Home » Siti web » Come mettere in sicurezza un sito wordpress: proteggersi dagli hacker

 

In questo articolo parliamo della sicurezza WordPress ovvero perché proteggere il sito web e come farlo. La sicurezza dei dati dall’avvento di internet è molto importante, soprattutto in questo momento dove gli attacchi informatici sono all’ordine del giorno.

Sicurezza WordPress: perchè è importante proteggere il tuo sito

 

Chi gestisce un sito web deve essere sempre aggiornato sulle caratteristiche e le innovazioni del settore e degli accorgimenti che gli hacker trovano di volta in volta, per fronteggiarli adeguatamente.

WordPress il CMS più famoso al mondo, è essenzialmente costituito da codice scritto in Php e da un database Mysql. Per sua natura come tutti i siti realizzati con questi linguaggi, è soggetto agli attacchi degli hacker che nella maggior parte dei casi, hanno cattive intenzioni.  

Questi attacchi permettono ai malintenzionati di avere un primo accesso al server per poi entrare a modificare le varie pagine del sito. Essi installano editor Php per ottenere il controllo, inviano mail per fare spam e soprattutto, inseriscono codice malware sul sito creando non pochi problemi.

 

Come proteggere il tuo sito dagli attacchi hacker

 

Se state pensando che la sicurezza WordPress lasci molto a desiderare, la risposta è ovviamente no, bisogna solo prestare attenzione e lavorare con criterio. Quindi per rendere sicuro un sito WordPress è consigliabile avere la versione di WordPress, il tema utilizzato e tutti i plugin sempre aggiornati.

Un’altra semplice regola è quella di utilizzare password di accesso piuttosto lunghe e complesse e cambiarle con una certa regolarità per evitare il peggio.

 

Regole di base

 

  • Non usate l’utente admin, quello di default per gestire il sito.
  • Creare un utente admin con i soli privilegi base per confondere le idee agli hacker.
  • Evitate anche username facili da identificare come ad esempio il vostro nome e password come date di nascita: sono le prime che vengono provate in caso di tentativo di accesso non autorizzato.
  • Utilizzate password complesse che contengano caratteri minuscoli e maiuscoli, numeri e caratteri speciali. Ricordate che una password per quanto complessa, può essere salvata su un foglio word o excel, non deve essere necessariamente imparata a memoria.
  • Impostate un backup almeno settimanale. Il backup di un sito wordpress è fondamentale e risulta evidente la prima volta che serve e non si è provveduto per tempo a effettuarlo, perdendo tutto il lavoro. A volte il provider, a secondo del tipo di abbonamento, effettua backup periodici, comunque esistono anche vari plugin per effettuarlo in proprio, vi consiglio updraftplus che fa il backup e lo mette sul vostro account di goolge drive.
  • Un’altro ottimo accorgimento è quello di cambiare il prefisso delle tabelle del database mysql dal default _wp a qualcosa di più complesso.

 

Plugin WordPress

 

Per aiutare gli sviluppatori di siti e blog per la sicurezza wordpress, esistono numerosi plugin tra i quali vi segnalo:

Ithemes Security (conosciuto anche come Better WP Security). Si tratta di un software in grado di occuparsi dei principali aspetti della sicurezza del sito che abbiamo segnalato, come effettuare un check generale, individuando tutti i problemi di sicurezza e permettendo all’utente di correggerli con semplicità.

Cosa piu’ importante, puo’ effettuare un backup del database e inviarlo, via email, con cadenza, ad esempio, settimanale. Programmi simili a Ithemes Security segnalo Bulletprof Security e All in One WP Security.


Un altro aspetto, parlando di sicurezza, è la protezione dei commenti dallo spam. Tutti noi conosciamo lo spam a causa delle decine di email che riceviamo ogni giorno sulla nostra casella postale. Un fenomeno analogo si ha sui commenti di WordPress. Per tenerlo sotto controllo vi segnalo i due programmi Akismet e Anti spam.