10 trucchi per rendere sicuro WordPress

1) Affidiamoci ad un hosting sicuro

Non limitiamoci ad acquistare un hosting basandoci solo sul prezzo molto basso ma cerchiamo di approfondire le caratteristiche del servizio e le specifiche sulla sicurezza, facendo anche domande all’ufficio commerciale

2) Teniamoci sempre aggiornati

screen-WordPress

Non ignoriamo gli avvisi e assicuriamoci di aggiornare la nostra installazione di WordPress appena sono disponibili nuovi rilasci

3) Abbandoniamo le password facili

Sembrerà banale ma spesso gli hacker riescono a violare i nostri siti web soprattutto a causa delle password troppo semplici, mediamente l’8% dei siti web realizzati in WordPress vengono violati per questo motivo. Per questo motivo utilizziamo sempre una password molto complessa, lunga (almeno 8 caratteri) e composta da numeri, lettere  e caratteri speciali

4) Evitiamo l’utente “admin” come la peste

L’utente admin viene creato in fase di installazione, questo permette agli hacker di sapere che nel 99% dei casi l’username di accesso sarà “admin” e non “pincopallino”, quindi cerchiamo di complicare ulteriormente la vita dell’hacker sostituendo l’user admin con uno diverso.

5) Nascondiamo l’username dalla pagina archivio dell’autore

Per impostazione predefinita WordPress crea la pagina “/author/username-autore”, questo permette di sapere qual’è l’username eventuale per poter accedere. Per questo motivo, dal profilo utente modifichiamo la stringa dell’username con una diversa

6) Limitiamo i tentativi di login

Alcuni plugin permettono di limitare il numero di volte che in fase di login si possono commettere errori, questi plugin, superato il limite imposto bloccheranno l’accesso dall’indirizzo IP di provenienza delle richieste. In particolare il plugin più utilizzato è: https://wordpress.org/plugins/limit-login-attempts/

7) Limitare l’accesso all’editor dei file

Per impostazione predefinita WordPress permette l’accesso alla sezione Aspetto -> Editor, dove è possibile modificare i file del tema. Nel caso in cui un hacker riuscisse ad accedere al nostro pannello WordPress potrebbe facilmente modificare i file del tema arrecando grossi danni.
Possiamo disattivare questa possibilità aggiungendo nel nostro file wp-config.php questa stringa:

[php]define( ‘DISALLOW_FILE_EDIT’, true );[/php]

8) Evitiamo i temi gratuiti o poco conosciuti

Nei limiti del possibile appoggiarsi sempre all’utilizzo di temi a pagamento perché solitamente gli sviluppatori rilasceranno aggiornamenti e correzioni nel caso ci fossero bug o vulnerabilità nel codice del tema, soprattutto cerchiamo su Google e sui forum se si riscontrano problemi noti con il tema free che abbiamo deciso di utilizzare

9) Backup, backup … e backup

Controlla sempre, prima di affidarti ad un servizio hosting per il sito web, se e che tipo di sevizio backup offre: settimanale, mensile o giornaliero. Non è piacevole doversi ricordare ogni giorno di effettuare il backup del proprio sito web e scaricarlo, soprattutto se si ha una connessione internet molto lenta.

Inoltre, esiste un plugin che permette di creare il backup del proprio sito e depositarlo sul servizio cloud di Dropbox, il link al plugin p questo: http://wordpress.org/plugins/wordpress-backup-to-dropbox/

10) Plugin sicuri ed aggiornati

I maggiori problemi di sicurezza si riscontrano quando utilizziamo plugin obsoleti e non aggiornati, cerchiamo sempre di utilizzare plugin popolari e costantemente aggiornati, sul sito wordpress.org, nella sezione dei plugin spesso veniamo informati sull’ultima data di rilascio degli aggiornamenti, infatti, WordPress ci avvisa del fatto se un plugin è molto vecchio e non aggiornato da troppo tempo

Inoltre consigliamo di leggere questo articolo per prevenire attacchi con l’utilizzo di alcune regole da inserire nel file .htaccess

4.5/5 - (2 votes)