8 suggerimenti WordPress facili e veloci per migliorare la sicurezza del tuo sito web
Un aggiornamento di sicurezza di Wordfence ha indicato che ci sono stati oltre 20 milioni di attacchi contro oltre mezzo milione di siti WordPress nel maggio 2020. L'enorme volume di questi attacchi solo in quel mese conferma quanto possa essere vulnerabile il tuo sito.
Questo non significa che il sistema di gestione dei contenuti di WordPress non sia un posto sicuro, lo è. Ciò che lo rende un bersaglio succoso per gli aggressori è l'incapacità della maggior parte degli amministratori di aderire al necessario WordPress problemi di migliori pratiche.
Come ottimizzare il tuo sito WordPress per la sicurezza
Ora è praticamente impossibile creare e mantenere un sito perfettamente sicuro. Tuttavia, ci sono alcune cose che possono aiutare a migliorare la tua posizione di sicurezza generale e ridurre il rischio di attacchi informatici:
Scegli con saggezza il tuo provider di hosting
Qualche tempo fa, le caratteristiche e il prezzo erano le considerazioni chiave nella scelta della società di hosting con cui andare. Per la maggior parte delle persone, la sicurezza veniva per ultima, cioè se rientrava nell'elenco delle preoccupazioni. Ma in un momento in cui l'hacking è diventato così dilagante, le priorità sono cambiate. L'hosting sicuro dovrebbe essere la tua guida quando scegli a quale società di hosting affidarti per il tuo sito web.
Ci sono un paio di funzioni di sicurezza essenziali a cui prestare attenzione quando si sceglie il migliori provider di web hosting WordPress nel 2021. Questi includono:
- Sicurezza affidabile del server
- Scansione malware
- Funzionalità del server sicuro: dovrebbe essere protetto da SFTP. Controlla anche il tipo di certificato SSL.
- Prevenzione degli attacchi DDoS (verifica se funziona con una società CDN, come Cloudflare).
- Protezione firewall
- Possibilità di riavviare manualmente
Proteggi il file wp-config[.]php
Il wp-config[.]php è un file principale con credenziali critiche e informazioni di connessione di cui WordPress ha bisogno per archiviare e recuperare i dati dal database. Queste informazioni includono localhost, nome, nome utente e password.
Il file wp-config[.]php è tra le aree più prese di mira dagli attori malintenzionati in quanto offre loro un facile accesso al database in cui sono archiviati i contenuti critici del sito. Rendere questo file inaccessibile significa che stai rafforzando il tuo sito dal nucleo.
La protezione del file wp-config[.]php implica lo spostamento dalla sua posizione predefinita. Per fortuna, WordPress ti consente di nasconderlo al di fuori dell'installazione di WordPress e funzionerà ancora.
Distribuisci WordPress su Kubernetes
WordPress è una piattaforma intrinsecamente semplice da utilizzare per i principianti e un potente strumento per gli sviluppatori. Non c'è da stupirsi che sia la scelta per quasi il 30% dei siti Web del mondo, dai piccoli blog individuali alle grandi aziende.
Puoi rendere il tuo sito WordPress più gestibile e sicuro ospitandolo tramite container Docker orchestrati utilizzando Kubernetes. L'esecuzione di WordPress su Kubernetes offre un paio di vantaggi, inclusa l'integrazione continua (CI). In qualità di sviluppatore, CI riduce il tempo necessario per rilasciare nuovi aggiornamenti del 10-15%.
Inoltre, dockerizzare il tuo sito WordPress significa che solo un contenitore verrà compromesso in caso di vulnerabilità.
Il trasferimento di un sito stabilito in contenitori Docker potrebbe richiedere del lavoro. Tuttavia, considerando che i container sono il futuro dell'hosting, ti consigliamo di imparare Docker e Sicurezza Kubernetes appena puoi.
Installa un plugin di sicurezza per WordPress
Il consiglio se hai bisogno di un plug-in di sicurezza per WordPress è ovunque. A meno che tu non disponga di uno di quei siti ad alto rischio che richiedono protezione da tutti i fronti, è possibile proteggere il tuo sito senza utilizzare un plug-in di sicurezza WordPress dedicato.
Tuttavia, se prendi sul serio la sicurezza del tuo sito (cosa che scommettiamo che fai), un plug-in di sicurezza per WordPress è qualcosa che dovrai prendere in considerazione. I migliori plugin di sicurezza di WordPress, come Sucuri e Wordfence, offrono un'ulteriore linea di difesa al tuo sito rafforzando la tua pagina di accesso, scansionando il tuo sito alla ricerca di malware e creando un firewall.
Rendi difficili quelle password!
Le password sono pensate per essere la prima linea di difesa contro hacker e malintenzionati. Ma è abbastanza sorprendente che la maggior parte dei proprietari di siti Web WordPress utilizzi ancora password semplici e facili da indovinare, come 123456, QWERTY e Password. Neanche 'iloveyou' è forte.
Quando crei una password per il tuo sito, assicurati che sia lunga e complessa. La combinazione di lettere, numeri e caratteri, come parentesi, parentesi e segno di percentuale, renderà ancora più difficile e dispendioso in termini di tempo per gli aggressori indovinare le tue password.
È importante sottolineare che, evitare di utilizzare la stessa password per diversi siti e dispositivi. Le conseguenze possono essere devastanti se la password viene compromessa.
Abilita l'autenticazione a 2 fattori di WordPress
Gli hacker e gli attori malintenzionati sono sempre al top del loro gioco di individuazione delle password. Nonostante le continue campagne sull'importanza di utilizzare credenziali di accesso rigide, non sorprende che gli attacchi relativi alle password continuino a crescere.
L'applicazione di password ultra forti per i tuoi siti WordPress da sola non è sufficiente. L'implementazione di un'autenticazione a 2 fattori è fondamentale in quanto crea una fase di verifica aggiuntiva in cui gli utenti devono fornire un'informazione nota solo a loro. Può essere un codice o un testo inviato tramite telefono o e-mail, una prova biometrica, come una scansione del viso, o un codice basato sul tempo da un'altra app.
Disabilita la modifica dei file
Per impostazione predefinita, gli utenti amministratori possono aprire Aspetto >> Editor di temi e usa questo plugin di modifica per modificare tutti i file che desiderano direttamente dal loro pannello di WordPress. Questo può essere davvero utile, ma comporta anche un rischio potenzialmente elevato.
Nel caso in cui un utente malintenzionato abbia fatto irruzione nella tua dashboard, avere questa opzione di modifica dei file abilitata dà loro l'accesso assoluto a tutti i codici sul tuo sito web. Se apporti raramente modifiche ai tuoi file, questo plugin potrebbe non essere necessario per te o per altri utenti.
Disabilitare questo plugin è semplice e diretto. Devi solo aggiungere il testo define('DISALLOW_FILE_EDIT', true); alla fine di wp-config[.]php file.
Evita i temi annullati come la peste
Quando cerchi i migliori plugin per WordPress, probabilmente cercherai un plugin che offra grandi funzionalità riducendo i costi. I temi WordPress annullati sono un'opzione preferita per la maggior parte delle persone. I temi annullati si riferiscono a copie piratate di temi WordPress premium spesso vendute a una frazione del costo originale.
Sebbene la promessa di beneficiare di funzionalità premium senza spendere molto sia allettante, per favore non cascarci. I temi e i plugin annullati sono tra i motivi principali per cui la maggior parte dei siti WordPress viene hackerata oggi. Questo perché questi prodotti spesso trasportano malware che si diffonde facilmente tra diversi file nel tuo sito, rendendo difficile il rilevamento e la correzione.
Questi temi e plug-in crackati hanno anche codici dannosi, che gli hacker usano per rubare le tue informazioni sulle credenziali, come indirizzo e-mail, nome utente e password, e renderli disponibili per altri attori nel dark web.
Messaggi consigliati
I migliori plugin per i marchi WooCommerce nel 2024
30 aprile 2024
