Tutorial sulla sicurezza di WordPress

Impara a migliorare la sicurezza del tuo sito WordPress

WordPress è il CMS per blog più popolare su Internet, il che lo rende il bersaglio preferito dagli hacker. Avere un sito in WordPress, significa fare qualche sforzo in più, al fine di proteggere i dati dei tuoi ospiti. Ecco una sintesi delle migliori pratiche di sicurezza, per garantire WordPress sicuro ed accessibile. E' importante ricordare che tali misure non garantiscono una protezione al 100% contro i tentativi di hacking, soprattutto perché un sito web sicuro al 100% non esiste, ma ti proteggerà contro la maggiorparte di essi.

Ricevi un hosting WordPress sicuro da SiteGround!

Il nostro team di specialisti della sicurezza, lavorano tutto il giorno, al fine di fornire un ambiente sicuro per WordPress, che sia possibile utilizzare per creare siti, senza preoccuparsi che l’account di hosting sia protetto o meno.

  • Aggiornamenti automatici di WordPress
  • Team di esperti nella sicurezza
  • Sistema di isolamento degli account ad hoc
  • Firewall specifico per WordPress
  • Le ultime versioni di PHP e MySQL

RICEVI HOSTING + INSTALLAZIONE GRATUITA!

Mantieni il tuo sito in WordPress e plugin aggiornati

E' davvero importante mantenere i file principali di WordPress e tutti i plugin aggiornati alle loro ultime versioni. La maggior parte delle nuove versioni di WordPress e del plugin, contengono patch di sicurezza. Anche se tali vulnerabilità non possono essere facilmente sfruttate il più delle volte, è importante averli funzionanti.

Per ulteriori informazioni al riguardo, controlla i nostri tutorial su come aggiornare WordPress e come usare gli auto-aggiornamenti di WordPress.

Proteggi la tua area amministratore di WordPress

E' importante limitare l'accesso alla tua area di amministrazione di WordPress solo a persone che hanno realmente bisogno di accedere ad essa. Se il tuo sito non supporta la registrazione o creazione di contenuti, i visitatori non dovrebbero essere in grado di accedere alla cartella /wp-admin/ o il file wp-login.php. Il meglio che puoi fare è salvarti il tuo indirizzo IP di casa (è possibile utilizzare un sito come whatismyip.com per farlo) e aggiungere queste righe al file .htaccess nella cartella di amministrazione di WordPress, sostiendo xx.xxx.xxx.xxx con il tuo indirizzo IP.

Se vuoi essere in grado di accedere alla tua area di amministrazione da qualsiasi indirizzo IP (per esempio, se spesso navighi su reti gratuite Wi-Fi) limitare l'area di amministrazione ad un singolo indirizzo IP o ad alcuni indirizzi IP potrebbe essere scomodo. In questi casi si consiglia di limitare il numero di tentativi di accesso al tuo sito. In questo modo, proteggerai il tuo sito WordPress da attacchi di brute force e persone che cercano di indovinare la password. A tal fine, è possibile utilizzare un plugin chiamato limita tentativi di login.

Non usare il nome utente "admin"

La maggior parte dei brute force, penserà che il nome utente sia "admin". Si possono facilmente bloccare un sacco di brute force e altri attacchi, semplicemente nominando il nome utente dell’amministratore in modo diverso. Se stai installando un nuovo sito in WordPress, verrà richiesto il nome utente durante l’installazione di WordPress. Se disponi già di un sito in WordPress, è possibile seguire le istruzioni nel nostro tutorial su come cambiare il tuo nome utente in WordPress.

Use una password forte

Sarai sorpreso di sapere che ci sono migliaia di persone che usano frasi come "password" o "123456" per i loro dettagli di amministrazione. Sembra stupido da dire, ma tali password sono facilmente intuibili e sono in cima alla lista di qualsiasi attacco. Un buon consiglio è quello di utilizzare un'intera frase che ha senso per te e si può ricordare facilmente. Tali password sono molto, molto meglio di quelle singoli frase.

Considera l’autenticazione a due fattori

L'attivazione di un autenticazione a due fattori per il tuo sito in WordPress, migliorerà in modo significativo la sicurezza del tuo sito web. Uno dei modi più semplici per farlo è quello di utilizzare Clef per l'autenticazione, utilizzando il telefono cellulare. Per tutti gli utenti SiteGround, gli autori di Clef hanno creato una versione senza pubblicità del loro plugin. 

Assicurati che il sito sia su un hosting di WordPress sicuro

Il tuo sito in WordPress è sicuro come il tuo account di hosting. Se qualcuno riesce a sfruttare una vulnerabilità in una vecchia versione di PHP per esempio, o un altro servizio sulla tua piattaforma di hosting, non importa di avere l'ultima versione di WordPress. Questo è il motivo per cui è importante avere a che fare con una società che ha la sicurezza come priorità. Alcune delle caratteristiche che si dovrebbe cercare sono:

  • Supporto per l'ultima versione di PHP e MySQL
  • Isolamento account
  • Firewall dell’applicazione web
  • Sistema di rilevamento delle intrusioni

Assicurati che il computer sia privo di virus e malware

Se il computer è infetto da virus o un software malware, un potenziale aggressore può accedere alla password e fare un login bypassando tutte le misure di sicurezza che hai preso. Questo è il motivo per cui è molto importante avere un programma antivirus aggiornato e mantenere la sicurezza generale elevata su tutti i computer che si utilizzano per accedere al sito in WordPress.