WordPress è uno dei sistemi di gestione dei contenuti (CMS) più utilizzati al mondo. Tuttavia, a causa della sua popolarità, è anche un obiettivo frequente per gli attacchi degli hacker. In questo articolo scoprirete come proteggere efficacemente la vostra installazione di WordPress.
Perché WordPress è un obiettivo?
L'uso diffuso di WordPress lo rende interessante per gli hacker che cercano di sfruttare le vulnerabilità di sicurezza note. Gli attacchi automatici verificano sistematicamente se un'installazione di WordPress è obsoleta o presenta vulnerabilità. È quindi essenziale mantenere sempre aggiornato il sistema.
Un host web professionale con un sistema integrato di Firewall possono offrire una protezione aggiuntiva. Se non avete il tempo di eseguire da soli gli aggiornamenti regolari, dovreste prendere in considerazione la possibilità di assumere un fornitore di servizi. Agenzia Pensateci.
Mantenere WordPress sicuro: le misure più importanti
1. aggiornare regolarmente WordPress e i plugin
- Attivare l'aggiornamento automatico, se possibile.
- Accedere regolarmente alla dashboard di WordPress e controllare gli aggiornamenti in corso.
- Prestate particolare attenzione ai temi premium, che spesso devono essere aggiornati manualmente.
2. utilizzare connessioni sicure
- Utilizzate un certificato SSL per il vostro sito web in modo che l'accesso sia sempre possibile via https:// ha luogo.
- Utilizzate connessioni sicure per il recupero delle e-mail e l'accesso FTP.
- Se avete mai utilizzato una connessione non criptata, cambiate immediatamente tutte le password.
3. proteggere il file wp-login.php
- Impostare un'ulteriore richiesta di password per la directory di amministrazione.
- Utilizzare un
.htaccess
-Bloccare per impedire l'accesso non autorizzato.
4. proteggere la directory di amministrazione di WordPress
Oltre a proteggere la pagina di accesso, è necessario proteggere anche l'intera directory di amministrazione:
- Attivare il Protezione della directory con il vostro hoster.
- Scegliere una password sicura con almeno 12 caratteri, compresi i caratteri speciali.
- Completare il
.htaccess
-con meccanismi di protezione contro gli accessi non autorizzati:
Documento di errore 401 "Bloccato ErrorDocument 403 "Bloccato" # Consentire ai plugin l'accesso a admin-ajax.php nonostante la protezione con password Ordine allow,deny Consenti da tutti Soddisfare qualsiasi
5. scegliere plugin e temi sicuri
- Utilizzare il solo plugin e temiche vengono installati frequentemente e aggiornati regolarmente.
- Acquista i temi premium da fornitori affidabili come ThemeForest o TemplateMonster.
- Prestate attenzione a quando è stato effettuato l'ultimo aggiornamento di un plugin o di un tema.
Evitate i temi gratuiti provenienti da siti web sconosciuti, perché spesso sono infettati da malware.
6. eliminare i plugin e i temi inutilizzati
- Eliminare i plugin inutilizzati direttamente dall'interfaccia di WordPress.
- È anche possibile rimuovere manualmente via FTP i temi predefiniti superflui, se non possono essere facilmente disinstallati.
7 Utilizzare un firewall per applicazioni
A Firewall applicativo possono aiutare a bloccare gli attacchi in una fase iniziale. Le soluzioni consigliate sono
- Fail2Ban (gratuito, riconosce i tentativi di accesso sospetti)
- mod_security WAF (firewall per applicazioni web per bloccare i modelli di attacco noti)
- Fornitori di firewall esterni come Barracuda, SonicWall o Imperva (soluzioni professionali da 50-250 euro al mese)
Spesso un firewall non è possibile con l'hosting condiviso. In questo caso, un server V gestito è l'alternativa più sicura.
Conclusione: la sicurezza di WordPress non è scienza missilistica
Con aggiornamenti regolari, password sicure e le giuste misure di protezione, potete proteggere in modo affidabile il vostro sito WordPress. Investite in un hosting sicuro ed evitate plugin e temi gratuiti e sconosciuti. Seguendo questi consigli, ridurrete notevolmente il rischio di attacchi.