Il 25 % dei siti in circolazione sono stati creati con WordPress. I motivi di tale successo sono facili da intuire; CMS gratuito, supportato da una comunità di sviluppatori ed utilizzatori enorme, e con un arsenale di migliaia di plug-in in grado di espandere in pochi attimi le funzionalità del sito. Utilizzato da sviluppatori professionisti e web master alle prime armi. L’enorme diffusione di blog WordPress li rende, però, spesso oggetto di attacchi informatici. Questo per fortuna non deve essere motivo di preoccupazione se si implementano le giuste strategie di difesa. In questo articolo daremo alcuni consigli su come rendere più sicuro il tuo blog ed evitare spiacevoli sorprese.
Back Up
La prima cosa da fare è quella di creare un back up del sito. Qualunque cosa succeda al blog e qualunque sia l’attacco subito è possibile ricorrere ai file salvati e ripristinare il sito in un batter d’occhio. Per i back up si hanno a disposizione tre opzioni. La prima consiste nell’effettuare il back up manualmente tramite il comando “export”. L’aspetto negativo di questa procedura risiede nel fatto che si rischia di effettuare il salvataggio dei file sporadicamente e di ritrovarsi con file di back up obsoleti.
La seconda opzione è quella di utilizzare plug-in in grado di effettuare salvataggi automatici e ricorrenti del blog. Eccone una lista:
- Backup Buddy
Backup Buddy è un plug-in premium completo in grado di ripristinare post, immagini e tutti i file che compongono il blog - BackUpWordPress
Plug-in gratuito che esegue il back up del blog con la frequenza impostata dall’utente. - WordPress Backup to Dropbox
Plug-in per salvare i tuoi file, automaticamente, sul tuo account dropbox.
Terza opzione: Utilizzare i sevizi di back up offerti da hosting provider come HostingPerTe.
Scegliere un Hosting Provider affidabile
Secondo recenti statistiche, il 41% degli attacchi informatici sui siti WordPress vanno a buon fine a causa di vulnerabilità dei pacchetti offerti dall’hosting provider. Hostingperte implementa da sempre un ferreo controllo sulle sue strutture e pone in essere continue ed aggiornate strategie di difesa contro eventuali attacchi informatici.
Scegliere con cura i software
Molti degli attacchi informatici avvengono tramite software scaricati dalla rete (i.e. temi e plug-in). In base a quanto riferito da WPTemplate.com, il 29 degli attacchi informatici avvengono a causa di temi e plug-in di dubbia provenienza. Prima di effettuare un download consigliamo di effettuare una ricerca e di valutare il rating del plug-in in questione. Effettuare l’installazione solo per quei temi/plug-in che hanno ottenuto rating alti è recensioni positive.
I plug-in premium sono in genere più sicuri. Un errore da non commettere è quello di scaricare plug-in premium gratuitamente. Plug-in pirata hanno un’altissima percentuale d essere stati compromessi e di contenere malware.
Aggiornamenti costanti
L’Aggiornamento dei software installati rende la vita degli hacker un po’ più difficile. Le vulnerabilità dei plug-in vanno eliminate immediatamente tramite gli aggiornamenti proposti dagli autori.
Password robuste
Sembrerà strano, ma nonostante sia ormai risaputo che le password debbano essere ben articolate e composte da numeri e lettere, l’8% degli attacchi sui siti WordPress vanno a buon fine a causa di password eccessivamente elementari. Molti utenti, inoltre, continuano ad utilizzare l’username “admin”; un grave errore che facilità di molto la vita degli hacker.
Installare plug-in di protezione
L’ultimo step consiste nell’installare plug-in in grado di proteggere in maniera adeguata il tuo blog. Ecco una lista di alcuni software di riconosciuta utilità:
