Come rimanere al sicuro online come nuovo amministratore di WordPress
Pubblicato: 2022-03-01Come nuovo amministratore di WordPress, hai senza dubbio molto a cui pensare e da fare. Dopotutto, i siti Web WordPress sono tanto divertenti ed eccitanti quanto impegnativi. Anche così, una cosa a cui molti nuovi amministratori non pensano abbastanza è la sicurezza.
Per essere sicuri online, ci sono due cose a cui dobbiamo pensare: sistemi e processi. I sistemi si riferiscono al software di sicurezza e ai dispositivi che installiamo. I processi, invece, si riferiscono ai nostri comportamenti. Entrambi sono importanti.
Sebbene la protezione di WordPress sia importante, dobbiamo anche ricordare di proteggere i nostri account e dispositivi personali. Allo stesso modo, dobbiamo anche essere estremamente vigili ed essere più severi con noi stessi nel modo in cui consideriamo la sicurezza online. Questo è il modo in cui possiamo garantire che noi e il nostro sito Web WordPress siamo al sicuro.
Questo articolo esaminerà le migliori pratiche che possiamo implementare e mantenere senza troppi sforzi. Ciò non solo ci aiuterà a rimanere al sicuro, ma ridurrà anche le minacce al sito Web di WordPress stesso.
Scegli una password complessa
Quando si tratta di scegliere una password, è necessario prestare molta attenzione. Assicurati sempre di utilizzare una nuova password che non stai utilizzando su un altro sito Web e assicurati che sia di lunghezza adeguata e che abbia un sano mix di lettere maiuscole e minuscole, numeri e caratteri speciali. Non cercare di emulare una parola del dizionario cambiando Is per 1s ecc. Il software che cracca le password lo capisce e proverà queste combinazioni.
Tuttavia, non dovresti preoccuparti molto di essere creativo con le password. La maggior parte dei moderni software e servizi di gestione delle password dispone di ottimi generatori di password, quindi usali.
Una volta che hai la tua password, devi assicurarti di non condividerla con nessuno. Se devi fornire a qualcuno l'accesso, creare un account separato è molto meglio e più sicuro. La condivisione delle credenziali può causare molti problemi di sicurezza. Qui, usa il principio del privilegio minimo per assicurarti di non concedere accessi non richiesti al nuovo utente.
Le migliori pratiche ci dicono anche che non dovremmo salvare le password nei nostri browser. Questo è un altro motivo proprio lì per utilizzare un rispettabile Password Manager.
Aggiungi un secondo strato di difesa
Le password complesse sono ottime in quanto rendono più difficile indovinare o decifrare. Tuttavia, ciò non significa che qualcuno con intenzioni dannose non riuscirà a cavarsela con tempo e potenza di calcolo sufficienti. Se hai la possibilità, abilita l'autenticazione a 2 fattori (2FA). Questa misura di sicurezza è nota per fermare circa il 99,99% degli attacchi, lasciando i tuoi account molto più sicuri.
2FA, che sta per autenticazione a due fattori, aggiunge un altro livello di autenticazione al processo di accesso. Ciò che lo rende così sicuro è il fatto che utilizza diversi fattori per l'autenticazione, il che lo rende quasi impossibile da decifrare.
Suggerimento professionale : puoi persino abilitare 2FA per gli utenti del tuo sito Web WordPress scaricando un plug-in 2FA per WordPress.
Assicurati che i siti web con cui interagisci utilizzino HTTPS
HTTPS è la versione sicura di HTTP, il protocollo utilizzato per trasferire pagine Web su Internet. Quando un sito Web utilizza HTTPS, il traffico tra il tuo computer e il sito Web è crittografato, il che significa che se qualcuno sta intercettando, non sarà in grado di leggere i dati trasmessi avanti e indietro.
Lo stesso vale se accedi ai tuoi file WordPress tramite FTP. In questi casi, si consiglia SFTP, essendo la versione sicura di questo protocollo e quindi quella che dovrebbe essere utilizzata.
Suggerimento professionale : dovresti anche considerare di ottenere un certificato SSL/TLS per il tuo sito Web WordPress. Sono relativamente facili da installare e possono aiutarti a ispirare fiducia nel tuo sito Web e anche a posizionarti meglio nelle SERP (Search Engine Result Pages).
Proteggi i tuoi dispositivi e software
Un rapporto di ResearchGate stima che una persona media avrà più di nove dispositivi connessi. Molti di questi dispositivi, che possono includere computer, laptop, tablet e smartphone, devono essere protetti. Software antivirus e firewall sono soluzioni di base, ma non finisce qui. Molti sistemi operativi offrono anche la possibilità di crittografare il disco rigido. Abilitare questa opzione ti aiuterà a garantire che i tuoi dati rimangano illeggibili se la macchina fisica si trova nelle mani sbagliate.
Allo stesso modo, devi assicurarti di installare gli ultimi aggiornamenti sulla tua macchina e sul tuo sito Web WordPress.
Indipendentemente dal fatto che venga rilasciato da società multimiliardarie come Microsoft e Apple o da piccole software house, il software potrebbe presentare bug e falle di sicurezza, che vengono risolte tramite aggiornamenti. Allo stesso modo, quando scegli un plugin per WordPress, assicurati che lo sviluppatore rilasci aggiornamenti frequenti.
Suggerimento per professionisti : potresti anche prendere in considerazione la creazione di un ambiente di test WordPress. Gli ambienti di test sono una copia carbone del tuo sito Web, ma accessibili solo a te. Vengono utilizzati per testare aggiornamenti e modifiche prima di implementarli nell'ambiente live. Questo ti aiuta a limitare al minimo le tue interazioni con l'ambiente live.
Molti piani di hosting sono dotati di un ambiente di test; tuttavia, puoi anche creare il tuo ambiente di test WordPress utilizzando XAMPP.
Eseguire il backup dei dati e del computer
Che si tratti del tuo personal computer o del tuo sito Web WordPress, eseguire i backup è importante. I backup consentono di ridurre al minimo la perdita di dati in caso di guasto catastrofico. Lasciare il file di backup sulla stessa macchina può essere controproducente. Quando esegui il backup della tua macchina, assicurati di spostare il backup in una posizione esterna. Le opzioni possono includere l'archiviazione su cloud o un'unità esterna.
Lo stesso vale per il tuo sito Web WordPress. Non solo i backup lasciati sul server occupano spazio prezioso, ma rischiano anche di finire nelle mani sbagliate. I file di backup, anche sporadici, possono contenere un tesoro di informazioni, consentendo a un malintenzionato di impossessarsi della macchina o del sito Web e trattenerlo per un riscatto.
Suggerimento per professionisti : leggi la nostra guida e suggerimenti per il backup di WordPress per informazioni più dettagliate su come eseguire il backup del tuo sito Web WordPress, come archiviare i file di backup e molto altro.
Non aprire e-mail sospette
In qualità di orgoglioso proprietario di un nuovo sito Web WordPress, sarai inondato di e-mail non richieste. Molti di questi offriranno servizi per qualsiasi cosa tu possa immaginare. Mentre alcune di queste e-mail potrebbero benissimo essere autentiche, una buona parte di esse non lo sarà. Una parte di questi potrebbe anche contenere codice dannoso.
Elimina subito le email sospette e non tentare di aprirle.
Usa VPN (soprattutto su Wi-Fi pubblico)
Quando si tratta di connettività, la VPN è un punto fermo che è flessibile come viene. Dal consentire ai dipendenti aziendali di lavorare in remoto per accedere a Internet in modo anonimo, le VPN creano un tunnel tra la tua macchina e il server VPN, con le informazioni inviate attraverso questo tunnel crittografate.
Sebbene non dovresti utilizzare il Wi-Fi pubblico (per quanto possibile), la VPN allevia alcuni dei rischi associati alla connessione a una rete a cui chiunque può connettersi. Prima di connetterti, assicurati di attivare la VPN e assicurati che tutte le app che comunicano online (messaggistica istantanea, browser, client, ecc.) siano disattivate. Una volta stabilita una connessione VPN, puoi riattivarla in sicurezza.
Ricerca qualsiasi software prima di installarlo
Man mano che ti addentri nell'entusiasmante mondo di WordPress, troverai tutti i tipi di software che possono aiutarti con processi e attività. Una cosa che è importante notare qui è che tale software è disponibile in tutte le forme e dimensioni. Allo stesso tempo, mentre ci siamo in gran parte sbarazzati dei problemi di compatibilità che ci affliggevano in passato, non sono scomparsi del tutto.
Per evitare dolori e dolori, assicurati di dedicare del tempo alla ricerca del software. Se desideri provare un nuovo software e viene fornito con una prova gratuita, approfittane e assicurati di avere un piano di test in anticipo per assicurarti che possa aiutarti a risolvere o, almeno, alleviare qualsiasi problema tu' riaffrontare.
Suggerimento per professionisti : leggi la nostra guida su come scegliere i migliori plugin di WordPress per il tuo sito Web per saperne di più sulle cose da tenere a mente prima di installare qualcosa sul tuo sito.
Prossimi passi
La sicurezza è un processo in corso piuttosto che un'attività da spuntare dalla tua lista di cose da fare. Le password devono essere modificate ogni tanto, gli aggiornamenti installati, le firme antivirus aggiornate e così via. Pertanto, è essenziale programmare il tempo regolarmente dedicato alla protezione e alla manutenzione dei tuoi account e macchine online.
Separatamente, la protezione di WordPress stesso è altrettanto importante. Qui, dobbiamo anche riconoscere che l'indurimento di WordPress è solo un processo in corso. E mentre il processo di sicurezza di WordPress è diverso da quello attraverso il quale proteggiamo i nostri account, merita altrettanto la nostra attenzione.