10 consigli di sicurezza di WordPress

Proteggere il tuo sito Web da possibili attacchi informatici è più facile di quanto possa sembrare e ti basta conoscere i 10 consigli di sicurezza di WordPress che raccogliamo in questo post per rendere il tuo sito Web un portale più sicuro.

Questi suggerimenti per la sicurezza di WordPress possono sembrare scontati, ma possono fare una grande differenza tra l’hackeraggio o meno di un sito web. Ti ricordiamo che, oltre a questi suggerimenti per la sicurezza, ti consigliamo anche di assumere un servizio di hosting che generi backup giornalieri e automatizzati per poter contare su di essi nel caso in cui il nostro sito Web entri in contatto con malware o venga violato da un hacker.

Non proteggere il tuo sito web può innescare diverse conseguenze come infezioni da malware, peggiorare il tuo marchio, finire nelle liste nere di Google e possibilmente avere un grande impatto negativo sul tuo SEO.

Questi suggerimenti per la sicurezza si applicano ai siti Web che utilizzano WordPress come CMS.

1. Non utilizzare admin come nome utente

Questo è forse il consiglio più ovvio. Come tutti gli utenti di WordPress già sanno, “admin” è il nome predefinito che WordPress utilizza quando generiamo l’accesso al back-end del nostro sito web. Bene, questo nome deve essere cambiato, essere originale, più complesso è, meglio è.

Se un hacker sta per hackerare il tuo sito web, “admin” è probabilmente il suo primo tentativo di ottenere l’accesso all’interno del tuo sito web. Più complessi sono il nome e la password, più difficili saranno.

2. Non tutti gli utenti devono essere amministratori

Assegna a ciascun utente il ruolo corrispondente e ridurrai notevolmente il rischio di attacchi. Il principio attivo a cui è disciplinato il presente principio è il seguente: “Dai il permesso a chi ne ha bisogno, quando ne ha bisogno, e solo per il tempo che ne ha bisogno.” Usa sempre ruoli più restrittivi, meno permessi, meno possibilità di attacchi, ricorda questa regola e se devi consentire un accesso più potente, fallo per un tempo limitato.

3. Usa password complesse

È necessario ricordare l’acronimo CLU (Complex, Long, Unique) quando si generano le password. Raccomandiamo anche l’uso di generatori di password come 1Password o LastPass.
Come già saprai, questi generatori di password fanno distinzione tra maiuscole e minuscole, introducono anche caratteri insoliti e altri per proteggerti il ​​più possibile, ma nel caso preferissi generarli tu stesso, ti consigliamo di utilizzare parole senza senso, lettere casuali anche con caratteri insoliti, maiuscolo e minuscolo. Come guida, 20 caratteri vanno bene.

4. Modifica il prefisso delle tabelle generate da WordPress

Per impostazione predefinita, i prefissi delle tabelle generati da WordPress nel tuo database MySQL sono “WP”. Se li teniamo con WP, i pirati informatici se la caveranno più facilmente, cercheranno sempre di accedervi e se non li abbiamo cambiati, se la caveranno troppo facilmente.

ATTENZIONE: Questa regola deve essere effettuata durante il processo di installazione, se la cambi a sito in funzione potrebbero esserci dei problemi, affidati sempre a professionisti come noi di assistenzasitiweb.com per fare questi cambi.

5. Disabilitare l’editor dei file backend

Se un hacker ottiene l’accesso, l’editor di file sarà il suo obiettivo, da lì, non ha bisogno di accedere da FTP per rubare tutti i tuoi contenuti o modificare ed eliminare a piacimento su larga scala. Disabilitarlo è molto semplice e dobbiamo solo aggiungere una riga di codice nel nostro file “wp-config.php”:

define(‘DISALLOW_FILE_EDIT’, true );

Se inserisci questa piccola riga di codice, ti basterà effettuare nuovamente il login per verificare che la finestra sia scomparsa.

6. Limitare i tentativi di accesso

Immaginiamo che qualcuno tenti di accedere al nostro sito Web e tenti di entrare nel sistema con la forza bruta, provando ancora e ancora con utenti diversi e password diverse, se limitiamo l’accesso, i loro proiettili si esauriranno prima di trovare la combinazione.

Anche la modifica dell’URL di accesso che WordPress utilizza per impostazione predefinita può essere molto utile (/wp-admin/) poiché non hanno nemmeno un punto di partenza.

7. Aggiungi la verifica in 2 passaggi

Utilizziamo lo standard reCAPTCHA di Google, questo impedisce l’accesso se l’utente che tenta di accedere non risolve piccoli enigmi variabili e casuali. Niente panico, è sciocco, ma impedisce ai robot di entrare.

Questo perché provoca la de-automatizzazione del login poiché ogni volta è necessario inserire dati diversi. È un po’ pesante farlo ogni volta che accedi, ma è una pratica consigliata da Google e davvero importante se non vuoi ricevere visite indesiderate.

8. Hosting

Non rimanere con l’opzione più economica, l’opzione economica di solito non ti offre supporto se il tuo web viene violato e ricorda, è altamente raccomandato acquistare un hosting che faccia copie di backup giornaliere e automatizzate per averle in un momento di disperazione .

Né è consigliabile ospitare il tuo sito web nell’hosting dell’azienda che progetta il sito web per te, infatti se ospitiamo il sito web con il nostro specialista in programmazione e web design, è possibile che il nostro sito web essere infettati se hanno un virus sul tuo server o se il nostro sito web risiede nello stesso hosting di altri siti web.

Per ospitare siti web ci sono società specializzate a questo scopo, In assistenzasitiweb.com ospitiamo sempre i nostri siti web con società specializzate, ognuno deve fare quello che sa e se progetti siti web è meglio che ti dedichi al 100% e deleghi l’hosting a un professionista del web hosting .

9. Plugin e temi (gratuiti)

Devi stare molto attento con i plugin e i temi che inserisci nel tuo sito Web, controlla le recensioni e le valutazioni, nonché il numero di valutazioni. 5 stelle e 4 valutazioni sono molto poco rispetto a 5 stelle e 1.000 valutazioni.

Se un plugin non è stato aggiornato per 2 anni, WordPress te lo segnalerà. Anche se può darsi che il Plugin sia funzionante al 100% e non necessiti di revisione, dovresti sempre guardare la versione di WordPress con cui funziona il Plugin, se non è quella attuale, non usarla.

Dovresti anche ricordarti di mantenere un equilibrio nei plugin e di non utilizzare più di quelli essenziali poiché ciò potrebbe danneggiare notevolmente la velocità della tua pagina.

10. Affidarsi sempre a specialisti di WordPress come Assistenzasitiweb.com

Come vedi, ci sono tante cose da controllare e molte, se non sei un professionista, potrebbero essere difficili da fare. Per risolvere questo problema ci siamo noi di Assistenzasitiweb.com, il portale nato apposta per aiutare tutti i proprietari di siti web, nella gestione del sito web stesso e nella sempre più importante manutenzione degli stessi.