Come mettere in sicurezza un sito wordpress

Come prima cosa da fare è eseguire backup periodici, fare un backup del tuo sito in maniera costante vuol dire avere una copia del tuo sito web aggiornata da ripristinare in caso di attacco da parte di hacker.

 

Esistono sia plugin di WordPress, sia metodi un po’ più complessi per “salvare una copia” del tuo sito. Anche lo stesso WordPress permette tramite la funzione Export di salvare i contenuti del sito web. Oltre ai file ricordiamoci di salvare una copia del database, senza di esso non c'è sito.

Monitorare la sicurezza di WordPress con un plugin come Wordfence
Inoltre puoi installare dei plugin per la sicurezza e un firewall per tenere lontani gli attacchi chiamati "force brute".
Conviene installare un plugin che è specializzato nella sicurezza, il plugin si chiama Wordfence security.
Il plugin ha diverse parti, una si chiama scan.
La prima cosa che potrai fare quando installi Wordfence Security è fare uno scan del sito.
Terminato lo scan, tutti i problemi individuati saranno visualizzati a fondo schermo. Quello che succede è che a secondo del risultato puoi fare delle azioni suggerite dallo stesso programma. Se tutto è regolare non c'è problema, se si trovano file infetti si possono riaggiustare o cancellare, anche da delle informazioni importanti i plugin non più in uso, le versioni nuove dei plugin stessi ecc...
La seconda funzione importante è il firewall.
Il Firewall di Wordfence ti aiuta a proteggere il tuo sito dagli attacchi esterni.
All’interno di questo menu trovi anche una scheda chiamata “Brute force protection”. Qui puoi impostare delle regole per migliorare la sicurezza del tuo sito, come richiedere agli amministratori e agli editori di utilizzare delle password sicure, decidere dopo quanti tentativi di accesso falliti bloccare gli account e per quanto tempo.
Funzione Blocked IP.
Se vuoi bloccare l’accesso e/o la visualizzazione del tuo sito ad un particolare utente, crawler o bot, puoi indicare l’indirizzo IP da bloccare nella sezione Blocking.
Se blocchi la visualizzazione del sito ad un particolare IP, quando l’utente prova ad aprire una tua pagina apparirà un messaggio in cui è indicato che è stato inserito un blocco.
Se vuoi, puoi anche bloccare dalla Bacheca WordPress specifici indirizzi IP, senza però limitare ad essi la visualizzazione del sito.
Infine, nella scheda Rate limiting puoi decidere le regole da applicare per i crawler e gli umani, in modo da limitare il numero di richieste inviate al server.

Altre azioni da fare per mettere in sicurezza WordPress:
Aggiornare wordpress e i suoi plugin e temi.
Aggiungere il sito a google webmaster tools o aggiungere il tuo sito a Google Search Console (E' la stessa cosa).
Se c'è qualcosa che non va dal punto di vista SEO, malware, il tools ti dice esattamente cosa.
Usare il protocollo sicuro HTTPS per tutte le comunicazioni, invece del protocollo http.
Nel pannello per entrare nell'amministrazione non usare come username admin e usare password lunghe.

Se non hai tempo o competenze per una manutezione del vostro sito in wordpress puoi rivolgerti a noi.

Noi possiamo preparare il tuo sito in modo che ogni tanto puoi provvedere personalmente ad aggiornare il tuo sito con un semplice click: temi, plugins e core di wordpress:

  • Installare alcuni plugin adatti per i backup e la sicurezza così puoi mettere al sicuro il tuo sito dagli hacher e ripristinarlo con una copia di backup in caso di danneggiamento del sito;
  • Inserire un certificato gratuito ssl per la sicurezza tramite il tuo hosting;
  • Aggiungere il sito alla search console di Google per monitorare se ci sono mailware.
  • O in alternativa installare e attivare un plugin anti brute force.

Vai al servizio!
Avete bisogno di più info?  Contattaci!