Se hai una installata nel tuo sito Web una distribuzione WordPress sono spiacente di comunicarti che hai un problema di sicurezza informatica. Purtroppo nonostante i programmatori del noto CMS siano costantemente all’opera per mettere al sicuro il WP dagli hacker è bene che tu stesso ti ponga il problema di come aumentare la sicurezza del tuo sito Web per proteggerlo da attacchi di varia natura , ma che vanno sotto il nome di phishing, malware o brute force . Vediamo alcuni passi che è quantomeno opportuno seguire.
La sicurezza del tuo WordPress in 4 passaggi
- Convalida dei dati
- Disattiva il tema e l’editor di plugin
- Limita l’accesso alla directory dei plugin
- Registrazione del sito Web
1. Convalida dei dati
La validazione dei dati o convalida è una delle misure chiave per proteggere i temi e i plug-in da eventuali infezioni o iniezioni di codice dannoso o malevolo. Con la corretta validazione , qualsiasi modulo nel tuo sito Web non accetterà voci non valide. Anche se questa funzionalità è disponibile in WordPress in modo nativo, ogni utente deve creare un codice personalizzato creando caselle di input personalizzate per qualsiasi modulo.
Facciamo un esempio per meglio comprendere quello di cui stiamo parlando in questo articolo: poniamo che ai tuoi lettori venga richiesto di inserire i loro indirizzo e-mail nella tua pagina di testimonianza per iscriverli agli aggiornamenti dal tuo sito web e qualcuno inserisca una voce non valida, allora si mostrerà un messaggio che indica che uno o più campi nel modulo hanno dato come risposta un valore di errore generico, e quindi si ha la necessità di reinserire i dati corretti. Questo aiuta a prevenire l’iniezione di codice maligno per hackerare il tuo sito web.
2. Disabilita il tema e l’editor di plugin
L’impostazione di temi e plug-in è estremamente comoda, ma comporta anche altri rischi. L’editor di temi integrato in un dashboard del sito Web di WordPress è piuttosto rischioso in quanto è accessibile tramite codice dannoso senza nemmeno richiedere l’accesso al tuo cPanel. Tutto quello che devi fare è andare al tuo file wp-config.php, che si trova nella cartella principale della tua installazione di WordPress, e inserire le seguenti due righe di codice:
// Disallow file edit
define( 'DISALLOW_FILE_EDIT', true );
3. Limitare l’accesso alla directory dei plugin
Per consentire a un hacker di individuare eventuali vulnerabilità nei plug-in, ha bisogno di accedere ai tuoi plug-in. Se si limita l’accesso alla directory dei plug-in, può essere molto difficile per gli hacker trovare altri modi per accedere al proprio sito Web. È necessario caricare un file index.html vuoto nella directory di WordPress di root o semplicemente aprire il file .htaccess nella cartella principale e aggiungere Opzioni -Index all’inizio del file.
4. Registrazione del sito
Più persone lavorano sul tuo sito WordPress, maggiori sono le possibilità che il tuo sito web venga violato. Anche un piccolo errore, intenzionale o meno, può devastare completamente il tuo sito web. L’utilizzo di un plug-in di registrazione del sito Web può aiutarti a registrare tutto ciò che accade. Alcuni plug-in tra cui scegliere includono Log di controllo sicurezza WP , Cronologia semplice e Registro attività per il monitoraggio di tutto e la protezione del sito Web da attacchi di hacking, phishing o brute force.
Quattro passaggi per migliorare le prestazioni del tuo sito web, migliorando la sicurezza:
- Disinstallare temi e plug-in non più in uso
- Utilizza temi attivamente aggiornati
- Aggiorna temi e plug-in
- Disabilita segnalazione errori PHP
1. Disinstallare temi e plug-in non più in uso
Mantenere temi e plug-in non più necessari, non solo aumenta i rischi per il tuo sito Web, ma apre anche le porte a qualsiasi hacker che sta cercando di ottenere il controllo del tuo sito WordPress. La velocità del sito Web è molto importante, poiché la durata media dell’attenzione umana è in costante diminuzione e non si desidera avere un sito Web lento se si desidera coinvolgere i propri lettori. Secondo gli studi, il 47% dei consumatori si aspetta che i siti web vengano caricati in 2 secondi o meno e mantenere le prestazioni e la sicurezza del proprio sito Web al pari delle aspettative dei consumatori è importante.
2. Usa temi e plugin aggiornati attivamente
Anche con i migliori servizi di web hosting che offrono la massima sicurezza, cose semplici come l’uso di un tema obsoleto possono rovinare completamente la sicurezza del tuo sito web. Scegli sempre tra temi WordPress e plug-in che vengono aggiornati attivamente, poiché è più probabile che i creatori abbiano applicato patch ai temi e ai plug-in degli exploit più recenti e dei rischi di sicurezza attualmente noti. Temi e plugin che non vengono aggiornati molto spesso corrono spesso il rischio di essere sfruttati e devi evitarli. Assicurati di recensire i creatori di siti Web che configurano il tuo WordPress e di notificarli per utilizzare solo i temi e i plugin più attivi sviluppati dai rispettivi sviluppatori.
3. Aggiorna temi e plug-in
Anche se questo può sembrare ovvio, la maggior parte degli utenti non aggiorna i propri blog WordPress. Si stima che circa l’83% delle persone che usano WordPress non si aggiorni. L’aggiornamento di temi e plug-in non solo aumenta la sicurezza, ma potrebbe anche aumentare le prestazioni del tuo sito web. Gli aggiornamenti spesso portano anche nuove funzionalità e miglioramenti delle prestazioni, non solo gli aggiornamenti di sicurezza. Puoi consultare le note delle patch per i temi e i plug-in per sapere cosa apporta ciascun aggiornamento alla tabella e mettere a punto le tue impostazioni per ottenere le migliori prestazioni.
4. Disabilita segnalazione errori PHP
Sebbene questo possa sembrare a prima vista contro-intuitivo, la segnalazione degli errori di PHP contiene un sacco di rischi per la sicurezza che potrebbero consentire agli hacker di sfruttare il tuo sito web. Il sistema di segnalazione degli errori di PHP è una misura che ti consente di sapere quando uno qualsiasi dei tuoi plug-in di temi funziona male e ti invia messaggi di errore. Qualsiasi messaggio di errore che arriva nelle mani sbagliate può compromettere il tuo sito web in quanto può essere utilizzato come exploit. Lasciando disattivata questa opzione si assicura che gli hacker non mettano le mani sui log degli errori e ne traggano vantaggio. Semplicemente aggiungendo questo al tuo file wp-config, che si trova nella directory root della tua installazione di WordPress, disabiliterà l’opzione:
error_reporting(0);
@ini_set(‘display_errors’, 0);
Questi passaggi ti aiuteranno a rafforzare efficacemente i livelli di sicurezza del tuo sito Web WordPress. Oltre ai passaggi sopra menzionati, dovresti eseguire regolarmente la scansione del tuo sito Web per individuare vulnerabilità, ad esempio malware, e non installare mai temi WordPress o plug-in provenienti da fonti non autorizzate.
Mi piace:
Mi piace Caricamento...
Correlati
Wordpress Lezione 1 Introduzione al Wordpress
Lezione 2 Differenza Post e Pagine e categorie e tags
Wordpress Lezione 3 I template
Wordpress Lezione 4 I Plugins cosa sono
Wordpress Lezione 1 Introduzione al Wordpress
Lezione 2 Differenza Post e Pagine e categorie e tags
Wordpress Lezione 3 I template
Wordpress Lezione 4 I Plugins cosa sono
Fabrizio S.
Share post:
Se hai una installata nel tuo sito Web una distribuzione WordPress sono spiacente di comunicarti che hai un problema di sicurezza informatica. Purtroppo nonostante i programmatori del noto CMS siano costantemente all’opera per mettere al sicuro il WP dagli hacker è bene che tu stesso ti ponga il problema di come aumentare la sicurezza del tuo sito Web per proteggerlo da attacchi di varia natura , ma che vanno sotto il nome di phishing, malware o brute force . Vediamo alcuni passi che è quantomeno opportuno seguire.
La sicurezza del tuo WordPress in 4 passaggi
1. Convalida dei dati
La validazione dei dati o convalida è una delle misure chiave per proteggere i temi e i plug-in da eventuali infezioni o iniezioni di codice dannoso o malevolo. Con la corretta validazione , qualsiasi modulo nel tuo sito Web non accetterà voci non valide. Anche se questa funzionalità è disponibile in WordPress in modo nativo, ogni utente deve creare un codice personalizzato creando caselle di input personalizzate per qualsiasi modulo.
Facciamo un esempio per meglio comprendere quello di cui stiamo parlando in questo articolo: poniamo che ai tuoi lettori venga richiesto di inserire i loro indirizzo e-mail nella tua pagina di testimonianza per iscriverli agli aggiornamenti dal tuo sito web e qualcuno inserisca una voce non valida, allora si mostrerà un messaggio che indica che uno o più campi nel modulo hanno dato come risposta un valore di errore generico, e quindi si ha la necessità di reinserire i dati corretti. Questo aiuta a prevenire l’iniezione di codice maligno per hackerare il tuo sito web.
2. Disabilita il tema e l’editor di plugin
L’impostazione di temi e plug-in è estremamente comoda, ma comporta anche altri rischi. L’editor di temi integrato in un dashboard del sito Web di WordPress è piuttosto rischioso in quanto è accessibile tramite codice dannoso senza nemmeno richiedere l’accesso al tuo cPanel. Tutto quello che devi fare è andare al tuo file wp-config.php, che si trova nella cartella principale della tua installazione di WordPress, e inserire le seguenti due righe di codice:
3. Limitare l’accesso alla directory dei plugin
Per consentire a un hacker di individuare eventuali vulnerabilità nei plug-in, ha bisogno di accedere ai tuoi plug-in. Se si limita l’accesso alla directory dei plug-in, può essere molto difficile per gli hacker trovare altri modi per accedere al proprio sito Web. È necessario caricare un file index.html vuoto nella directory di WordPress di root o semplicemente aprire il file .htaccess nella cartella principale e aggiungere Opzioni -Index all’inizio del file.
4. Registrazione del sito
Più persone lavorano sul tuo sito WordPress, maggiori sono le possibilità che il tuo sito web venga violato. Anche un piccolo errore, intenzionale o meno, può devastare completamente il tuo sito web. L’utilizzo di un plug-in di registrazione del sito Web può aiutarti a registrare tutto ciò che accade. Alcuni plug-in tra cui scegliere includono Log di controllo sicurezza WP , Cronologia semplice e Registro attività per il monitoraggio di tutto e la protezione del sito Web da attacchi di hacking, phishing o brute force.
Quattro passaggi per migliorare le prestazioni del tuo sito web, migliorando la sicurezza:
1. Disinstallare temi e plug-in non più in uso
Mantenere temi e plug-in non più necessari, non solo aumenta i rischi per il tuo sito Web, ma apre anche le porte a qualsiasi hacker che sta cercando di ottenere il controllo del tuo sito WordPress. La velocità del sito Web è molto importante, poiché la durata media dell’attenzione umana è in costante diminuzione e non si desidera avere un sito Web lento se si desidera coinvolgere i propri lettori. Secondo gli studi, il 47% dei consumatori si aspetta che i siti web vengano caricati in 2 secondi o meno e mantenere le prestazioni e la sicurezza del proprio sito Web al pari delle aspettative dei consumatori è importante.
2. Usa temi e plugin aggiornati attivamente
Anche con i migliori servizi di web hosting che offrono la massima sicurezza, cose semplici come l’uso di un tema obsoleto possono rovinare completamente la sicurezza del tuo sito web. Scegli sempre tra temi WordPress e plug-in che vengono aggiornati attivamente, poiché è più probabile che i creatori abbiano applicato patch ai temi e ai plug-in degli exploit più recenti e dei rischi di sicurezza attualmente noti. Temi e plugin che non vengono aggiornati molto spesso corrono spesso il rischio di essere sfruttati e devi evitarli. Assicurati di recensire i creatori di siti Web che configurano il tuo WordPress e di notificarli per utilizzare solo i temi e i plugin più attivi sviluppati dai rispettivi sviluppatori.
3. Aggiorna temi e plug-in
Anche se questo può sembrare ovvio, la maggior parte degli utenti non aggiorna i propri blog WordPress. Si stima che circa l’83% delle persone che usano WordPress non si aggiorni. L’aggiornamento di temi e plug-in non solo aumenta la sicurezza, ma potrebbe anche aumentare le prestazioni del tuo sito web. Gli aggiornamenti spesso portano anche nuove funzionalità e miglioramenti delle prestazioni, non solo gli aggiornamenti di sicurezza. Puoi consultare le note delle patch per i temi e i plug-in per sapere cosa apporta ciascun aggiornamento alla tabella e mettere a punto le tue impostazioni per ottenere le migliori prestazioni.
4. Disabilita segnalazione errori PHP
Sebbene questo possa sembrare a prima vista contro-intuitivo, la segnalazione degli errori di PHP contiene un sacco di rischi per la sicurezza che potrebbero consentire agli hacker di sfruttare il tuo sito web. Il sistema di segnalazione degli errori di PHP è una misura che ti consente di sapere quando uno qualsiasi dei tuoi plug-in di temi funziona male e ti invia messaggi di errore. Qualsiasi messaggio di errore che arriva nelle mani sbagliate può compromettere il tuo sito web in quanto può essere utilizzato come exploit. Lasciando disattivata questa opzione si assicura che gli hacker non mettano le mani sui log degli errori e ne traggano vantaggio. Semplicemente aggiungendo questo al tuo file wp-config, che si trova nella directory root della tua installazione di WordPress, disabiliterà l’opzione:
Questi passaggi ti aiuteranno a rafforzare efficacemente i livelli di sicurezza del tuo sito Web WordPress. Oltre ai passaggi sopra menzionati, dovresti eseguire regolarmente la scansione del tuo sito Web per individuare vulnerabilità, ad esempio malware, e non installare mai temi WordPress o plug-in provenienti da fonti non autorizzate.
Condividi:
Mi piace:
Correlati
WordPress Come nascondere il login contro gli attacchi hacker DoS
Veniamo adesso parlarvi del CMS WordPress e degli attacchi Hacker. Nonostante la distribuzione sia costantemente aggiornata esiste una tipologia di attacchi che la rende vulnerabile ossia quelli d tipo DoS. Leggi ancora…
Condividi:
Mi piace:
Continue Reading
Google introduce MUM con il webinar SEO di maggio 2021 per combattere lo SPAM
Google introduce MUM con il webinar SEO di maggio 2021 per combattere lo SPAM
Condividi:
Mi piace:
Continue Reading
Creare una SlideShow con Jquery e CSS
Vediamo in questo semplice esempio come costruire una slide con le istruzione html e jquery e css. Ovviamente partiremo dall’instanziare il container , il colore e la formattazione del testo. Leggi ancora…
Condividi:
Mi piace:
Continue Reading
Errore 404 file non trovato WordPress come risolvere
Veniamo adesso ad analizzare l’errore 4040 che si verifica quando tentate di accedere ad una pagina che abbia distruzione CMS WordPress. Di solito è un errore che si verfica quando. Leggi ancora…
Condividi:
Mi piace:
Continue Reading