Sicurezza e Virus<\/h2>\n
Pu\u00f2 succedere che il tuo sito si prenda un virus \/ malware a causa di un plugin o tema che non \u00e8 stato aggiornato e che contiene del codice dannoso, per poter prevenire questo problema ti consigliamo di leggere passo per passo questi articoli:<\/p>\n
- \n
- Guida per ripulire un blog infetto da virus e malware<\/strong><\/a><\/li>\n
- Come rendere sicuro l’accesso alla pagina di login di WordPress<\/strong><\/a><\/li>\n<\/ul>\n
![\"10](\"https:\/\/xlogic.org\/blog\/wp-content\/uploads\/2019\/08\/10-Suggerimenti-poco-conosciuti-ma-molto-efficaci-per-proteggere-il-tuo-blog-WordPress.jpg\" "\\"10")
<\/p>\n10 Suggerimenti poco conosciuti ma molto efficaci per proteggere il tuo blog WordPress<\/strong><\/h1>\n
In questo articolo ti forniremo dei suggerimenti che non sono molto conosciuti ma che sono davvero efficaci per proteggere il tuo sito WordPress:<\/p>\n
1. Disabilita il tema WordPress e l’editor del plugin<\/strong><\/span><\/p>\n
Un semplicissimo errore potrebbe mandare in crash il tuo sito web, inoltre gli hacker potrebbero facilmente inserire del codice dannoso all’interno del tuo tema.<\/p>\n
Per evitare questi problemi puoi proteggerti disabilitando l’editor dei plugin e temi rendendo impossibile la modifica di temi e plugin senza l’accesso FTP.<\/p>\n
E’ possibile effettuare questa operazione aggiungendo all’interno del file wp-config.php questo codice:<\/p>\n
define( ‘DISALLOW_FILE_EDIT’, true );<\/p><\/blockquote>\n
2. Abilita l’autenticazione a due fattori<\/strong><\/span><\/p>\n
L’autenticazione a due fattori \u00e8 ormai diventata uno dei modi pi\u00f9 affidabili e sicuri per proteggere i tuoi account su Internet, \u00e8 possibile abilitarla anche su WordPress utilizzando uno tra i seguenti plugin:<\/p>\n
- \n
- Google Authenticator<\/strong><\/a><\/li>\n
- Keyy<\/strong><\/a><\/li>\n
- Rublon<\/strong><\/a><\/li>\n<\/ul>\n
3. Limita gli accessi in base al numero di tentativi falliti<\/strong><\/span><\/p>\n
Una delle tecniche pi\u00f9 comuni utilizzate \u00e8 un attacco bruteforce, in pratica un hacker prova una combinazione di nomi utente e password per diverse volte fino a quando non \u00e8 in grado di accedere correttamente all’interno del tuo blog.<\/p>\n
Puoi limitare gli accessi dopo un certo numero di tentativi installando un plugin come WP Limit Login Attempts.<\/strong><\/a><\/p>\n
4. Effettua regolarmente la scansione del tuo blog<\/strong><\/span><\/p>\n
Se utilizzi cPanel puoi effettuare la scansione antivirus in questo modo:<\/p>\n
- \n
- Come\u00a0effettuare una scansione antivirus con cPanel<\/strong><\/a><\/li>\n<\/ul>\n
Se sei nostro cliente puoi attivare Imunify Security per ottenere un livello di sicurezza maggiore, scopri in che modo:<\/p>\n
- \n
- Che cos’\u00e8 e come funziona Imunify Security<\/strong><\/a><\/li>\n<\/ul>\n
5. Scegli il miglior Provider Hosting<\/strong><\/span><\/p>\n
E’ di fondamentale importanza scegliere un Provider Hosting che offra dei server sicuri, affidabili e potenti, dico questo perch\u00e9 un sito che risiede all’interno di un server poco performante viene penalizzato in primis da Google ma oltre a questo c’\u00e8 il rischio che possa far entrare con pi\u00f9 facilit\u00e0 gli hacker all’interno del tuo sito web.<\/p>\n
- \n
- Cosa fa Xlogic per rendere il mio sito pi\u00f9 veloce e sicuro<\/strong><\/a><\/li>\n<\/ul>\n
6. Nascondi il numero di versione di WordPress<\/strong><\/span><\/p>\n
Per una maggiore sicurezza ti consigliamo di nascondere il numero di versione di WordPress, per effettuare questa operazione devi semplicemente inserire il seguente codice all’interno del tuo file functions.php:<\/p>\n
add_filter (‘the_generator’, ‘__return_null’);<\/p><\/blockquote>\n
7. Disabilita i report degli errori PHP<\/strong><\/span><\/p>\n
Quando un plugin o un tema non funzionano sul tuo blog i rapporti di errore di PHP possono aiutarti mostrandoti un messaggio che rivela la causa del problema.<\/p>\n
Per\u00f2 quando viene segnalato un errore PHP viene incluso il percorso completo del server dell’errore, rivelando informazioni che gli hacker possono utilizzare contro di te.<\/p>\n
Puoi proteggerti disattivando la segnalazione degli errori PHP aggiungendo semplicemente il seguente codice al tuo file wp-config.php:<\/p>\n
1
\n2
\nerror_reporting (0);
\n@ini_set (‘display_errors’, 0);<\/p><\/blockquote>\n8. Lavora sui permessi dei tuoi file WordPress<\/strong><\/span><\/p>\n
Assicurati che le autorizzazioni della cartella WordPress siano impostate su 755 o 750; i permessi dei file sono impostati su 640 o 644, inoltre i permessi del file wp-config.php devono essere impostati su 600, per maggiori informazioni consulta questo articolo: \u00a0Che cosa sono i permessi<\/strong><\/a><\/p>\n
9. Garantisci backup regolari<\/strong><\/span><\/p>\n
Prevenire \u00e8 meglio che curare, non trovi? Effettua periodicamente un backup del tuo sito web, ti consigliamo di effettuarlo almeno 3 volte alla settimana, in questo modo per qualsiasi problema avrai sempre la possibilit\u00e0 di ripristinare un backup del tuo sito web in qualsiasi momento.<\/p>\n
Se il tuo Provider Hosting utilizza cPanel puoi seguire questa guida per creare e ripristinare un backup manualmente:<\/p>\n
- Cosa fa Xlogic per rendere il mio sito pi\u00f9 veloce e sicuro<\/strong><\/a><\/li>\n<\/ul>\n
- Che cos’\u00e8 e come funziona Imunify Security<\/strong><\/a><\/li>\n<\/ul>\n
- Keyy<\/strong><\/a><\/li>\n
- Come rendere sicuro l’accesso alla pagina di login di WordPress<\/strong><\/a><\/li>\n<\/ul>\n