Come aumentare la sicurezza di WordPress


Postato in data Febbraio 25th, da Riccardo Esposito in Generale. No Comments

La sicurezza del sito WordPress è uno dei temi decisivi per ottenere dei buoni risultati dalla tua presenza online. Il motivo di quest’affermazione? Semplice: non puoi rischiare un problema capace di mettere offline il tuo lavoro. I tuoi clienti non possono aspettare, soprattutto se hai un ecommerce. Vale a dire un sito web da usare per vendere online e guadagnare.

sicurezza del sito WordPress
Ci sono problemi sicurezza WordPress?

Cosa significa questo? In primo luogo devi assicurarti di avere un hosting di qualità al tuo servizio, con un backup giornaliero (se possibile orario) e un buon meccanismo per rendere la vita difficile ai malintenzionati. Sto parlando di Firewall hardware, da sempre una certezza. Ma poi? Come rendere sicuro e affidabile un blog su WordPress? Ecco una serie di consigli utili.

Aggiorna sempre temi, CMS e plugin

Inizio da una regola base: mai lasciare che gli aggiornamenti si accavallino. Questa è una brutta abitudine che rischia di portarti verso dei problemi perché spesso, non sempre, gli update riguardano patch di sicurezza che servono a evitare danni.

Ciò vale per i temi, ma anche per i plugin e per il CMS. Precauzioni da prendere? Fare un backup prima di qualsiasi azione, soprattutto quando si effettuano aggiornamenti di major release. Come è accaduto, ad esempio, con WordPress 5.0 che ha stravolto l’editor.

Aspetto importante: fai sempre attenzione ai plugin WordPress che installi. Se non ricevono aggiornamenti da molto tempo (la directory ti avvisa) probabilmente possono essere a rischio.

Perché in caso di bug nessuno può accorgersene in anticipo e rimediare, a meno che non sia troppo tardi. E dai sempre uno sguardo alle recensioni, possono svelare in anticipo i problemi.

Da leggere: impostare pagina statica come home page

Usa il protocollo HTTPS per il sito

Questa è un’attenzione importante per garantire la sicurezza di navigazione ai tuoi utenti. La presenza di un protocollo SSL per attivare l’HTTPS sul sito garantisce a chi inserisce dati di avere un passaggio criptato al server in modo da evitare possibili falle e furti d’informazioni.

Ma quale certificato SSL scegliere? Dipende dalle tue esigenze e necessità. Basta avere Let’s Encrypt se hai esigenze minime. Ma se vuoi una certezza in più ci sono diverse soluzioni a pagamento. Anche quella che mostra il nome dell’azienda nella barra URL.

Genera sempre password complesse

Per quanto possa essere banale questo passaggio, la gestione delle parole necessarie per entrare nei tuoi account (admin, cPanle, FTP e tutto il resto) è centrale per aumentare e migliorare la sicurezza del sito WordPress. Come generare password sicure?

Puoi lavorare con il tool www.roboform.com e conservare le combinazioni in un luogo sicuro. Attenzione, non essere dipendente da un’unica persona e neanche solo da te stesso: gestisci sempre le password in modo che possano essere recuperate con qualche procedura.

Scegli un hosting affidabile e sicuro

Una certezza che può aiutarti a mantenere il sito sicuro e affidabile: devi scegliere un hosting di qualità capace di garantirti affidabilità rispetto a traffico sospetto. E condivisione dello spazio server con siti di dubbia qualità. Non sempre il costo ridotto è sinonimo di buon affare.

hosting sito sicuro
Come vengono hakerati i siti web?

Come vengono bucati i siti web? Secondo il sito wpwhitesecurity.com la maggior parte dei danni arriva da problemi di hosting, che non riescono a garantire la massima sicurezza.

I grandi progetti scelgono VPS e server dedicati per avere garanzie rispetto a chi condivide lo spazio hosting, ma puoi ottenere buoni risultati anche scegliendo un servizio di qualità.

Lo sai che i nostri server hanno anche la possibilità di essere affiancati da BitNinja con analisi log, black e whitelist management? Questa soluzione consente di avere una sicurezza in più, per scoprire di cosa si tratta puoi dare uno sguardo alla pagina ufficiale.

Attenzione a spam email e commenti

Una fonte di guai può arrivare da un uso abnorme dei metodi per inviare messaggi, email e commenti. Per questo ti consiglio di stroncare sul nascere qualsiasi intenzione malevola.

Aggiungi campi captcha per i moduli in cui c’è la necessità di aggiungere dati e inviare contenuti generati dall’utente. A tal proposito puoi dare uno sguardo al prossimo paragrafo nel quale consiglio una serie di plugin WordPress per tutelare la sicurezza generale del sito.

Admin, database, login, Wp-includes

Ci sono una serie di punti deboli che un sito WordPress deve curare con grande attenzione. Per risolvere questi problemi devi essere in grado di modificare l’htaccess per aggiungere stringhe di codice specifiche per fare in modo che tutto sia più sicuro. Non sai come fare?

Quali sono le funzioni dell’estensione?

Puoi chiedere aiuto a un webmaster, in alternativa semplifichi il lavoro con un plugin WordPress la sicurezza. Qualche nome specifico? Di sicuro puoi usare All In One WP Security & Firewall. Perché questo nome è così importante? Ecco cosa puoi fare con il tool:

  • Modifica facilmente il nome utente admin.
  • Crea password efficaci per il sito.
  • Protegge contro Brute Force Login Attack.
  • Attiva la funzione di blocco del login in casi sospetti.
  • Monitora e visualizza i tentativi di accesso non riusciti.
  • Esegui backup dei file .htaccess, database e wp-config.php.

Chiaro, non puoi avere la stabilità di una personalizzazione effettuata a mano da un bravo webmaster. Ma è un punto di partenza. Inoltre puoi dare uno sguardo a questo articolo dedicato ai migliori plugin per aumentare la stabilità di WordPress.

Lavora con il nuovo WordPress 5.1

Come ho detto è sempre importante aggiornare il CMS perché ti consente di evitare bug e problemi di sicurezza del sito WordPress. Ma con la versione 5.1 c’è una novità interessante: si lavora per una struttura migliore, più veloce e più sicura. Con alcuni strumenti essenziali.

Soprattutto per amministratori e sviluppatori. Ad esempio con questa versione trovi le prime funzionalità di Site Health. WordPress inizierà a mostrare notifiche agli amministratori di siti che usano versioni obsolete di PHP, il linguaggio di programmazione sul quale si basa il CMS.

sicurezza del sito wordpress
Sicurezza del sito WordPress: la versione di PHP.

Un caso concreto: quando installi un plugin, Site Health controllerà la versione di PHP con il quale viene eseguito. Se il plugin ne richiede una obsoleta, WordPress ti impedirà di installare quell’estensione. Per maggiori informazioni puoi dare uno sguardo su make.wordpress.org.

Da leggere: come creare una pagina statica sul blog

La vera sicurezza del sito WordPress

Per avere in mano la situazione devi agire con buon senso. Per ottimizzare la stabilità del sito WordPress devi svolgere azioni semplici per avere una buona base di partenza.

Poi ci sono alcuni passaggi tecnici che puoi ottimizzare con il tuo webmaster o con plugin specializzati. Da dove inizia il tuo lavoro di ottimizzazione? Come hai deciso di operare per avere buoni risultati? Lascia la tua opinione e le domande nei commenti.

Riccardo Esposito

Blogger per Serverplan, webwriter freelance e autore di My Social Web. Scrivo ogni giorno. Ho pubblicato un libro dedicato al mondo del blogging. Ah, l'ho già detto che scrivo?




Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *

*

Shares