Come proteggere il tuo sito Web WordPress in 5 semplici passaggi
Quindi hai scelto di utilizzare WordPress per il tuo sito web. Bella scelta! WordPress alimenta oggi oltre un terzo di tutti i siti Web su Internet. È uno dei preferiti da molti webmaster a causa della sua bassa barriera all’ingresso per i principianti e dell’estensibilità praticamente illimitata per gli utenti professionisti. Con questa popolarità, WordPress attira anche molti hacker e minacce alla sicurezza.
Non c’è motivo di farsi prendere dal panico, tuttavia, se si prendono alcune semplici precauzioni. Eccoli:
1. Usa i dettagli di accesso sicuro
L’utilizzo di dettagli di accesso univoci potrebbe sembrare una tattica molto semplice e ovvia. Ma è abbastanza spesso trascurato. Infatti, secondo un rapporto di TeamPassword , “123456” e “password” erano due delle password rubate più popolari nel 2019. Queste sono facili da indovinare per gli umani e molto più facili per i bot che possono generare più combinazioni di numeri e lettere in pochi secondi in un attacco di forza bruta.
Per aumentare la sicurezza di WordPress, assicurati dicreare una password univoca e complessa quando configuri il tuo sito web. Inoltre, sebbene possa sembrare conveniente, dovresti evitare di utilizzare la stessa password su più piattaforme. Invece, dovresti usare una password univoca per ogni account che hai su Internet.
Se sei preoccupato di dimenticare le tue password, puoi utilizzare uno strumento come KeePass per archiviare le tue password su un database crittografato sul tuo computer. Oppure, usa strumenti come 1Password o LastPass per salvare le tue password nel cloud.
Le password sicure sono solo una parte della sicurezza dell’accesso. L’utilizzo di un nome utente sicuro è altrettanto importante poiché i nomi utente sono ugualmente suscettibili agli attacchi di forza bruta.
Per impostazione predefinita, il tuo nome utente WordPress è “admin”. Puoi modificarlo durante il processo di creazione di un nuovo sito Web, tuttavia, una volta installato il tuo sito Web WordPress, non sarai in grado di modificarlo direttamente. Puoi aggirare questo problema aggiungendo un nuovo profilo utente amministratore al tuo sito e impostando il nome utente su qualcosa di unico.
Fatto ciò, puoi tornare indietro ed eliminare il profilo “admin” originale.
2. Cambia il tuo percorso di accesso
L’URL che utilizzi per accedere alla dashboard del tuo sito WordPress è generalmente nomedominio.com/wp-admin per impostazione predefinita. Ogni hacker lo sa e questo è in parte ciò che rende i siti Web WordPress così vulnerabili. In pochi semplici passaggi, lo cambi cambiando il percorso dell’URL di accesso in qualcosa di unico.
Puoi farlo manualmente, ma il modo più semplice per farlo è usare un plugin. Tutto quello che devi fare è scaricare e installare un plugin come WPS Hide Login . Con questi strumenti, puoi cambiare l’URL predefinito in qualcosa di unico e meno facile da indovinare in pochi minuti.
Sebbene sia possibile modificare manualmente l’URL di accesso senza l’aiuto di plug-in, non è consigliabile. Questo perché ogni volta che aggiorni WordPress, la pagina di accesso predefinita verrà ricreata, costringendoti a modificare di nuovo il tuo percorso di accesso. Inoltre, il tentativo di modificare manualmente l’URL di accesso può causare errori nella schermata di logout e può influire su altre funzioni cruciali di WordPress.
3. Mantieni aggiornati tutti i temi e i plugin
Uno dei modi più semplici per proteggere il tuo sito web è assicurarti che tutto sia aggiornato. In generale, gli aggiornamenti contengono correzioni ai problemi che gli sviluppatori hanno riscontrato nelle versioni precedenti di temi, plug-in o core di WordPress. Questi includono problemi di sicurezza, che possono essere sfruttati una volta che gli hacker li scoprono.
Oltre a mantenere aggiornati i tuoi temi e plug-in, dovresti evitare di utilizzare temi o plug-in con codifica scadente o annullati che possono anche rendere il tuo sito Web vulnerabile agli hacker.
Oltre ai plugin e ai temi che installi, devi mantenere aggiornato il tuo core di WordPress. Se sei preoccupato che un aggiornamento possa in qualche modo causare danni al tuo sito, crea un backup a cui puoi facilmente ripristinare se le cose vanno male.
4. Usa l’autenticazione a due fattori
L’autenticazione a due fattori è un ottimo modo per garantire che anche se le tue informazioni di accesso sono in qualche modo compromesse, gli hacker non saranno comunque in grado di accedere al tuo sito web.
Con l’autenticazione a due fattori, dovrai fornire informazioni extra, lontano dal tuo sito web, quando accedi al tuo sito. Ad esempio, potrebbe trattarsi di un codice di accesso aggiuntivo generato in modo casuale inviato al tuo telefono cellulare o indirizzo e-mail.
Il modo più semplice per abilitare l’autenticazione a due fattori sul tuo sito Web è utilizzare un plug-in chiamato appropriatamente Autenticazione a due fattori .
5. Nascondi il nome del tuo tema
La maggior parte dei temi WordPress visualizza i propri nomi nei piè di pagina, nel codice e in varie cartelle dei siti Web su cui vengono utilizzati. Sebbene questo sia generalmente per scopi pubblicitari innocui, potrebbe aiutare a guidare gli hacker alle vulnerabilità del tuo sito web.
Ciò è particolarmente vero quando il tema che utilizzi presenta una vulnerabilità nota. Nascondere il tema del tuo sito Web è, quindi, un modo potente per migliorare la sicurezza del tuo sito e questo può essere facilmente ottenuto con un plug-in come WP Hide & Security Enhancer .
Con un input minimo, questo plugin filtra WordPress e riscrive gli URL per apportare le modifiche desiderate senza influire sui file e sulla directory. Puoi anche nascondere manualmente il nome del tuo tema. Ma questa è un’impresa alquanto rischiosa che richiede un po’ di conoscenza della programmazione.
Sii proattivo sulla sicurezza del tuo sito
Sebbene ci sia molto di più per la sicurezza di WordPress, la semplice assunzione di questi cinque passaggi ti metterà davanti alla maggior parte delle minacce alla sicurezza specifiche di WordPress. I bit più importanti da ricordare sono tenere il passo con una buona sicurezza di accesso utilizzando dettagli sicuri e modificando l’URL di accesso di WordPress predefinito in qualcosa di unico.
Non dimenticare di mantenere aggiornati tutti i vari componenti della tua installazione di WordPress e puoi migliorare ulteriormente queste misure di sicurezza rendendo difficile per gli hacker capire quale tema stai utilizzando.
Prenditi del tempo per implementare queste semplici tattiche sul tuo sito web e lo trasformerai in una fortezza quasi inespugnabile. Come avrai notato, la sicurezza di WordPress potrebbe richiedere l’uso di alcuni plugin diversi.
