• Homepage
  • Articoli
  • Guida
  • Come rendere sicuro il tuo sito web: 10 consigli per la sicurezza di WordPress | JustLearnWP.com

Come rendere sicuro il tuo sito web: 10 consigli per la sicurezza di WordPress | JustLearnWP.com

Pubblicato: 2019-11-13

WordPress sta alimentando milioni di siti Web. È molto facile creare oltre 30 diversi tipi di siti Web con WordPress, iniziare con WordPress è facile.

Ma lo svantaggio della popolarità è che lo rende un obiettivo più grande per gli hacker. In questo articolo, elencherò alcune best practice per rendere WordPress più sicuro e sicuro. Imparerai come rendere il tuo sito web sicuro e protetto con alcune best practice e plugin di WordPress.

Lo stesso WordPress è un sistema di gestione dei contenuti molto sicuro e sicuro. Gli sviluppatori di WordPress rilasciano la nuova versione ogni pochi mesi. Ma a volte gli hacker possono accedere al tuo sito Web basato su WordPress.

I laboratori Sophos hanno scoperto che 30.000 nuovi siti Web vengono violati ogni giorno e puoi leggere Come recuperare un sito Web WordPress hackerato? per saperne di più.

Versioni obsolete di WordPress, temi e plugin possono essere molto pericolosi. A volte anche i piani di hosting condiviso economici possono causare danni. Una password debole e un nome utente facile da indovinare o troppo comune sono anche motivi di hack di successo.

10 migliori consigli per la sicurezza di WordPress per rendere sicuro il tuo sito web

Ecco alcune best practice che dovresti assolutamente adottare per aumentare la sicurezza del tuo sito Web WordPress.

Come rendere sicuro il tuo sito web 10 Suggerimenti per la sicurezza di WordPress nuovo
10 errori WordPress più comuni e come risolverli (infografica) di NEWTLABS.CO.UK

1. Usa l'ultima versione di WordPress

Una versione obsoleta di WordPress è molto pericolosa. Installa sempre l'ultima versione di WordPress. Scarica l'ultima versione di WordPress dal sito Web ufficiale di WordPress. Se hai diversi siti Web basati su WordPress, aggiornali regolarmente.

2. Disabilita la funzione di modifica dei file PHP dalla dashboard di WordPress.

La maggior parte degli utenti avrà bisogno dell'accesso all'area di amministrazione di WordPress, ma non sempre avrà bisogno dell'accesso ai file dei plug-in o ai file dei temi.

Se desideri impedire a qualsiasi utente di accedere alla modifica del tema o dei file del plug-in di WordPress nell'area di amministrazione di WordPress. Puoi aggiungere la seguente riga di codice al file wp-config.php per impedire a chiunque di accedere alla modalità di modifica dei file in WordPress.

define( 'DISALLOW_FILE_EDIT', true);

3. Abilita l'autenticazione a due fattori

L'autenticazione a due fattori di WordPress può rendere il tuo sito Web più sicuro e protetto. Sono disponibili molti plugin gratuiti per abilitare l'autenticazione a due fattori.

La verifica in due passaggi può rendere il tuo sito Web WordPress più resistente agli attacchi di forza bruta, anche se il tuo nome utente e password WordPress vengono compromessi, l'accesso al tuo sito Web non sarà possibile senza il codice a sei cifre.

Puoi installare Google Authenticator per WordPress. È un plugin gratuito. Questo plug-in utilizza l'app Google Authenticator disponibile in Google Playstore.

4. Disabilita l'accesso alla dashboard per i tuoi clienti/abbonati

Ci sono vari motivi per cui potresti voler tenere le persone lontane dalla tua dashboard, ad esempio su un sito di appartenenza, puoi disabilitare l'accesso al pannello di amministrazione di WP.

Ci sono molti plugin gratuiti disponibili. WP Nascondi dashboard e Rimuovi accesso dashboard ti consente di limitare l'accesso al dashboard solo agli amministratori o agli utenti con una capacità specifica e nascondere il menu Dashboard, la sezione Opzioni personali e il collegamento della Guida.

Ulteriori letture: come recuperare un sito Web WordPress hackerato?

5. Modificare l'URL di accesso al dashboard

Se possibile, cambia l'URL di accesso alla dashboard, per impostazione predefinita è www.yoursite.com/wp-admin cambialo in qualcos'altro. Sono disponibili numerosi plugin di WordPress per questa attività.

Rinomina wp-login.php è un popolare plugin gratuito per cambiare wp-login.php in qualsiasi cosa tu voglia. Questo plug-in gratuito è anche compatibile con qualsiasi plug-in che si aggancia nel modulo di accesso, inclusi BuddyPress, bbPress, Limit Login Attempts e User Switching.

Peter's Login Redirect è un plugin gratuito e popolare. Questo plugin gratuito reindirizza gli utenti a posizioni diverse dopo l'accesso e il logout.

6. Ospita il tuo sito su server dedicati

La scelta di un buon web hosting è davvero importante. Ci sono migliaia di provider di web hosting disponibili ma non tutti offrono un ottimo servizio. Se prendi sul serio la tua attività di blogging, scegli un buon provider di hosting con server dedicati.

7. Limitare il numero di tentativi di accesso

Brute Force Attack mira a essere il metodo più semplice per accedere a un sito: prova nomi utente e password, più e più volte, fino a quando non entra. Esistono molti plugin gratuiti per limitare i tentativi di accesso sul tuo sito Web WordPress.

WP Limit Login Tentativi plug-in limita la frequenza dei tentativi di accesso e blocca temporaneamente l'IP. Rileva i bot tramite la verifica captcha.

Limita tentativi di BestWebSoft ti consente di limitare il tasso di tentativi di accesso da parte dell'IP e di creare whitelist e blacklist.

8. Archivia il file wp-config.php un livello sopra l'installazione di WordPress

Sì! Puoi spostare il file wp-config.php nella directory sopra l'installazione di WordPress. Ciò significa che per un sito installato nella radice del tuo spazio web, puoi archiviare wp-config.php al di fuori della cartella webroot.

Puoi leggere il consiglio per la sicurezza di WordPress più semplice di sempre! su SitePoint per saperne di più.

9. Abilitazione HTTPS per tutti gli accessi e wp-admin

HTTPS è solitamente sinonimo di carrello della spesa e Internet banking, ma in realtà dovrebbe essere utilizzato ogni volta che un utente passa informazioni sensibili al server web e viceversa.

Per garantire che le credenziali di accesso siano crittografate durante il transito al server Web, definire la seguente costante in wp-config.php.

define('FORCE_SSL_LOGIN', true);

Per garantire che i dati sensibili in transito (come i cookie di sessione) vengano crittografati quando si utilizza il pannello di amministrazione di WordPress, definire la seguente costante in wp-config.php.

define('FORCE_SSL_ADMIN', true);

Per saperne di più puoi visitare la pagina Amministrazione di WordPress su SSL.

Puoi anche utilizzare il plug-in WP Force SSL per reindirizzare tutto il traffico da HTTP a HTTPS a tutte le pagine del tuo sito Web WordPress.

10. Scegli saggiamente temi di terze parti, plugin

Ricorda sempre che non c'è motivo di mantenere temi e plug-in non utilizzati. Perché aprire il tuo sito ai problemi quando non stai nemmeno utilizzando temi e plugin.

Scarica e installa sempre plug-in da sviluppatori e mercati affidabili. Elimina tutti i temi obsoleti e non necessari. Abbiamo creato un elenco dei posti migliori per acquistare temi WordPress premium da sviluppatori e mercati di fiducia.

La directory dei temi di WordPress è il posto migliore per trovare temi gratuiti e se desideri utilizzare temi premium, acquista sempre da sviluppatori e mercati affidabili.

Ulteriori letture: Come scegliere un tema WordPress gratuito o premium perfetto

Parole finali

So che questo non è l'elenco completo, ma ho cercato di condividere alcuni suggerimenti rapidi e le migliori pratiche. Puoi anche leggere questa guida approfondita sulla sicurezza di WordPress su Kinsta. Sentiti libero di condividere i tuoi pensieri nei commenti qui sotto.