15 modi per rendere il tuo sito Web WordPress più sicuro
Pubblicato: 2020-10-08WordPress è un popolare CMS (sistema di gestione dei contenuti). È uno dei sistemi di gestione dei contenuti più intuitivi con molte varietà di temi e plugin utili. Puoi creare qualsiasi sito Web di nicchia utilizzando WordPress. Questo è il motivo per cui WordPress abilita circa il 36% dei siti Web su Internet. Tuttavia, la popolarità può avere i suoi costi. Poiché WordPress occupa una posizione così vantaggiosa nel mercato, viene spesso attaccato dagli hacker. WordPress rimane una scelta popolare per preparare qualsiasi sito Web in pochissimo tempo e ha anche molte funzionalità. Quindi, è saggio per te rendere il tuo sito Web WordPress più sicuro per goderti la piattaforma senza preoccuparti delle minacce informatiche. Inoltre, la maggior parte delle persone presume erroneamente che se hanno un sito Web aziendale a tutti gli effetti, solo allora dovrebbero spendere i loro soldi extra per mettere in atto misure di sicurezza. Tuttavia, anche se lo utilizzi per una pagina portfolio, un negozio di eCommerce o qualsiasi altro tipo di sito Web, è meglio adottare misure di protezione. Diamo un'occhiata a 15 semplici modi per rendere più sicuro il tuo sito Web WordPress e impedire agli hacker di rovinare la tua attività.
1. Scegli sempre una società di hosting eccellente:
Questo deve essere il tuo primo e più cruciale passo per garantire la sicurezza del sito web. Assicurati di utilizzare una buona società di hosting che ha dimostrato di avere utili funzionalità di sicurezza. Un paio di funzionalità a cui prestare attenzione possono essere: PHP (ultima versione), firewall, MySQL, monitoraggio della sicurezza 24 ore su 24, 7 giorni su 7 e Apache. Dovresti anche provare a restare con i servizi di hosting che eseguono regolari controlli del malware e eseguono backup giornalieri. Servizi di hosting eccellenti avrebbero anche misure per la prevenzione di DDOS. Se pensi alla sicurezza di WordPress come a livelli, il servizio di hosting che scegli è il primo livello o gli hacker di muro proverebbero a sfondare per entrare nel tuo sito. Quindi, anche se i buoni servizi di hosting costano un po' di più, prendi quel pizzico per assicurarti di scegliere un servizio di hosting affidabile e rispettabile.
2. Modifica il nome utente dell'amministratore:
Se hai utilizzato WordPress in precedenza o sei un nuovo utente, ti saresti reso conto che WordPress utilizzava "Admin" come nome utente predefinito. La maggior parte degli utenti non si preoccupa mai di cambiare questo nome utente. Il problema è che gli hacker avrebbero buone possibilità di ottenere il tuo nome utente corretto quando tentano di attaccare il tuo sito Web con la forza bruta. Non dovresti utilizzare "Admin" come nome utente di WordPress. In questi giorni WordPress consente ancora agli utenti di impostare il proprio nome utente dall'inizio invece di fornire loro il nome utente "Amministratore". Tuttavia, se hai un sito Web WordPress precedentemente installato, assicurati di controllare il tuo nome utente e modificarlo se è ancora impostato su "Admin". In tal caso, puoi creare un nome utente amministratore diverso per il tuo sito Web accedendo a Utenti e quindi Aggiungi nuovo. Lì puoi inserire il tuo nome utente e password univoci. Assicurati di impostare come amministratore e quindi fai clic sul pulsante Aggiungi nuovo utente.
3. Utilizza sempre password complesse:
La password per il tuo sito Web WordPress e per il tuo servizio di hosting dovrebbe essere forte e sicura. Utilizza sempre una combinazione di caratteri maiuscoli e minuscoli diversi come alfabeti, numeri, simboli e altro per sviluppare una password complessa. È anche ideale per utilizzare software di gestione delle password come LastPass o Dashlane per generare e archiviare password sicure per te.
4. Utilizza un editore o un account collaboratore per pubblicare sul tuo sito web:
Questo è un modo brillante per aggiungere sicurezza al tuo sito Web WordPress. WordPress ti consente di creare account collaboratore ed editore se devi accedere ad altri utenti per scrivere blog o pubblicare sul tuo sito web ma non dare loro diritti amministrativi. Puoi creare uno di questi account per te stesso e pubblicare sul sito Web utilizzandoli. Ciò renderebbe difficile per gli hacker danneggiare il tuo sito. Anche se riescono ad hackerare i tuoi profili di collaboratore o editore, non avranno alcun controllo o privilegio amministrativo.
5. Rafforza la tua area di amministrazione:
Devi concentrarti sulla protezione dell'area di amministrazione il più possibile. Per questo, dovresti modificare l'URL predefinito utilizzato per l'accesso come amministratore sul tuo sito Web e porre un limite al numero di tentativi di accesso non riusciti. Ciò bloccherebbe un utente se supera tale limite. Qualsiasi URL di amministrazione di WordPress assomiglia a "tuodominio.com/wp-admin". Proprio come gli utenti tendono a cambiare il loro nome utente "Admin", spesso non si preoccupano di modificare i loro URL di amministratore. Ciò darebbe agli hacker l'accesso diretto alla pagina di accesso della tua area di amministrazione dove possono provare ad hackerare il tuo sito web. Per modificare l'URL di amministratore, puoi utilizzare plug-in come WPS Hide Login. E per limitare il numero di tentativi non riusciti, puoi anche utilizzare il plug-in Login Lockdown.
6. Mantieni sempre aggiornati i tuoi file:
I file obsoleti vengono spesso trascurati e rappresentano un rischio significativo per la sicurezza del tuo sito web. Il tuo sito web diventa aperto a vari hack ed exploit. Pertanto, dovresti installare gli aggiornamenti non appena vengono rilasciati. Prendi l'abitudine di rivedere periodicamente i plugin che stai utilizzando. Rimuovi i plugin che non ti servono più. Mantenere plug-in extra che non sono utili si aggiunge alla maggior parte del sito Web e offre più punti di accesso agli hacker.
7. Utilizza un plug-in di backup:
Devi prendere l'abitudine di eseguire backup del tuo sito Web se non l'hai già fatto. Un sistema di backup ti aiuta a ripristinare il tuo sito Web se lo scenario peggiore del tuo sito Web finisce per essere violato. Esistono molti plugin di backup affidabili e utili come UpdraftPlus che possono essere utilizzati per creare un programma di backup regolare per il tuo sito web. Non dimenticare di archiviare il file di backup fuori sede per assicurarti che i file non vengano infettati.
8. Usa 2FA:
Utilizza il plug-in di Google Authenticator per configurare la configurazione 2FA (autenticazione a due fattori) per proteggere il tuo sito. Ciò significa che oltre a utilizzare le tue credenziali di accesso per accedere, dovresti anche inserire un codice generato da un'app mobile per accedere al tuo sito. Ciò fermerebbe almeno gli attacchi per tentativi ed errori sul tuo sito web. Quindi può essere una tattica utile. 2FA è disponibile come funzionalità gratuita in uno dei migliori plugin di sicurezza per WordPress, Wordfence (lo usiamo noi stessi su Web Design Dev).
9. Usa SSL e HTTPS:
Se navighi in Internet o sei circondato da persone esperte di Internet, avresti sentito parlare di persone che sottolineano la necessità di avere il protocollo HTTPS e i certificati di sicurezza SSL sul tuo sito. HTTPS sta per Hypertext Transfer Protocol Secure. SSL sta per Secure Socket Layers.
HTTPS consente al browser di un visitatore di proteggere una connessione protetta con il tuo server di hosting, risultando in una connessione sicura con il tuo sito. Questo protocollo HTTPS viene protetto tramite SSL. Pertanto, SSL e HTTP aiutano a garantire che tutte le informazioni scambiate tra il browser del visitatore e il tuo sito Web siano crittografate. L'utilizzo di entrambe queste funzionalità sul tuo sito non solo ti aiuterà con una maggiore sicurezza e gioverà in modo significativo al posizionamento sui motori di ricerca. Ciò stabilirebbe quindi la fiducia nei tuoi visitatori e migliorerebbe anche i tuoi tassi di conversione.
10. Utilizza le intestazioni di sicurezza:
Un altro modo efficiente per aggiungere sicurezza al tuo sito Web WordPress è implementare le intestazioni di sicurezza. Queste intestazioni di sicurezza sono impostate a livello di server per prevenire attacchi di hacking e ridurre il numero di exploit di vulnerabilità della sicurezza. Puoi installare questi plug-in di sicurezza manualmente aggiungendo codici o utilizzare un plug-in come Security Headers per aggiungerlo automaticamente.
11. Disconnettersi da utenti inattivi:
Se hai molti accessi al tuo sito web che non usi frequentemente ma da cui non esci, cambia l'abitudine. Se un qualsiasi ID utente che hai rimane inattivo per la maggior parte delle volte, assicurati di disconnetterti da quegli account dopo un periodo di inattività. Puoi anche utilizzare un plug-in per questo, come Logout inattivo per terminare facilmente tutte le sessioni inattive. Questo è importante in quanto se accedi al tuo sito Web per aggiungere un nuovo post sul blog e ti distrai da qualche altra attività secondaria, la tua sessione potrebbe essere facilmente dirottata e gli hacker potrebbero utilizzare questa finestra per infettare il tuo sito.
12. Blocca l'hotlinking:
L'hotlinking sta rubando la larghezza di banda di qualcuno collegandosi direttamente alle risorse del loro sito Web, come video o immagini. Supponiamo che tu trovi un'immagine online e abbia voglia di condividerla sul tuo sito. Per questo, dovresti prima avere il permesso o pagare un premio per quell'immagine. Altrimenti, c'è una buona probabilità che sia illegale farlo. Tuttavia, se riesci a ottenere l'autorizzazione, puoi utilizzare l'URL dell'immagine e utilizzarlo per inserire la foto nel tuo post. Questo è problematico in quanto l'immagine verrebbe mostrata sul tuo sito ma sarebbe ospitata sul server di un altro sito.
Questo è problematico in quanto non avrai alcun controllo sul fatto che l'immagine rimanga o meno sul server. E le persone possono farlo anche sul tuo sito web. Se vuoi davvero proteggere il tuo sito Web WordPress, l'hotlinking porterebbe a velocità di caricamento ridotte e costi del server potenzialmente più elevati. È possibile utilizzare gli strumenti integrati del plug-in "All in One WP Security and Firewall" per il blocco e l'hotlinking.
13. Aggiungi una domanda di sicurezza per l'accesso:
A volte anche attenersi alle basi aiuta in modo significativo. Avere un'autenticazione a due fattori e un'ulteriore domanda di sicurezza a cui un utente deve rispondere prima di accedere al tuo sito Web renderebbe più difficile e fastidioso l'accesso al tuo sito Web da parte degli hacker. Le domande di sicurezza possono essere correlate anche a istituzioni finanziarie, piattaforme di posta elettronica o siti di appartenenza. La domanda di sicurezza, in sostanza, funziona come una seconda password per il tuo sito web. Una domanda di sicurezza perfetta sarebbe una domanda a cui solo tu sapresti la risposta. Rendere le cose più difficili avrebbe senso se la risposta non fosse nemmeno correlata alla domanda. Ovviamente, devi essere abbastanza intelligente da ricordare tu stesso la risposta. Questo trucco fondamentale può aiutare a proteggere il tuo sito WordPress in molti modi.
14. Assicurati di eseguire l'ultima versione di PHP:
Mantenersi aggiornati con le ultime versioni di PHP è un gioco da ragazzi quando si tratta di sicurezza web. Tuttavia, rimarrai stupito dalle statistiche. Solo il 3,6% degli utenti di WordPress esegue il proprio sito Web con l'ultima versione di PHP: 7.2. Più del 12% dei siti Web WordPress funziona ancora con versioni 5.4, che non sono nemmeno supportate.
Non utilizzare l'ultima versione di PHP significa che alcune lacune di sicurezza sono state scoperte e corrette nella nuova versione. Tuttavia, non sarebbero disponibili per il tuo sito. E poiché i bug e le correzioni sono menzionati apertamente in ogni elenco del registro delle modifiche dell'aggiornamento della versione PHP, gli hacker conoscerebbero facilmente le scappatoie per raggiungere il tuo sito web.
15. Disattiva la navigazione nella directory:
Le persone che attaccano i siti Web WordPress possono utilizzare la navigazione nelle directory per trovare plugin o temi che presentano vulnerabilità nel tuo sito. Questi difetti possono essere utilizzati per hackerare il tuo sito. Possono accedere al tuo sito Web e iniettarlo con script dannosi, pubblicità e collegamenti indesiderati. Possono anche esaminare i tuoi file, scoprire la struttura della tua directory, copiare immagini e accedere ad altre informazioni. Pertanto, è meglio mantenere disattivata l'indicizzazione della directory e l'opzione di navigazione. Per eseguire ciò, dovresti accedere al tuo sito Web WordPress tramite un client FTP e modificare il tuo file '.htaccess' nella directory principale del tuo sito e aggiungere la seguente riga in basso – Opzioni – Indici.
Questi erano i 15 modi per rendere più sicuro il tuo sito Web WordPress. Assicurati di seguire tutte queste istruzioni e linee guida e di abilitarle sul tuo sito Web per garantire la massima protezione e sicurezza. Tutti i metodi di cui sopra aggiungono un livello di protezione al tuo sito Web WordPress, rendendo più difficile per gli hacker ottenere ciò che vogliono. Queste linee guida sono un punto di partenza eccellente per iniziare a salvaguardare i contenuti del tuo sito Web e le informazioni sensibili. Aiuterebbe anche a rafforzare la tua presenza online, perché più un sito Web è sicuro, più lo è anche per i suoi visitatori. Sia i visitatori che i motori di ricerca lo apprezzano e questo ti dà credibilità sul mercato.