WordPress √® il sistema di blogging e CMS pi√Ļ popolare; ci√≤ lo¬†rende un obiettivo preferito per gli hacker.¬†Avere un sito WordPress significa che devi fare qualche sforzo in pi√Ļ per proteggere i tuoi dati e quelli dei tuoi visitatori.¬†Ecco un riepilogo delle migliori pratiche che ti aiuteranno a proteggere un sito WordPress.¬†√ą importante ricordare che queste misure non garantiscono una protezione al 100% contro i tentativi di hacking, soprattutto perch√© non esiste un sito web sicuro al 100%, ma ti proteggeranno dalla maggior parte degli attacchi.

 

Mantieni aggiornato il tuo sito WordPress e i plug-in

√ą molto importante mantenere i tuoi file di base di WordPress e tutti i tuoi plugin aggiornati alle loro ultime versioni.¬†La maggior parte delle nuove versioni di WordPress e plug-in contengono patch di sicurezza.¬†Anche se queste vulnerabilit√† non possono essere facilmente sfruttate la maggior parte delle volte, √® importante averle risolte.

 

Proteggi la tua area amministrativa di WordPress

√ą importante limitare l’accesso all’area di amministrazione di WordPress solo alle persone che hanno effettivamente bisogno di accedervi.¬†Se il tuo sito non supporta la registrazione o la creazione di contenuti front-end, i tuoi visitatori non dovrebbero poter accedere alla tua¬†cartella¬†/ wp-admin /¬†o al¬†file¬†wp-login.php¬†.¬†Il meglio che puoi fare √® ottenere il tuo indirizzo IP (puoi usare un sito come¬†whatismyip.com¬†per questo) e aggiungere queste righe al¬†file¬†.htaccess¬†nella cartella di amministrazione di WordPress sostituendo¬†xx.xxx.xxx.xxx¬†con il tuo IP indirizzo:

Nel caso in cui si desideri consentire l’accesso a pi√Ļ computer (come ufficio, PC domestico, laptop, ecc.), Aggiungere semplicemente un altro¬†permesso dall’istruzione xx.xxx.xxx.xxx¬†su una nuova riga.

 

Se si desidera poter accedere all’area di amministrazione da qualsiasi indirizzo IP (ad esempio, se si fa spesso affidamento su reti Wi-Fi gratuite) limitare l’area di amministrazione a un singolo indirizzo IP o a pochi IP pu√≤ essere sconveniente.¬†In questi casi, ti consigliamo di limitare il numero di tentativi di accesso errati al tuo sito.¬†In questo modo proteggi il tuo sito WordPress dagli attacchi brute-force e le persone cercano di indovinare la tua password.¬†Per tali scopi, √® possibile utilizzare un plug-in chiamato WP Limit Login Attempts.

 

Non utilizzare il nome utente “admin”

La maggior parte degli hacker penser√† che il tuo nome utente di amministratore sia “admin“.¬†Puoi facilmente bloccare un sacco di attacchi a forza bruta e altri semplicemente usando un nome utente di amministratore diverso.¬†Se stai installando un nuovo sito WordPress, ti verr√† chiesto il nome utente dell’amministratore durante la¬†procedura di¬†installazione.

 

Utilizza password complesse

Ci sono migliaia di persone che usano frasi come “password” o “123456” per l’accesso all’area amministrativa.¬†Inutile dire che tali password possono essere facilmente indovinate e sono in cima alla lista di qualsiasi attacco basato su¬†dizionario.¬†Un buon consiglio √® di usare un’intera frase che ha senso per te e che puoi ricordare facilmente.¬†Queste password sono molto, molto meglio di quelle a frase singola.

 

Assicurati che il tuo computer sia privo di virus e malware

Se il tuo computer è stato infettato da virus o software malware, un potenziale malintenzionato può accedere ai tuoi dati di accesso e fare un accesso valido al tuo sito, ignorando tutte le misure che hai preso prima. Questo è il motivo per cui è molto importante avere un programma antivirus aggiornato e mantenere la sicurezza generale di tutti i computer che usi per accedere al tuo sito WordPress ad alto livello.

[vc_row][vc_column][vc_cta h2="" txt_align="center" style="custom" add_button="bottom" btn_title="ABBONATI ORA" btn_style="custom" btn_custom_background="#ffffff" btn_custom_text="#6e408b" btn_shape="round" btn_size="lg" btn_align="center" custom_background="#6e408b" custom_text="#ffffff" btn_link="url:https%3A%2F%2Fwww.wp-360.it%2Fprodotto%2Fabbonamento-assistenza-wordpress-premium%2F|title:Abbonati%20Ora||"]

Se anche tu hai un sito in WordPress, allora la soluzione è WP360!

[/vc_cta][/vc_column][/vc_row]