WordPress – Linee guida per la sicurezza

Come per tutti i siti web, quelli creati con WordPress devono avere delle misure di sicurezza idonee per evitare violazioni da parte degli Hacker. Ci sono alcuni metodi molto efficaci per proteggere il proprio sito, di seguito alcuni consigli:

• Modificare il nome utente predefinito. Quando viene installato, il nome utente predefinito di WordPress è “admin”, che può e deve essere modificato. La creazione di una password complessa è raccomandata, inoltre è meglio evitare password comuni con il cognome, nome, nome scritto al contrario, compleanni e numeri di telefono.
• Nascondere la versione di WordPress. Poiché le versioni obsolete e senza patch di WordPress tendono ad essere obiettivi di intrusioni, questa informazione deve essere rimossa dalla pagina, inoltre eliminiamo il file readme.html dalla cartella.
• Aggiornamento chiavi di sicurezza. Questo sito genera sei chiavi di sicurezza. Sovrascrivere la chiave con quella nuova nel file wp-config.php.
• Controllare i log degli errori. Poiché questi contengono le query non valide che stanno colpendo WordPress.
• Proteggere la cartella wp-admin. In questo modo i file non sono accessibili da nessuno, ma solo dal proprietario.

Ci sono diversi plugin Free che possono aggiungere un ulteriore livello di sicurezza per WordPress.

• Exploit Scanner. Questo plugin consente di scansionare velocemente i files di WordPress e i post del blog alla ricerca di codici maligni. Inoltre, rileva ed elimina anche i link di Spam.
• WordFence Security. Confronta i file di base di WordPress con i file originali nel repository per rilevare eventuali modifiche. Questo plugin blocca anche gli utenti, dopo diversi tentativi di accesso non riuscito.
• WordPress Sentinel. Questo plugin avvisa il proprietario quando i file vengono aggiunti, eliminati o modificati in qualsiasi cartella monitorata.
• Theme Authenticity Checker (TAC). Questo plugin controlla i temi per il codice criptato e i link in uscita, qui trovate una recensione.

Prima di modificare il vostro Blog, effettuate sempre un backup ed aggiornate sempre WordPress e i Plugin all’ultima versione.

Stai cercando un Hosting Professionale per WordPress?

I nostri Piani Hosting sono Professionali.

Offriamo Hosting a prezzi contenuti e prestazioni elevate.

Alla Prossima.