Proteggi e proteggi il sito Web WordPress dagli hacker

sito WordPress sicuro dagli hacker

Sito Web WordPress sicuro

1] Assicurati che il tuo computer Windows(Windows computer) sia privo di malware. Nessuna quantità di sicurezza in WordPress o sul tuo server web farà alcuna differenza se sul tuo computer è installato un keylogger illegale.

2] Assicurati sempre di avere installato l' ultima versione(latest version) di WordPress e i tuoi plugin. Anche il tuo server web può avere delle vulnerabilità. Pertanto, assicurati che il tuo host web(Web Host) esegua le versioni più recenti, sicure e stabili del software server su di esso. Meglio ancora, assicurati di utilizzare un host affidabile che si occupi di queste cose per te.

3] Usa un nome utente forte(strong username) e password complesse(strong passwords) . Meglio optare per password complesse miste che utilizzano alfabeti maiuscoli, minuscoli, numeri e caratteri speciali di lunghezza superiore a 15 caratteri. Imponi(Enforce) l'utilizzo di password complesse anche per tutti i tuoi autori.

4] Cambia il nome utente dell'amministratore(Change the Administrator username) della tua installazione di WordPress dall'amministratore predefinito a(admin) qualcosa di forte e non correlato al tuo nome o del tuo sito. È possibile creare un altro account amministratore, accedere come nuovo utente amministratore ed eliminare il vecchio account nome utente amministratore predefinito. Oppure puoi utilizzare il cambio nome utente(Admin username changer) amministratore o il plug-in esteso(Admin renamer extended) rinominatore amministratore o uno dei plug-in di sicurezza menzionati di seguito per rinominare il nome utente amministratore predefinito.

5] Utilizzare(Use) un Captcha per scopi di accesso.

captcha-3

Il plug-in Captcha di BWS(Captcha plugin from BWS) è un buon plug-in che potresti voler dare un'occhiata. Ti permette di scegliere le operazioni e i livelli di complessità.

impostazioni captcha

6] Il plug-in Limita tentativi di accesso(Limit Login Attempts) limiterà la frequenza dei tentativi di accesso, tramite cookie, per ciascun IP. Consentirà solo il numero configurato di tentativi dopo il quale l'utente verrà bloccato. Puoi configurare tutte le sue impostazioni come il numero di tentativi consentiti, il periodo di blocco, i tentativi consentiti e così via. Questo plugin è utile per prevenire attacchi di forza bruta(brute force attacks) .

impostazioni-limite-tentativi-di-accesso

Se un utente utilizza un nome utente o una password errati, vedrà questo messaggio.

sito WordPress sicuro

7] Modifica l'URL di accesso del pannello WordPress(Change the WordPress Panel login URL) da predefinito /wp-admin/ a qualcos'altro utilizzando Rinomina il(Rename wp-login) plug-in wp-login. Questo plugin è utile anche per prevenire attacchi di forza bruta.

rinomina-wp-login

 

8] Usa un plug-in Security Scanner(Security Scanner plugin) per scansionare periodicamente i file di installazione di WordPress . Il plug-in Sucuri Security - SiteCheck Malware Scanner ti consente di scansionare il tuo sito WordPress utilizzando Sucuri SiteCheck direttamente nella dashboard di WordPress . Verifica la presenza di malware, spam, blacklisting, reindirizzamenti .htaccess, codice di valutazione nascosto e altri problemi di sicurezza.

Inoltre, verifica se WordPress e PHP sono aggiornati e nasconde al pubblico la versione di WordPress , ecc. se il tuo sito è protetto da un (WordPress)Web Firewall . Protegge anche la directory(Uploads Directory) dei caricamenti , limita l'accesso ai contenuti wp e include wp rafforzando le autorizzazioni dei file e verifica l'integrità dei file principali di WordPress . Monitora un gran numero di azioni, inclusi tentativi di accesso , (Login)accessi(Logins) non riusciti , modifiche ai file(File Changes) e così via.

sucuri-controllo-di-sicurezza

Sucuri controlla anche se il tuo sito è stato inserito nella lista nera ovunque come Google Safe Browsing , Norton Safe Web , Phish Tank , SiteAdvisor , Eset , Yandex , ecc. e ti informa al riguardo.

Oltre a Sucuri, il plugin Secure WordPress , Exploit Scanner , WordFence Security , WordPress Sentinel , Quttera , VIP Scanner , iThemes Security (ex Better WP Security),  BulletProof Security e All In One WP Security & Firewall sono tra gli altri buoni scanner e plugin di sicurezza potresti voler dare un'occhiata. La maggior parte di questi plugin, oltre a scansionare il tuo sito alla ricerca di malware, ti aiuterà anche a rafforzare le autorizzazioni dei file(Harden File Permissions) , eliminare i file Leggimi(ReadMe) , nascondere le versioni di WordPress e altro ancora.(WordPress)

Ricorda(Remember) di eseguire il backup del database o dell'intero sito prima di apportare modifiche significative all'installazione di WordPress poiché alcune di queste correzioni con un clic potrebbero potenzialmente interrompere alcune funzionalità del tuo sito. Quindi, per favore, stai attento qui.

8] Usa la rete di distribuzione di contenuti gratuita di Cloudflare per filtrare tutto il tuo traffico e riduce al minimo il rischio che il tuo sito Web WordPress diventi un obiettivo, poiché funge da proxy tra i tuoi visitatori e il server su cui è ospitato il tuo sito Web. Cloudflare basic è gratuito, ma se paghi un importo nominale, puoi anche usufruire del suo servizio Web Application Firewall . Blocca gli attacchi in tempo reale come SQL injection, cross-site scripting, commenti spam e altri abusi ai margini della rete. Usiamo Sucuri Firewall qui. Sucuri offre un ottimo firewall, ma non è gratuito. Google Project Shield offre DDoS gratuiti(DDoS)protezione per selezionare siti web.

9] Riduci al minimo il numero di plugin(number of plugins) che utilizzi. Disattiva(Deactivate) o meglio, elimina quelli che non usi.

10] Continua a creare backup(backups) del tuo sito a intervalli regolari e caricali su alcuni servizi Cloud e/o sul tuo desktop. BackWPUp , VaultPress , BackupBuddy , DropBox per WordPress, (DropBox for WordPress,) BackUpWordPress sono tra i buoni plugin di backup che potresti voler controllare.

Anche se questo può essere sufficiente per la maggior parte dei siti WordPress , se hai bisogno di andare oltre, puoi leggere questo post su WordPress.org .

Leggi: (Read:) Perché i siti web vengono violati ?

Alcuni di voi potrebbero voler dare un'occhiata al mio post su Consigli utili per i nuovi blogger(Useful tips for new bloggers) .(Some of you might want to check out my post on Useful tips for new bloggers.)



Nicolas D'amico

About the author

Sono un revisore professionista per Windows e software per ufficio. Ho una profonda conoscenza di questi programmi, nonché delle loro varie caratteristiche e capacità. Le mie recensioni sono obiettive e dettagliate, in modo che i potenziali clienti possano vedere come funziona il programma e quali miglioramenti potrebbero essere apportati. Mi piace anche aiutare le persone a trovare le migliori app per le loro esigenze, sia attraverso le recensioni che trovando le migliori offerte sulle app.


Related posts