Migliorare la sicurezza sito WordPress: consigli per aumentare sicurezza WordPress
Come migliorare la sicurezza del tuo sito WordPress ?
Hai realizzato il tuo sito con CMS WordPress ? Leggendo questo articolo, troverai alcuni consigli per migliorare il livello di sicurezza del tuo sito WordPress.
Tra le varie azioni da seguire, possiamo distinguere due tipologie:
A) ACCORGIMENTI PER LA SICUREZZA SITO WORDPRESS “PASSIVI”;
B) ACCORGIMENTI PER LA SICUREZZA WORDPRESS “ATTIVI”.
Ovviamente, ogni tuo suggerimento a completamento di questo articolo è ben gradito !!
Migliorare la sicurezza sito WordPress: accorgimenti “passivi”
Le contromisure “passive” riguardando i fattori esterni al CMS WordPress ed ai suoi file:
1) Programma antivirus affidabile: installa sul tuo PC un antivirus – anti-malaware affidabile, in modo che i dati concernenti il tuo sito WordPress, nonchè i dati digitati sulla tua tastiera possano venire intercettati con maggiore difficoltà da eventuali hacker;
2) Acquista un servizio hosting affidabile con spazio wed “dedicato”: sarebbe meglio che tu acquistassi un servizio hosting “dedicato” ( con spazio web “dedicato”), rispetto ad un hosting “condiviso” ( dove sono ospitati anche altri siti web ). Negli i hosting condivisi, purtroppo, cresce la probabilità che possano esserci siti web “hackerati” con eventuali domini in “black list”. Qualora avvenissero tali inconvenienti, la probabilità che anche il tuo sito possa essere “infettato” crescerebbe in maniera esponenziale.
3) Effettua backup frequenti del tuo sito web: generalmente, la maggior parte dei piani hosting offre come servizio il backup delle cartelle del sito e dei database. Con cadenza almeno settimanale, effettua un backup del tuo sito !
Consigli per aumentare sicurezza WordPress: accorgimenti “attivi”
Le contromisure “attive” riguardano la configurazione interna del tuo CMS WordPress:
4) Utilizza password complesse e sicure: meglio una password lunga, con combinazione di numeri, con alcune maiuscole e minuscole. Non inserire dati personali !
5) Configura il protocollo HTTPS – connessione sicura: se non lo hai ancora fatto, installa un certificato “SSL” sul tuo PC ed effettua il passaggio da “HTTP” ad “HTTPS”.
6) Aumenta la sicurezza al tuo “backend” WordPress con Google Captcha:
Per prima cosa devi installare Google CAPTCHA: https://www.google.com/recaptcha/intro/v3beta.html . reCAPTCHA è il servizio gratuito che protegge il tuo sito web da spam e abusi; esso utilizza un avanzato motore di analisi del rischio e CAPTCHA adattivi per impedire al software automatizzato di svolgere attività illecite sul tuo sito.
Come secondo step devi caricare il plugin “Google Captcha (reCAPTCHA) by BestWebSoft”
7) Aggiungere Google Captcha anche al tuo contact form 7: se utilizzi il noto plugin “Contact Form 7” per la gestione – configurazione dei form di contatto, puoi inserire il Google Captcha anche nei moduli di contatto prima del pulsante “invio”.
Per aggiungere Captcha anche ai contact form devi installare il seguente plugin: https://it.wordpress.org/plugins/contact-form-7-simple-recaptcha/
8) Cambia l’URL di accesso al backend: tuosito.it/wp-login.php :puoi proteggere la pagina di accesso al pannello di controllo variando l’url di default fornito da WordPress ( tuosito.it/wp-login.php ).Per questa modifica puoi utilizzare il seguente plugin HC Custom WP-Admin URL, https://wordpress.org/plugins/hc-custom-wp-admin-url/
9) Tieni aggiornati tutti i plugin ! Ricorda di aggiornare puntualmente tutti i plugin caricati sul tuo sito WordPress.
10 ) Migliorare la sicurezza sito WordPress: mettere al sicuro la cartella del sito: “Wp-includes”.
Per far questa modifica inserisci un’aggiunta al file file .htaccess :
# Blocchiamo accesso a cartella Wp-includes <IfModule mod_rewrite.c> RewriteEngine On RewriteBase / RewriteRule ^wp-admin/includes/ - [F,L] RewriteRule !^wp-includes/ - [S=3] RewriteRule ^wp-includes/[^/]+\.php$ - [F,L] RewriteRule ^wp-includes/js/tinymce/langs/.+\.php - [F,L] RewriteRule ^wp-includes/theme-compat/ - [F,L] </IfModule>
11 ) Mettiamo in sicurezza anche il file “wp-config.php”
Il file “wp-config.php” è uno dei file fondamentali di WordPress, dove sono custoditi il nome del database sul quale è installato WordPress e credenziali di accesso al MySql.
Anche in questo caso per aportare questa modifica, inseriamo un’aggiunta al file file .htaccess .
<Files wp-config.php> order allow,deny deny from all </Files>
12) Continua ….
Migliorare la sicurezza sito WordPress:
la tua opinione è importante !
Ritieni ci siano altri accorgimenti da seguire per migliorare la sicurezza WordPress ?
Per noi la tua opinione è fondamentale ! Lascia il tuo commento.