Ecco alcuni semplici passaggi per rendere più sicuro il tuo WordPress, il CMS più famoso e diffuso.
Cosa troverai in questo articolo:
Il tuo CMS WordPress è davvero sicuro?
WordPress è il Content Management System più diffuso, grazie alla sua semplicità di utilizzo e alle moltissime aggiunte e modifiche che si possono fare con i plugin.
Essendo uno strumento online WordPress non è immune da pericoli informatici ed è consigliabile seguire qualche breve e semplice passaggio per metterlo in sicurezza:
- Proteggi il pc e il servizio di hosting con password efficaci. Sicuramente il computer dal quale gestite il sito dovrebbe essere protetto da antivirus (per bloccare tentativi di hackeraggio attraverso i keylogger che registrano tutto ciò che viene digitato su tastiera).
- Il tuo account WordPress – come amministratore ma anche come editor o autore – dovrebbero essere difesi con password sicure e difficili da decifrare.
- Lo spazio hosting che ospita il sito WordPress deve essere affidabile e garantire una gestione sicura.
Attiva il protocollo HTTPS
Una volta avviato il sito WordPress è necessario attivare il protocollo HTTPS: oltre a migliorare la SEO del sito e aiutarlo a risultare affidabile, questa operazione aumenterà anche la sicurezza del sito stesso, in quanto tutti i dati inviati al browser verranno criptati.
Il protocollo HTTPS è attivabile dal pannello di controllo dell’hosting o attraverso un plugin come Really Simple SSL.
Tieni aggiornati CMS e plugin
WordPress vi chiederà di aggiornare sia il CMS sia i plugin. Ogni nuova versione corregge precedenti bug di sistema e porta delle migliorie con sé, dunque è consigliatissimo eseguire gli aggiornamenti richiesti.
Effettua un back up completo
Nota bene: prima di fare aggiornamenti od altre operazioni complesse, è buona pratica effettuare un back up completo attraverso plugin come Updraft o Akeeba.
Effettuare un backup completo del sito è necessario per evitare anche perdite totali o parziali dei dati e per effettuare un ripristino del sito in caso di attacco informatico.
Per approfondire: Cosa sono i malware e come possono attaccare il tuo sito WordPress?
Antivirus sul CMS WordPress
Oltre che sul PC è possibile installare un antivirus anche sul CMS WordPress, grazie a plugin come Wordfence.
Con questa estensione del sito potrai proteggere gli accessi al sito, limitando il numero di login ma anche bloccando gli accessi non sicuri.
Naviga in sicurezza con la VPN
Non dimenticate poi che per navigare protetti in rete potete sempre fare affidamento su sistemi come le virtual private network.
Come funziona una VPN? Semplicemente riesce a criptare la nostra rete permettendoci di navigare in totale sicurezza.
Un ulteriore trucco per proteggere il tuo sito WordPress
Ci sono anche alcuni passi più ‘tecnici’ che possono essere effettuati per proteggere il tuo sito WordPress come ad esempio la modifica del file wp-config.php.
In questo file sono contenute tutte le informazioni di configurazione della piattaforma, compreso il database e le credenziali di accesso.
Un hacker esperto potrebbe dunque accedere a queste informazioni e corrompere il sito o il database. Per proteggere queste informazioni e? necessario entrare nel file .htaccess contenuto nel Cpanel e inserire questo codice:
<Files wp-config.php> order allow,deny
deny from all
</Files>
Se non hai dimestichezza con la programmazione, non eseguire personalmente questa operazione: meglio chiedere aiuto ad un esperto per evitare di far danni!
Cerchi un esperto che si occupi della sicurezza del tuo sito web?