Teutra/blog » Siti web » Come mettere in sicurezza un sito WordPress

 

In questo articolo parliamo della sicurezza WordPress ovvero perché proteggere il sito web e come farlo.

La sicurezza dei dati dall’avvento di internet è molto importante, soprattutto in questo momento dove gli attacchi informatici sono all’ordine del giorno.

Nel tempo, sono state adottate nuove soluzioni, come ad esempio la crittografia nella trasmissione dei dati attraverso il certificato SSL e lo standard HTTPS, ma anche con lo sviluppo di nuovi plugin di WordPress che hanno resi i siti più sicuri.

 

Sicurezza WordPress: perchè è importante proteggere il tuo sito

 

Chi gestisce un sito web deve essere sempre aggiornato sulle caratteristiche e le innovazioni del settore, ma anche degli accorgimenti che gli hacker trovano di volta in volta per i loro scopi, mai legali,

Occorre fronteggiarli in maniera adeguata.

WordPress il CMS più famoso al mondo, è essenzialmente costituito da codice scritto in PHP e da un database MySQL.

Per sua natura come tutti i siti realizzati con questi linguaggi, è soggetto agli attacchi degli hacker che nella maggior parte dei casi, hanno cattive intenzioni.  

Questi attacchi permettono ai malintenzionati di avere un primo accesso al server per poi entrare a modificare le varie pagine del sito.

Essi installano editor PHP per ottenere il controllo, inviano mail di spam e soprattutto, inseriscono codice malware sul sito creando non pochi problemi.

 

Come proteggere il tuo sito dagli attacchi hacker

 

Se stai pensando che la sicurezza WordPress lasci molto a desiderare, la risposta è ovviamente no, bisogna solo prestare attenzione e lavorare con criterio.

Quindi per rendere sicuro un sito WordPress è consigliabile avere sempre la versione più aggiornata di WordPress, del tema e di tutti i plugin utilizzati.

Un’altra semplice regola è quella di utilizzare password di accesso piuttosto lunghe e complesse e cambiarle con una certa regolarità.

 

Regole di base per mettere in sicurezza il tuo sito web

 

  • Non usate l’utente admin, quello di default, per gestire il sito.
  • Creare un utente admin con i soli privilegi di base per confondere le idee agli hacker.
  • Evitate anche username facili da identificare come ad esempio il vostro nome e password come date di nascita: sono le prime che vengono provate in caso di tentativo di accesso non autorizzato.
  • Utilizzate password complesse che contengano caratteri minuscoli e maiuscoli, numeri e caratteri speciali. Ricorda che una password, per quanto complessa, può essere salvata su un foglio Word o Excel, non deve essere necessariamente imparata a memoria.
  • Imposta un backup almeno settimanale. Il backup di un sito WordPress è fondamentale e risulta evidente la prima volta che serve e non si è provveduto per tempo a effettuarlo, perdendo tutto il lavoro. A volte il provider, a secondo del tipo di abbonamento, effettua backup periodici. Comunque esistono anche vari plugin per effettuarlo in proprio, ti consiglio updraftplus che fa il backup e lo mette sul tuo account di Google drive.
  • Un altro ottimo accorgimento è quello di cambiare il prefisso delle tabelle del database MySQL dal default _wp a qualcosa di più complesso.

 

Plugin per la sicurezza WordPress

 

Per aiutare gli sviluppatori di siti e blog a mettere in sicurezza un sito WordPress, esistono numerosi plugin tra i quali ti segnalo:

Ithemes Security (conosciuto anche come Better WP Security).

Si tratta di un software in grado di occuparsi dei principali aspetti della sicurezza del sito che abbiamo segnalato, come effettuare un check generale, individuando tutti i problemi di sicurezza e permettendo all’utente di correggerli con semplicità.

Cosa piu’ importante, puo’ effettuare un backup del database e inviarlo, via email, con cadenza, ad esempio, settimanale.

Tra i plugin con funzionalità simili a Ithemes Security ti segnalo Bulletprof Security e All in One WP Security.


Parlando si sicurezza WOrdpress, un altro aspetto da valutare è la protezione dai commenti spam.

Tutti noi conosciamo lo spam a causa delle decine di email che riceviamo ogni giorno sulla nostra casella postale.

Un fenomeno simile si ha sui commenti di WordPress.

Per tenerlo sotto controllo ti segnalo i due plugin: Akismet e Anti spam.

melchiorre schifano