, ,

Come proteggere al Massimo WordPress

Seguiamo qualche regola per riuscire a proteggere al massimo il nostro sito web con su installato WordPress, il migliori CMS disponibile gratuitamente e perennemente aggiornato e ottimizzato.

1. Ridurre l’utilizzo dei plug-in

Devi eliminare plugin e temi che non stai utilizzando. Vale la pena notare che dovresti fare uno sforzo per limitare il numero totale di plugin che installi in primo luogo. Per proteggere il tuo sito WordPress, devi essere scrupoloso nei criteri che utilizzi per selezionare i plug-in. In breve, a meno che il plug-in non offra valore reale o funzionalità necessarie, scaricalo o, meglio ancora, non installarlo in primo luogo.

2. Non scaricare plugin premium gratuitamente

Anche se capisco perfettamente cosa significhi gestire un’azienda con un budget limitato, nel complesso è solo una cattiva idea provare a scaricare plug-in premium da qualsiasi luogo diverso da dove sono ufficialmente in vendita. Quando paghi per un plug-in premium dal venditore di licenze, ottieni un livello di protezione che non puoi ottenere da un sito senza nome che offre un plug-in premium gratuitamente. Le probabilità sono che il plug-in “gratuito” sia caricato con malware.

3. Prendere in considerazione Aggiornamenti core automatici

Se stai utilizzando una versione precedente di WordPress, tutti i difetti di sicurezza sono conoscenze comuni agli hacker. Le persone di WordPress aggiornano costantemente il loro codice per renderlo più sicuro e utilizzabile. Una volta rilevato un difetto di sicurezza, viene rapidamente implementata una nuova versione di WordPress. L’attivazione degli aggiornamenti core automatici ti garantirà l’installazione della versione più recente e sicura di WordPress.

4. Imposta plugin e temi per l’aggiornamento automatico

In genere, plug-in e temi sono cose che devi aggiornare manualmente. Dopotutto, gli aggiornamenti vengono rilasciati in momenti diversi per ciascuno. Ma ancora una volta, se non sei qualcuno che rende la manutenzione del sito una cosa normale, potresti voler configurare gli aggiornamenti automatici in modo che tutto rimanga aggiornato senza richiedere il tuo intervento immediato. Secondo WP White Security , il 29% dei siti WordPress hackerati è stato violato tramite un problema di sicurezza nel tema WordPress e il 22% è stato violato tramite un problema di sicurezza nei propri plugin WordPress.

5. Eliminare la segnalazione di errori PHP

Rafforzare la sicurezza del tuo sito ha molto a che fare con la chiusura dei buchi e il rafforzamento dei punti deboli. E uno degli elementi spesso trascurati è la segnalazione degli errori. Se un plugin o un tema non funziona correttamente, potrebbe creare un messaggio di errore. Questo è sicuramente utile durante la risoluzione dei problemi, ma ecco il problema: questi messaggi di errore spesso includono il percorso del server.

Se un hacker viene a conoscenza di questi rapporti di errore, può vedere il tuo percorso completo del server, il che significa che avrebbe una mappa per arrivare dove deve andare per installare il proprio malware. La segnalazione degli errori può essere utile, ma è più sicuro disabilitarla.

6. Proteggi i tuoi file più importanti usando .htaccess

Se ti interessa la sicurezza di WordPress, hai sentito parlare del file .htaccess e hai avuto accesso. Le modifiche apportate in questo unico file possono avere un impatto enorme sulla sicurezza dell’intero sito.

Per coloro che non hanno familiarità con .htaccess, innanzitutto una definizione di base: è il file che configura il tuo server web. Contiene le regole che il tuo server segue quando lavora con i file del tuo sito web. Viene utilizzato principalmente per generare URL intuitivi per le tue pagine Web, ma può anche essere utilizzato per apportare molte modifiche relative alla sicurezza al tuo sito.

Ecco alcune delle molte cose che puoi fare con .htaccess per rendere sicuro il tuo sito WordPress:

  • Block Bad Bots
  • Limita l’accesso completo a wp-Includes
  • Consenti solo agli indirizzi IP selezionati di accedere a wp-admin
  • Proteggi il tuo file wp-config.php di WordPress Configuration
  • Disabilita la navigazione nella directory
  • Divieto di indirizzi IP sospetti