Hai un blog creato con WordPress e vuoi aumentale la sicurezza generale e proteggere in modo efficace tutto il sito?
In questa pagina sono racchiusi diversi metodi e consigli per mettere in sicurezza un sito WordPress, semplici procedure da seguire passo per passo, così da limitare o impedire totalmente attacchi o tentativi di hacking al sito.
Di seguito una lista di articoli dedicati alla protezione di un sito creato con il famoso CMS. Ogni procedura è stata testata da noi stessi di BytePost, e possiamo confermare la loro utilità e un aumento significativo della sicurezza del sito.
Leggi anche: I primi passi con WordPress >>
Effettua periodicamente backup del sito e del database per non rischiare di perdere i dati importanti e ripristinare in caso di problemi gravi.
Clicca sul titolo per leggere le guide dedicate alla sicurezza di WordPress
Indispensabile. Bloccare l’accesso al file wp-config.php di WordPress è uno dei primi passi da compiere per la sicurezza del sito. Infatti questo file è probabilmente il più importante di tutto il sito, contiene informazioni sull’accesso al database e tutto il sito web.
Se non lo hai già fatto: Provvedi subito a bloccarlo.
Numerosi tentativi di accesso al sito avvengono tramite il file wp-login.php di WordPress se non correttamente protetto (più di quanti ne immagini), il libero accesso alla pagina di accesso espone il sito a un enorme quantità di attacchi. Con queste guide potrai risolvere il problema e proteggere ulteriormente il sito.
Metodo più efficace. Utilizzare le funzionalità aggiuntive di Cloudflare per bloccare definitivamente attacchi di brute force alla pagina di login del sito WordPress.
Ulteriori consigli sulla sicurezza per la pagina di login del sito. Con questa guida potrai limitare il tentativi massimi per eseguire l’accesso e scoprire eventualmente gli indirizzi IP maligni per poi bloccarli definitivamente.
Facoltativo. Il file xmlrpc.php non è indispensabile al funzionamento di WordPress. Se non hai idea di cosa sia, o sai di non doverlo utilizzare, leggi la guida su come disabilitarlo per aumentare la sicurezza.
Perché? Il file XML-RPC di WordPress può fornire un ulteriore via di accesso al sito se non adeguatamente protetto. Leggi per ulteriori dettagli.
Configura una connessione crittografata SSL a tutto il tuo sito. Aumenta la reputazione del sito e rende più sicura la navigazione degli utenti. Leggi la nostra guida e impostala il prima possibile.
Di plugin per la sicurezza di WordPress ce ne sono a decine. Scegline uno a tuo piacimento e configuralo secondo le tue esigenze. Ricorda però che affidarsi totalmente al plugin non è abbastanza per proteggere il sito. Segui anche gli altri consigli.
Mantieni aggiornati tutti i componenti del CMS alle versioni più recenti e compatibili. Anche lo stesso WordPress, verifica la presenza di aggiornamenti giornalmente e installali il prima possibile.
Se hai plugin disattivati da tempo e che non utilizzi più, rimuovili definitamente. Infatti anche se disattivati, i plugin possono fornire una via di accesso ad hacker, soprattutto se non vengono nemmeno aggiornati, perché possono essere richiamati tramite determinati script ed utilizzati a svantaggio del sito.
Cloudflare è il nostro miglior alleato per la sicurezza del sito, inoltre il suo uso gratuito per l’iscrizione di un blog. Configuralo al meglio ed inizia ad usarlo subito.
Inutile dire di migliorare la complessità delle password. Si ha una diminuzione di sicurezza anche per i nomi utenti: differenza il nome utilizzato per l’accesso al pannello amministratore di WordPress da quello che viene pubblicato come autore per gli articoli. Provvedi ad eliminare definitivamente l’account nominato admin.
Imposta i giusti permessi di accesso ai file nel server.
Questa procedura è necessaria e serve a configurare correttamente i permessi di lettura, scrittura ed esecuzione dei file presenti nel server. Anche se hai già un sito web WordPress che funziona e non hai mai avuto la necessità di modificarli, ti consiglio di controllarli e verificare che siano correttamente impostati perché è molto importante per la sicurezza.
Con un livello di permessi troppo elevato si rischia di esporre importanti file a tentativi di hacking.
Per WordPress la corretta configurazione è:
Leggi come fare ad impostare i permessi con Filezilla
Consiglio per la sicurezza e personalizzazione del sito: Leggi come creare un Child Theme.
Seguici su Facebook per aggiornamenti o iscriviti alla nostra Newsletter.
Articoli Recenti: