Hai un blog creato con WordPress e vuoi aumentale la sicurezza generale e proteggere in modo efficace tutto il sito?
In questa pagina sono racchiusi diversi metodi e consigli per mettere in sicurezza un sito WordPress, semplici procedure da seguire passo per passo, così da limitare o impedire totalmente attacchi o tentativi di hacking al sito.
Di seguito una lista di articoli dedicati alla protezione di un sito creato con il famoso CMS. Ogni procedura è stata testata da noi stessi di BytePost, e possiamo confermare la loro utilità e un aumento significativo della sicurezza del sito.
Leggi anche: I primi passi con WordPress >>
Effettua periodicamente backup del sito e del database per non rischiare di perdere i dati importanti e ripristinare in caso di problemi gravi.
Aumentare la sicurezza
Guide dedicate
Clicca sul titolo per leggere le guide dedicate alla sicurezza di WordPress
Oscurare il file wp-config.php dal sito
Indispensabile. Bloccare l’accesso al file wp-config.php di WordPress è uno dei primi passi da compiere per la sicurezza del sito. Infatti questo file è probabilmente il più importante di tutto il sito, contiene informazioni sull’accesso al database e tutto il sito web.
Se non lo hai già fatto: Provvedi subito a bloccarlo.
Scoprire e bloccare tentativi di login indesiderati
Numerosi tentativi di accesso al sito avvengono tramite il file wp-login.php di WordPress se non correttamente protetto (più di quanti ne immagini), il libero accesso alla pagina di accesso espone il sito a un enorme quantità di attacchi. Con queste guide potrai risolvere il problema e proteggere ulteriormente il sito.
Bloccare in modo definitivo attacchi di brute force con Cloudflare
Metodo più efficace. Utilizzare le funzionalità aggiuntive di Cloudflare per bloccare definitivamente attacchi di brute force alla pagina di login del sito WordPress.
Limitare il numero di tentativi massimi di accesso e proteggere il login
Ulteriori consigli sulla sicurezza per la pagina di login del sito. Con questa guida potrai limitare il tentativi massimi per eseguire l’accesso e scoprire eventualmente gli indirizzi IP maligni per poi bloccarli definitivamente.
Disabilitare il File XML-RPC
Facoltativo. Il file xmlrpc.php non è indispensabile al funzionamento di WordPress. Se non hai idea di cosa sia, o sai di non doverlo utilizzare, leggi la guida su come disabilitarlo per aumentare la sicurezza.
Perché? Il file XML-RPC di WordPress può fornire un ulteriore via di accesso al sito se non adeguatamente protetto. Leggi per ulteriori dettagli.
Imposta una connessione crittografata SSL
Configura una connessione crittografata SSL a tutto il tuo sito. Aumenta la reputazione del sito e rende più sicura la navigazione degli utenti. Leggi la nostra guida e impostala il prima possibile.
Consigli utili
Installa un plugin per la sicurezza
Di plugin per la sicurezza di WordPress ce ne sono a decine. Scegline uno a tuo piacimento e configuralo secondo le tue esigenze. Ricorda però che affidarsi totalmente al plugin non è abbastanza per proteggere il sito. Segui anche gli altri consigli.
Aggiorna tutti i plugin e temi alla versione più recente
Mantieni aggiornati tutti i componenti del CMS alle versioni più recenti e compatibili. Anche lo stesso WordPress, verifica la presenza di aggiornamenti giornalmente e installali il prima possibile.
Rimuovi i plugin inutilizzati
Se hai plugin disattivati da tempo e che non utilizzi più, rimuovili definitamente. Infatti anche se disattivati, i plugin possono fornire una via di accesso ad hacker, soprattutto se non vengono nemmeno aggiornati, perché possono essere richiamati tramite determinati script ed utilizzati a svantaggio del sito.
Usa Cloudflare
Cloudflare è il nostro miglior alleato per la sicurezza del sito, inoltre il suo uso gratuito per l’iscrizione di un blog. Configuralo al meglio ed inizia ad usarlo subito.
Credenziali di accesso
Inutile dire di migliorare la complessità delle password. Si ha una diminuzione di sicurezza anche per i nomi utenti: differenza il nome utilizzato per l’accesso al pannello amministratore di WordPress da quello che viene pubblicato come autore per gli articoli. Provvedi ad eliminare definitivamente l’account nominato admin.
Permessi dei file
Imposta i giusti permessi di accesso ai file nel server.
Questa procedura è necessaria e serve a configurare correttamente i permessi di lettura, scrittura ed esecuzione dei file presenti nel server. Anche se hai già un sito web WordPress che funziona e non hai mai avuto la necessità di modificarli, ti consiglio di controllarli e verificare che siano correttamente impostati perché è molto importante per la sicurezza.
Con un livello di permessi troppo elevato si rischia di esporre importanti file a tentativi di hacking.
Per WordPress la corretta configurazione è:
- 755 per le cartelle (775 in caso di problemi);
- 644 per i file (664 in caso di problemi);
- 600 per .htaccess e wp-config.php (644 in caso di problemi);
Leggi come fare ad impostare i permessi con Filezilla
Consiglio per la sicurezza e personalizzazione del sito: Leggi come creare un Child Theme.
Seguici su Facebook per aggiornamenti o iscriviti alla nostra Newsletter.
Articoli Recenti:
- Recensione In Fuga. Ciclo Le Cronache dell’Ultimo Druido di Kevin Hearne
- Recensione Fool Moon di Jim Butcher
- Recensione Storm Front di Jim Butcher
- Upgrade Scheda Rete. Sostituzione della Realtek RTL8822CE
- Da jQuery a JavaScript Puro: Sfruttare il Potenziale Nativo del Web