Come aumentare la sicurezza del tuo WordPress

Come aumentare la sicurezza del tuo WordPress

Una recente ricerca effettuata da Sucuri, azienda internazionale di servizi di sicurezza sul web, ha messo in luce che nel 2018 il 90% dei siti realizzati con CMS che hanno subito attacchi informatici erano siti creati con WordPress.

Come abbiamo già visto, WordPress è il CMS più scelto e usato a livello mondiale: alimenta il 33,6% di tutti i siti web in Internet e detiene una quota del 60,5% nel mercato dei siti web realizzati mediante CMS.

Queste cifre, sicuramente altissime, non sono però sufficienti a spiegare una percentuale così alta di attacchi… ci devono essere anche altre ragioni.

Scopriamo insieme quali son le cause più probabili di questa alta percentuale di attacchi e le principali azioni da compiere per mettere WordPress in sicurezza.

Perché è così importante mettere in sicurezza il nostro WordPress?

Avere un sito web sicuro è essenziale per qualsiasi tipo di business.

Cosa potrebbero fare gli hacker dopo aver violato un sito WordPress?

  • Reindirizzare il sito web verso altri siti dannosi
  • Sottrarre dati sensibili degli utenti finali.
  • Mettere in atto un attacco “Pharma Hack” che restituisce su Google annunci spam legati al sito web violato mettendo a rischio l’indicizzazione del sito stesso da parte dei motori di ricerca.
  • Iniettare una backdoor (una porta di accesso “malevola”) che consente di implementare attacchi su altri siti ospitati all’interno dello stesso server.

Come mettere in sicurezza un sito WordPress: 6 regole fondamentali!

1. Aggiorna WordPress e i suoi plugin

Può sembrare banale come consiglio ma si stima che la ragione principali degli attacchi a WordPress sia proprio una vulnerabilità dovuta al mancato aggiornamento dei plugin e dei temi.

Il primo essenziale passo che devi fare per la sicurezza del tuo sito è proprio quella di mantenere l’installazione sempre aggiornata in tutti i suoi aspetti. Le falle di sicurezza che via via vengono scoperte sono corrette soltanto mediante aggiornamenti: se non aggiorni il tuo WordPress la falla rimane e gli hacker possono sfruttarla per “bucare” il tuo sito web.

2. Installa temi e plugin soltanto da fonti sicure

Scegli molto bene quale plugin installare sul tuo WordPress.
Lo so, potresti essere tento di istallare plugin da qualche sito trovato in rete che magari mette a disposizione gratuitamente proprio la risorsa che stai cercando… ma fai molta attenzione: installando plugin da fonti sconosciute potresti istallare anche dei malware o dei piccoli programmi malevoli per consentire l’accesso al tuo sito web.

Il consiglio è semplice: installa i plugin di cui hai bisogno direttamente dal repository WordPress o scaricali dal sito web di uno sviluppatore controllando le valutazioni degli altri utenti.

3. Scegli un Hosting sicuro

Scegliere bene la piattaforma di Hosting è un aspetto fondamentale per la sicurezza del tuo sito web, in fin dei conti la tua installazione WordPress vivrà al suo interno e, in caso di problemi, potrebbe mettere a rischio il tuo sito web e di tutti gli altri siti in esso ospitati.

Hosting WordPress di Register.it unisce insieme la semplicità di WordPress con l’affidabilità e la sicurezza della piattaforma di Register.it con un monitoraggio costante delle risorse e la possibilità di conservare tutti i tuoi dati in backup.

4. Attiva un certificato SSL

I certificati SSL ti consentono di criptare le informazioni che vengono scambiate tra il server e il e il browser del visitatore.

Avere un certificato SSL è essenziale per la sicurezza dei dati e la sua presenza viene anche presa in considerazione ai fini del posizionamento sui motori di ricerca.

Hosting WordPress di Register.it include gratis un certificato SSL Let’s Encrypt per garantire una connessione cifrata e proteggere i dati dei tuoi utenti.

5. Usa password complesse

Come abbiamo già visto, usare password complesse è di fondamentale importanza per evitare attacchi.

Molti di noi optano per password semplici da ricordare e magari utilizzano la stesa password per accedere a vari login ma così facendo aiutiamo gli hacker ad accedere al nostro sito web.

Se vuoi mettere in sicurezza il tuo sito WordPress usa password lunghe, aggiungi qualche carattere speciale e qualche numero per aumentare la complessità.

6. Rinomina l’amministratore del tuo sito.

Può sembrare un consiglio banale ma non lo è… non usare mai il nome utente admin su WorPress, se lo fai aiuterai gli hacker!

Hosting WordPress di Register.it ti mette a disposizione phpMyAdmin, una web app che ti consente di modificare qualsiasi informazione contenuta in un database, compreso il nome del tuo utente. Ti basterà accedere al phpMyAdmin all’interno del tuo pannello di amministrazione dell’Hosting, selezionare il database e modificare l’utente con nome admin all’interno della tabella wp_users.

WordPress è la scelta giusta?

Probabilmente adesso ti starai chiedendo se usare WordPress per creare il tuo sito web sia la scelta giusta. La risposta è sì!

WordPress risponde a tutte le necessità che un utente possa avere (ti ricordi “I 6 vantaggi di WordPress” vero?): è il CMS più famoso, ha plugin per qualsiasi tipo di esigenza, è semplice da usare e ha una community attiva che rilascia continuamente miglioramenti.

Tuttavia, la sua popolarità lo rende un obiettivo per gli hacker ed è essenziale proteggerlo prestando particolare attenzione alla scelta e all’aggiornamento di plugin.

Condividi

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *

Articoli correlati

Inizia a scrivere il termine ricerca qua sopra e premi invio per iniziare la ricerca. Premi ESC per annullare.

Torna in alto