Vai al contenuto principale

Come proteggere il vostro sito WordPress Prima di avere da parte di hacker?

Divi: il tema WordPress più semplice da usare

Divi: il miglior tema WordPress di tutti i tempi!

più Download di 901.000, Divi è il tema WordPress più popolare al mondo. È completo, facile da usare e viene fornito con oltre i modelli gratuiti 62. [Consigliato]

Sono sicuro che hai già inserito la tua lista di cose da fare: rispondere alle e-mail, ricordare alle persone, partecipare alle riunioni, aggiungere contenuti e altro ancora.

E se ti dicessi che essere hackerato potrebbe farti perdere tutto il tuo lavoro e costringerti a rifarlo da capo? Scommetto che la tua lista di cose da fare cambierebbe un po 'se tutto il lavoro che hai fatto in precedenza sul tuo sito web è andato via per sempre!

Ecco perché la sicurezza di WordPress è così importante e dovresti aggiungerla in prima linea nel tuo elenco di cose da fare. Per gli utenti di WordPress, ci sono alcune cose che puoi fare per assicurarti che il tuo sito sia il più sicuro possibile. Ecco 11 che ti aiuterà a migliorare la sicurezza del tuo sito al massimo:

1. Crea password complesse

Questa è una delle cose più semplici che puoi fare per proteggere il tuo sito. Molte persone hanno la scusa che ci vuole molto tempo, ma merita di essere preso sul serio. Ciascuno dei tuoi siti dovrebbe avere una password diversa.

  • Ogni password deve contenere almeno caratteri 15 ed è preferibile che non contengano una parola reale.
  • È necessario utilizzare lettere maiuscole e minuscole, numeri e caratteri speciali come un punto interrogativo.
  • La tua password è la tua prima forma di protezione contro gli hacker, quindi assicurati di crearne uno forte.

Una volta che hai password sicure per tutti i tuoi siti, non dovresti mai scriverli. Gli unici due posti in cui dovrebbero essere le tue password sono nella tua testa o in un gestore di password con una password master forte.

Se prevedi di utilizzare un gestore di password, assicurati di mantenere un backup del database delle password, nel caso in cui il file venga danneggiato o il tuo disco rigido non funzioni.

2. Mantieni il tuo sito aggiornato

Quando si tratta di WordPress, molte persone non vogliono prendersi il tempo per assicurarsi di avere tutti gli ultimi aggiornamenti.

Ricorda che WordPress non produce questi aggiornamenti per attirare l'attenzione dei media. Gli aggiornamenti vengono rilasciati per correggere bug, difetti di sicurezza e introdurre nuove funzionalità.

Ogni soluzione sarà sempre un passo avanti rispetto agli hacker? No, ma quando sono disponibili vulnerabilità di sicurezza note e soluzioni alternative, è necessario implementarle sul proprio sito. Nessuna scusa è valida per non essere a conoscenza degli aggiornamenti.

È inoltre necessario assicurarsi di mantenere aggiornati i plug-in e i temi. Inoltre, se disponi di un VPS o di un server dedicato, tieni sempre aggiornato tutto ciò che lo riguarda.

3. Cambia il nome utente di WordPress

Modificare il nome utente fornito (per impostazione predefinita) all'amministratore quando si configura l'account per la prima volta. Poiché la maggior parte degli attacchi di forza bruta sul tuo sito Web sono automatizzati, molto probabilmente utilizzeranno: "Amministratore", "amministratore", "gestore"o il tuo nome di dominio per tentare di hackerare il tuo account e utilizzare invece un identificatore casuale.

Crea facilmente il tuo sito Web con Elementor

Elementor ti consente di creare facilmente qualsiasi design di sito Web con un aspetto professionale. Smetti di pagare caro per quello che puoi fare da solo. [Free]

Tuttavia, il nome utente deve essere protetto da una password complessa utilizzando le istruzioni fornite sopra.

4. Proteggi dagli attacchi di Brute Force

Molte persone non si rendono conto che la maggior parte dei siti subisce almeno qualche centinaio di tentativi di accesso non autorizzati ogni giorno. Oltre alla possibilità di hackerare con successo il tuo blog, questi attacchi possono anche mettere sotto pressione le risorse del tuo server. Per difendersi da questi attacchi da bruto forza, assicurati di aver seguito i passaggi sopra elencati. È possibile installare un plug-in come limitatore del test di connessione (I tentativi Limite login), che bloccherà automaticamente l'attaccante dopo un certo numero di tentativi di accesso non riusciti.

5. Guarda il software dannoso (malware)

È necessario disporre di una soluzione in atto per monitorare costantemente il vostro sito web dal malware.

Una soluzione gratuita e perfetta per questo è WordFence, che eseguirà la scansione del database di WordPress, dei plug-in e dei temi per verificare la presenza di modifiche rispetto ai file nel repository di WordPress. Se i file sono cambiati, ti invieranno una notifica e-mail se fornisci un indirizzo e-mail nella pagina delle opzioni del plug-in.

Un'altra soluzione di monitoraggio del malware che include la verifica lato server e una varietà di altre funzionalità è Sucuri. Anche se costa un po 'di soldi, ne vale la pena date le funzionalità extra che fornisce.

6. Per risolvere i problemi causati da software dannoso

Oltre ai tuoi sforzi per impedire che malware infetti il ​​tuo blog, è sempre una buona idea trovare un modo per risolvere eventuali problemi rilevati e che li stanno causando. Uno dei costi che molti blog e proprietari di siti Web tendono a trascurare è il costo dei tempi di inattività associati a problemi di sicurezza e il tempo necessario per risolvere tali problemi.

Sucuri sembra una buona soluzione per sradicare il tuo sito da malware, in caso di pirateria informatica. Puoi beneficiare dei loro servizi anche se sei stato violato prima dell'abbonamento.

7. Scelta di un provider di hosting

Il fatto che il tuo blog si trovi su un server condiviso è un rischio significativo. Considera i rischi per il tuo singolo blog e moltiplicali per il numero di blog e siti Web presenti sullo stesso server. Se scegli l'hosting condiviso, è probabile che sarai in bundle con centinaia di altri siti. Il motivo per cui questo tipo di hosting è un grosso rischio è che se un altro sito sullo stesso server su cui si trova viene violato, è probabile che lo sia anche il tuo sito.

Stai cercando i migliori temi e plugin per WordPress?

Scarica i migliori plugin e temi WordPress su Envato e crea facilmente il tuo sito web. Già più di 49.720.000 download. [ESCLUSIVO]

Possedere i tuoi VP o server dedicati potrebbe non essere la soluzione giusta per te, a causa delle conoscenze necessarie per gestirli, oltre ai costi. Sistemazioni dedicate potrebbero essere una buona alternativa. Offrono sistemazioni più costose, ma ne valgono la pena considerando i rischi dell'hosting condiviso generico.

Con l'hosting dedicato, ottieni meglio sicurezza , un sito più veloce, un supporto migliore e backup completi creati automaticamente per te.

Gli host 3 che si distinguono sono WP motore, Pagelye Sintesi. Sono leggermente diversi l'uno dall'altro e hanno anche diversi vantaggi. Sta a te studiare ciascuno di essi per scegliere quello che fa per te.

8. Pulire il tuo sito web

Oltre a proteggere il tuo blog, devi assicurarti di conservare solo l'essenziale. Sbarazzati di tutti i vecchi plugin e temi che non usi più. Include anche la separazione dei siti Web che vengono sviluppati da quelli già prodotti, collocandoli su server diversi.

Ci possono essere momenti in cui lavori su un nuovo sito, ma poi te ne dimentichi per alcuni mesi. Questo lo rende obsoleto e molto vulnerabile all'hacking. Per questo motivo è sempre bene separare i siti su cui stai ancora lavorando da quelli già attivi.

9. Controlla le informazioni sensibili

Quando ripulisci i file del tuo blog, assicurati di non lasciare informazioni importanti accessibili al mondo. Controlla i tuoi file infosphp.php et i.php. Sono come roadmap di configurazione e un hacker può usare queste informazioni per infiltrarsi.

Un altro punto di vigilanza: non conservare i backup del tuo sito web direttamente sul server del tuo sito web. Questo è solo un invito a potenziali hacker per scaricare backup e hackerare il tuo sito senza alcuno sforzo!

Disabilitare la scansione delle directory è una buona idea per impedire a un hacker di sfogliare le cartelle e i file del tuo blog nel tentativo di ottenere qualsiasi informazione che possa utilizzare per sfruttarti. Puoi disattivare la navigazione nelle directory aggiungendo (senza virgolette), " Options-Indexes Nel tuo file htaccess.

L'ultima cosa di cui devi fare attenzione è l'uso del gestore di trasferimento file in CPanel per salvare copie temporanee di file importanti come wp -config.php. Ecco perché è sempre meglio utilizzare un protocollo di trasferimento file sicuro. (SFTP) con un programma come FileZilla.

Bonus Suggerimento: Mai saugegardez le password in fileZillaperché non sono crittografati. Se mai capita che programmi dannosi entrino nel computer, è molto comune per loro cercare le password memorizzate in FileZilla e usarle per scopi dannosi.

10. Eseguire il backup del sito

È sempre una buona idea eseguire il backup del tuo sito, nel caso in cui il tuo sito venga violato o anche se hai apportato una brutta modifica a un file e desideri ripristinare una versione precedente.

Crea facilmente il tuo negozio online

Scarica gratuitamente WooCommerce, i migliori plug-in di e-commerce per vendere i tuoi prodotti fisici e digitali su WordPress. [Consigliato]

Le due migliori soluzioni per salvaguardare il sito sono BackupBuddy et VaultPress. Se stai usando un'altra soluzione di backup, è già fantastico. Assicurati solo che non sovrascriva il backup precedente e di avere backup che risalgono ad almeno alcune settimane. È anche molto importante testare il backup per assicurarsi che funzioni, anche se non ne hai bisogno.

11. essere vigili

È abbastanza semplice da spiegare. Devi essere sempre aggiornato su tutto ciò che sta accadendo nel mondo della sicurezza di WordPress. Ricorda, anticipare i problemi è meglio che individuarli e risolverli. Non fare sempre affidamento sul tuo host web.

Segui i passaggi sopra elencati per aiutare a mantenere il tuo sito WordPress il più sicuro possibile e tenere d'occhio le storie sulla sicurezza del sito web. Non dare mai per scontato che i problemi di sicurezza interessino solo altri siti ... possono influire altrettanto facilmente sui tuoi.

Non esitare a lasciare un commento se questo articolo ti è piaciuto.

Questo articolo contiene 1 commento

Lascia un commento

L'indirizzo email non verrà pubblicato. I campi obbligatori sono contrassegnati *

Questo sito utilizza Akismet per ridurre indesiderati. Ulteriori informazioni su come vengono utilizzati i dati dei commenti.

Torna in alto
5 azioni
quota4
Tweet1
Enregistrer