WordPress

Come rendere sicuro il tuo sito WordPress

By 21 Febbraio 2019 No Comments
I migliori trucchi per rendere sicuro il tuo sito WordPress (Guida 2019)

 

WordPress è uno dei CSM più utilizzati al mondo e questo – rispetto alle altre piattaforme – lo espone maggiormente all’eventualità di subire attacchi hacker.

 

Negli ultimi tempi, l’argomento più discusso è quello proprio della sicurezza di WordPress, aspetto imprescindibile nell’uso della piattaforma dato che la stessa contiene informazioni determinanti che potrebbero riguardare anche il proprio business.

 

Proprio per tale motivazione, chi usa questo CSM per i propri siti dovrà avere degli accorgimenti per renderlo il più sicuro possibile.

 

Questa guida ha lo scopo di fornirti suggerimenti preziosi su come rendere sicuro il tuo sito WordPress, in modo tale da massimizzare la sua sicurezza e proteggerlo da qualsiasi attacco.

 

Come rendere sicuro il tuo sito WordPress dagli attacchi: i nostri consigli

 

1) AGGIORNARE WORDPRESS

Il primo consiglio in assoluto per migliorare la sicurezza è quello di aggiornare WordPress ogni qual volta ci sia una nuova versione da scaricare.

Infatti, solo così si potranno correggere errori che magari sono stati rilevati nelle versioni precedenti.

 

2) USARE PASSWORD COMPLESSE

Regola base per rendere sicura qualsiasi attività online è la creazione di password complesse, per lo più composte da lettere (maiuscole e minuscole) e da numeri.

 

È chiaro che nella scelta del codice segreto, sarà necessario assicurarsi che quello scelto venga considerato molto sicuro.

 

Soluzione migliore sarà quella di ricorrere ad un programma capace di generare password particolarmente sicure.

 

3) SCEGLI UN HOSTING SERIO ED AFFIDABILE

Qualsiasi hosting “poco affidabile”, potrebbe compromettere la vita del sito con conseguenti rischi e danni importanti.

 

Ecco perché sarà fondamentale ricorrere o ad un servizio che utilizza un server VPS oppure ad uno creato specificamente per la gestione della sicurezza.

 

Nel caso in cui, ancora non si abbia la competenza per scegliere l’hosting o si abbiano delle difficoltà, il nostro consiglio è quello di rivolgersi ad un professionista del settore.

 

Noi siamo affiliati a SiteGround e chiunque passi a questo provider tramite il nostro link di affiliazione avrà da parte nostra un’assistenza gratuita sulla sua completa configurazione.

 

4) SCEGLI FONTI AFFIDABILI PER L’INSTALLAZIONE DI PLUGIN E TEMI SICURI

Non cadere mai nella trappola del “Gratuito”.

 

Infatti, temi e plugin sono spesso a pagamento e – nel caso non si abbia la possibilità di acquistarli – è bene non commettere l’errore comune e gravissimo di affidarsi a fonti (100% gratuite) che celano rischi e pericoli.

 

Nella maggior parte dei casi si tratta di programmi creati appositamente per rubare le informazioni e manomettere il sito online.

 

In relazione a temi e plugin, consigliamo di cancellare tutti quelli che non si utilizzano e di aggiornare sempre quelli che, invece, si usano frequentemente.

 

Tra i plugin, ci dobbiamo soffermare un attimo su Wordfence o Ithemes Security: si tratta di sistemi veramente molto efficaci che consentono di rendere il nostro WordPress più sicuro.

 

Infatti, essi si occupano della scansione della pagina web per escludere la possibile presenza di malware, invia delle notifiche se rileva un’attività animale, prevede la possibilità di bloccare determinati IP ed ha una serie di altre funzioni per le quali sarà indispensabile averlo.

 

5) ATTIVAZIONE SSL

Per assicurarsi che le informazioni che riguardano la relazione tra il client ed il server rimangano segrete, sarà necessario attivare un certificato SSL, indispensabile per la sicurezza della piattaforma.

 

6) NON DIMENTICARE DI FARE IL BACKUP DEL DATABASE

Altro azzardo che potrebbe mettere a repentaglio la salute del nostro sito web è non procedere regolarmente al backup del database.

Per evitare che questo avvenga, sarà preferibile programmare la frequenza con cui eseguire il backup per non incorrere in dimenticanze che potrebbero rivelarsi fatali.

 

7) SCEGLI DI DISABILITARE L’OPZIONE CHE CONSENTE LA MODIFICA DEI FILE

È chiaro che chi tenta di accedere ad una installazione WordPress che non sia la propria, lo fa con la possibile intenzione di procedere a qualche modifica per trarne un qualche vantaggio personale e, magari, collegare uno script.

 

Per questa ragione, sarà di fondamentale importanza accedere alla piattaforma e mettere in pratica la semplice procedura che vi indichiamo di seguito e per la quale bastano 3 passaggi:

 

1. Vai su “Aspetto
2. Scegli la voce “Editor” (se il vostro tema lo prevede)
3. Oppure inserisci nel file nominato wpconfig.php, accedendo tramite ftp al tuo server, il codice: “define (‘DISALLOW_FILE_EDIT’, true)”.

 

Terminata questa veloce operazione, avrai la certezza che nessuno di coloro che si intrufola nella tua installazione, avrà la possibilità di modificare i file.

 

Come rendere sicuro il tuo sito WordPress: considerazioni finali

Giunti al termine di questa guida avrai compreso come rendere sicuro il tuo sito WordPress.

Si tratta di un lavoro costante e in continua trasformazione.

 

I consigli metti in atto dal nostro team di sviluppo sui progetti realizzati per conto dei nostri clienti, dimostrano di essere validi e ci consentono di evitare gli attacchi più comuni che può subire la piattaforma.

 

Non vogliamo in nessun modo metterti paura ma seguendo i nostri consigli potrai proteggere il tuo sito WordPress dal 95% degli attacchi online.

 

Se pensi che questo articolo sia stato utile e potrebbe essere utile a qualche tuo amico o collega condividilo adesso prima che sia troppo tardi!

 

Luca Pioggiosi

Author Luca Pioggiosi

Passo più tempo online che con gli amici. Forse esagero o forse è semplicemente ciò che amo fare. Da 10 anni ormai mi occupo di comunicare alle aziende e ai professionisti, quanto sia importante oggi avere una presenza e un'identità ben precisa online. Nell'animo sono effettivamente un pò nerd!

More posts by Luca Pioggiosi

Leave a Reply

*

Ciao sono Luca, Digital Manager di Domidia. Come posso aiutarti?
Invia su WhatsApp
error: FENOMENO! CONDIVIDI invece DI COPIARE ;-)

Iscriviti alla nostra Newsletter e rimani aggiornato sulle ultime novità dell’online marketing.

Il giovedì nella tua posta!

Grazie mille, iscrizione avvenuta correttamente!