Uno dei grandi dilemmi del 2015 è legato alla sicurezza wordPress, in effeti c'è una buona probabilità che il vostro sito WordPress sia costantemente sotto attacco da parte di hacker, anche se tutto sembri filar liscio.

 Se non avete una sistema che avvisa dei tentativi di accesso non riusciti o altre attività sospette, vi accorgerete dell'attacco quando è troppo tardi.

È vostro interesse proteggere il vostro sito da spammer e hacker. Se chiedete a chiunque che ha subito un attacco se avesse voluto perdere un po 'di tempo per evitarlo, state sicuri che la stragrande maggioranza delle persone dirà "sì".

Detto questo, ecco 11 consigli per aiutarvi a proteggere il vostro sito web WordPress e tenere a bada gli hacker.

1. Non usare mai il nome utente predefinito

Qualsiasi hacker che si rispetti sa che una grande quantità di persone utilizza il nome utente "admin". Questo spalanca la porta ad un hacker medio, basta un buon software e la password sarà trovata in un batter d'occhio.

2. Impostare una password sicura

Non basta usare una parola che pensiate nessuno potrà mai indovinare. Usate la vostra immaginazione: includere numeri, caratteri speciali, e passare da lettere maiuscole e minuscole.

Uno dei migliori suggerimenti per una password è quello di un associare un evento alla propria password .

Le frasi sono facili da ricordare, soprattutto se si riferiscono a qualcosa di ovvio, come il tuo compleanno o a un avvenimento.

Ecco un esempio: parliamo di sicurezza WordPress 2015 .

Da questa frase la parola diventa SCtyWp@2015!. Aggiungere un paio di caratteri speciali come :(& ^ # @ {, va sempre bene.

3. Tenete sempre aggiornato WordPress all'ultima versione

Lo so, a volte potrebbe spaventarci aggiornare WordPress. A volte le cose possono andare male. Ma è nell'interesse della sicurezza dei dati tener sempre aggiornato il vostro sito all'ultima versione dell'applicazione.

File di WordPress, plugin e temi sono per lo più tutti open source, il che significa che tutti hanno accesso al codice, quindi possono vederlo anche i malintenzionati.

Gli hacker bucano siti che utilizzano le vecchie versioni di WordPress e sfruttano i suoi p'unti punti deboli. Come fanno a sapere quale versione di WordPress è in esecuzione? L'intestazione del codice sorgente è visualizzabile cliccando il tasto destro su una pagina web e "visualizza sorgente pagina" (Google Chrome), li potranno scovare facilmente quale versione è in esecuzione.

4. Aggiornare costantemente i temi e i plugin

Questo punto fa riferimento all'ultimo. Le vecchie versioni di plugin e temi possono essere vulnerabili agli attacchi e fornire un facile accesso al server / sito. Tenendoli aggiornati il livello di sicurezza è maggiore.

5. Non installare plugin o temi dai siti web di terze parti

Non biasimiamo chi scarica questo tema o plugin dal sito trovato su Google. Sembra grande e svolge una funzione da voi tanto desiderata dopo per mesi.

Il sito dice che è libero da scaricare e sembra super . .ma aspetta!

Non scaricarlo e installarlo senza prima testarlo in ambiente sicuro (locale) e dopo un accurato controllo su recensioni degli utenti.

Perché il plugin o il tema non è disponibile attraverso la repository ufficiale di WordPress? Solo questo dovrebbe far sorgere il sospetto (a meno che, naturalmente, non si tratti di un prodotto premium).

Mentre ci sono motivi legittimi per la mancata presentazione plugin e temi per il portale ufficiale, il motivo più probabile è perché contengono codice dannoso e non all'altezza degli standard di qualità . Una volta che il plugin o il tema è attivo sul vostro sito, l'hacker ha gioco facile per violare la sicurezza di wordPress.

6. Limite tentativi di accesso

Utilizzare un plugin per bloccare i numerosi tentativi di accesso non riusciti dallo stesso indirizzo IP. Questa strategia funziona molto bene per evitare intrusioni . Se un utente non riesce ad effettuare il login dopo tre o tentativi, si blocca l'accesso dall'indirizzo IP e impedisce loro di provare di nuovo.

Il limite di tentativi di accesso plugin è una buona scelta.Non è stato aggiornato per un paio di anni, ma funziona ancora per molti utenti, come si può vedere controllando i suoi numerosi rating a 5 stelle.

 

7. Nascondere il tuo vero nome utente

Questo è un suggerimento di sicurezza, spesso trascurato. Anche se non si utilizza "admin" ,nome utente predefinito (vedi punto 1), è ancora possibile per gli hacker scoprire il nome utente utilizzato semplicemente cliccando sul link all'archivio dell'autore (supponendo che il blog è configurato per Display autore nomi).

Per evitare che questo accada, assicurarsi che il nome visualizzato è diverso dal tuo nome utente. Questa impostazione può essere regolata nella pagina WP Admin> Profilo.

8. Utilizzare Plugin per la sicurezza

Ci sono una serie di plugin di sicurezza che controllano attività sospette sul tuo sito WordPress. Limitare i tentativi d'acceso è sicuramente un'azione da compiere e non comporta dispendio eccessivo di tempo.

Seguono alcuni plugin da prendere in considerazione per la sicurezza wordPress:
ThreeWP Activity Monitor
All in One WP Security e firewall
Wordfence

9. Limitare le autorizzazioni agli utenti secondari

Questo suggerimento rivolto a tutti i gestori di un sito multi-autore.

Il livello di utente predefinito, abbonati, permette di fare molto poco in termini di gestione di un sito web WordPress.

Tuttavia, se si dà pieni diritti di amministrazione per il vostro sito, si può fare qualsiasi cosa, comprese modifiche dei plugin e temi . Qualsiasi utente admin potrebbe dcausare danni al vostro sito molto più facilmente, anche in buona fede, affidare il vostro sito nelle mani di un esperto web, può sembra banale, ma è fondamentale.

10. Rimuovere Plugin inutilizzate e temi

Mantenete la vostra installazione di WordPress più pulita possibile, cancellando plugin inutilizzati e temi, quindi non procedere solo a disattivarli ma cancellarli definitivamente

11. Backup tuo sito

Se vuoi tenere al sicuro tutti i tuoi dati è fondamentale effettuare il backup dei file, nei casi di siti di attività commerciali è opportuno rivolgersi a specialisti della sicurezza web.

Scritto da Diego Dal Lago

Diego Dal Lago