5 modi per proteggere il tuo sito Web WordPress

Pubblicato: 2020-06-06

Sembra che ogni settimana ci sia un'altra violazione della sicurezza nelle notizie. Può causare panico, soprattutto quando pensiamo che la sicurezza del sito web debba essere complicata. Ma proteggere il tuo sito Web WordPress non deve essere difficile. La sicurezza di WordPress è più facile di quanto pensi. In questo post, copriamo 5 modi per proteggere il tuo sito Web WordPress.

Il costo di essere hackerati

Prima di immergerci nei suggerimenti per la sicurezza di WordPress, è utile ricordare il costo per essere violati. A volte sentirne parlare più e più volte al telegiornale può essere opprimente fino alla paralisi. Devi capire il potenziale pericolo, ma poi devi agire.

Il tuo sito violato può significare:

Guadagno perso durante i tempi di inattività.
Pagare il costo della pulizia del tuo sito.
Tempo perso per informare i clienti della violazione.
Potenziale blacklist di Google.
Perdita di fiducia dei clienti.

Ma la semplice realtà è che la maggior parte degli hack può essere prevenuta con misure di sicurezza di base.

Modi per proteggere l'infografica del tuo sito Web WordPress

1. Mantieni aggiornato il tuo software WordPress

Qualcosa di semplice come aggiornare il software può proteggerti. Quindi non ignorare quegli aggiornamenti di WordPress: gli aggiornamenti sono uno dei componenti più basilari della sicurezza di WordPress.

Ad esempio, la recente violazione di Equifax avrebbe potuto essere evitata se avessero semplicemente aggiornato il software. Per la violazione di Equifax, semplicemente non c'erano scuse.

Ecco un elenco delle vulnerabilità di sicurezza di WordPress attualmente note. Gli hacker sanno queste cose, quindi se non stai eseguendo le ultime versioni di WordPress o qualsiasi tema o plugin che hai installato, sei vulnerabile.

Non ci sono davvero scuse per non aggiornare WordPress. Forse la scusa più comune è la paura che gli aggiornamenti rovinino il tuo sito. Più comunemente, gli aggiornamenti interrompono i siti quando non vengono aggiornati da molto tempo. Quindi, se ti tieni aggiornato con gli aggiornamenti, avrai pochi problemi.

Uno dei modi più semplici per risolvere questo problema è abilitare gli aggiornamenti automatici. Quindi WordPress si aggiornerà da solo. Puoi configurare gli aggiornamenti automatici di WordPress oppure puoi lasciare che il nostro plugin di sicurezza per WordPress, iThemes Security Pro, lo faccia. (Un altro vantaggio di iThemes Security Pro è che puoi cercare altre versioni obsolete di WordPress sul tuo server, come un sito di test dimenticato, che potrebbe renderti vulnerabile.)

2. Usa password complesse

Un'altra cosa semplicissima che puoi fare per una buona sicurezza di WordPress è semplicemente usare password complesse.

Ciò significa non riutilizzare mai le tue password. Non dovresti avere la stessa password su più account. È un buon modo per essere hackerati.

iThemes Security Pro può offrire ulteriore aiuto con la sicurezza della password di WordPress:

Permettendoti di forzare gli utenti a cambiare la loro password.
Forzare gli utenti a utilizzare password complesse.
Far scadere le password in modo che debbano essere aggiornate.
Non accettare password compromesse.

Un altro modo per assicurarti di utilizzare password complesse è utilizzare un gestore di password come LastPass o 1Password. Un gestore di password può semplificarti la vita generando e ricordando password casuali e sicure per te. Ci sono anche app ed estensioni del browser che rendono facile e sicuro la compilazione automatica delle password (così non devi ricordare quelle password lunghe e sicure).

3. Usa l'autenticazione a due fattori

L'autenticazione a due fattori è un sistema che richiede due elementi per accedere al tuo account: il primo è il solito nome utente e password, ma il secondo è un codice univoco che viene fornito tramite un altro formato. Il codice secondario può essere consegnato tramite SMS, e-mail, codici monouso, app mobili o altri formati.

L'autenticazione a due fattori di WordPress è un ottimo modo per aumentare la sicurezza di WordPress ed è una delle migliori aggiunte a iThemes Security Pro. Il plugin include anche una sezione di onboarding a due fattori che spiega come utilizzare l'autenticazione a due fattori e perché è importante.

Ogni volta che puoi, dovresti attivare l'autenticazione a due fattori. Aggiunge un ulteriore passaggio, ma ne vale la pena per quel livello di sicurezza che protegge i tuoi account. Anche alcuni esperti di tecnologia stanno trascurando il valore dell'autenticazione a due fattori e la colpa è delle password deboli.

Tuttavia, tieni presente che il doppio fattore non è infallibile. È stato dimostrato che l'utilizzo di messaggi di testo per l'autenticazione a due fattori presenta vulnerabilità.

4. Esegui scansioni malware

A volte il tuo server può essere infettato da software dannoso e non lo sai nemmeno. La risposta è eseguire una scansione malware. Queste scansioni possono aiutare a garantire che il tuo sito WordPress sia sicuro e protetto.

Esistono diversi servizi che puoi utilizzare, tra cui Sucuri, Google Safe Browsing e Web Inspector. iThemes Security Pro esegue automaticamente la scansione del tuo sito due volte al giorno utilizzando Google Safe Browsing, fornendo un'ottima scansione malware per WordPress.

5. Backup

L'ultimo modo per garantire la sicurezza di WordPress è eseguire il backup del tuo sito web. I backup assicurano che se il tuo sito viene mai compromesso, sarai in grado di recuperarlo.

Un buon piano di backup di WordPress include:

Backup pianificati che si verificano automaticamente.
Scansione di quei backup alla ricerca di malware (un backup infetto non va bene).
Memorizzazione dei backup fuori sede.
Esercitati a ripristinare il tuo sito da un backup (solo perché hai un backup non significa che sai come usarlo).

BackupBuddy, il nostro plug-in di backup di WordPress, è stato a lungo il nostro strumento per i backup: l'abbiamo creato per necessità dopo aver perso il nostro sito e senza backup.

La lista di controllo per non essere hackerati: 5 modi per proteggere il tuo sito Web WordPress

Ecco un rapido elenco di controllo della sicurezza di WordPress per assicurarti di avere tutto coperto:

1. Ho un piano per mantenere aggiornati i miei siti.
2. Ho un sistema in atto per richiedere l'uso di password complesse.
3. Ho richiesto l'utilizzo dell'autenticazione a due fattori per gli utenti privilegiati.
4. Ho implementato un programma di scansione malware.
5. Ho un piano di riserva in atto.

Altri strumenti di sicurezza per WordPress

Esistono numerosi strumenti utili che possono aiutarti a proteggere i tuoi siti:

iThemes Security Pro : questo plug-in di sicurezza di WordPress ha tutte le funzionalità per bloccare il tuo sito.
iThemes Sync : questo strumento è un modo semplice per gestire più siti WordPress aggiornati e aggiornati in un'unica dashboard.
BackupBuddy – Il plugin di backup di WordPress originale è ancora il modo migliore per mantenere il backup del tuo sito.
Hosting iThemes – Abbiamo appena lanciato un nuovo servizio di hosting WordPress che include certificati SSL gratuiti e abbonamenti a iThemes Security Pro, Sync Pro e BackupBuddy.

Guarda il video: 5 modi per proteggere il tuo sito Web WordPress

Guarda il video

Kristen Wright

Kristen scrive tutorial per aiutare gli utenti di WordPress dal 2011. Di solito puoi trovarla mentre lavora su nuovi articoli per il blog iThemes o sviluppa risorse per #WPprosper. Al di fuori del lavoro, a Kristen piace scrivere nel diario (ha scritto due libri!), fare escursioni e campeggiare, cucinare e avventure quotidiane con la sua famiglia, sperando di vivere una vita più presente.