Ecco alcuni semplici passaggi per rendere più sicuro il tuo WordPress, il CMS più famoso e diffuso.
Cosa troverai in questo articolo:
WordPress è il Content Management System più diffuso, grazie alla sua semplicità di utilizzo e alle moltissime aggiunte e modifiche che si possono fare con i plugin.
Essendo uno strumento online WordPress non è immune da pericoli informatici ed è consigliabile seguire qualche breve e semplice passaggio per metterlo in sicurezza:
Una volta avviato il sito WordPress è necessario attivare il protocollo HTTPS: oltre a migliorare la SEO del sito e aiutarlo a risultare affidabile, questa operazione aumenterà anche la sicurezza del sito stesso, in quanto tutti i dati inviati al browser verranno criptati.
Il protocollo HTTPS è attivabile dal pannello di controllo dell’hosting o attraverso un plugin come Really Simple SSL.
WordPress vi chiederà di aggiornare sia il CMS sia i plugin. Ogni nuova versione corregge precedenti bug di sistema e porta delle migliorie con sé, dunque è consigliatissimo eseguire gli aggiornamenti richiesti.
Nota bene: prima di fare aggiornamenti od altre operazioni complesse, è buona pratica effettuare un back up completo attraverso plugin come Updraft o Akeeba.
Effettuare un backup completo del sito è necessario per evitare anche perdite totali o parziali dei dati e per effettuare un ripristino del sito in caso di attacco informatico.
Per approfondire: Cosa sono i malware e come possono attaccare il tuo sito WordPress?
Oltre che sul PC è possibile installare un antivirus anche sul CMS WordPress, grazie a plugin come Wordfence.
Con questa estensione del sito potrai proteggere gli accessi al sito, limitando il numero di login ma anche bloccando gli accessi non sicuri.
Non dimenticate poi che per navigare protetti in rete potete sempre fare affidamento su sistemi come le virtual private network.
Come funziona una VPN? Semplicemente riesce a criptare la nostra rete permettendoci di navigare in totale sicurezza.
Ci sono anche alcuni passi più ‘tecnici’ che possono essere effettuati per proteggere il tuo sito WordPress come ad esempio la modifica del file wp-config.php.
In questo file sono contenute tutte le informazioni di configurazione della piattaforma, compreso il database e le credenziali di accesso.
Un hacker esperto potrebbe dunque accedere a queste informazioni e corrompere il sito o il database. Per proteggere queste informazioni e? necessario entrare nel file .htaccess contenuto nel Cpanel e inserire questo codice:
<Files wp-config.php> order allow,deny
deny from all
</Files>
Se non hai dimestichezza con la programmazione, non eseguire personalmente questa operazione: meglio chiedere aiuto ad un esperto per evitare di far danni!
Cerchi un esperto che si occupi della sicurezza del tuo sito web?
Ultima modifica: Febbraio 23, 2024
La SERP di Google si rinnova con lo scrolling infinito: la pagina dei risultati di…
LCP: quanto conta per l'esperienza utente e perché è importante ottimizzarlo? (altro…)
Cos'è l' EEAT? Comprendere e valutare la qualità delle tue pagine web per aumentare le…
Come scegliere le dimensioni delle immagini per Linkedin? Prova con questa breve guida, completa e…
autenticazione a due fattori: ecco come può aiutarti a proteggere il tuo sito WordPress e…
Cos'è il SEM (search engine marketing) e che differenze c'è fra SEM, SEO e SEA?…