Site icon Noir Solutions

Il tuo WordPress è al sicuro? Scoprilo in 4 passaggi

Wordpress aggiornamento nuova versione 4.9

Se  hai una installata nel tuo sito Web una distribuzione WordPress sono spiacente di comunicarti che hai un problema di sicurezza informatica. Purtroppo nonostante i programmatori del noto CMS siano costantemente all’opera per mettere al sicuro il WP dagli hacker è bene che tu stesso ti ponga il problema di come  aumentare la sicurezza  del tuo sito Web per proteggerlo da attacchi di varia natura , ma che vanno sotto il nome di phishing, malware o brute force . Vediamo alcuni passi che è quantomeno opportuno seguire.

La sicurezza del tuo WordPress in 4 passaggi

1. Convalida dei dati

La validazione dei dati  o convalida è una delle misure chiave per proteggere i temi e i plug-in da eventuali infezioni o iniezioni di codice dannoso o malevolo. Con la corretta validazione , qualsiasi modulo nel tuo sito Web non accetterà voci non valide. Anche se questa funzionalità è disponibile in WordPress in modo nativo, ogni utente deve creare un codice personalizzato creando caselle di input personalizzate per qualsiasi modulo.

Facciamo un esempio per meglio comprendere quello di cui stiamo parlando in questo articolo: poniamo che ai  tuoi lettori venga richiesto di inserire i loro indirizzo e-mail nella tua pagina di testimonianza per iscriverli agli aggiornamenti dal tuo sito web e qualcuno inserisca una voce non valida, allora si  mostrerà un messaggio che indica che uno o più campi nel modulo hanno dato come risposta un valore di  errore generico, e quindi si ha la necessità di reinserire i dati corretti. Questo aiuta a prevenire l’iniezione di codice maligno per hackerare il tuo sito web.

2. Disabilita il tema e l’editor di plugin

L’impostazione di temi e plug-in è estremamente comoda, ma comporta anche altri rischi. L’editor di temi integrato in un dashboard del sito Web di WordPress è piuttosto rischioso in quanto è accessibile tramite codice dannoso senza nemmeno richiedere l’accesso al tuo cPanel. Tutto quello che devi fare è andare al tuo file wp-config.php, che si trova nella cartella principale della tua installazione di WordPress, e inserire le seguenti due righe di codice:

// Disallow file edit
define( 'DISALLOW_FILE_EDIT', true ); 

3. Limitare l’accesso alla directory dei plugin

Per consentire a un hacker di individuare eventuali vulnerabilità nei plug-in, ha bisogno di accedere ai tuoi plug-in. Se si limita l’accesso alla directory dei plug-in, può essere molto difficile per gli hacker trovare altri modi per accedere al proprio sito Web. È necessario caricare un file index.html vuoto nella directory di WordPress di root o semplicemente aprire il file .htaccess nella cartella principale e aggiungere Opzioni -Index all’inizio del file.

4. Registrazione del sito

Più persone lavorano sul tuo sito WordPress, maggiori sono le possibilità che il tuo sito web venga violato. Anche un piccolo errore, intenzionale o meno, può devastare completamente il tuo sito web. L’utilizzo di un plug-in di registrazione del sito Web può aiutarti a registrare tutto ciò che accade. Alcuni plug-in tra cui scegliere includono Log di controllo sicurezza WP , Cronologia semplice  e Registro attività  per il monitoraggio di tutto e la protezione del sito Web da attacchi di hacking, phishing o brute force.

Quattro passaggi per migliorare le prestazioni del tuo sito web, migliorando la sicurezza:

  1. Disinstallare temi e plug-in non più in uso
  2. Utilizza temi attivamente aggiornati
  3. Aggiorna temi e plug-in
  4. Disabilita segnalazione errori PHP

1. Disinstallare temi e plug-in non più in uso

Mantenere temi e plug-in non più necessari, non solo aumenta i rischi per il tuo sito Web, ma apre anche le porte a qualsiasi hacker che sta cercando di ottenere il controllo del tuo sito WordPress. La velocità del sito Web è molto importante, poiché la durata media dell’attenzione umana è in costante diminuzione e non si desidera avere un sito Web lento se si desidera coinvolgere i propri lettori. Secondo gli studi, il 47% dei consumatori si aspetta che i siti web vengano caricati in 2 secondi o meno e mantenere le prestazioni  e la sicurezza del proprio sito Web al pari delle aspettative dei consumatori è importante.

2. Usa temi e plugin aggiornati attivamente

Anche con i migliori  servizi di web hosting che offrono la massima sicurezza, cose semplici come l’uso di un tema obsoleto possono rovinare completamente la sicurezza del tuo sito web. Scegli sempre tra temi WordPress e plug-in che vengono aggiornati attivamente, poiché è più probabile che i creatori abbiano applicato patch ai temi e ai plug-in degli exploit più recenti e dei rischi di sicurezza attualmente noti. Temi e plugin che non vengono aggiornati molto spesso corrono spesso il rischio di essere sfruttati e devi evitarli. Assicurati di recensire i creatori di siti Web che configurano il tuo WordPress e di notificarli per utilizzare solo i temi e i plugin più attivi sviluppati dai rispettivi sviluppatori.

3. Aggiorna temi e plug-in

Anche se questo può sembrare ovvio, la maggior parte degli utenti non aggiorna i propri blog WordPress. Si stima che circa l’83% delle persone che usano WordPress non si aggiorni. L’aggiornamento di temi e plug-in non solo aumenta la sicurezza, ma potrebbe anche aumentare le prestazioni del tuo sito web. Gli aggiornamenti spesso portano anche nuove funzionalità e miglioramenti delle prestazioni, non solo gli aggiornamenti di sicurezza. Puoi consultare le note delle patch per i temi e i plug-in per sapere cosa apporta ciascun aggiornamento alla tabella e mettere a punto le tue impostazioni per ottenere le migliori prestazioni.

4. Disabilita segnalazione errori PHP

Sebbene questo possa sembrare a prima vista contro-intuitivo, la segnalazione degli errori di PHP contiene un sacco di rischi per la sicurezza che potrebbero consentire agli hacker di sfruttare il tuo sito web. Il sistema di segnalazione degli errori di PHP è una misura che ti consente di sapere quando uno qualsiasi dei tuoi plug-in di temi funziona male e ti invia messaggi di errore. Qualsiasi messaggio di errore che arriva nelle mani sbagliate può compromettere il tuo sito web in quanto può essere utilizzato come exploit. Lasciando disattivata questa opzione si assicura che gli hacker non mettano le mani sui log degli errori e ne traggano vantaggio. Semplicemente aggiungendo questo al tuo file wp-config, che si trova nella directory root della tua installazione di WordPress, disabiliterà l’opzione:

error_reporting(0);
@ini_set(‘display_errors’, 0); 

Questi passaggi ti aiuteranno a rafforzare efficacemente i livelli di sicurezza del tuo sito Web WordPress. Oltre ai passaggi sopra menzionati, dovresti eseguire regolarmente la scansione del tuo sito Web per individuare vulnerabilità, ad esempio malware, e non installare mai temi WordPress o plug-in provenienti da fonti non autorizzate.

Exit mobile version