Come rendere WordPress sicuro – una domanda da un milione di euro! WordPress è sicuro? La risposta può variare in base a come lo utilizzi, può essere sicuro, ma non così tanto da poter dormire sogni tranquilli, ma perché questo? Perché se inizi ad installare plugin e temi senza controllarli puoi rischiare di prendere qualche virus o malware che comprometterebbe il tuo sito web.

Ecco! In questo articolo faremo di tutto perché questo non accada, vogliamo che il tuo sito WordPress sia sicuro e che te sia tranquillo.

WordPress è un ottimo CMS, offre migliaia di opzioni e ti permette di personalizzare il tuo sito web al 100%, inoltre è ottimizzato per il SEO ma essendo un software open source e quindi liberamente accessibile da tutti c’è il rischio che qualche malintenzionato studi il codice e riesca a bucare il sistema.

Diciamo che tutti i siti web dinamici rischiano più dei semplici siti web statici che hanno solo pagine .html

Le principali basi da seguire per rendere il tuo sito WordPress più sicuro le puoi trovare nel seguente articolo:

• Come rendere sicuro il tuo sito web

Oltre ai punti fondamentali indicati nell’articolo sopra riportato è importante seguire alcuni accorgimenti che permetteranno di avvicinare il tuo sito web ad un livello di sicurezza tale da dormire sogni tranquilli:

Backup

Puoi prendere tutte le precauzioni del mondo per evitare di vedere il tuo sito web in condizioni pietose ma se non ti abituerai ad effettuare un backup periodicamente avrai perso in partenza:

• Come creare un backup del sito web

Non usare il nome utente Admin

Puoi scegliere semplicemente il tuo nome, ma non utilizzare Admin, è il nome predefinito e di conseguenza è il più semplice da rilevare.

Usa password sicure

Utilizza sempre password complesse sia per ftp, sia per i tuoi indirizzi mail ma soprattutto per accedere nel backend del tuo sito web.

Inoltre dopo un determinato periodo effettua un refresh di tutte le password e cambiale, in questa maniera le tue password difficili saranno sempre aggiornate.

Hai perso la password di WordPress e non riesci più ad accedere? Nessun problema!

• Come recuperare la password di WordPress

Plugin pochi ma buoni

Inconsciamente tutti gli utenti di WordPress si divertono ad installare ed a provare moltissimi plugin, dimenticandosi il più delle volte di cancellare quelli obsoleti; tutto questo non deve accadere perché oltre a rallentare il sistema, c’è il rischio che in qualche plugin sia presente un virus / malware che infetta il tuo sito web.

• Come decidere se installare un plugin

Controlla i temi

Come per i plugin anche per i temi è consigliabile mantenere installato solo il tema attivo mentre tutti gli altri devono essere cancellati, in questo caso è possibile controllare la salute del tema attraverso questo plugin:

• TAC – Controllo Temi WordPress

Aggiorna costantemente i plugin ed i temi

Aggiorna costantemente i plugin ed i temi, è molto importante perché se non li aggiorni è possibile che gli hacker riescano a bucare i plugin / temi non aggiornati e riescano ad accedere nel tuo sito web.

Evita gli attacchi Brutal Force

Evita gli attacchi Brutal Force, ma che cosa esattamente? In breve sono attacchi diretti al sito web sulla pagina di Login lanciati da script che provano continuamente migliaia di combinazioni (user + password) per cercare di utilizzare quella giusta.

• Limit Login Attempts

Cambia l’url del Backend

Normalmente gli utenti accedono al backend di WordPress attraverso /wp-admin oppure wp-login.php, per rendere più sicuro il sito web è possibile modificare l’url attraverso questo plugin:

• Lockdown