Le misure preventive che si possono attuare su wordpress non azzerano il rischio di una compromissione di wordpress in un attacco hacker, però una combinazione di varie misure di protezione assicura che la probabilità sia significativamente ridotta.
Fare in modo che il vostro sito WordPress sia il più sicuro possibile è di per se una buona idea, non solo in caso di attacchi hacker.
Misure preventive
Backup permanenti e regolari:
Fare i backup regolari e permanenti potrebbe rivelarsi essenziale dopo che un sito è stato violato, con il backup a disposizione puoi fare il ripristino del sito con una copia “sana”. Dopo aver fatto il ripristino bisognerà comprendere dove è la falla e proteggersi adeguatamente. Intanto il sito è online e funziona bene e questo è già tanto.
Password sicure:
Le password tradizionali non sono più sicure. Le tecniche per indovinare le password si sono evolute con rapidità negli ultimi decenni, ma il modo in cui creiamo una password non si è sviluppata di pari passo. Di conseguenza, molti dei consigli più comuni per creare password complesse sono poco pratici o addirittura obsoleti. Esistono molti approcci alla creazione di una password complessa, ma i programmi di gestione delle password e le passphrase sono i migliori. Un modo molto semplice lo trovi su wordpress:
Puoi generare una password anche dalla dashboard di WordPress: vai su Utenti> Tutti gli utenti, trova l’account al quale vuoi modificare la password e aprilo per la modifica. Quindi, fai clic su Imposta nuova password e WordPress ne genererà una per te. La password generata è abbastanza complessa e quindi va bene.
Aggiornamenti:
Aggiornare tema, plugin e versione di wordpress regolarmente.
Eliminazione di plugin e temi inutili:
Eliminare tutti quei plugin o temi di WordPress che non utilizzate, poiché forniscono una base potenziale di attacco.
Protocollo https invece di http:
La principale differenza tra http (l’acronimo di HyperText Transfer Protocol) ed https (la cui s finale sta per Secure) risiede appunto nella maggiore sicurezza che quest’ultima variante di protocollo offre rispetto alla prima.
Plugin Firewall:
Devi aumentare la robustezza del blog, certo, ma non solo. Anche del tuo sito monopagina o del tuo piccolo e-commerce. Ecco perché hai bisogno dei migliori plugin con firewall WordPress per aumentare la sicurezza, per evitare attacchi da parte di malintenzionati.
Qui trovi la descrizione dei migliori plugin firewall per wordpress.
Provider di hosting affidabili:
Affidarsi a un hosting riconosciuto come sicuro. Ce ne sono molti tra cui: Supporthost, Vhosting, Siteground, Netsons, Keliweb, Tophpst, Aruba…
In sintesi
Non fatevi prendere dal panico se il vostro sito WordPress è stato compromesso. Con un backup “sano” a disposizione puoi fare il ripristino del sito stesso in pochi minuti e il sito riprende a funzionare come prima. Comunque per evitare attacchi hacker conviene preventivamente proteggere il vostro sito WordPress nel miglior modo possibile.
Ti sembra troppo complicato farlo da te? Hai bisogno di una mano? Non hai il tempo necessario? Puoi richiedere il nostro servizio di assistenza che risolverà il problema.
Contattaci subito!
