Domande o Richieste ? al 3496993121 | Email | Preventivo
Scopri la nostra Assistenza Speciale per Wordpress

Proteggere sito web WordPress – regole di sicurezza ottimale

Proteggere sito web WordPress – regole di sicurezza ottimale

proteggere-sito-web-wordpress-regole-di-sicurezza

Una delle cose più importanti che si possono fare quando si costruisce un sito WordPress è fare in modo che sia sicuro.

Ovviamente come tutto non esiste l’assolutismo nelle cose, e non si può garantire una protezione del 100%, ma si possono certamente adottare misure che proteggano il vostro sito dalle sue vulnerabilità.

Ora, alcuni di voi potrebbero già pensare che il proprio sito sia abbastanza sicuro.

Ma perché non perdere un paio di minuti e scorrere questa lista per vedere se non avete adottato alcune delle pratiche di sicurezza ?

Eventualmente non aveste eseguito nessuna di queste operazioni, sarà un buon modo per avere una base di sicurezza solida.

Qui ci sono 10 cose a cui dovreste prestare attenzione per mettere al sicuro il vostro sito WordPress :

1. Limitare l’ Accessibilità alla Dashboard personale

Quando qualcuno ha accesso alla dashboard di WordPress, è possibile aggiungere nuovi post, pagine, caricare file e modificare le impostazioni.

Una persona inesperta potrebbe commettere degli errore senza rendersene conto.

Oppure, l’intento potrebbe essere più dannoso. Indipendentemente da ciò, si deve solo dare accesso solo a coloro di cui vi fidate.

È possibile mettere in whitelist il proprio indirizzo IP, per limitare l’accesso a qualcuno che non corrisponda all’indirizzo ip da voi indicato; questo può ridurre notevolmente i tentativi di hacking.

Naturalmente, mettendo questa impostazione dovrai accedere sempre con lo stesso indirizzo ip, altrimenti verrà negato l’accesso anche a te!

Per fare questo inserisci un file .htaccess, all’interno della cartella wp-admin e inserisci all’interno questo codice (al posto di Il TUO INDIRIZZO IP, metterai il tuo indirizzo ip in numeri ):

order deny,
allow
allow from Il TUO INDIRIZZO IP 
deny from all

E se vuoi proteggere i tuoi temi e i plugin da eventuali modifiche da accessi non autorizzati inserisci questo codice all’interno del file wp-config.php:

define( 'DISALLOW_FILE_EDIT', true );

2. Blocco navigazione cartelle

Probabilmente già sapete che i siti web sono impostati in modo che i file siano contenuti in cartelle su un server.

In genere, qualcuno può sfogliare il contenuto di ciascuna cartella o directory, che potrebbe lasciare libero spazio a tentativi di hacking dannosi.

Si può fare in modo che il contenuto di alcune cartelle non siano più visibili al pubblico in generale.

Questa è una tattica per dare meno informazioni con cui lavorare ai possibili hacker rendendogli la vita più difficile.

Per bloccare la navigazione directory , aprire il file .htaccess e inserire il seguente codice in fondo:

Options -Indexes

3. Rimuovere informazioni sulla versione di WordPress

I temi WordPress emettono automaticamente il numero della versione che si sta utilizzando.

Dare a un hacker il numero di versione rende più facile il loro lavoro. E non si vuole facilitare il lavoro di un hacker ! Per ovviare a ciò basta inserire il codice nel file functions.php del tema il codice :

function my_remove_version_info() {
 
return '';
 
}
 
add_filter('the_generator', 'my_remove_version_info');

Questo eliminerà il numero di versione e aggiungerà un altro strato di sicurezza al tuo sito.

4 . Proteggi i tuoi file

Uno dei file più importanti del sito WordPress è il file wp-config.php.

Esso memorizza i dati sul tuo sito, include informazioni circa il database e le impostazioni per il sito nel suo complesso.

Un hacker potrebbe cambiare tutto ciò che riguarda il vostro sito solo con le sole informazioni di questo file.

Quindi, come potete immaginare, è importante proteggerlo.

Tutto quello che dovete fare è aggiungere il seguente frammento di codice al file .htaccess :

# proteggi wp-config.php
<Files wp-config.php>
order allow,deny
deny from all
</Files>

5. Proteggi il file .htaccess

Un altro modo per proteggere il vostro sito e di proteggere il file .htaccess.

Tanto vale applicare regole di protezione e poi gli hacker possono entrarvici dentro, modificando/eliminando i codici rendendo tutto vano.

Tutto quello che dovete fare è aggiungere il seguente frammento di codice al file .htaccess :

# proteggi .htaccess file
<Files .htaccess>
order allow,deny
deny from all
</Files>

6. Utilizzare username e password sicuri

La scelta di un nome utente e una password difficile è importante per la sicurezza generale del sito. Prima di tutto, non usare mai “admin” come nome utente.

Dal momento che è il nome utente più popolare per WordPress, lasciare questo e come dare all’hacker la chiave per entrare nel vostro sito.

In secondo luogo, utilizzare una serie di numeri, lettere e simboli per la tua password.

Parliamoci chiaro; avere una password con simboli, lettere, numeri e caratteri speciali, è estremamente difficile da individuare anche per un hacker.

7. Avere dei backup

Fare il backup del vostro sito è estremamente importante, non solo ai livelli di sicurezza.
Avere un back up permette di rispristinare il sito in qualsiasi momento causa errori dell’utente, aggiornamento plugin andati mali; insomma vi salva nel vero senso della parola.

Adottare un piano di back up dovrebbe essere alla base di un sito funzionale e sicuro sempre.

8. Aggiornare temi e plugin sempre

Mantenere i plugin e temi sempre aggiornati permettere di avere una protezione maggiori.

Questo perchè gli hacker attaccano le versioni non aggiornate, in quanto contengono vulnerabilità.

Ovviamente prima di aggiorare ritorniamo al punto precedente; fare un backup per evitare sorprese.

9. Installare solo temi o plugin da fonti affidabili

E ‘ molto importante selezionare i temi e o plugin che hanno una buona reputazione.

Quelli fatto da sviluppatori meno esperti, che non hanno il codice pulito, potrebbero aprire il vostro sito a vulnerabilità di sicurezza, una volta installati.

Leggi le recensioni di temi prima di installarli e se si sta acquistando un tema premium, acquistare sempre uno da un sito ben noto.

10. Scelta dell’ hosting

La scelta dell’hosting e fondamentale! Un buon hosting si differenzia soprattutto per la sicurezza!

Ho scritto un articolo in cui vi spiego quale sia il miglior Hosting e che vi permetterà di avere alte performance in termini di velocità, assistenza e ovviamente la sicurezza. 😉

L’host selezionato avrà un ruolo diretto su come proteggere i dati pubblici e privati. Non è una decisione da prendere alla leggera.

Qualche dubbio o suggerimento? Lascia un commento e parliamone.

About Emiliano

Mi chiamo Emiliano Prelle, web designer freelance, con la passione per il web e la tecnologia e tutto quello che le ronza intorno.
Mi occupo di sviluppo, progettazione e realizzazione siti internet ( sviluppati in particolare con WordPress ), grafica e SEO.

Lascia un commento

Contatti

Loranzè, via Fiorano n 83
10010 ( TO )
Cell: 3496993121
Email: Scrivimi via email
P.IVA: 11315150018
Operiamo nel rispetto della tua Privacy

desclaimer

Il sito www.emprsitiweb.com è di proprietà di Prelle Emiliano e da esso gestito. La veste grafica, le immagini ed i testi presenti nel sito sono soggetti a copyright da Prelle Emiliano e/o dei rispettivi proprietari e non possono essere riprodotti o trasmessi con nessun mezzo, né essere utilizzati in ambito professionale o commerciale senza autorizzazione scritta da Prelle Emiliano o dei legittimi proprietari.

Ultima dal Blog

Social

Resta aggiornato su WordPress !

Guide/Tutorials per WordPress

Suggerimenti e trucchi per WordPress

Un Report 100% gratuito che ti aiuta ad evitare gli errori più comuni per il tuo sito WordPress

Se ti iscrivi, riceverai periodicamente : 

Rispettiamo la privacy. La tua Email verrà solo utilizzata per questa newsletter, e non sarà ceduti a terzi.

Grazie per la tua iscrizione !

Miraccomando : Clicca sul seguente LINK, per visionare tutte le informazioni ed i dettagli relativi alla tua iscrizione !

Ti anticipo, che devi cliccare sul link di conferma che ti ho appena inviato al tuo indirizzo email per poter essere iscritto correttamente alla newsletter. Questo ti permetterà di ricevere tutti gli aggiornamenti ed il report free, sui 25 errori più comuni di WordPress, che ho preparato per te !

Nella mail troverai tutte le informazioni del caso.

Nb: Se la mail non arriva subito, non preoccuparti; causa ritardi del server può impiegarci anche fino a 2 ore.

Resta aggiornato su WordPress !

Guide/Tutorials per WordPress

Suggerimenti e trucchi per WordPress

Un Report 100% gratuito che ti aiuta ad evitare gli errori più comuni per il tuo sito WordPress

Se ti iscrivi, riceverai periodicamente : 

Rispettiamo la privacy. La tua Email verrà solo utilizzata per questa newsletter, e non sarà ceduti a terzi.

Grazie per la tua iscrizione !

Miraccomando : Clicca sul seguente LINK, per visionare tutte le informazioni ed i dettagli relativi alla tua iscrizione !

Ti anticipo, che devi cliccare sul link di conferma che ti ho appena inviato al tuo indirizzo email per poter essere iscritto correttamente alla newsletter. Questo ti permetterà di ricevere tutti gli aggiornamenti ed il report free, sui 25 errori più comuni di WordPress, che ho preparato per te !

Nella mail troverai tutte le informazioni del caso.

Nb: Se la mail non arriva subito, non preoccuparti; causa ritardi del server può impiegarci anche fino a 2 ore.

I 25 Errori WordPress più comuni da evitare 

Iscrivendoti al blog ricevi gratuitamente una report in cui ti mostro i 25 errori più comuni che commettono i principianti in WordPress in fase di realizzazione di un Sito Web. 

Iscriviti ed ottieni il report gratuito !

*Lo scarichi in 5 secondi. 100% Gratis

Rispettiamo la privacy. La tua Email verrà solo utilizzata per questa newsletter.

Grazie per la tua iscrizione

Miraccomando : Clicca sul seguente LINK, per visionare tutte le informazioni ed i dettagli relativi alla tua iscrizione !

Ti anticipo, che devi cliccare sul link di conferma che ti ho appena inviato al tuo indirizzo email per poter essere iscritto correttamente alla newsletter. Questo ti permetterà di ricevere tutti gli aggiornamenti ed il report free, sui 25 errori più comuni di WordPress, che ho preparato per te !

Nella mail troverai tutte le informazioni del caso.

Nb: Se la mail non arriva subito, non preoccuparti; causa ritardi del server può impiegarci anche fino a 2 ore.