10 consigli per migliorare la sicurezza del tuo sito WordPress
Pubblicato: 2022-02-16WordPress è uno dei sistemi di gestione dei contenuti più semplici e versatili. Qualsiasi principiante può creare rapidamente un sito Web professionale con esso.
Offre sicurezza di base pronta all'uso per iniziare. Ti consente anche di rafforzare la sicurezza del tuo sito.
In questo post imparerai 10 suggerimenti per migliorare facilmente la sicurezza del tuo sito Web WordPress anche se sei un principiante.
Suggerimento n. 1: autenticazione a due fattori
Questo è uno dei passaggi più semplici ma più efficaci che puoi intraprendere per migliorare la sicurezza del tuo sito Web WordPress.
L'autenticazione a due fattori significa che, oltre a fornire una password per accedere al sito, gli utenti dovranno anche eseguire un ulteriore passaggio di verifica.
Ciò di solito comporta l'inserimento di un codice appositamente generato che ricevono via e-mail o SMS.
L'implementazione dell'autenticazione a due fattori ti proteggerà efficacemente dagli attacchi di forza bruta e ci sono numerosi plug-in che trasformano l'implementazione di un tale sistema in un gioco da ragazzi.
Per impostare l'autenticazione a due fattori, dovrai prima accedere al sito Web di WordPress sul dispositivo in questione.
Da lì, vai a "sicurezza: link. Dovresti vedere un'opzione per l'autenticazione a due fattori.
Qui puoi nominare il numero di cellulare per il processo di autenticazione a 2 fattori.
Suggerimento n. 2: implementa i limiti di accesso
Limitare il numero di tentativi di accesso che gli utenti possono effettuare entro un determinato periodo di tempo ti proteggerà dagli attacchi di forza bruta.
Se i potenziali hacker possono provare tutte le diverse combinazioni di password per accedere al tuo sito, è solo questione di tempo prima che violino le tue difese e accedano al cuore del tuo sito web.
L'aggiunta di limiti di accesso non è difficile da fare; infatti, ci sono numerosi plugin che si prenderanno cura delle cose per te.
Alcuni di questi plugin offrono anche funzionalità di sicurezza aggiuntive per proteggere la tua pagina di accesso dagli intrusi.
Per limitare i tentativi di accesso al tuo sito WordPress, dovrai installare un plug-in appropriato.
Ci sono un certo numero di questi disponibili. Puoi guardare qui per istruzioni specifiche.
Suggerimento n. 3: modifica l'URL di accesso dell'amministratore
Questo è un modo semplice per rendere il tuo sito Web un po' più difficile da decifrare per un intruso. La maggior parte delle persone commette l'errore di lasciare l'URL della pagina di accesso dell'amministratore al valore predefinito.
Una semplice misura che puoi adottare per migliorare la sicurezza del tuo sito Web è modificare l'URL della pagina di accesso in qualcosa di diverso.
Questo semplice passaggio ti proteggerà istantaneamente dalla maggior parte degli attacchi di forza bruta automatizzati che sono impostati per cercare le pagine di accesso predefinite da attaccare.
La modifica dell'URL di accesso di WordPress non è un processo semplice e diretto da solo.
Il modo migliore per farlo è scaricare un plug-in come il plug-in "WPS Hide Login".
Una volta installato, puoi cercare nel menu delle impostazioni l'opzione per configurare il plug-in e impostare l'URL di accesso.
Suggerimento n. 4: rendi le password sicure
La tua password è la prima linea di difesa che hai contro potenziali intrusi.
È la tua password che protegge il tuo sito Web e impedisce alle persone di entrare a loro piacimento.
Probabilmente hai avuto questo consiglio trapanato nella tua testa da ogni servizio che usi.
Le tue password online dovrebbero utilizzare un mix di lettere e numeri e includere lettere maiuscole e minuscole.
Suggerimento n. 5: assicurati che la directory WP-Admin sia protetta
Questa è la directory più importante nell'intera architettura web di WordPress. Questa directory, quindi, deve essere protetta con una password opportunamente complessa.
Utilizzando il plug-in giusto, puoi impostare una password per accedere all'area di amministrazione del tuo sito diversa dal tuo normale accesso.
Se prevedi di tentare di implementare questa misura di sicurezza, dovrai accedere alla cartella principale del tuo sito e apportare modifiche lì. Non dovresti tentare questo se non sei sicuro di quello che stai facendo.
Una volta nella directory pertinente, dovrai creare un file .htpasswords. Ci sono generatori online che puoi usare per farlo. una volta fatto questo, carica il file risultante al di fuori della tua directory /public_html/.
Quindi, dovrai creare un file .htaccess e caricarlo nella directory /wp-admin/. Dopo averlo fatto, devi aggiungere il seguente codice.
AuthName "Admins Only" AuthUserFile /home/yourdirectory/.htpasswds/public_html/wp-admin/passwd AuthGroupFile /dev/null AuthType basic require user putyourusernamehereAssicurati di inserire il tuo nome utente e sarai pronto per partire.
Suggerimento n. 6: forza password sicure
Lasciati ai propri dispositivi, i tuoi utenti troveranno ogni sorta di modi nuovi e creativi per minare i tuoi sforzi di sicurezza.
Per proteggere sia loro che te stesso, dovresti assicurarti che gli utenti debbano scegliere password complesse quando si registrano per la prima volta sul tuo sito.
Il modo migliore per costringere i tuoi utenti a scegliere una password sicura è installare il plug-in Force Strong Passwords.
Questo plug-in garantirà che chiunque abbia un accesso di alto livello al tuo sito Web utilizzi una password il più forte possibile.
Suggerimento n. 7: passa a HTTPS
Un attacco man-in-the-middle si verifica quando un aggressore intercetta un messaggio inviato tra due parti.
Spesso né il mittente né il destinatario possono dire che i loro dati sono stati sottratti. Il passaggio a HTTPS manterrà il tuo traffico protetto utilizzando i certificati SSL.
La prima cosa che dovrai fare è procurarti un certificato SSL. Quanto sia difficile dipenderà dal tuo host.
Molti host saranno in grado di automatizzare il processo di spostamento del tuo sito Web su HTTPS, mentre altri richiederanno che tu lo gestisca tu stesso.
Dovrai aprire wp-config.php e modificare questo file per riflettere la modifica.
Dopo aver spostato il backend su HTTPS, dovresti essere in grado di spostare il resto del tuo sito utilizzando le impostazioni di WordPress.
Aggiungi semplicemente "https://" all'inizio del tuo indirizzo WordPress e dell'indirizzo del tuo sito.
Esistono servizi che possono notificarti problemi con SSL.
Suggerimento n. 8: monitora i tuoi file
Dovresti installare plug-in sul tuo sito WordPress per consentirti di guardare qualsiasi attività.
In questo modo potrai venire a conoscenza il prima possibile di eventuali intrusioni o accessi non autorizzati.
Cerca plug-in che non si limitino a monitorare i file, ma ti forniscano anche un riepilogo di tutte le modifiche apportate.
Il modo più affidabile per monitorare i tuoi file WordPress per qualsiasi attività non autorizzata è installare il plug-in WordPress File Monitor.
Questo plug-in monitorerà il tuo sito Web per eventuali modifiche apportate ai suoi file e avviserà il proprietario del sito Web tramite e-mail.
Suggerimento n. 9: eseguire il backup regolarmente
Non importa quante precauzioni prendi, nessun sistema sarà mai sicuro al 100%.
Tuttavia, se segui le corrette procedure di backup e ti assicuri di creare regolarmente copie da cui puoi ripristinare, non dovrai mai preoccuparti di perdere tutto.
Se il tuo server è infetto da malware, potresti prima provare a rimuoverlo dai tuoi server.
Sfortunatamente, il malware più aggressivo potrebbe non essere cancellato così facilmente. In questi casi, avere un backup è fondamentale.
La maggior parte degli host WordPress offrirà un servizio di backup, che dovrebbe essere relativamente facile da trovare e utilizzare.
Alcuni host eseguiranno automaticamente il backup dei tuoi dati ogni giorno, questi sono i migliori da utilizzare.
Se stai cercando di eseguire manualmente il backup del tuo sito Web WordPress, il modo più sicuro è eseguire il backup dell'intera directory di WordPress.
Suggerimento n. 10: mantieni tutto aggiornato
Questo è forse il consiglio di sicurezza più basilare che ci sia, ed è anche uno dei più importanti.
È fondamentale mantenere sempre aggiornati WordPress e tutti i plug-in che hai installato. In caso contrario, è improbabile che tu sia adeguatamente protetto dalle minacce più recenti.
Il modo migliore per garantire che il tuo sito WordPress rimanga aggiornato è assicurarti di averlo impostato per scaricare e applicare automaticamente gli aggiornamenti.
Tuttavia, dovresti notare che solo i principali aggiornamenti di WordPress verranno applicati automaticamente, il resto dovrà essere installato manualmente.
Per installare manualmente gli aggiornamenti, vai alla dashboard di WordPress e fai clic sull'opzione "Aggiornamenti".
Se ti assicuri di seguire questi 10 suggerimenti, il tuo sito WordPress sarà il più sicuro possibile.
Perché preoccuparsi di un hack potenzialmente devastante quando, con uno sforzo relativamente piccolo, puoi rafforzare le tue difese in questo modo?