WordPress può essere considerata una delle piattaforme più sicure e popolari sul mercato. Ma ciò non significa che il tuo sito sia sicuro al 100% contro gli hacker. Come puoi migliorare la sicurezza del tuo sito WordPress per tenere a bada gli attacchi informatici? Seguendo questi suggerimenti.
Metti un limite ai tentativi di accesso del tuo sito
Se un hacker ha l’opportunità di inserire un elenco infinito di combinazioni di nome utente e password quando tenta di violare il tuo sito, probabilmente alla fine avrà successo. Limitando gli accessi, puoi aggiungere un’ulteriore barriera di sicurezza al tuo sito WordPress.
Esistono plugin di WordPress che possono aiutarti a raggiungere questo obiettivo di accessi limitati. E mentre ne troverai molti altri là fuori, dai Blocco accesso e Tentativi di accesso con limite WP uno sguardo.
Cambia le tue password frequentemente
Puoi tenere gli hacker sulle spine e rendere loro più difficile l’accesso al tuo sito cambiando spesso le password. Che cosa costituisce “spesso”? Almeno una volta ogni tre mesi. E già che ci sei, assicurati che la tua nuova password sia forte e difficile da indovinare.
Cambia il tuo URL di accesso
L’accesso alla dashboard di WordPress viene solitamente effettuato tramite questi URL:
- IL TUO SITO.com/wp-login.php
- IL TUO SITO.com/wp-admin
Gli hacker lo sanno, motivo per cui questi due URL sono più comunemente usati per hackerare i database. Modificando l’URL di accesso, puoi ancora una volta tenere a indovinare gli hacker.
Per creare un URL di accesso personalizzato, usa un plugin come iThemes Sicurezza. Ti darà il potere di modificare quell’URL in base a ciò che desideri, quindi è più difficile da indovinare per un estraneo.
Esegui il backup del tuo sito frequentemente
Puoi ridurre i danni di un attacco informatico effettuando un backup del tuo sito. Quando crei un backup, tutti i dati del tuo sito sono archiviati in modo sicuro da qualche altra parte. Quando necessario, puoi utilizzare quel backup per ripristinare il sito e tornare alla normalità.
Per eseguire backup regolari, avrai bisogno di un plugin come Jetpack o qualche altra alternativa.
Assicurati che il tuo WordPress sia sempre aggiornato
WordPress rilascia aggiornamenti regolari per migliorare le funzionalità e colmare eventuali falle nella sicurezza.
Aggiornando WordPress, puoi assicurarti che il tuo sito sia protetto da eventuali bug nuovi e dannosi.
Puoi aggiornare WordPress tramite la tua dashboard. Ogni volta che viene rilasciato un nuovo aggiornamento, dovresti vedere un annuncio nella parte superiore della dashboard che ti consentirà di installare facilmente la versione più recente.
Installa firewall sul tuo sito e computer
Puoi aggiungere un ulteriore livello di protezione al tuo sito WordPress contro attacchi informatici, malware, virus e altro installando un firewall. Plugin come recinto di parole e iThemes Sicurezza funzionano bene in questo senso.
Oltre al tuo sito, dovresti installare anche un firewall sul tuo computer. Perché? Perché anche se quel firewall proteggerà direttamente il tuo computer dalle minacce, utilizzerai il tuo computer per connetterti alla dashboard del tuo sito WordPress. Se il tuo computer è stato infettato da malware a causa della mancanza di un firewall, potrebbe anche causare problemi con il tuo sito.
Usa la crittografia SSL
Un certificato SSL (Secure Socket Layer) può proteggere i dati trasferiti tra il browser di un utente e il server. Puoi ottenere questo certificato tramite il tuo provider di hosting o acquistandolo tramite una fonte di terze parti come RapidSSL.
Questa mossa non solo aumenterà la sicurezza del tuo sito, ma può anche aumentare il posizionamento nei motori di ricerca poiché Google tende a premiare i siti Web che utilizzano SSL.
Assicurati che i tuoi temi e plugin siano aggiornati
Dovresti sempre avere la versione più recente di WordPress in esecuzione, ma non è l’unica cosa che deve essere aggiornata. Anche i tuoi temi e plug-in devono essere aggiornati, in quanto possono presentare falle di sicurezza che possono causare danni anche al tuo sito. Se non pensi che questo sia un grosso problema, WooCommerce e Ninja Forms sono una coppia di plugin popolari che sono stati colpiti in passato, quindi può sicuramente succedere di nuovo.
Per quanto riguarda come aggiornare i tuoi temi e plugin, puoi farlo separatamente nella tua dashboard.
WordPress ti farà sapere cosa è obsoleto in modo da poter installare gli aggiornamenti secondo necessità.
Elimina temi e plugin che non usi più
L’aggiornamento di temi e plug-in può migliorare la sicurezza del tuo sito WordPress, così come la rimozione di quelli che non utilizzi. Eliminando quel peso morto, riduci le possibilità che gli hacker colpiscano qualcosa legato al tuo sito.
Fai attenzione con l’accesso utente
Supponiamo che tu abbia un blog WordPress in cui molti scrittori contribuiscono regolarmente ai contenuti.
Sebbene questi autori possano aver bisogno di accedere al tuo sito per caricare nuovi contenuti, devi stare attento al tipo di accesso che hanno.
Puoi modificare l’accesso nella sezione Utenti della dashboard. Controlla ogni utente per vedere che ha accesso a ciò che è necessario per completare il proprio lavoro, ma niente di più. Ad esempio, se hai uno scrittore elencato come amministratore, puoi cambiare il suo ruolo in quello di collaboratore per essere meno esposto a potenziali problemi in futuro.
Usa le scansioni di sicurezza
Proprio come un antivirus può eseguire scansioni sul tuo computer, puoi utilizzare le scansioni di sicurezza per assicurarti che tutto sia a posto sul tuo sito WordPress. Un plugin come Jetpack può offrire tale funzionalità, come può CodeGuard.