustrati in questa guida gratuita.

Ad ogni modo, se sei un principiante, potresti avere qualche difficoltà a mettere in pratica tutto quello che hai letto nella mia guida “sicurezza WordPress”, in questo caso ricorda che potrai sempre chiedermi supporto contattandomi tramite la pagina Contatti o l’Assistenza siti web.

Gregorio

Guide-web è stato realizzato per dare assistenza alle persone che intendono realizzare il proprio sito web in autonomia. All'interno di questo blog troverete le sezioni Guide WordPress, Guide SEO e Piattaforme Web ricche di guide pratiche; è possibile anche ricevere assistenza tecnica per il proprio sito web.

Lascia un commento