Come mettere in sicurezza il proprio  blog WordPress

Sicurezza WordPressLa sicurezza del proprio blog WordPress è un aspetto spesso trascurato.  I 15 milioni di siti violati (fonte report di Google) nel 2016 ci ricordano quanto sia importante agire per evitare che il proprio blog venga compromesso da un attacco hacker. 

Visto che prevenire è meglio che curare, seguono alcuni utili consigli su come minimizzare i rischi di un attacco informatico ed evitare la conseguente compromissione dei dati contenuti nel proprio blog/sito.

 

 

 

Aggiornamento regolare di temi e plug-in

La maggior parte dei plug-in e dei temi sono di tipo “reattivo” ovvero gli sviluppatori creano patch solo dopo che una vulnerabilità ha mietuto diverse vittime.

La tempestività è tutto. Effettua un controllo di tutti i tuoi temi e plug-in ed accertati che siano tutti aggiornati all’ultima versione.

Alcuni plug-in e temi si aggiornano automaticamente, ma è comunque buona prassi controllare personalmente che tutto sia in regola.

 

 

 

Migliora la pagina login

Se utilizzi ancora la parola “admin” come username è arrivato il momento di cambiarla.  Le credenziali di accesso al sito (i.e. username e password) rappresentano la prima linea difensiva al back end del tuo sito.

Crea una username ed una password difficili da indovinare.  Evita di utilizzare password comuni e troppo semplici. Ricordati di inserire lettere, numeri e simboli.  Segue una lista delle password più comuni responsabili di molte intrusioni nei back end di siti e blog:

  • 123456
  • 123456789
  • password
  • admin
  • 12345678
  • qwerty
  • 1234567
  • 111111
  • photoshop
  • 123123
  • 1234567890
  • 000000
  • abc123
  • 1234
  • adobe1
  • macromedia
  • azerty
  • iloveyou
  • aaaaaa
  • 654321

 

 

 

Scarica plug-in e temi da fonti conosciute

Evita di installare temi e plug-in da fonti prive di credenziali e rivolgiti solo a quei siti la cui affidabilità sia fuori discussione.  Per i temi ed i plug-in a pagamento rivolgersi a:

 

Per i temi gratuiti, invece, attingere da WordPress Theme  e plugin repository  

 

E’ buona regola, inoltre, minimizzare il numero di plug-in installati sul blog/sito.  Più sono i plug-in attivi e maggiori sono le probabilità di essere vittima di un attacco informatico.

 

 

 

Valutare la possibilità di utilizzare plug-in di sicurezza WordPress

I plug-in per la sicurezza sono diversi. La maggior parte consentono:

  • La scansione giornaliera del sito
  • Il monitoraggio dei file per evitare l’immissione di malware
  • La protezione del file .htaccess
  • Il backup del database WordPress ed il suo monitoraggio

Alcuni validi plug-in WordPress sono:

 

 

Effettua il backup regolarmente

Disporre di un backup recente del proprio sito è la miglior difesa contro qualunque attacco informatico.  Avere la possibilità di riportare il proprio sito allo stato originario è di vitale importanza.

I plug-in per il back up sono tanti;  VaultPress  e BeckupBuddy  per nominarne alcuni.  Importante è, ovviamente, conservare i backup in luoghi sicuri.

 

 

 

Utilizzare un hosting provider affidabile

Qualunque sforzo teso a fortificare il proprio sito può essere vanificato da un ambiente hosting poco sicuro.  E’ di vitale importanza consegnare il proprio blog nelle mani di un hosting provider affidabile.

Uno dei servizi offerti da HostingPerTe è SiteLock.

SiteLock garantisce una protezione completa del sito web qualunque sia la sua dimensione o complessità.  Il software  analizza completamente il sito al fine di individuare eventuali script dannosi (i.e. malware) prima che possano danneggiare te, i tuoi clienti o i visitatori del tuo sito.

 

 

Scopri cosa dicono di noi su Creareunsitowebpro

You may also like