Indice
Perché è importante avere un sito sicuro?
La sicurezza WordPress è veramente importante! È Un aspetto da non sottovalutare e per farti capire bene l’idea ti invito ad immaginare di possedere una cassaforte con gli oggetti più preziosi e che solo tu sei il custode dell’unica combinazione che permette alla cassaforte di aprirsi. In questo caso tutte le tue energie sono concentrate nel difendere in tutti i modi la combinazione.
Anche per un sito la dinamica é la stessa. Sei tu l’amministratore WordPress e a prescindere che debba mettere in sicurezza un sito vetrina, un blog, un e-commerce, il modo di approcciarsi a questo argomento non deve cambiare e bisogna sempre prestare la massima attenzione per contrastare gli hacker mal intenzionati. Preciso subito che non esiste un vero e proprio test sicurezza wordpress, quindi il presente articolo illustra alcune tecniche per aumentare la sicurezza WordPress nel miglior modo possibile.
Un sito web sicuro è importante perchè oltre a tutelare i tuoi interessi, tutela anche quelli dei tuoi visitatori che si devono sentire sicuri nel navigare sul tuo sito e a tal proposito invito a far vedere in modo chiaro quali sono le tecniche di tutela privacy e non solo.
La sicurezza di un sito passa sia attraverso aspetti burocratici come il rispetto delle normative cookie e privacy, sia attraverso aspetti software come la possibilità di bloccare i mal intenzionati nell’inviare spam alla tua mail attraverso il contact-form (lo sapevi?) oppure come la possibilità di bloccare i tentavi di accesso al cuore del tuo sito.
Quale è la soluzione migliore per garantire la sicurezza del proprio sito?
Questa domanda fa da apripista ad un argomento delicato e particolare in quanto la soluzione migliore per garantire la sicurezza del proprio sito non esiste. A questo punto immagino che ti sia vennuta in mente almeno una domanda tipo: allora perchè hai scritto questo articolo?
La risposta che voglio fornirti é incentrata su alcune tecniche per garantire più sicurezza al tuo sito web ma non posso (e non voglio) illuderti facendoti credere che seguendo questa guida tu possa essere al riparo al 100% da qualsiasi attacco hacker. Purtroppo nel mondo dell’informatica la lotta tra il bene e il male non avrà mai fine!
Elenco alcuni punti strategici che possono essere utili per aumentare la sicurezza del proprio sito web (e non solo):
- Autenticazione a due fattori: permette di inserire la doppia protezione per l’accesso al sito – link plugin;
- Limitazione dei tentativi di accesso: monitora i tentavi di accesso e permette il blocco di un hacker mal intenzionato – link plugin;
- Monitoraggio accessi non autorizzati
- Blocco IP
- Password forti
- WordPress sicurezza login: cambia la pagina di login per l’accesso – link plugin;
Quanto è sicuro WordPress?
Se dovessi dare una risposta alla semplice domanda: Quanto è sicuro WordPress? la risposta sarebbe sicuramente positiva in quanto reputo WordPress sicuro. Il problema che invece merita approfondimento riponde alla seguenti domande:
Quanto sono in grado di rendere WordPress sicuro?
Quante tencniche conosco per aumentare la sicurezza WordPress?
Ogni giorno purtroppo gli attacchi verso siti sono innumerevoli e questo proprio perché la maggior parte dei suoi utilizzatori non conosce neanche la minima possibilità di apportare alcuni accorgimenti che possano alzare quantomeno il livello di sicurezza ad un valore accettabile (anche attraverso l’utlizzo dei plugin sicurezza WordPress).
Quindi WordPress é sicuro e va settato per mantere alta la sicurezza al suo interno e nonstante ciò, il consiglio più semplice da applicare é quello di avere sempre un backup esterno in quanto non esiste una guida che garantisca al 100% l’invulnerabilità del sito, tantomeno non esiste un test sicurezza wordpress per verificare la correttezza delle nostre modifiche.
Per rimanere sempre aggiornato sulle nuove versioni di WP ti consiglio di seguire direttamente questo link dove sono elencati in dettaglio tutti gli aggiornamenti.
Ho bisogno di un plugin per la sicurezza di WordPress?
Se hai bisogno o meno di un plugin per la sicurezza WordPress questo dipende anche dal tuo grado di preparazione in materia di ciber-security. Sicuramente posso consigliarti questo plugin per aiutarti a gestire alcuni aspetti fondamentali. Il suo nome è Wordfence security ed ha oltre 4 milioni di installazioni attive e ciò basta per farti capire la sua affidabilità! Il primo in ordine cronologico di installazione potrebbe essere proprio un plugin che modifica la pagina di accesso (wordpress sicurezza login link). Ricordati anche di eseguire tutte queste modifiche come amministratore di WordPress in quanto un tuo collaboratore, per esempio un editor di contenuti, non potrà applicare questi cambiamenti.
Qual è il miglior plugin per la sicurezza di WordPress?
Con tutta onestà non c’è un miglior plugin e la scelta deve essere indirizzata verso il plugin che rispecchia al meglio le tue esigenze, per questo motivo ti lascio un elenco di alcuni dei migliori in circolazione:
Come mettere in sicurezza WordPress?
Cerco di elencare le tencniche più conosciute per mettere in sicurezza WordpPress partendo da:
Aggiorna php
Php è il linguaggio di progammazione principale e deve essere sempre aggiornato per garantire la sicurezza WordPress.
Utilizza password complesse e non usare ADMIN come nome utente
Qui ti puoi sbizzarrire ad alternare i caratteri speciali come # @ [ { } ] con lettere maiuscole minuscole e numeri. Immagino che possa risultare macchinoso e poco reattivo come metodo ma sappi che più lunga e complessa é la password e maggiore sarà il tempo necessario a decriptarla.
Installa i certificati di sicurezza SSL
Sono certificati gratuiti che identificano il suo sito web come sito sicuro. Il più famoso e gratuito é Let’s Encrypt.
Scegli con attenzione i plugin sicurezza WordPress
Nel limite del possibile installa i plugin strettamente necessari e soprattutto quelli costantemente aggiornati.
Aggiorna temi, plugin e WordPress
Non lasciare che il tuo sito diventi la tua stessa ombra, abbine cura e con costanza aggiorna il tema, i plugin e lo stesso WordPress.
Come fare il backup del database di WordPress?
Dopo che hai messo in sicurezza il tuo sito web adottando tutte le tencniche necessarie hai bisogno di fare il backup del database di WordPress. Questo aspetto è fondamentale in quanto non basta fare il backup dei file ma dobbiamo aggiungere anche il database.
Per fare il backup del database di WordPress bisogna seguire una procedura che in linea di massima è uguale per tutti i servizi hosting o server dedicati a disposizione. Non ti resta che entrare nella tua area dedicata tramite il pannello di controllo, che per esempio può essere Cpanel, selezionare l’area database o phpmyadmin e successivamente esportare il database selezionato.
Ora che hai esportato il database del sito puoi definire la tua missione quasi compiuta. Perchè quasi? Perchè il tuo database e i tuoi file vanno esportati su un dispositivo esterno (chiavetta usb, hd esterno ecc…). Se svolgi tutto questo lavoro e poi lasci la copia di backup all’interno del tuo spazio web è quasi come non aver fatto nulla.
Dove trovo il backup di WordPress?
Se all’inizio della fase di esportazione non hai selezionato dove salvare il tuo backup del database non ti preoccupare, non è andato perso! Alcuni servizi mettono a disposizione un percoso all’interno del proprio sito web dove poter trovare il backup del database WordPress. Anzi, se proprio vuoi toglierti il pensiero, Aruba, per esempio offre il backup automatizzato per pochi euro al mese.
Consulenza sicurezza WordPress
Se hai bisogno di ulteriori chiarimenti puoi tranquillamente contattarmi senza impegni tramite questo form.