20 consigli per la sicurezza di WordPress per proteggere il tuo sito

WordPress è diventato uno dei sistemi di gestione dei contenuti più popolari per i siti Web perché è così facile da usare. Il rovescio della medaglia, tuttavia, è che anche i siti WordPress sono estremamente vulnerabili agli attacchi.

Con questo in mente, è importante che tu esegua alcuni semplici passaggi per aumentare la sicurezza prima che il tuo sito venga pubblicato. In questo articolo, delineeremo 20 suggerimenti che ti aiuteranno a mantenere il tuo sito Web sicuro e protetto dagli hacker!

Correlati: 14 domande importanti da porre durante la ricerca di un Web Designer.

1. Aggiorna WordPress regolarmente

È importante mantenere aggiornata l'installazione di WordPress in modo che disponga delle ultime correzioni di sicurezza. Ciò aiuterà a proteggersi da molte forme di attacco, inclusi SQL injection e attacchi di forza bruta.

2. Non installare plugin o temi da fonti non attendibili

È sempre una buona idea utilizzare solo plugin e temi forniti da WordPress in quanto sono più affidabili di quelli che si trovano altrove sul Web. Se possibile, scaricali direttamente dal tuo pannello di amministrazione.

3. Crea password complesse per tutto

I tuoi account dovrebbero avere tutti password diverse con complesse combinazioni di lettere, numeri e simboli. Sebbene queste password possano essere difficili da ricordare, renderanno molto più difficile decifrarle per gli altri! Evita di utilizzare la stessa password in più posizioni, altrimenti anche solo una compromissione può causare enormi perdite.

4. Proteggi i dati sensibili con un plugin

Sono disponibili molti plug-in che possono aiutarti a proteggere i dati sensibili, come numeri di carta di credito e password. Questi plugin di sicurezza ti aiuteranno a proteggere il tuo sito da hack, malware, attacchi di forza bruta, SQL injection e altro ancora.

5. Formare il personale sulle basi della sicurezza delle informazioni

È una buona idea fornire una formazione di base ai tuoi dipendenti in modo che sappiano come proteggere al meglio i loro dati quando utilizzano i computer aziendali o accedono a siti Web come il tuo!

6. Eseguire il backup regolarmente

Uno dei modi migliori per proteggersi dalla perdita di dati è eseguire regolarmente il backup di tutto. Puoi farlo manualmente o con un plug-in, ma assicurati di archiviare i backup in una posizione crittografata!

7. Installa un firewall sul tuo computer o usa un'estensione del browser

Un firewall è un'applicazione che ispeziona i pacchetti di rete e ricerca attività dannose. Ciò contribuirà a proteggere il tuo computer da virus e altri malware. Se non ne hai già uno, prendi in considerazione l'utilizzo di un plug-in come WP Firewall Pro, che fornisce strumenti di protezione e monitoraggio.

8. Non condividere i dettagli di accesso con nessuno

Se dai la password a qualcuno che conosci, dovresti essere consapevole che queste informazioni possono fuoriuscire, il che potrebbe portare a persone pericolose che accedono a tutte le tue informazioni!

9. Cripta file sensibili come .htaccess e wpconfig.php

Se disponi di file sensibili utilizzati per proteggere il tuo sito, valuta la possibilità di crittografarli. Questo aiuterà a impedire alle persone di accedere e modificare i loro contenuti!

10. Cambia il tuo URL di accesso

La maggior parte degli URL di accesso di WordPress sono "WP-ADMIN" per impostazione predefinita, il che significa che gli hacker possono identificare facilmente il tuo URL di accesso e quindi provare a irrompere in esso. Per evitare questo problema, puoi modificare l'URL per includere qualcos'altro, come "MY-SITE". Il plugin iThemes Security ti copre!

11. Disabilita l'accesso API XML-RPC se non necessario

Se non hai bisogno della possibilità per la pubblicazione remota, disabilita l'accesso API XML-RPC in Impostazioni? Scrittura -> Opzioni di pubblicazione in modo che gli hacker non possano assumere il controllo del tuo sito.

12. Disabilita la navigazione nelle directory

È consigliabile disabilitare la possibilità per chiunque non sia te stesso di navigare nelle directory del tuo sito web. In caso contrario, i file potrebbero diventare accessibili se qualcuno indovina come si chiamano e dove si trovano sul tuo server!

13. Proteggiti sulle reti Wi-Fi pubbliche

Il Wi-Fi pubblico è un ottimo modo per risparmiare sui dati, ma non è sempre sicuro, soprattutto quando si utilizzano siti Web come Facebook o Gmail che possono fornire dettagli di accesso se non sono protetti con la verifica in due passaggi! Prendi in considerazione la possibilità di creare una connessione crittografata sulla rete installando un software di rete privata virtuale prima di accedere a qualsiasi luogo importante.

14. Non usare "admin" come nome utente

È importante scegliere un nome utente individuale che non sia così facile da indovinare. Se devi imparare a proteggere il tuo sito WordPress da attacchi di forza bruta utilizzando un altro livello di sicurezza oltre a password come CAPTCHA e limitazione della velocità.

15. Abilita SSL dove possibile

Ciò assicurerà che i dati dell'utente vengano crittografati durante il trasferimento e fornirà un ulteriore livello di sicurezza nel caso in cui eventuali cookie di sessione vengano intercettati da terze parti (questo può accadere quando qualcuno è in possesso sia del tuo PC che del tuo dispositivo). Questo passaggio potrebbe richiedere alcuni input tecnici, ma non dovrebbe richiedere troppo tempo!

16. Installa l'app Google Authenticator per l'autenticazione a due fattori

Google Authenticator invia codici univoci tramite messaggi di testo ogni volta che qualcuno tenta di accedere a uno dei tuoi account, il che significa che solo gli utenti autorizzati possono superare la schermata di accesso per accedere al tuo sito.

17. Scansiona regolarmente il tuo sito web

È importante mantenere aggiornati sia i file che i database in modo che non contengano malware o vulnerabilità di sicurezza, che potrebbero essere sfruttate dagli hacker. Ci sono molti plugin disponibili per aiutare con questa attività, ma ti consigliamo di usare WordFence poiché ha tutte le funzionalità richieste in un unico pacchetto. Include anche l'analisi del traffico in tempo reale, utile se accade qualcosa di sospetto sul tuo sito!

18. Proteggi la tua area wp-admin

Il pannello di amministrazione contiene la maggior parte delle informazioni sulla gestione dei contenuti, quindi è importante assicurarsi che sia ben protetto da accessi non autorizzati. Sono disponibili numerosi plug-in che possono aiutarti a farlo: ti consigliamo di utilizzare WP Admin Protector o di limitare l'accesso tramite .htaccess se disponi di conoscenze tecniche avanzate.

19. Attiva Regole Firewall Strong in phpMyAdmin o cPanel (es. DENY all IPs)

Se desideri un ulteriore livello di protezione, è possibile impostare regole che bloccheranno chiunque tenti di accedere a MySQL con nomi utente o password non validi tramite phpMyAdmin o cPanel, il che significa che non saranno in grado di fare altro se ciò accade!

Ciò può anche aiutare a proteggere dagli attacchi di SQL injection aggiungendo un controllo aggiuntivo prima che le righe vengano inserite nelle tabelle, in modo che solo gli utenti autorizzati possano eseguire operazioni.

20. Limitare i tentativi di accesso

Questa è una buona idea per evitare attacchi di forza bruta. Nelle "Impostazioni generali", è possibile impostare il numero di password errate consentite prima di bloccare un indirizzo IP per un periodo di tempo.

Conclusione

In conclusione, ci sono molte cose che puoi fare per proteggere il tuo sito WordPress dagli attacchi. Questi includono l'utilizzo di password complesse, il backup regolare e l'installazione di plug-in come WP Firewall Pro che aiuteranno a tenere lontani gli hacker!

Come la maggior parte delle altre cose, le persone malvagie probabilmente non vorrebbero molto avere a che fare con un sito Web che sembra sia brutto che non ha molti utenti, anche se non è protetto molto bene. Usa queste 13 best practice per la progettazione di siti Web e abbinale ai suggerimenti sulla sicurezza che hai appena imparato per creare un sito Web definitivo con una sicurezza impenetrabile!