Come rendere più sicuro il tuo sito WordPress

Divulgazione di affiliazione: In piena trasparenza - alcuni dei link sul nostro sito web sono link di affiliazione, se li utilizzi per effettuare un acquisto guadagneremo una commissione senza costi aggiuntivi per te (nessuna!).

WordPress è il massimo popolare piattaforma di blog nel mondo e questo, sfortunatamente, significa che è un obiettivo enorme per hacker e cracker.

La buona notizia è che mentre i difetti di sicurezza in WordPress vengono rilevati abbastanza rapidamente dagli hacker, vengono anche risolti molto rapidamente. La natura libera e open source del sistema significa che ci sono decine di migliaia di persone che guardano il codice e quelle persone faranno tutto il possibile per migliorare la sicurezza della piattaforma di blogging.

Anche così, non puoi fare affidamento su altre persone per mantenere il tuo sito sicuro. Ci sono molte cose che dovresti fare come webmaster per cercare di rendere il tuo sito più robusto.

Come rendere più sicuro il tuo sito WordPress

Scegli un nome utente ragionevole

Il vettore di attacco più ovvio per WordPress è attacchi di forza bruta. Se il tuo nome utente è "admin" e hai una semplice password, è solo questione di tempo prima che il tuo sito venga violato. Cambia il nome utente in qualcosa che non è facile da indovinare e usa una password che non hai mai usato su altri siti web.

Rimuovere la cartella di installazione

WordPress ti avviserà se hai dimenticato di rimuovere la cartella di installazione. È buona norma eliminarlo completamente dal server.

Aggiorna il tuo Pluginse il sito stesso

Ogni volta che c'è un aggiornamento per WordPress, installalo. Inoltre, aggiorna plugins ogni volta che vengono offerti aggiornamenti. Questo è particolarmente importante per i rilasci puntuali: potresti non voler fare il salto alla versione più recente in assoluto di WordPress, ma i rilasci puntuali tendono a includere molti importanti aggiornamenti di sicurezza, quindi vale la pena averli.

Disabilita FTP

Se il tuo host ti consente di disabilitare FTP quando non è necessario, fallo. Quindi accedi al tuo pannello di hosting e riattivalo quando devi utilizzare la funzione. Questo rimuove un altro popolare vettore di attacco e agisce come un bel livello di sicurezza aggiuntiva.

Avvertimento : Come installare WordPress - Tutorial completo di installazione di WordPress

Usa la sicurezza Plugins

Ci sono molte sicurezze utili plugins che possono rendere il tuo sito WordPress un po' più robusto e sicuro. iThemes Security è buono, così come All in One WP Security plugin. Questi funzionano limitando l'accesso alle funzionalità privilegiate a livello di hosting prima ancora che WordPress elabori le richieste.

Un altro utile "firewall" per WordPress è WordFence. Si tratta di un firewall che filtrerà gli attacchi durante il caricamento di WordPress, ma prima che il sito abbia avuto la possibilità di elaborare completamente gli attacchi.

Se hai accesso al server stesso, potresti voler installare un firewall web che filtrerà i contenuti prima che WordPress tenti di caricare. Mod_security è il modo più comune per filtrare le richieste. Tuttavia, installarlo e configurarlo può essere difficile, quindi dovresti provarlo solo se sei sicuro. È molto facile impostare regole troppo aggressive e ai visitatori legittimi sarà impedito l'accesso al tuo sito.

Leggi anche

Servizi di terzi

Per proteggere il tuo sito web da attacchi denial of service, dovresti considerare l'installazione del file gratuito Cloudflare plugin e creare un account con il Servizio CDN CloudFlare. Ciò ti consentirà di sfruttare le funzionalità della rete di distribuzione dei contenuti basata su cloud, che includono la memorizzazione nella cache globale, la protezione dalla negazione del servizio e persino la possibilità di caricare una versione memorizzata nella cache del tuo sito se la versione principale non è raggiungibile. Ciò significa che non importa in quale parte del mondo si trovi un utente o quanto traffico riceve il tuo sito, continuerà comunque a ottenere un'esperienza utente finale fluida e piacevole e risparmierai anche larghezza di banda.

Tenere il passo con gli aggiornamenti di WordPress può essere difficile, ma la facilità d'uso è il compromesso. Cerca di controllare i tuoi siti tutto il tempo e se hai cPanel, vuoi controllare i file lì e acquisire familiarità con ciò che dovrebbe essere lì in modo da poter vedere se sono stati aggiunti file.

Autore Bio:

Jonathan Léger è un marketer Internet di successo da oltre 11 anni. Possiede una suite di strumenti SEO su KeywordCanine.com

Jitendra Vaswani

Jitendra Vaswani è un professionista del marketing digitale e relatore principale internazionale che attualmente vive uno stile di vita nomade digitale e fondatore del blog di marketing su Internet Bloggers Ideas.com & Agenzia di marketing digitale DigiExe. Durante i suoi oltre 8 anni di esperienza nel marketing digitale, Jitendra è stato consulente di marketing, formatore, relatore e autore di "Inside A Hustler's Brain: In Pursuit of Financial Freedom" che ha venduto oltre 20,000 copie, in tutto il mondo e collaboratore di "International Autore più venduto di Growth Hacking Book 2”. Fino ad oggi ha formato oltre 10000 professionisti del marketing digitale e ha condotto workshop di marketing digitale in tutto il mondo. Il suo obiettivo finale è aiutare le persone a creare attività attraverso la digitalizzazione, facendo loro capire che i sogni diventano realtà se rimani guidato. Investitore in Stazione di immagini Nuova Smartwave . Dai un'occhiata al suo portfolio( jitendra.co). Trovalo su LinkedIn, TwitterE Facebook.

1 pensiero su "Come rendere più sicuro il tuo sito WordPress"

  1. WordPress, grazie alla sua flessibilità, scalabilità e reattività, è una delle più popolari soluzioni di gestione dei contenuti Web a livello aziendale che consente a uno sviluppatore di progettare e gestire siti Web complessi senza sforzo. La sua capacità di soddisfare più siti Web da dashboard di amministrazione all'avanguardia e la facilità d'uso rendono WordPress un CMS popolare. A causa del suo ampio utilizzo, WP è stato esposto troppo frequentemente a brutali attacchi informatici, tuttavia l'implementazione di adeguate misure di sicurezza garantisce la sicurezza del sito web. È importante identificare gli elementi critici di un sito e progettare un piano per proteggerli. Identificare autorizzato pluginse installarli. Continua ad aggiornare gli strumenti e plugins regolarmente.
    La sicurezza WP tutto in uno è la soluzione migliore per il sito WordPress. È uno strumento di sicurezza completo, facile da usare e stabile dotato di caratteristiche uniche per utenti interni ed esterni. Offre varie funzionalità relative alla sicurezza dell'account utente, alla sicurezza dell'accesso, alla registrazione dell'utente, alla sicurezza del database, alla protezione del file system, al backup e al ripristino, alla funzionalità backlist e firewall, alla prevenzione dell'accesso a forza bruta e alla sicurezza dell'intervallo di commenti. A causa delle sue capacità illimitate e capacità a tutto tondo, è consigliabile includerlo nel sito WordPress.

Lascia un tuo commento