WordPress è sicuramente il sistema di gestione dei contenuti più popolare al mondo.Circa il 20% dei siti web lo utilizza.Il numero di siti Web attivi che lo utilizzano ha raggiunto i 7500 milioni.
Allo stesso tempo, l'elevata popolarità ha portato molti problemi di sicurezza.Secondo il rapporto Securi, WordPress è anche il CMS più attaccato.Nel report 2019 di Hosting Australia, Quasi 1/3 dei rischi per la sicurezza di WordPress sono legati a plug-in non sicuri che consentono l'accesso backdoor ai siti WP.
Ma non preoccuparti, se segui le migliori pratiche di sicurezza e utilizzi i pochi suggerimenti in questa guida, scoprirai che puoi migliorare notevolmente la sicurezza di WordPress in pochi semplici passaggi.
• Presta attenzione e installa tutte le nuove versioni di WordPress
Il primo e più importante passo per rafforzare la protezione di WordPress è assicurarsi di eseguire l'ultima versione.Se desideri avere un sito Web privo di virus o altri malware, devi assicurarti che la tua versione di WordPress sia l'ultima versione.Sebbene questo sia il consiglio più semplice, solo il 22% dei siti WordPress esegue l'ultima versione in un dato momento.
Gli aggiornamenti automatici sono adatti solo per problemi di sicurezza minori.Gli aggiornamenti della versione critica devono essere installati manualmente.
• Crea un login personalizzato
admin è il tuo nome utente WordPress?In tal caso, puoi rendere più facile per gli hacker danneggiare il tuo pannello di controllo.Consiglio vivamente di modificare questo nome utente o di creare un nuovo account amministratore.Per la seconda opzione, segui questi semplici passaggi:
Accedi al tuo pannello di controllo.
Trova l'opzione utente e premi Aggiungi.
Crea un nuovo utente e rendilo amministratore.
Accedi di nuovo utilizzando il tuo nuovo account amministratore.
Torna alla sezione utente ed elimina l'account amministratore iniziale.
Le password complesse sono essenziali per garantire la protezione di WordPress.È quasi impossibile decifrare una password di 16 caratteri.Utilizza lettere minuscole e maiuscole, numeri e caratteri speciali.Esistono molti strumenti che possono aiutare a creare password complesse.
• Abilita l'autenticazione a due fattori
Autenticazione a due fattoriVerrà aggiunto un livello di sicurezza.Oltre a inserire il nome utente e la password, è necessario un ulteriore passaggio per autorizzare correttamente.Alcune persone lo trovano scomodo, ma la sicurezza è sempre scomoda.Puoi utilizzare l'autenticazione a due fattori per l'online banking, perché non utilizzarla con il tuo sito Web WordPress?
Abilitare l'autenticazione a due fattori in WordPress è molto semplice.Devi solo installare un'applicazione mobile speciale e configurare le impostazioni in WordPress.Google Authenticator è la scelta migliore.
• Non utilizzare la segnalazione degli errori PHP
Se sei uno sviluppatore di siti web, la segnalazione degli errori PHP è molto importante per te.Ma per il tipico proprietario di un sito web, mostrare gli errori agli estranei non è una buona cosa.Si prega di correggere il prima possibile.Non preoccuparti, non è necessario essere un esperto tecnico per disabilitare la segnalazione degli errori PHP in WordPress.Nella maggior parte dei casi, puoi farlo nel pannello di controllo del provider di hosting.
Oppure aggiungi due righe al file wp-config.php: segnalazione_errore (0); @ini_set('display_errors', 0);
• Stai lontano da modelli non validi
Ci sono molti modelli e plugin vuoti.Puoi scaricarli gratuitamente su numerosi siti di condivisione di file e torrent.Ma dovresti tenere presente che gli hacker utilizzano spesso codice dannoso per infettare tali modelli.Si prega di non utilizzare modelli WordPress non validi.Questo non è etico e danneggerà la tua sicurezza.Dopotutto, dovrai pagare un esperto di sicurezza delle informazioni per ripulire il tuo sito web.
• Scansiona il tuo sito WordPress con un software antivirus
I criminali informatici utilizzano le vulnerabilità nei plug-in e nei modelli per infettare WordPress.使用Software di sicurezzaE scansiona regolarmente il tuo blogVitale.Ci sono molti ottimi strumenti che possono farlo.
• Valuta la possibilità di spostare il tuo sito web su un host più affidabile e sicuro
Non pensare che questo sia un consiglio strano, perché le statistiche riflettono numeri seri.Quasi la metà dei siti WordPress è stata violata a causa di violazioni della sicurezza riscontrate nei fornitori di servizi di hosting.Questi numeri dovrebbero convincerti a considerare l'utilizzo di un provider di servizi di hosting web più sicuro.I seguenti sono fattori importanti da tenere a mente quando si sceglie un nuovo host virtuale:
Per le opzioni di hosting virtuale, cerca di assicurarti che il tuo sito sia isolato da altri siti per ridurre al minimo la possibilità di possibili infezioni da altri siti sul server.
Il tuo nuovo provider di hosting dovrebbe avere un'opzione di backup automatico.
Il server dovrebbe avere un firewall e strumenti di scansione di sicurezza.
• Eseguire il backup il più spesso possibile
Anche i siti Web grandi e popolari possono essere violati.Leggiamo casi del genere ogni giorno.Sebbene i proprietari dei siti Web più grandi abbiano speso migliaia di dollari per migliorare la sicurezza dei loro siti WordPress, ciò accade.
Anche se segui le migliori pratiche di sicurezza e utilizzi le tecniche fornite in questo articolo, devi comunque eseguire regolarmente il backup del tuo sito web.Ci sono molte opzioni e metodi per il backup.È possibile scaricare i file del sito Web su un'unità separata o utilizzare le opzioni fornite dal provider di hosting.
• Modifica file di conversione
Dovresti sapere che WordPress fornisce un editor per modificare i file PHP.Sebbene questa opzione sia utile, può anche essere dannosa.Se un utente malintenzionato visita il tuo pannello di controllo, noterà prima l'editor di file.È meglio disattivare completamente questa funzione.Puoi farlo modificando il file wp-config.php in questo modo: define ('DISALLOW_FILE_EDIT', vero)
• Disinstallare plug-in o modelli inutilizzati
Pulisci regolarmente il tuo sito WordPress eliminando plugin o modelli inutilizzati.Ai criminali informatici piace utilizzare plug-in obsoleti che contengono falle di sicurezza per accedere al tuo pannello di controllo.L'eliminazione di vecchi plug-in può ridurre il rischio di infezione.
Sebbene WordPress sia il sistema di gestione dei contenuti più compromesso al mondo, non è difficile migliorarne la sicurezza.In questo articolo, ti fornisco 10 suggerimenti utili che ti aiuteranno a migliorare la sicurezza del tuo sito Web WordPress.
