Vai al contenuto principale

4 ulteriori suggerimenti per garantire il tuo blog WordPress

Divi: il tema WordPress più semplice da usare

Divi: il miglior tema WordPress di tutti i tempi!

più Download di 901.000, Divi è il tema WordPress più popolare al mondo. È completo, facile da usare e viene fornito con oltre i modelli gratuiti 62. [Consigliato]

La sicurezza di WordPress viene spesso ascoltata come "potenziamento". Logica. Dopo tutto, il processo è come l'aggiunta di pietre per rafforzare un castello.

Si tratta quindi di rinforzare le porte e di chiuderle. Ma questo termine non sempre cattura i dettagli da considerare che contribuiscono a migliorare la sicurezza di un blog.

Anche se non hai fatto nulla per migliorare la sicurezza del tuo blog WordPress, è probabile che tu abbia almeno una conoscenza superficiale, con alcuni suggerimenti popolari (che ti proponiamo qui su BlogPasCher).

È anche probabile che tu abbia sentito parlare di uno o due plugin che possono fare il lavoro. Tuttavia, non è di questo che parleremo oggi.

Questo articolo si concentrerà più direttamente sui modi in cui puoi proteggere la tua dashboard, in particolare sui modi che non sono utilizzati da altre persone.

security-illustrazione

Se tu avessi 73% dei siti popolari che utilizzano WordPress sono stati considerati "vulnerabili" in 2013? O che i plugin 10 più vulnerabili, cinque erano plugin premium?

Peggio ancora, uno di quei cinque plugin era in realtà un plugin di sicurezza, il che è già abbastanza orribile.

Sebbene l'installazione di base di WordPress sia molto facile da usare e relativamente sicura, più plugin, temi e codici personalizzati aggiungi, più è probabile che venga violato.

E più utenti vengono aggiunti, la probabilità aumenta ulteriormente. Questa è una brutta notizia per privati ​​e aziende.

Crea facilmente il tuo sito Web con Elementor

Elementor ti consente di creare facilmente qualsiasi design di sito Web con un aspetto professionale. Smetti di pagare caro per quello che puoi fare da solo. [Free]

Con questo in mente, oggi dedicheremo un po 'di tempo ad esplorare i 4 nuovi modi che puoi utilizzare per proteggere la dashboard del tuo blog WordPress, per assicurarti che le tue informazioni (e quelle dei vostri clienti) rimanere in un posto sicuro.

Quello che probabilmente sai già

So di aver appena detto che non parlerò delle soluzioni più comunemente utilizzate, ma nel caso in cui chiunque legga questo articolo non sia abituato a WordPress, sarebbe opportuno non elencarle.

Anche se sei un normale utente di WordPress, avere questo elenco può essere utile per definire le strategie sicure per l'installazione di WordPress.

Mantieni WordPress sempre aggiornato. Qualcosa di così semplice può avere un grande impatto sulla sicurezza del tuo blog WordPress. Ogni volta che accedi alla tua dashboard e vedi un bannerAggiornamento disponibile », Fai clic su di esso per aggiornare il tuo blog. Se sei preoccupato per la compatibilità, fai un backup prima di installarlo.

Ciò che è importante qui è che devi farlo regolarmente. Le informazioni sulle possibili vulnerabilità della sicurezza che sono state risolte nella versione precedente sono ora note pubblicamente, il che significa che è probabile che un blog WordPress con una versione precedente venga violato.

Mantieni aggiornati plugin e temi. Proprio come aggiorni WordPress regolarmente, dovresti anche aggiornare i tuoi plugin e temi. Ogni plugin e tema installato sul tuo sito è come una backdoor. Se non vengono aggiornati regolarmente, è una porta aperta sulla tua dashboard.

Elimina tutti i plugin o i temi che non usi. Nello stesso pensiero di quanto affermato sopra, sbarazzarsi di tutti i plugin o temi ridurrà la probabilità di hacking. Se non li usi, probabilmente non penserai di aggiornarli, quindi si consiglia di rimuoverli. leggere 10 trucco per mantenere un'installazione di WordPress pulita.

Scarica plugin e temi da fonti ben note. Quando puoi, carica i tuoi plugin e temi su WordPress.org, poiché sono stati accuratamente controllati prima di essere ammessi alla directory dei plugin. Se stai cercando un tema o un plugin premium, puoi scaricarli da fonti affidabili come Themeforest o dal sito di uno sviluppatore rispettato.

Stai cercando i migliori temi e plugin per WordPress?

Scarica i migliori plugin e temi WordPress su Envato e crea facilmente il tuo sito web. Già più di 49.720.000 download. [ESCLUSIVO]

Cambiare i permessi dei file. Evita di configurare le directory con 777 come autorizzazione. Dovresti optare per le regole 755 ou 750 selon WordPress.org. Mentre ci sei, imposta l'autorizzazione per i file su 640 ou 644 et 600 per il file wp-config.php.

Non utilizzare "admin" come nome utente. Se hai già installato WordPress usando "admin" come nome utente o qualcosa di molto semplice, puoi cambiarlo eseguendo una query SQL nel tuo phpMyAdmin.

Quello che dovete sapere ora

Ora che abbiamo spazzato via le cose che probabilmente già sai sulla protezione di un blog WordPress, possiamo passare a cose che puoi ignorare.

1. Non scaricare mai un plug-in premium gratuito

Se vuoi avere successo nella tua attività, evita di scaricare plugin premium gratuiti perché sono pieni di codice pericoloso.

Ciò significa che questo plugin è gestito da hacker che possono accedere alla tua dashboard. E tutto questo perché? Perché volevi risparmiare.

Evita download illegali di torrent.

2. Aggiorna automaticamente l'installazione, i plug-in e i temi di WordPress

Ti ho già parlato dell'importanza di aggiornare la tua installazione di WordPress ogni volta che viene rilasciata una nuova versione, ma vale la pena ripeterlo. In effetti, se stai utilizzando una versione precedente di WordPress, eventuali falle di sicurezza in quella versione che stai utilizzando sono note al pubblico.

Ciò significa che anche gli hacker hanno queste informazioni e possono usarle facilmente per attaccare il tuo sito. Questo vale anche per i tuoi plugin e temi.

3. Disabilita l'editor di plugin e temi

Se non stai utilizzando il plug-in integrato e l'editor di temi nella dashboard di WordPress, ti consiglio di disabilitare questa opzione.

Perché? Poiché gli utenti WordPress autorizzati hanno accesso a questo editor e se i loro account vengono violati, l'editor può essere utilizzato per assumere il pieno controllo del tuo blog.

Crea facilmente il tuo negozio online

Scarica gratuitamente WooCommerce, i migliori plug-in di e-commerce per vendere i tuoi prodotti fisici e digitali su WordPress. [Consigliato]

Quindi, puoi rimuovere questo editor inserendo il seguente pezzo di codice nel file wp-config.php.

define ('DISALLOW_FILE_EDIT', true);

4. Tieni traccia degli attivati ​​nella dashboard

Se hai molti utenti sul tuo blog, potrebbe essere necessario tenere traccia di ciò che stanno facendo sulla tua dashboard. Non che tu li sospetti di alcun illecito, ma a volte quando hai molte persone coinvolte nel tuo sito, anche un semplice passo falso può causare danni enormi. Questo è il motivo per cui l'attività di registrazione sulla dashboard è così utile.

Ti consiglio di installare il plugin « WP Security Audit Log Che è molto adattato alla situazione.

Questo è tutto per questo tutorial su 4 suggerimenti aggiuntivi che ti aiuteranno a proteggere il tuo blog WordPress.

Questo articolo contiene i commenti 0

Lascia un commento

L'indirizzo email non verrà pubblicato. I campi obbligatori sono contrassegnati *

Questo sito utilizza Akismet per ridurre indesiderati. Ulteriori informazioni su come vengono utilizzati i dati dei commenti.

Torna in alto
11 azioni
quota8
Tweet2
Enregistrer1