A causa dell’elevata popolarità di WordPress e della sua natura open source, i siti basati su questo CMS sono spesso oggetto di attacchi hacker, che possono compromettere l’integrità e la privacy dei tuoi dati.
Chiunque sarà d’accordo sul fatto che tenere la propria casa o il propria ufficio al sicuro dai ladri è di fondamentale importanza. Il tuo sito web richiede le stesse – se non maggiori – misure di protezione, poiché i ladri digitali sono invisibili. Non vedrai nessuno “entrare” nei locali, eppure, in pochi secondi potresti perdere tutti i tuoi dati, anche i diritti di accesso al tuo sito.
Backup da salvare in locale
Effettuare backup è estremamente importante. Essere hackerati è doloroso, ma perdere l’intero sito web è un incubo, e l’elenco delle ragioni per cui ciò può accadere è lungo. Nel caso in cui dovesse accadere il peggio, salvare un backup sul proprio computer. Se un sito viene attaccato può predere anche i backup salvati nel sito stesso quindi meglio avere in locale una copia.
Plugins per il backup
Aggiornare il sito
Il principale fattore per la sicurezza di WordPress è mantenere il tuo sito costantemente aggiornato. Versioni di WordPress, temi e plugin: mantenerli aggiornati significa migliorare la sicurezza del tuo sito e proteggerlo da possibili attacchi.
Scegliere un hosting sicuro
Il web hosting è il servizio che permette al tuo sito di essere ospitato sui server che rendono possibile la sua presenza su internet.
Per rendere sicuro il proprio sito WordPress, è importante scegliere un provider di hosting affidabile, costantemente aggiornato con sistema operativo e software di sicurezza più recenti e basato su server testati con la ricerca di vulnerabilità e malware.
Scelta dei plugins
Nella scelta dei plugins da installare sul tuo sito tieni conto di quando è stata l’ultima volta che è stato aggiornato il plugin (se l’autore ha smesso di lavorarci per aggiornarlo, usarlo è una cattiva idea), magari anche la data di rilascio e il numero di installazioni. Tutte queste informazioni danno una migliore comprensione di quanto sia affidabile il plugin.
Nomi utente e password
Scegliere “admin” o anche il tuo compleanno non sono nomi utente e password sicuri da utilizzare per il tuo sito. Inserisci le password che wordpress stesso ti consiglia, sono complesse e difficili da hackerare.
Proteggi il tuo computer
Il computer con cui lavori al tuo sito va protetto con un antivirus efficace e potente, quelli a pagamento sono sicuramente più sicuri di quelli gratuiti.
Versione php
Usa sempre la versione ultima di php. Ogni versione è generalmente supportata per due anni dal momento del suo rilascio: questo significa che oggi, chiunque non utilizza l’ultima versione di PHP è esposto a rischi e vulnerabilità.
Tentativi di accesso limitato
In generale, WordPress non ha limiti sul numero di volte in cui si può provare ad accedere al proprio sito. Per fortuna, si può facilmente cambiare questo e impostare un numero fisso di tentativi di login. Si può fare con un plugin che limita gli accessi per es. Login lockdown
Plugin per la sicurezza
Installare un programma di sicurezza tipo Wwordfence . E’ un plugin molto efficace per la sicurezza del tuo sito anche nella versione gratuita. Ma ce ne sono tante altre per es. iThemes security vanno bene tutte anche se noi preferiamo wordfence.
Plugin per la sicurezza
Utilizzare il certificato HTTPS (Certificato SSL)
Un certificato SSL garantisce una connessione sicura e criptata tra un browser (il visitatore del tuo sito) e un server (il tuo sito web), proteggendo così i dettagli importanti scambiati durante ogni sessione – come i dati della carta di credito o del passaporto, ecc.
Utilizzare un servizio CDN
Una CDN è un Content Delivery Network che fornisce nodi server alternativi (sparsi in tutto il mondo) per dare una risposta più veloce e un tempo di download più veloce ai tuoi utenti. Le reti CDN devono soddisfare specifiche norme di sicurezza per proteggere i dati degli utenti, e molte saranno su reti cloud che offrono una maggiore protezione dagli attacchi DDoS e da altre minacce alla sicurezza.
Cambiare url alla tua pagina di amministrazione
Cambia indirizzo per la tua pagina di login. Per hackerare il tuo sito web, un hacker deve prima trovare la tua pagina di login. Se si sceglie di nasconderla ai motori di ricerca e non indicizzarla, chi ha intenzioni malevole avrà difficoltà a trovare un potenziale punto d’ingresso.
Un modo per farlo è semplicemente modificare l’url della pagina di login. Lo si può fare con l’aiuto del plugin WPS Hide Login
Cambiare il prefisso del database wp
I database di wordpress prima davano di default il prefisso wp, fate attenzione e cercate di modificare il prefisso.
Ti sembra troppo complicato farlo da te? Hai bisogno di una mano? Non hai il tempo necessario? Puoi richiedere il nostro servizio di assistenza che risolverà il problema.
Contattaci subito!
