Quindi hai scelto di utilizzare WordPress per il tuo sito web. Bella scelta! WordPress alimenta oggi oltre un terzo di tutti i siti Web su Internet. È uno dei preferiti da molti webmaster a causa della sua bassa barriera all'ingresso per i principianti e dell'estensibilità praticamente illimitata per gli utenti professionisti. Con questa popolarità, WordPress attira anche molti hacker e minacce alla sicurezza.
Non c'è motivo di farsi prendere dal panico, tuttavia, se si prendono alcune semplici precauzioni. Eccoli:
1. Usa i dettagli di accesso sicuro
L'utilizzo di dettagli di accesso univoci potrebbe sembrare una tattica molto semplice e ovvia. Ma è abbastanza spesso trascurato. Infatti, secondo un rapporto di Password squadra, "123456" e "password" sono state due delle password rubate più popolari nel 2019. Questi sono facili da indovinare per gli umani e molto più facili per i robot che possono generare più combinazioni di numeri e lettere in pochi secondi in un attacco di forza bruta.
Per aumentare la sicurezza di WordPress, assicurati di creare una password unica e complessa quando configuri il tuo sito web. Inoltre, sebbene possa sembrare conveniente, dovresti evitare di utilizzare la stessa password su più piattaforme. Invece, dovresti usare una password univoca per ogni account che hai su Internet.
Se sei preoccupato di dimenticare le tue password, puoi usare uno strumento come KeePass per memorizzare le tue password su un database crittografato sul tuo computer. Oppure, usa strumenti come 1Password o LastPass per salvare le password nel cloud.
Le password sicure sono solo una parte della sicurezza dell'accesso. L'utilizzo di un nome utente sicuro è altrettanto importante poiché i nomi utente sono ugualmente suscettibili agli attacchi di forza bruta.
Per impostazione predefinita, il tuo nome utente WordPress è "admin". Puoi modificarlo durante il processo di creazione di un nuovo sito Web, tuttavia, una volta installato il tuo sito Web WordPress, non sarai in grado di modificarlo direttamente. Puoi aggirare questo problema aggiungendo un nuovo profilo utente amministratore al tuo sito e impostando il nome utente su qualcosa di unico.
Fatto ciò, puoi tornare indietro ed eliminare il profilo "admin" originale.
2. Cambia il tuo percorso di accesso
L'URL che utilizzi per accedere alla dashboard del tuo sito WordPress è generalmente nomedominio.com/wp-admin per impostazione predefinita. Ogni hacker lo sa e questo è in parte ciò che rende i siti Web WordPress così vulnerabili. In pochi semplici passaggi, lo cambi cambiando il percorso dell'URL di accesso in qualcosa di unico.
Puoi farlo manualmente, ma il modo più semplice per farlo è usare un plugin. Tutto quello che devi fare è scaricare e installare un plugin come WPS Nascondi Login. Con questi strumenti, puoi cambiare l'URL predefinito in qualcosa di unico e meno facile da indovinare in pochi minuti.
Sebbene sia possibile modificare manualmente l'URL di accesso senza l'aiuto di plug-in, non è consigliabile. Questo perché ogni volta che aggiorni WordPress, la pagina di accesso predefinita verrà ricreata, costringendoti a modificare di nuovo il tuo percorso di accesso. Inoltre, il tentativo di modificare manualmente l'URL di accesso può causare errori nella schermata di logout e può influire su altre funzioni cruciali di WordPress.
3. Mantieni aggiornati tutti i temi e i plugin
Uno dei modi più semplici per proteggere il tuo sito web è assicurarti che tutto sia aggiornato. In generale, gli aggiornamenti contengono correzioni ai problemi che gli sviluppatori hanno riscontrato nelle versioni precedenti di temi, plug-in o core di WordPress. Questi includono problemi di sicurezza, che possono essere sfruttati una volta che gli hacker li scoprono.
Oltre a mantenere aggiornati i tuoi temi e plug-in, dovresti evitare di utilizzare temi o plug-in con codifica scadente o annullati che possono anche rendere il tuo sito Web vulnerabile agli hacker.
Oltre ai plugin e ai temi che installi, devi mantenere aggiornato il tuo core di WordPress. Se sei preoccupato che un aggiornamento possa in qualche modo causare danni al tuo sito, crea un backup a cui puoi facilmente ripristinare se le cose vanno male.
4. Usa l'autenticazione a due fattori
L'autenticazione a due fattori è un ottimo modo per garantire che anche se le tue informazioni di accesso sono in qualche modo compromesse, gli hacker non saranno comunque in grado di accedere al tuo sito web.
Con l'autenticazione a due fattori, dovrai fornire informazioni extra, lontano dal tuo sito web, quando accedi al tuo sito. Ad esempio, potrebbe trattarsi di un codice di accesso aggiuntivo generato in modo casuale inviato al tuo telefono cellulare o indirizzo e-mail.
Il modo più semplice per abilitare l'autenticazione a due fattori sul tuo sito web è usare un plugin chiamato giustamente Autenticazione a due fattori.
La maggior parte dei temi WordPress visualizza i propri nomi nei piè di pagina, nel codice e in varie cartelle dei siti Web su cui vengono utilizzati. Sebbene questo sia generalmente per scopi pubblicitari innocui, potrebbe aiutare a guidare gli hacker alle vulnerabilità del tuo sito web.
Ciò è particolarmente vero quando il tema che utilizzi presenta una vulnerabilità nota. Nascondere il tema del tuo sito Web è, quindi, un modo potente per migliorare la sicurezza del tuo sito e questo può essere facilmente ottenuto con un plug-in come WP Hide & Security Enhancer.
Con un input minimo, questo plugin filtra WordPress e riscrive gli URL per apportare le modifiche desiderate senza influire su file e directory. Puoi anche nascondere manualmente il nome del tuo tema. Ma questa è un'impresa alquanto rischiosa che richiede un po' di conoscenza della programmazione.
Sii proattivo sulla sicurezza del tuo sito
Sebbene ci sia molto di più per la sicurezza di WordPress, la semplice assunzione di questi cinque passaggi ti metterà davanti alla maggior parte delle minacce alla sicurezza specifiche di WordPress. I bit più importanti da ricordare sono tenere il passo con una buona sicurezza di accesso utilizzando dettagli sicuri e modificando l'URL di accesso di WordPress predefinito in qualcosa di unico.
Non dimenticare di mantenere aggiornati tutti i vari componenti della tua installazione di WordPress e puoi migliora ulteriormente queste misure di sicurezza rendendo difficile per gli hacker capire di che tema sei utilizzando.
Prenditi del tempo per implementare queste semplici tattiche sul tuo sito web e lo trasformerai in una fortezza quasi inespugnabile. Come avrai notato, la sicurezza di WordPress potrebbe richiedere l'uso di alcuni plugin diversi.
Bloggare con WordPress? C'è la possibilità che il tuo sito possa essere preso di mira dagli hacker, usa questi plugin di WordPress per proteggerlo.
Leggi Avanti
- Programmazione
David è un amante di WordPress che è appassionato di aiutare le piccole imprese a crescere!
Iscriviti alla nostra Newsletter
Iscriviti alla nostra newsletter per consigli tecnici, recensioni, ebook gratuiti e offerte esclusive!
Clicca qui per iscriverti