Sicurezza del WordPress

Scopri come migliorare la sicurezza del tuo sito Web WordPress

WordPress è il sistema di blogging e CMS più popolare, che lo rende un obiettivo interessante per gli hacker. Avere un sito WordPress significa che devi fare qualche sforzo in più per proteggere i tuoi dati e quelli dei tuoi visitatori. Ecco un riepilogo delle migliori pratiche per proteggere un WordPress, che ti sar utile. È importante ricordare che queste misure non garantiscono una protezione al 100% contro i tentativi di hacking, soprattutto perché non esiste un sito web sicuro al 100%, ma ti proteggeranno dalla maggior parte degli attacchi.

Mantieni il tuo sito WordPress e i plugins aggiornati

È molto importante mantenere i tuoi file di WordPress e tutti i tuoi plugin aggiornati alle loro ultime versioni. La maggior parte delle nuove versioni di WordPress e plug-in contengono patch di sicurezza. Anche se queste vulnerabilità non possono essere facilmente sfruttate la maggior parte delle volte, è importante averle risolte.

Per ulteriori informazioni su questo argomento, guarda i nostri tutorial su come aggiornare WordPress e come usare l’auto aggiornamento WordPress.

Proteggi la tua Area Admin di WordPress

È importante limitare l'accesso all'area di amministrazione di WordPress solo alle persone che hanno effettivamente bisogno di accedervi. Se il tuo sito non supporta la registrazione o la creazione di contenuti front-end, i tuoi visitatori non dovrebbero poter accedere alla tua cartella/wp-admin/ o al file wp-login.php. Il meglio che puoi fare è ottenere l'indirizzo IP di casa (puoi usare un sito come whatismyip.com per questo scopo) ed aggiungere queste righe al file .htaccess file nella cartella di amministrazione di WordPress sostituendo xx.xxx.xxx.xxx con il tuo indirizzo IP: 

Nel caso in cui si desideri consentire l'accesso a più computer (come ufficio, PC di casa, laptop, ecc.), Aggiungi semplicemente un’altra regola Allow from xx.xxx.xxx.xxx su una nuova riga.

Se si desidera poter accedere all'area di amministrazione da qualsiasi indirizzo IP (ad esempio, se si fa spesso affidamento su reti Wi-Fi gratuite) limitare l'area di amministrazione a un singolo indirizzo IP o a pochi IP può essere sconveniente. In questi casi, ti consigliamo di limitare il numero di tentativi di accesso errati al tuo sito. In questo modo proteggi il tuo sito WordPress dagli attacchi brute-force e dalle persone che cercano di indovinare la tua password. Per tali scopi, puoi usare un plugin chiamato WP Limit login attempts.

Non usare "admin" come username

La maggior parte degli aggressori penserà che il tuo nome utente amministratore sia "admin". Puoi facilmente bloccare un sacco di attacchi brute force e altri semplicemente usando un nome utente di amministratore diverso. Se stai installando un nuovo sito WordPress, ti verrà richiesto il nome utente dell'amministratore durante il processo di Installazione WordPress. Se hai già un sito WordPress, puoi seguire le istruzioni nel nostro tutorial su come modificare l’username di WordPress.

Usa una passwords “forte”

Ci sono migliaia di persone che usano frasi come "password" o "123456" per i loro dettagli di accesso dell'amministratore. Tali password possono essere facilmente indovinate e sono in cima alla lista di qualsiasi attacco. Un buon consiglio è di usare un'intera frase che ha senso per te e che puoi ricordare facilmente. Queste password sono molto, molto meglio di quelle a frase singola.

Assicurati che il tuo computer sia privo di virus e malware

Se il tuo computer è stato infettato da virus o software malware, un potenziale malintenzionato può accedere ai tuoi dati di accesso e fare un accesso valido al tuo sito, ignorando tutte le misure che hai preso prima. Questo è il motivo per cui è molto importante avere un programma antivirus aggiornato e mantenere la sicurezza generale di tutti i computer che usi per accedere al tuo sito WordPress.