Come rendere il tuo sito WordPress il più sicuro possibile

Pubblicato: 2017-06-30

Quando si tratta di creare un nuovo sito WordPress, la sicurezza per quel sito viene spesso trascurata o ignorata. La realtà è che dovrebbe essere tra alcune delle prime cose che affronti una volta installato WordPress sul tuo server.

Immediatamente, il tuo nuovo sito WordPress avrà pochissime opzioni di sicurezza. Per livelli più profondi della sicurezza di WordPress, i nuovi proprietari di siti dovranno considerare queste cinque aree di importanti opzioni di protezione del sito.

Proteggi il tuo sito WordPress con questi 5 servizi e plugin consigliati

Blocco SPAM

Akismet

Akismet è un servizio di lotta allo spam che protegge milioni di siti WordPress da commenti e moduli di contatto spam. Questo pratico plug-in elimina anche l'inconveniente di gestire lo spam nei commenti assicurando che non interferisca con le classifiche dei motori di ricerca.

Akismet è incluso per impostazione predefinita in ogni installazione di WordPress, ma deve comunque essere attivato. Dopo aver installato WordPress sul tuo server, segui queste istruzioni per configurarlo:

  1. Vai alla pagina Plugin nel tuo pannello di amministrazione e fai clic sul collegamento Attiva sotto il plugin Akismet.
  2. Una volta attivato, dovrai registrarti per una chiave API Akismet sul sito Web di Akismet; un processo di pochi passi che racconta solo minuti. Ti consigliamo di utilizzare la stessa email che hai utilizzato durante l'installazione di WordPress (Nota: le chiavi API dovrebbero essere mantenute private come le password. Non dovrebbero mai essere date a nessuno).
  3. Una volta ottenuta la chiave API, torna alla pagina dei plug-in e aggiungi la chiave. Questo è tutto!

Avendo Akismet a gestire tutto lo spam in arrivo, gli utenti di WordPress sono quindi liberi di scrivere, creare e interagire con i visitatori del sito.

Nota: Akismet offre tre diversi piani tariffari e un piano pay per call. Se il tuo sito è per un'azienda o se promuove un prodotto o servizio, dovresti scegliere tra una delle opzioni del piano a pagamento.

Protezione dall'hacking (DDo, malware, forza bruta)

Sucuri

Se dovesse verificarsi un disastro, Sucuri è un professionista nel monitoraggio del Web e nel servizio di pulizia del malware. Sucuri Inc. è il fornitore leader di soluzioni di monitoraggio dell'integrità, rilevamento e rimozione malware basate sul Web fornite come servizio. In parole povere, entreranno in picchiata e metteranno fine al caos se un sito viene violato, inserito nella lista nera o infettato da malware. Una volta ripristinata la sicurezza di WordPress e pulito il sito, Sucuri continuerà a monitorarlo e consentirà al proprietario del sito se si verifica un altro problema.

Sucuri funziona velocemente, è conveniente e offre agli imprenditori una tranquillità che non ha prezzo.

Dai un'occhiata a Sucuri

iThemes Security Pro

iThemes Security Pro è un potente plug-in che protegge il tuo sito WordPress come nessun altro plug-in di sicurezza. La versione Pro del plug-in ha una straordinaria gamma di funzionalità che proteggeranno i tuoi contenuti in modi che probabilmente non avevi nemmeno considerato:

  • Protezione dalla forza bruta
  • Rilevamento delle modifiche ai file
  • Rilevamento 404 causato da bot
  • Applicazione della password
  • Blocco utente errato
  • Backup del database
  • Confronti di file online per identificare modifiche dannose
  • Integrazione con Google reCAPTCHA

Dai un'occhiata a iThemes Security Pro

Usa i provider di hosting WordPress gestiti

I provider di hosting WordPress gestiti offrono una tranquillità senza precedenti quando si tratta di proteggere il tuo sito web. Il monitoraggio della sicurezza 24 ore su 24, 7 giorni su 7, aggiornamenti automatici, filtro SPAM e riparazioni gratuite se il tuo sito viene violato sono solo alcuni dei loro vantaggi. Ecco alcuni dei migliori fornitori:

  • WPEngine: WP Engine è ottimo per i siti Web aziendali e di e-commerce che richiedono velocità, scalabilità e sicurezza elevate. Il loro pluripremiato supporto non è secondo a nessuno. Inoltre, riceverai anche temi premium e strumenti di blocco. I piani partono da $ 25 al mese.

Dai un'occhiata a WPEngine

  • EasyWP: EasyWP è l'hosting WordPress gestito più semplice e conveniente che abbiamo mai visto. Il tuo primo mese è gratuito, poi costa solo $ 4,88 al mese. Ma EasyWP è anche molto veloce! Puoi creare un nuovo sito WordPress in meno di due minuti!

Dai un'occhiata a EasyWP

  • Kinsta: il primo host WordPress gestito ad essere alimentato esclusivamente da Google Cloud Platform, Kinsta ha sedi di data center in tutto il mondo e protezione DDoS a livello aziendale. Perfetto per i siti aziendali, i piani partono da $ 35 al mese.

Dai un'occhiata a Kinsta

  • Pressable: Pressable è un provider di hosting WordPress gestito di livello mondiale costruito sulla stessa rete di dati di WordPress.com e WordPress VIP. Con il ridimensionamento automatico, Pressable è perfetto per i siti Web di piccole imprese, con piani a partire da $ 19 al mese.

Scopri Pressabile

  • Nexcess: Nexcess è perfetto per i siti aziendali e di e-commerce, con il loro monitoraggio unico delle prestazioni, test automatizzati per WooCommerce e aggiornamenti automatici dei plug-in con confronto visivo. I piani partono da $ 13,30 al mese.

Scopri Nexcess

Backup:

Plugin di backup amico

Backup Buddy è la scelta più popolare per il backup (o lo spostamento) di un sito WordPress. Perché eseguire il backup del tuo sito? Perché si verificano errori di sistema, arresti anomali, virus e incidenti di hacking. Backup Buddy è un plug-in di backup automatizzato di WordPress che mantiene i tuoi contenuti WordPress al sicuro creando backup completi dei tuoi contenuti, pagine e informazioni importanti. Questo plug-in "indispensabile" è un ottimo modo per mantenere i file di backup del sito Web che possono essere mantenuti fuori sede come parte delle misure di sicurezza del tuo sito Web. Vale ogni centesimo.

Dai un'occhiata a BackupBuddy

VaultPress

VaultPress offre la sicurezza di WordPress sotto forma di backup e monitoraggio della sicurezza ed è un prodotto affidabile di WordPress.com. Uno strumento di protezione basato su abbonamento, VaultPress offre ai proprietari di siti WordPress il blocco dello spam, opzioni di migrazione del sito, backup del sito, scansione dei file, ripristini e riparazione automatica dei file. Il prezzo varia in base alle esigenze e alle dimensioni dell'azienda.

Dai un'occhiata a VaultPress

Altre migliori pratiche per la sicurezza di WordPress

Rimani aggiornato sugli aggiornamenti per il software, i temi e i plugin di WordPress

Assicurarsi che il tuo sito WordPress e i tuoi temi siano aggiornati e aggiornati è un modo semplice e veloce per prendere misure contro le interruzioni della sicurezza. Per aiutare a contrastare gli hacker ed eliminare le vulnerabilità della sicurezza, il software, i temi e i plug-in di WordPress vengono aggiornati regolarmente con le ultime patch e correzioni. Quando è disponibile un nuovo aggiornamento di WordPress, gli utenti vedranno una notifica nella parte superiore dell'area del dashboard. Copriamo anche le caratteristiche importanti di ogni aggiornamento principale.

Gli aggiornamenti dei plug-in vengono spesso annotati anche lì, ma possono essere visualizzati anche nella pagina dei plug-in. I plugin che richiedono attenzione appariranno evidenziati in un colore diverso insieme a verbosità come " È disponibile una nuova versione di iThemes Security. Visualizza i dettagli della versione 5.6.0 o aggiorna ora." Il semplice clic sulle parole collegate "aggiorna ora" aggiornerà automaticamente il plug-in.

Elimina i vecchi temi

Tutti i temi che risiedono nel tuo sito WordPress che non vengono più utilizzati significano anche che non vengono più aggiornati. Questi temi non aggiornati sono come buchi nella barriera di sicurezza di WordPress; buchi attraverso i quali hacker e virus possono infilarsi. Elimina tutti i temi che non utilizzi più o assicurati che quelli che desideri mantenere siano aggiornati regolarmente.

Incartare

Il brivido e l'eccitazione del tuo nuovo sito Web non dureranno a lungo se non disponi di livelli adeguati di misure di sicurezza di WordPress in atto. Ricorda, il tuo sito WordPress non è davvero sicuro a meno che tu non abbia un solido piano di backup e i migliori strumenti e opzioni di sicurezza in atto.

Buona messa in sicurezza!