BytePost Brevi guide, dritti al punto!
BytePost
Sicurezza Sito Web WordPress

Come aumentare la sicurezza di WordPress

di |Pubblicato

Hai un blog creato con WordPress e vuoi aumentale la sicurezza generale e proteggere in modo efficace tutto il sito?

In questa pagina sono racchiusi diversi metodi e consigli per mettere in sicurezza un sito WordPress, semplici procedure da seguire passo per passo, così da limitare o impedire totalmente attacchi o tentativi di hacking al sito.

Scudo sicurezza

Di seguito una lista di articoli dedicati alla protezione di un sito creato con il famoso CMS. Ogni procedura è stata testata da noi stessi di BytePost, e possiamo confermare la loro utilità e un aumento significativo della sicurezza del sito.

Leggi anche: I primi passi con WordPress >>

Effettua periodicamente backup del sito e del database per non rischiare di perdere i dati importanti e ripristinare in caso di problemi gravi.

Aumentare la sicurezza

Guide dedicate

Clicca sul titolo per leggere le guide dedicate alla sicurezza di WordPress

Oscurare il file wp-config.php dal sito

Indispensabile. Bloccare l’accesso al file wp-config.php di WordPress è uno dei primi passi da compiere per la sicurezza del sito. Infatti questo file è probabilmente il più importante di tutto il sito, contiene informazioni sull’accesso al database e tutto il sito web.

Se non lo hai già fatto: Provvedi subito a bloccarlo.

Scoprire e bloccare tentativi di login indesiderati

Numerosi tentativi di accesso al sito avvengono tramite il file wp-login.php di WordPress se non correttamente protetto (più di quanti ne immagini), il libero accesso alla pagina di accesso espone il sito a un enorme quantità di attacchi. Con queste guide potrai risolvere il problema e proteggere ulteriormente il sito.

Bloccare in modo definitivo attacchi di brute force con Cloudflare

Metodo più efficace. Utilizzare le funzionalità aggiuntive di Cloudflare per bloccare definitivamente attacchi di brute force alla pagina di login del sito WordPress.

Limitare il numero di tentativi massimi di accesso e proteggere il login

Ulteriori consigli sulla sicurezza per la pagina di login del sito. Con questa guida potrai limitare il tentativi massimi per eseguire l’accesso e scoprire eventualmente gli indirizzi IP maligni per poi bloccarli definitivamente.

Disabilitare il File XML-RPC

Facoltativo. Il file xmlrpc.php non è indispensabile al funzionamento di WordPress. Se non hai idea di cosa sia, o sai di non doverlo utilizzare, leggi la guida su come disabilitarlo per aumentare la sicurezza.

Perché? Il file XML-RPC di WordPress può fornire un ulteriore via di accesso al sito se non adeguatamente protetto. Leggi per ulteriori dettagli.

Imposta una connessione crittografata SSL

Configura una connessione crittografata SSL a tutto il tuo sito. Aumenta la reputazione del sito e rende più sicura la navigazione degli utenti. Leggi la nostra guida e impostala il prima possibile.

Consigli utili

Installa un plugin per la sicurezza

Di plugin per la sicurezza di WordPress ce ne sono a decine. Scegline uno a tuo piacimento e configuralo secondo le tue esigenze. Ricorda però che affidarsi totalmente al plugin non è abbastanza per proteggere il sito. Segui anche gli altri consigli.

Aggiorna tutti i plugin e temi alla versione più recente

Mantieni aggiornati tutti i componenti del CMS alle versioni più recenti e compatibili. Anche lo stesso WordPress, verifica la presenza di aggiornamenti giornalmente e installali il prima possibile.

Rimuovi i plugin inutilizzati

Se hai plugin disattivati da tempo e che non utilizzi più, rimuovili definitamente. Infatti anche se disattivati, i plugin possono fornire una via di accesso ad hacker, soprattutto se non vengono nemmeno aggiornati, perché possono essere richiamati tramite determinati script ed utilizzati a svantaggio del sito.

Usa Cloudflare

Cloudflare Logo

Cloudflare è il nostro miglior alleato per la sicurezza del sito, inoltre il suo uso gratuito per l’iscrizione di un blog. Configuralo al meglio ed inizia ad usarlo subito.

Credenziali di accesso

Inutile dire di migliorare la complessità delle password. Si ha una diminuzione di sicurezza anche per i nomi utenti: differenza il nome utilizzato per l’accesso al pannello amministratore di WordPress da quello che viene pubblicato come autore per gli articoli. Provvedi ad eliminare definitivamente l’account nominato admin.

Permessi dei file

Imposta i giusti permessi di accesso ai file nel server.

Questa procedura è necessaria e serve a configurare correttamente i permessi di lettura, scrittura ed esecuzione dei file presenti nel server. Anche se hai già un sito web WordPress che funziona e non hai mai avuto la necessità di modificarli, ti consiglio di controllarli e verificare che siano correttamente impostati perché è molto importante per la sicurezza.

Con un livello di permessi troppo elevato si rischia di esporre importanti file a tentativi di hacking.

Per WordPress la corretta configurazione è:

  • 755 per le cartelle (775 in caso di problemi);
  • 644 per i file (664 in caso di problemi);
  • 600 per .htaccess e wp-config.php (644 in caso di problemi);

Leggi come fare ad impostare i permessi con Filezilla

Consiglio per la sicurezza e personalizzazione del sito: Leggi come creare un Child Theme.

Seguici su Facebook per aggiornamenti o iscriviti alla nostra Newsletter.

Articoli Recenti:

AUTORE

Simone Bernardo
Appassionato da sempre del mondo informatico, di ogni sua sfaccettatura. Ideatore, creatore e gestore di BytePost fin dalla pubblicazione. Studio come autodidatta e non smetto mai di imparare cose nuove ed interessanti.

Potrebbe anche interessarti

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *

CAPTCHA