Come aumentare la sicurezza di Wordpress - Italy Swag Web Agency Bari

Come aumentare la sicurezza di WordPress

19 Gennaio 2019
I loghi delle Coppe del Mondo FIFA dal 1930 al 2022, Qual’è il tuo preferito?
21 Giugno 2018
Cosa dice davvero un buon logo su un brand?
25 Agosto 2021
I loghi delle Coppe del Mondo FIFA dal 1930 al 2022, Qual’è il tuo preferito?
21 Giugno 2018
Cosa dice davvero un buon logo su un brand?
25 Agosto 2021

La sicurezza di WordPress è fondamentale per chiunque. Con l’aumentare dell’utilizzo di WordPress è incrementato in maniera esponenziale il rischio di attacchi hacker alla piattaforma come Brute Force, SQL Injection ecc, questo perché WordPress è diventata una piattaforma diffusissima, tanto che un quarto del web è composto da esso.

In questo articolo vi elencherò alcuni tips chiave per mantenere il vostro sito web con piattaforma WordPress sicuro e poco attaccabile.

Come aumentare la sicurezza di WordPress

 

Aggiornare il Core di WordPress

WordPress rilascia costantemente aggiornamenti, sopratutto di sicurezza, e lo fa in automatico con le minor releases che non intaccano le funzionalità del sito web, mentre le release più importanti dovranno essere eseguite manualmente previo backup. Pertanto, vi consiglio sempre di mantenere WordPress aggiornato.

 

Aggiornare Temi e Plugin

Spesso i siti web più attaccati e vulnerabili sono quelli che sono stati abbandonati a se stessi, senza nessun tipo di manutenzione, con Temi non aggiornati e Plugin abbandonate o con pochi utilizzi.

Avrete notato che plugin come Woocommerce o Yoast SEO hanno milioni di installazioni, pertanto, con un buon uso e un costante aggiornamento, dormirete sogni tranquilli; gli sviluppatori stessi, infatti, rilasceranno aggiornamenti sistematici se una plugin ha un vasto utilizzo, ed oltre a sistemare problemi di funzionalità o migliorie, ottimizzeranno anche la sicurezza.

Stessa cosa vale per i Temi, infatti se avete acquistato un tema  da un servizio commerciale come Themeforest, lo sviluppatore rilascerà costanti aggiornamenti anche sulla sicurezza.

Vi consiglio pertanto di installare il vostro tema attraverso i Temi Figli (child themes) in modo tale da poter effettuare modifiche nel codice e nello stesso tempo riuscire ad aggiornare il tema senza perdere le modifiche che effettuate.

 

Usa nome utente e password non comuni

All’installazione di WordPress l’utente di default è sempre “admin”, per cui il mio consiglio è di modificare questo nome utente ed utilizzare nomi utenti più difficili da intercettare, stessa cosa per la password; utilizzate sempre password complesse, in questo modo i bot e robot degli hackers avranno più difficoltà ad accedere al sito web.

 

Utilizza un hosting di qualità

Nonostante le numerose ottimizzazioni al sito web può, comunque, capitare che se adoperate un hosting di bassa qualità, gli hacker sono più incentivati nel trovare falle nel sito web.

Pertanto vi consiglio di utilizzare hosting come Siteground e Keliweb che non hanno un costo elevatissimo, ma se volete risparmiare ancora di più, una valida alternativa è Netsons: sono sistemi ottimizzati per WordPress che vantano un buon sistema di assistenza.

 

Cambia il prefisso delle tabelle del database

Il prefisso standard delle tabelle del database è il comune “wp_” se cambiato in qualcosa di diverso, daremo ai malintenzionati informazioni minori per trovare vulnerabilità nel nostro sito web.

 

Imposta le Salt Key

Nel file wp_config.php c’è una sezione Sitekey che serve a rendere più sicuri i cookies di WordPress. Digitando su Google “Salt Key Generator” il primo risultato genererà in automatico dei codici da copiare nel wp_config.php.

 

Modifica il file .htaccess

Proteggi nel file htaccess il file wp_config.php e la cartella wp_includes

Proteggere il file wp-config.php

order allow,deny deny from all

Proteggi la cartella wp-includes

RewriteEngine On
RewriteBase /
RewriteRule ^wp-admin/includes/ - [F,L]
RewriteRule !^wp-includes/ - [S=3]
RewriteRule ^wp-includes/[^/]+\.php$ - [F,L]
RewriteRule ^wp-includes/js/tinymce/langs/.+\.php - [F,L]
RewriteRule ^wp-includes/theme-compat/ - [F,L]

Proteggere il file .htaccess stesso

Con questi codici limitiamo l’accesso a file di configurazione e aree che al visitatore non interessano.

 

Nascondi la versione di WordPress

Analizzando il codice di un sito wordpress è possibile intercettare la versione installata, questo può aiutare gli hackers a capire quale versione di WordPress è installata e a conoscere eventuali falle nel sistema della versione utilizzata e nello stesso tempo a sapere se il sito web è aggiornato oppure no.

Pertanto, inserisci nel function.php le seguenti stringhe:

/* Hide Version Number */
/* Hide WP version strings from scripts and styles
* @return {string} $src
* @filter script_loader_src
* @filter style_loader_src
*/
function fb_remove_wp_version_strings( $src ) {
global $wp_version;
parse_str(parse_url($src, PHP_URL_QUERY), $query);
if ( !empty($query['ver']) && $query['ver'] === $wp_version ) {
$src = remove_query_arg('ver', $src);
}
return $src;
}
add_filter( 'script_loader_src', 'fb_remove_wp_version_strings' );
add_filter( 'style_loader_src', 'fb_remove_wp_version_strings' );
/* Hide WP version strings from generator meta tag */
function fb_remove_version() {
return '';
}
add_filter('the_generator', 'fb_remove_version');

 

Plugin utili per la sicurezza

Wps Hide Login

https://it.wordpress.org/plugins/wps-hide-login/

Maschera il link dell’area admin di wordpress ovvero il comune www.nomesito/wp-admin con altre voci personalizzabili, per la vera sicurezza di WordPress.

 

Google Captcha (reCAPTCHA) by BestWebSoft

https://it.wordpress.org/plugins/google-captcha/

Protegge con i captcha di Google l’accesso al sito web per scoraggiare gli Hackers e, quindi, per la protezione di WordPress.

 

Wordfence Security – Firewall & Malware Scan

https://it.wordpress.org/plugins/wordfence/

Un ottimo plugin che esegue una scansione dei file contenuti nel sito web e mostra i file modificati o file infetti. Utilissimo nel caso di un sito web hackerato e inoltre ha numerosissime altre features come il firewall e blocco degli IP.

 

iThemes Security

https://it.wordpress.org/plugins/better-wp-security/

Un utilissimo plugin anche se un po’ pesantuccio che applica molte delle tecniche già descritte in questo articolo senza inserire nessuna riga di codice.

 

Conclusioni

Le ottimizzazioni per la sicurezza di WordPress sono tantissime ed in costante aggiornamento. Esse si possono applicare in numerosi modi, in questo articolo sono state illustrate quelle basilari ma nello stesso tempo efficaci, per rendere un sito web WordPress più sicuro da attacchi hacker. Spero che questo articolo possa esservi d’aiuto, altrimenti potete contattarci per avere assistenza!

 

Potrebbe interessarti “10 strumenti SEO gratuiti di Google che tutti dovrebbero conoscere”

 

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *

Questo sito usa Akismet per ridurre lo spam. Scopri come i tuoi dati vengono elaborati.