WordPress è il sistema di blogging e CMS più popolare; ciò lo rende un obiettivo preferito per gli hacker. Avere un sito WordPress significa che devi fare qualche sforzo in più per proteggere i tuoi dati e quelli dei tuoi visitatori. Ecco un riepilogo delle migliori pratiche che ti aiuteranno a proteggere un sito WordPress. È importante ricordare che queste misure non garantiscono una protezione al 100% contro i tentativi di hacking, soprattutto perché non esiste un sito web sicuro al 100%, ma ti proteggeranno dalla maggior parte degli attacchi.

 

Mantieni aggiornato il tuo sito WordPress e i plug-in

È molto importante mantenere i tuoi file di base di WordPress e tutti i tuoi plugin aggiornati alle loro ultime versioni. La maggior parte delle nuove versioni di WordPress e plug-in contengono patch di sicurezza. Anche se queste vulnerabilità non possono essere facilmente sfruttate la maggior parte delle volte, è importante averle risolte.

 

Proteggi la tua area amministrativa di WordPress

È importante limitare l’accesso all’area di amministrazione di WordPress solo alle persone che hanno effettivamente bisogno di accedervi. Se il tuo sito non supporta la registrazione o la creazione di contenuti front-end, i tuoi visitatori non dovrebbero poter accedere alla tua cartella / wp-admin / o al file wp-login.php . Il meglio che puoi fare è ottenere il tuo indirizzo IP (puoi usare un sito come whatismyip.com per questo) e aggiungere queste righe al file .htaccess nella cartella di amministrazione di WordPress sostituendo xx.xxx.xxx.xxx con il tuo IP indirizzo:

Nel caso in cui si desideri consentire l’accesso a più computer (come ufficio, PC domestico, laptop, ecc.), Aggiungere semplicemente un altro permesso dall’istruzione xx.xxx.xxx.xxx su una nuova riga.

 

Se si desidera poter accedere all’area di amministrazione da qualsiasi indirizzo IP (ad esempio, se si fa spesso affidamento su reti Wi-Fi gratuite) limitare l’area di amministrazione a un singolo indirizzo IP o a pochi IP può essere sconveniente. In questi casi, ti consigliamo di limitare il numero di tentativi di accesso errati al tuo sito. In questo modo proteggi il tuo sito WordPress dagli attacchi brute-force e le persone cercano di indovinare la tua password. Per tali scopi, è possibile utilizzare un plug-in chiamato WP Limit Login Attempts.

 

Non utilizzare il nome utente “admin”

La maggior parte degli hacker penserà che il tuo nome utente di amministratore sia “admin“. Puoi facilmente bloccare un sacco di attacchi a forza bruta e altri semplicemente usando un nome utente di amministratore diverso. Se stai installando un nuovo sito WordPress, ti verrà chiesto il nome utente dell’amministratore durante la procedura di installazione.

 

Utilizza password complesse

Ci sono migliaia di persone che usano frasi come “password” o “123456” per l’accesso all’area amministrativa. Inutile dire che tali password possono essere facilmente indovinate e sono in cima alla lista di qualsiasi attacco basato su dizionario. Un buon consiglio è di usare un’intera frase che ha senso per te e che puoi ricordare facilmente. Queste password sono molto, molto meglio di quelle a frase singola.

 

Assicurati che il tuo computer sia privo di virus e malware

Se il tuo computer è stato infettato da virus o software malware, un potenziale malintenzionato può accedere ai tuoi dati di accesso e fare un accesso valido al tuo sito, ignorando tutte le misure che hai preso prima. Questo è il motivo per cui è molto importante avere un programma antivirus aggiornato e mantenere la sicurezza generale di tutti i computer che usi per accedere al tuo sito WordPress ad alto livello.