L’aspetto sicurezza è senza dubbio l’elemento principale da prendere in considerazione quando si decide di utilizzare WordPress per il proprio sito aziendale.
A causa di vulnerabilità più o meno conosciute, i siti creati con WordPress hanno un’alta probabilità di essere oggetto di attacchi informatici. Tutto ciò, per nostra fortuna, può essere evitato adottando semplici accorgimenti.
Uno di questi è implementato direttamente dal Security Team di Hostingperte tramite ModSecurity (Modulo di filtraggio per Apache).
Gli altri quattro step devono essere implementati direttamente dal webmaster:
Aggiornamento di Plugins e Temi
L’aggiornamento regolare di tutti I plugins e dei temi wordpress evita che eventuali falle nella sicurezza consentano accessi non autorizzati ed attacchi informatici. Pur essendo questo un aspetto che rientra tra le responsabilità del webmaster, noi di Hostingperte monitoriamo costantemente i siti da noi gestiti. Il modulo ModSecurity, per esempio, evita che plugin non aggiornati permettano operazioni non autorizzate diminuendo, im questo modo, il carico di lavoro del webmaster. Un suggerimento che diamo è quello di consentire l’aggiornamento automatico del motore di WordPress.
Creare password complesse
Password eccessivamente semplici sono da sempre una vulnerabilità utilizzata dagli hacker per i propri fini. Gli hacker spesso utilizzano quello che viene chiamato “attacco di forza bruta” per individuare password di accesso alle aree riservate presenti sul sito. Un errore che viene commesso molto spesso è quello di utilizzare password molto semplici e troppo corte. Anche in questo caso, ModSecurity ci aiuta a bloccare attacchi di questo tipo. Ciò non toglie che è sempre consigliato utilizzare password lunghe almeno 8 caratteri composte da un codice alfanumerico e che includa simboli di punteggiatura.
Effettuare regolarmente dei Backup
Garantire che il sito non sia oggetto di un attacco informatico è impossibile. Ecco perché è di estrema importanza prevedere procedure cicliche di backup sia del sito che dei propri dati. I danni di un attacco informatico possono essere minimizzati se siamo in grado di ripristinare i dati preventivamente copiati e salvati su appositi supporti informatici. Il servizio di backup orario R1Soft di Hostingperte è uno strumento importante che molti dei nostri clienti utilizzano per aumenterà esponenzialmente la sicurezza dei dati presenti sul sito web (e nel database).
Utilizzare plugin per la sicurezza
Una volta adottate le dovute precauzioni aggiornando regolarmente i plugin ed i temi del proprio sito, migliorando le proprie password di accesso ed organizzando backup ciclici dei propri dati, è il momento di scegliere il/i plugin per la sicurezza. Di seguito elenchiamo una lista non esaustiva dei migliori plugin al momento disponibili:
