Formazione e diversity al centro della Summer STEM Academy: le nostre docenzelink
Security First

Quanto è protetto il tuo WordPress?

2 minuti lettura
come proteggere sito in wordpress

Se da un lato WordPress alimenta più di un terzo tra i migliori 10 milioni di siti online, con una quota di mercato del 62% nel 2019, dall’altro risulta essere anche il CMS più colpito da attacchi. Analizzando il report di Sucuri emerge la differenza a livello di attacchi e vulnerabilità tra WordPress e gli altri CMS più noti come Joomla, Drupal e Magento.

quali sono i CMS più colpiti

Ma non lasciarti intimorire da questi dati: la bellezza di WordPress risiede proprio nell’essere responsabile di tutto, compresa la sicurezza.

In passato, abbiamo stilato una guida completa con i 10 consigli per proteggere il tuo WordPress dalle più famose vulnerabilità.

Ma quali sono le misure fondamentali che devi attuare per proteggere WordPress?

Assicurati di avere l’ultima versione di temi & plugin

Aggiornare il core di WordPress, i temi e i vari plugin è forse l’azione più importante per mantenere sicuro il tuo sito: molto spesso gli aggiornamenti che vengono rilasciati sono mirati a correggere alcuni bug e, continuando ad utilizzare software obsoleti o plugin non aggiornati potresti incorrere in blocchi e malfunzionamenti.

Aggiorna il core (ad oggi l’ultima versione è WordPress 5.4), i temi e i plugin in modo costante, meglio se settimanalmente.

Nascondi i tuoi URL

Per trovare la dashboard di WordPress e lanciare un attacco brute-force è sufficiente aggiungere /wp-admin al nome dominio: ecco perché ti suggeriamo di nascondere il tuo URL di login con l’apposito plugin WPS Hide Login che trovi nel sito ufficiale di WordPress.

In alternativa, un’altra soluzione per proteggere il tuo account WordPress consiste nel limitare il numero di tentativi di accesso errati di login. Puoi utilizzare il plugin Login Lockdown che, se registra un certo numero di login errati dallo stesso indirizzo IP disabilita il login, fermando eventuali tentativi di attacco brute-force.

In ogni caso, dovresti considerare anche l’utilizzo di reCAPTCHA, un tool gratuito di Google che aiuta a proteggere i siti da spam e attacchi.

Nascondi la tua versione di WordPress

Ricorda di nascondere anche la tua versione attuale di WordPress, un’informazione spesso sfruttata dagli hacker per condurre attacchi.

Un modo semplice per nascondere la versione è aggiungere del codice nel file function.php del tuo tema WordPress.

come nascondere la versione di WordPress

Considera backup automatici o manuali

Tutti i nostri piani hosting includono un backup settimanale per garantire la massima sicurezza del tuo progetto.

Puoi decidere di aggiungere il backup giornaliero oppure il backup mensile, per personalizzare al massimo il tuo hosting.

Utilizza dei plugin per aumentare la sicurezza

Una solida protezione per il tuo sito WordPress, sotto forma di plugin per la sicurezza, è la tua arma vincente.

Quali sono i migliori plugin per la sicurezza di WordPress che suggeriamo?

Stai attento ad alcuni temi e plugin

Sono moltissimi i plugin tra cui scegliere per ottimizzare WordPress e ricadere su un plugin non sicuro potrebbe provocare danni.

Come puoi verificare la sicurezza e l’usabilità di ogni plugin? Leggi attentamente le recensioni e verifica il numero di persone che sta attualmente utilizzando quel plugin specifico. Molto spesso è proprio dalle recensioni che puoi farti un’idea più veritiera del servizio.

Lo stesso discorso vale per i temi: molti dei temi gratis hanno la codifica base64, che spesso nasconde codice malevolo. Un altro modo spesso utilizzato dagli hacker per accedere ai file del tuo sito e caricare dei malware.

Un ultimo consiglio: se hai plugin o temi che non usi, rimuovili dal tuo account WordPress.


Per approfondire il tema WordPress e sicurezza puoi leggere il nostro articolo con 10 consigli per proteggere il tuo sito.

Elena Parise

Note sull'autore
Marketing Assistant - Appassionata di scrittura e social media, crede fortemente nell’influenza positiva del digitale e della comunicazione nella vita quotidiana. In Shellrent supporta le imprese nell’identificazione delle soluzioni più adatte in materia di hosting, cloud e infrastrutture IT.
Articoli
Articoli correlati
Security First

Let’s Encrypt o Certificato SSL a pagamento? Vantaggi e svantaggi

2 minuti lettura
Meglio un Certificato SSL a pagamento o Let’s Encrypt? È la domanda che si pongono moltissimi proprietari di siti web, indecisi sulla…
Security First

Direttiva PSD2: cos’è e cosa cambia

3 minuti lettura
Arriva la nuova direttiva europea PSD2 (Payment Services Directive II) che rivoluziona i servizi bancari di pagamento online, spingendo verso un sistema…
Security First

WordPress: come prevenire gli attacchi SQL Injection

5 minuti lettura
WordPress è il CMS più utilizzato sul mercato, con una quota che sfiora il 70% comparato agli altri maggiori CMS, secondo le…