foto credit : chanpipat

Sempre più persone, in questi ultimi anni, hanno iniziato a usare WordPress non solo come un semplice blog, ma come un vero e proprio strumento per fare business online.

Peccato che se ne siano accorti da un pezzo anche gli hackers e i malintenzionati di tutti i tipi e questo, purtroppo, ha spesso causato dei gravi problemi a molta gente che, da un giorno all’altro, ha visto il proprio lavoro andare in fumo…

In questo articolo vedremo alcune “best practices” che serviranno a rendere il tuo sito su piattaforma WordPress enormemente più sicuro e, si spera, a prova di hacker! :-)

Prima di tutto, bisogna subito partire col piede giusto sin dalla primissima installazione iniziale. Come? Semplice, segui questi pratici consigli:

  • Tieni costantemente aggiornato il tuo blog all’ultima versione di WordPress. Perché? Per il semplice motivo che il team di sviluppo è sempre alla ricerca di bug e/o punti di debolezza, che possono costituire dei talloni d’Achille vulnerabili agli attacchi esterni.
  • Cambia il prefisso delle tabelle. Quest’ultimo lo trovi all’interno del file wp-config.php. Di default il prefisso è wp_ e lo trovi alla riga $table_prefix = ‘wp_’. Modificalo inserendo degli elementi casuali come, ad esempio: $table_prefix = ‘bx71Ji8A_’.
  • In fase di installazione non chiamare mai il tuo nome utente di amministratore con il classico “admin”, ma utilizza un altro nome (con le vecchie versioni di WordPress non era possibile, ma con quelle attuali sì).
  • Utilizza password robuste! Fai in modo che la password che utilizzi sia sempre unica e che sia composta da almeno 10 caratteri alfanumerici (inserisci anche maiuscole, minuscole e simboli). Se ritieni che la tua password sia debole, non rimandare e modificala subito!
  • WordPress inserisce, nel sorgente HTML, la versione della release installata. Ti consiglio caldamente di nasconderla (soprattutto se si tratta di una vecchia versione), perché qualche hacker potrebbe sfruttare a tuo danno alcuni bug specifici di quella release.
  • Infine scarica i temi per il tuo blog soltanto da siti conosciuti, affidabili e professionali.

Inoltre, in tuo aiuto, ci sono anche alcuni validissimi plugin che contribuiranno a rendere il tuo WordPress molto più sicuro e meno vulnerabile ad attacchi informatici.

Vediamo quali sono quelli assolutamente indispensabili:

  • WP-DP-Backup: ti permette di fare un backup automatico e periodico, a regolari intervalli di tempo scelti da te, dei file che compongono il tuo sito. Davvero comodo ed efficace!
  • Per evitare che malintenzionati possano utilizzare dei metodi brute force per entrare nel tuo blog, grazie al plugin Login LockDown potrai impostare un numero massimo di tentativi di accesso. Dopo un tot di accessi falliti, l’utente dovrà attendere x minuti prima di poter riprovare ad accedere.
  • Installa il plugin AntiVirus. Serve ad effettuare una scansione del template del tuo blog, alla ricerca di possibili minacce all’interno del codice del tema che hai installato.

Per concludere, qualsiasi cosa tu possa fare è un’utopia quella di sperare di rendere sicuro al 200% il tuo blog WordPress in quanto gli hackers, purtroppo, non ci dormono la notte per elaborare modi sempre nuovi per fare danno.

In ogni caso, se metterai in pratica tutti i semplici accorgimenti sopra citati, ti assicuro che eviterai la stragrande maggioranza dei problemi di sicurezza che affliggono gli utenti di questa straordinaria piattaforma! :-)

Articolo a cura della redazione di Guadagnareonlineitalia.it

Written by Alberico Schiappa

Ciao, spero che questo articolo ti sia piaciuto. Ti chiedo un click per aiutarmi a condividerlo sui Social Network e se puoi, di commentarlo con le tue esperienze e suggerimenti...

This article has 1 comment

  1. Marcella Reply

    Ciao
    Il tuo articolo è molto utile. Avrei però una domanda: i plugin che hai elencato WP-DP-Backup, Login LockDown, AntiVirus, vengono istallati tutti? Mi sto chiedendo se non entrano in conflitto tra di loro.
    Grazie

Leave a Comment

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *

Questo sito usa Akismet per ridurre lo spam. Scopri come i tuoi dati vengono elaborati.