Vai al contenuto principale

4 consigli per proteggere il tuo blog dagli attacchi dei pirati (hacker)

Divi: il tema WordPress più semplice da usare

Divi: il miglior tema WordPress di tutti i tempi!

più Download di 901.000, Divi è il tema WordPress più popolare al mondo. È completo, facile da usare e viene fornito con oltre i modelli gratuiti 62. [Consigliato]

Pirateria informatica: questo è il nuovo flagello che minaccia milioni di blog ciascuno. Ogni giorno decine di migliaia di blog vengono hackerati, costringendo spesso i loro proprietari ad abbandonare tutto o ricominciare tutto da capo. E non è perché non sia mai successo che devi pensare di essere al sicuro. Inoltre, non sono solo i blogger famosi ad essere hackerati.

Tutto ciò che serve è una gara di hacking in Pakistan (come qualche mese fa) per vedere hackerare altri blog francesi 125.000. Per alcuni pirati, è un gioco, per altri si sta allenando e per un'altra categoria, può anche essere un ottimo modo per phishing.

1. Sposta il file wp-config da un livello superiore
il file wp-config è un file che contiene tutte le informazioni di configurazione per il tuo blog e tutte le impostazioni di WordPress. Un hacker che accede a questo file è in grado di iniettare codice dannoso nelle tue pagine o, peggio ancora, eliminare tutto il contenuto del tuo blog WordPress. Ti lascio immaginare il resto ...

Poiché questo file è il più importante, penso che dovresti proteggerlo, tenerlo al sicuro dagli hacker.

C'è una funzione di WordPress che è poco nota ai blogger e agli installatori di blog di WordPress, ma può salvare la vita. In effetti, WordPress ti consente di spostare il tuo file wp-config un livello sopra la radice del tuo blog WordPress.

Sulla maggior parte dei server Linux, il file wp-config si trova nella seguente posizione:
~ / Home / utente / public_html / wp-config.php

Per spostarlo di un livello superiore, ecco cosa devi fare:
- Collegati al tuo server (spazio su disco) tramite il tuo software FTP
- Vai al seguente percorso: ~ / Home / user / public_html /
- Taglia il file wp-config.php (ricordati di scaricarlo sul tuo disco rigido prima ... non si sa mai)
- Salite di un livello più in alto, vale a dire in questa posizione: ~ / Home / user /
- Incolla il tuo file wp-config in modo che l'indirizzo sia il seguente:
~ / Home / user / wp-config.php

Stai tranquillo ... non hai nulla da temere. Il tuo blog continuerà a funzionare correttamente. In questo modo stai mettendo il tuo file fuori dalla radice del tuo spazio di hosting, non sarà più accessibile agli script e ai bot che gli hacker usano spesso per attaccare il tuo blog.

Crea facilmente il tuo sito Web con Elementor

Elementor ti consente di creare facilmente qualsiasi design di sito Web con un aspetto professionale. Smetti di pagare caro per quello che puoi fare da solo. [Free]

Non hai impostazioni da configurare perché WordPress (che consente questa manipolazione) sa esattamente dove cercare questo file. Facile no?

Nota: Questo trucco non funziona per i blog installati nel sottodominio (esempio: public_html / blog) o per domini aggiuntivi creati dal tuo cPanel (esempio: public_html / votreblog.com).

Secondo me ha senso. In questo caso, corriamo il rischio di finire con diversi file wp-config. Ma poiché hanno tutti lo stesso nome e c'è solo un posto da prendere per posizione ... capisci perché è consentito solo il blog installato nella radice.

2. Elimina il tuo account "admin"
L'account predefinito durante l'installazione di un blog WordPress ha "admin" come nome utente. Si scopre che la stragrande maggioranza dei blogger utilizza questo nome utente per impostazione predefinita ... ma ciò che non sanno è che facendo questa scelta, aumentano automaticamente le loro possibilità di essere hackerati.

La maggior parte degli hacker sa molto bene che molti blog usano Admin come nome utente WordPress, che dà loro un nome utente ... tutto quello che devono fare è trovare la password che spesso è anche facile da indovinare. Complicali un po 'di più scegliendo un nome utente diverso durante l'installazione del tuo blog WordPress.

Se è già installato, penso che dovresti seguire la seguente procedura:
- Accedi alla dashboard di WordPress
- Nella barra laterale a sinistra, fai clic su " Utilisateurs », Quindi su« ajouter »
- Crea un nuovo utente e assegnagli il ruolo di amministratore
- Non dimenticare di scegliere una password difficile da indovinare (esempio: ALAIN2vidal?)
- Esci, quindi accedi di nuovo con le credenziali del nuovo utente

Stai cercando i migliori temi e plugin per WordPress?

Scarica i migliori plugin e temi WordPress su Envato e crea facilmente il tuo sito web. Già più di 49.720.000 download. [ESCLUSIVO]

Poi vai alla pagina >> Utenti >> Tutti gli utenti >> ed elimina l'utente " Admin ". Se lo desideri, puoi quindi assegnare tutto il contenuto di questo utente al nuovo utente prima dell'eliminazione finale del tuo account precedente.

3. Effettua aggiornamenti regolaris
Sia WordPress, i tuoi plug-in o il tuo tema, esegui aggiornamenti ogni volta che viene visualizzata una notifica sulla dashboard.

Durante l'impostazione di molti blog appartenenti ai nostri clienti (blogpascher.com), Sono stato sorpreso di vedere che oltre il 90% di loro stava trascurando tutte le notifiche di aggiornamento.

Sappi che un aggiornamento di WordPress, un tema o un plug-in non solo ti porta nuove funzionalità, ma molto spesso contiene anche nuove misure di sicurezza. Più passa il tempo, più un tema o un plugin ha difetti visibili che un hacker può usare per attaccare il tuo blog e usarlo come meglio crede.

Quindi ricorda di effettuare aggiornamenti ogni volta che ricevi una notifica. WordPress ha reso questo processo così semplice che può essere eseguito in massimo due clic. Inoltre, non ti occorreranno nemmeno 30 secondi e risparmierai ore, giorni o addirittura mesi di frustrazione e mal di testa se mai il tuo blog dovesse essere hackerato.

Chiedi alle vittime degli hack ... ti diranno tutti che non c'è niente di peggio per un blogger che essere hackerato e perdere tutti i propri dati.

4. Installa WP Security Scan e proteggi WordPress
L'uso di alcuni plugin di sicurezza riduce le possibilità che il tuo blog venga violato. Ti consiglio di installare i seguenti plugin: WordPress Security Scan et WordPress sicuro.

Questi due plugin offrono molte funzionalità che renderanno il tuo blog più sicuro.

Crea facilmente il tuo negozio online

Scarica gratuitamente WooCommerce, i migliori plug-in di e-commerce per vendere i tuoi prodotti fisici e digitali su WordPress. [Consigliato]

  • Le Scanner controlla le autorizzazioni dei file WordPress ed evidenzia tutti quelli le cui autorizzazioni sono errate.
  • Le Strumento password ti dice la forza della tua password e genera anche password casuali e super-forti che puoi usare se lo desideri.
  • Le Banca Dati è uno strumento che consente di eseguire il backup del database di WordPress. Inoltre, consente di modificare il prefisso di quest'ultimo. Usalo per cambiare il prefisso del tuo database. Sposta qualcosa del genere: '' wp_ '' in qualcosa del genere: ''8bvn9_''. Ciò renderà difficile agli hacker provare a indovinare i nomi delle tabelle del database.

avviso soggiorno

I suggerimenti e i suggerimenti di cui sopra miglioreranno notevolmente la sicurezza del tuo blog e ridurranno le possibilità di essere presi di mira dagli hacker. Tuttavia, tieni sempre presente che la sicurezza di un blog è un processo in corso. Devi rimanere vigile e informarti sulle ultime tecniche di protezione di un blog WordPress, soprattutto se lo usi per generare denaro su Internet.

E se vuoi affidare il lavoro ai professionisti, ti consiglio vivamente di contattare il sito BlogPasCher.com chi cambierà per proteggere il tuo blog per te.

Per saperne di più sull'argomento, consiglio il seguente articolo: Miti di 8 sulla sicurezza dei blog / siti WordPress

Questo articolo contiene i commenti 10

    1. Ciao Sam,

      Credo che sia necessario apportare le modifiche a livello di PhpMyadmin. Ma prima, devi prima rimuovere il multisito.

      Spero di aver aiutato.

  1. Bonjour Thierry,

    Sembra qu`il è un errore sul nuovo percorso che hai indicato per config.php dopo l`avoir indietro d`un più alto livello. No?
    Amicalement,

    Laurent.O

    1. Ciao Laurent,

      Non ci sono errori. Sposti il ​​file wp-config.php di un livello sopra la cartella pubblica html (wwww). E funzionerà.

      1. Bonjour Thierry,

        Sì, c`est destra.
        Così il nuovo percorso sarà home / user / config.php e non home / utente / public_html / config.php come voi l`indiques
        Cordiali saluti,

        Laurent.O

        1. Buonasera,

          Quando ti connetti al tuo ftp hai una cartella / public_html È in questa directory che metti il ​​file di configurazione. e non nella cartella public_html in cui si trovano gli altri file wordpress.

  2. Buongiorno,

    Grazie mille per il vostro articolo, non aiutano.

    Ho una domanda, il metodo di riassemblaggio del file wp-config.php può impedire l'aggiornamento automatico di wordpress?

    Grazie mille e buon fine settimana.

  3. Bonjour Thierry,

    Il tuo articolo è molto prezioso per i principianti - comunità entusiasmante e ben rappresentata
    a cui appartengo chiaramente 😉

    Uno dei tuoi consigli ha attirato la mia attenzione:
    "Taglia il file wp-config.php (ricordati di scaricarlo sul tuo disco rigido prima ... non si sa mai)"

    Ciò significa che è ancora una procedura che possiamo sistematizzare per evitare le sfide degli hacker?

    Tale possibilità di sostegno réglière, ridondante con altri sistemi di protezione
    esistente, sarebbe calmante.

    Nel-la possibilità di confermare?

    Merci pour ta réponse.

    Buona giornata a te,

    Carole

    1. Ciao Carole,

      Prima di tutto, voglio ringraziarti per il tuo commento. È molto apprezzato.
      Quindi, e per rispondere alla tua domanda, voglio chiarire che questo non è un metodo miracoloso che ti permetterà di proteggere il tuo blog dagli hacker. Questa è solo un'azione che riduce le tue possibilità di hackerare il tuo blog.

      Come sono solito dire, se anche i siti del governo degli Stati Uniti vengono hackerati, non è un blogger che non lo farà. 🙂

      Quindi questo metodo di parete spensierata.

      Amicalement,
      Thierry

Lascia un commento

L'indirizzo email non verrà pubblicato. I campi obbligatori sono contrassegnati *

Questo sito utilizza Akismet per ridurre indesiderati. Ulteriori informazioni su come vengono utilizzati i dati dei commenti.

Torna in alto
24 azioni
quota24
Tweet
Enregistrer