Proteggi il tuo sito WordPress: 13 consigli che dovresti sapere

Pubblicato: 2022-12-02

Circa il 60% del mercato mondiale dei CMS rientra nella quota dei siti WP, il che lo rende un obiettivo popolare per gli hacker. Pertanto, ogni minuto si verificano oltre 90.000 attacchi informatici ai siti WordPress.

Nel 2017, gli specialisti di Wordfence hanno notato un'insolita ondata di attacchi di hacking mirati ai siti Web di WP. Si sono svolti da fine maggio a metà giugno 2017. Bestvpnrating consiglia di proteggere le risorse online a forza di VPN.

Ma è l'unico modo per sbarazzarsi del rischio di attacco informatico? Qui saprai come proteggere il sito web di WordPress . Ma prima le cose principali.

Autori sconosciuti hanno utilizzato lo strumento di scansione automatica per trovare aggiornamenti incompiuti o recenti di un popolare CMS.

I pulsanti si sono staccati dai fogli, poiché il numero dei siti attaccati è cresciuto a un ritmo esponenziale. Gli avversari hanno cercato i siti con una pagina /wp-admin/setup-config.php disponibile che conteneva server con il setup ma non ancora configurato WordPress.

In tal caso, non è affatto difficile eseguire l'override. Inoltre, è facile entrare in possesso di un account membro su un server di hosting insieme a tutti i siti Web che ne fanno parte.

Questa campagna dannosa è stata chiamata WPSetup Attack. Di conseguenza, il numero di attacchi di hacking in generale è aumentato del 32% a giugno.

Questo esempio di attacco ai siti Web di WP dimostra il fatto che oggi le fonti online necessitano di protezione contro le invasioni non autorizzate.

Secondo le statistiche, nel 2017 sono stati spesi oltre 90 miliardi di dollari per la difesa informatica. Ma in questo momento è possibile adottare alcune misure assolutamente gratuite per proteggere il tuo WordPress.

Sommario

Come proteggere un sito Web WordPress?
- # 1 Mostra la preferenza per password complesse.
- #2 Aggiorna regolarmente la versione WP.
- # 3 Usa un login complicato.
- #4 Scarica temi e plugin solo dal sito ufficiale di WP!
- #5 Controlla un PC per la presenza di virus.
- #6 Elimina i file obsoleti.
- # 7 Non dimenticare i backup.
- #8 Autenticazione a due fattori di un account membro.
- # 9 Cambia il prefisso.
- #10 Disabilita l'invio dei rapporti di errore PHP.
- # 11 Metti fuori servizio la funzione di modifica dei file.
- #12 Non ignorare i plugin di sicurezza.
- #13 Imposta limiti sul numero di tentativi di accesso.

Leggi di più: COME AUMENTARE LE VENDITE DELLE TUE TORTE CON IL TEMA CAKE WORDPRESS – CAKE ART WP

Come proteggere un sito Web WordPress?

La protezione e la sicurezza del sito Web WP sono tra gli aspetti principali del lavoro su un sito Web. La resistenza alla manomissione del sito WP include una varietà di modi che dovrebbero essere utilizzati da chiunque non desideri che un sito venga violato.

Eccoli:

# 1 Mostra la preferenza per password complesse.

La protezione del pannello di amministrazione è impossibile senza una passkey affidabile. Esistono due modi per creare le password che riusciranno a salvaguardare un sito Web WP. Il primo consiste nell'utilizzare gestori di password che offrono agli utenti le combinazioni necessarie e le memorizzano. La seconda variante consiste nel creare una password che contenga una parola familiare in cui le lettere sono separate da numeri e segni.

#2 Aggiorna regolarmente la versione WP.

WordPress si prende cura dei suoi utenti e quindi fornisce aggiornamenti regolari. Consente ai siti di essere meno vulnerabili ad attacchi di hacking e crack. Quindi, per proteggere il tuo sito Web WordPress, devi continuare ad aggiornare WordPress ogni volta che è disponibile una nuova versione.

# 3 Usa un login complicato.

Utilizzando WordPress, le persone tendono a sfruttare il login offerto dal sistema per impostazione predefinita: admin. I bot che cercano buchi di sicurezza sui siti WP lo controllano in prima istanza. Pertanto, quando si utilizza questo accesso, un uomo fornisce agli hacker i dati necessari. Resta solo da indovinare una password.

#4 Scarica temi e plugin solo dal sito ufficiale di WP!

WP è diventato molto popolare e gli sviluppatori moderni elaborano plugin e temi già pronti. Sebbene la maggior parte di questi plug-in di sicurezza semplifichi il lavoro con questo CMS ed estenda le funzionalità, alcuni possono essere pieni di aspetti negativi per un sito: virus che aprono le porte agli hacker.

Per saperne di più: 7 plugin di sicurezza WordPress per migliorare la sicurezza del tuo sito web

#5 Controlla un PC per la presenza di virus.

Non solo un sito Web ha bisogno di protezione dagli attacchi di hacking, ma anche un computer. La raccomandazione è facile da seguire: basta installare un sistema antivirus decente e una rete privata virtuale. Tali strumenti prevengono gli attacchi di hacking e non consentono agli avversari di infettare il PC con malware.

#6 Elimina i file obsoleti.

A volte, gli utenti scaricano e installano una serie di plug-in simili per testarli tutti e scegliere il più adatto. Ci sono anche plugin disattivati che possono rappresentare un grave rischio per la sicurezza del sito. Per questo motivo, si consiglia di eliminare tali file.

# 7 Non dimenticare i backup.

Questo consiglio è piuttosto salutare quando la risorsa WordPress è già stata vittima di un attacco informatico e ha perso tutti i dati. I backup consentono di reimpostare il sito dopo che tutti i dati sono stati persi.

#8 Autenticazione a due fattori di un account membro.

Quando si accede al sito WP, la password aggiuntiva viene inviata all'e-mail o al numero di telefono definiti. Pertanto, anche se un cracker conosce il tuo login e la tua password, sarà comunque impossibile hackerare il sito.

# 9 Cambia il prefisso.

La difesa a prova di hacker si rafforzerà dopo che un utente elimina il prefisso wp_ nelle tabelle del database. Tali azioni modificano il processo di individuazione delle vulnerabilità, che richiede molto tempo e in alcuni casi è persino impossibile.

#10 Disabilita l'invio dei rapporti sugli errori PHP.

Tali rapporti possono essere molto utili durante lo sviluppo di un sito Web (quando un uomo vuole dimostrare che non ci sono bug sul sito). Tuttavia, gli errori PHP vengono visualizzati da tutti i visitatori del sito Web, il che rappresenta una negligenza del CMS WordPress.

Per saperne di più: Componente aggiuntivo LearnPress Gradebook: come installare e utilizzare

# 11 Metti fuori servizio la funzione di modifica dei file.

WordPress ha un editor integrato che consente a un utente di correggere i file PHP. Quando gli hacker accedono al pannello di controllo del sito e gli fanno molto male.

#12 Non ignorare i plugin di sicurezza.

Oltre a tutti i suggerimenti menzionati nell'articolo, ci sono alcuni plugin di WordPress che servono a proteggere il sito web. Si potrebbe facilmente scaricarli sul sito ufficiale del CMS.

#13 Imposta limiti sul numero di tentativi di accesso.

Di solito, gli avversari fanno molti tentativi per accedere al sito mirato (quando indovinano login e password). C'è una funzione per personalizzare il sistema del sito e l'indirizzo IP sospetto verrà inserito nella lista nera per diverse ore o giorni (come desideri).

Conclusione:

WordPress è oggi uno dei sistemi di gestione dei contenuti più popolari. Si è sviluppato in un implementatore che consente di creare risorse web di quasi qualsiasi natura. E-commerce, forum, cataloghi, sistemi di web hosting e altri tipi di siti girano su WordPress.

Allo stesso tempo, la popolarità funziona in entrambe le direzioni: i siti WP vengono attaccati quotidianamente. E se la tua piattaforma non è stata ancora violata, significa che dovresti seguire rigorosamente tutti i 13 suggerimenti descritti nell'articolo sopra per proteggere il tuo sito Web WordPress.

Continua a leggerci e tieniti aggiornato sulle ultime novità e consigli utili su WordPress CMS.