Suggerimenti essenziali per mantenere protetto il tuo sito WordPress

Pubblicato: 2016-02-19

Affrontiamolo! A nessuno piace che il proprio sito Web o il proprio profilo social vengano violati. Ma qui ci sono due diversi scenari. Lascia che ti spieghi tutto.

Ottenere un profilo social violato significa perdere dati personali e, soprattutto, finirli nelle mani sbagliate. Ora, se riesci a recuperare l'account, solo tu o quelli chiusi sarete interessati.

Ma in un altro caso, quando il tuo sito Web viene violato, perdi prima il profilo autentico che hai creato come blogger o marketer online e influisce anche sui tuoi guadagni.

Immagino che il primo scenario sia abbastanza chiaro e chiaro per te, ma il secondo tiene molto al di sotto. Non preoccuparti, arriveremo a WordPress e condividerò alcuni suggerimenti per renderlo completamente sicuro, ma dobbiamo prima capire le basi e arrivare sulla stessa pagina.

Sommario

Dopo gli effetti degli hack del sito web

Metodi essenziali per proteggere il tuo sito WordPress
- #1 Mantieni WordPress aggiornato
- #2 Usa una password amministratore forte
- #3 Rimuovi la versione di WordPress
- # 4 Usa un host migliore e affidabile
- # 5 Mantieni sempre un backup aggiornato
Modi super potenti per proteggere WordPress
- # 1 Tieni d'occhio i plugin
- #2 Limita i tentativi di accesso
- # 3 Mantieni nascosta la pagina di accesso
- #4 Usa temi in esecuzione su codice convalidato
- # 5 Imposta i permessi di file/directory
- A voi

Dopo gli effetti degli hack del sito web

Iniziamo prima con l'elenco di posta elettronica. Ogni blogger è interessato alla creazione di elenchi di e-mail e questo crea fiducia tra i lettori e porta anche più traffico e conversione. Ora, una volta che il tuo sito web viene violato, quel colpevole sconosciuto può annotare la tua lista e inviare contenuti dannosi o forse quello che cerca di vendergli l'oggetto sbagliato (cosa che non avresti mai fatto). Molto presto, il provider ISP verrà a sapere che l'e-mail allegata al tuo dominio sta inviando e-mail di spam e ti bloccheranno. In futuro, ogni volta che invii una nuova mail, questa va direttamente nella cartella Spam, che nessuno osa aprire.

Ora, arrivando al secondo scenario, in cui influisce sui soldi che sta facendo il tuo blog. Bene, una volta perso il profilo autentico tra i tuoi abbonati e-mail, non crederanno più alle tue parole e smetteranno di acquistare ciò che hai consigliato e di contare i contanti finora. Inoltre, se il sito Web non funziona, il traffico diminuisce, il che fa toccare terra ai guadagni.

Infine, potresti lavorare troppo duramente per riprenderti da queste due grandi perdite e una terza si verificherà contemporaneamente. Nel momento in cui il sito è stato violato, inizi a investire il tempo cruciale dalla parte sbagliata. Sì, per trovare cosa è andato storto, quindi provare tutto il possibile per risolverlo e ridurre al minimo i danni. Ora immagino di non aver bisogno di ricordarti quanto sia prezioso il tempo per tutti noi.

Suggerimenti essenziali per mantenere protetto il tuo sito WordPress

Al fine di garantire la sicurezza e mantenere il tuo sito Web, gli sforzi, i guadagni e il tempo sulla giusta strada chiusa, devi capire un fatto. Questo fatto è allegato a ogni sito Web WordPress, ovvero WordPress è una piattaforma open source.

Anche se non fosse disponibile gratuitamente, un hacker esperto potrebbe averlo hackerato, ma renderlo disponibile come open-source rende il suo lavoro semplice e diretto. Tuttavia, gli sviluppatori dietro lo script di WordPress hanno lavorato molto per mantenere le cose forti in modo che non sembri un gioco da ragazzi per le mani sbagliate.

Pochi dei passaggi che puoi eseguire per rafforzare l'installazione di WordPress sono estremamente semplici e sembrano ovvi e sono una prova completa per proteggere il tuo sito da normali hacker o attacchi. Ma condividerò anche alcuni metodi di prim'ordine che puoi applicare e ridurre al minimo le possibilità di essere violato.

Nota : nessun singolo sito Web su Internet è completamente protetto dagli hacker. Devi capire questo fatto! Ma, se si rafforza la protezione, si sta almeno chiedendo a quell'hacker da qualche parte di usare il meglio del proprio metodo e dei propri sforzi.

Metodi essenziali per proteggere il tuo sito WordPress

In base alla durezza, sto dividendo i metodi. Quindi, iniziamo con quelli ovvi. Puoi anche chiamarli quelli essenziali.

#1 Mantieni WordPress aggiornato

Come ho detto sopra, il team dietro lo script di WordPress è già a conoscenza dello svantaggio del dipartimento di sicurezza e sono molto desiderosi di rendere il loro prodotto sicuro. Per garantire ciò, lavorano costantemente per migliorare il loro prodotto e rilasciano regolarmente aggiornamenti tecnici e di sicurezza.

Tieni aggiornato WordPress

Ora, è tuo dovere mantenere aggiornato il tuo sito web con ogni nuova versione. Puoi saltare un aggiornamento tecnico minore, ma se si tratta di un aggiornamento di sicurezza, ti consigliamo vivamente di agire. Cordiali saluti, prima di prendere la decisione, assicurati che tutti i plugin che stai utilizzando siano compatibili con quella versione appena rilasciata.

#2 Usa una password amministratore forte

Chiunque sia stato introdotto alle basi e alla dashboard di WordPress sa che è possibile accedere facilmente alla parte di back-end tramite la pagina di accesso /wp-admin. Ora, non puoi cambiare questo fatto, ma quello che puoi fare è usare una password complessa che è difficile da indovinare e ancora più difficile da prevedere per un software attraverso alcuni algoritmi (sì, ce ne sono molte disponibili per fare tali previsioni). È inoltre necessario eliminare l'utente amministratore predefinito e crearne uno nuovo con un nome univoco e una password complessa impostata per accompagnarlo.

Quando dico "forte" intendo che devi creare una password con una combinazione di lettere minuscole, lettere grandi, numeri e caratteri speciali. In questi giorni, lo stesso WordPress suggerisce una password complessa generata dal sistema ma difficile da ricordare per gli esseri umani. Quindi, crea la tua password complessa e ricorda o usa il sistema offerto e tienilo al sicuro e prova a memorizzare.

#3 Rimuovi la versione di WordPress

Passando poi, ogni installazione di WordPress mostra la versione esatta in uso. Puoi visualizzare la versione dello script utilizzato su qualsiasi sito Web che non l'ha ancora nascosto. Ora, una volta che un hacker è a conoscenza della versione di WordPress, diventa troppo facile per lui/lei iniziare il lavoro di post. D'altra parte, se la versione non è confermata, deve scavare molto per trovare prima la versione, quindi iniziare ad attaccare le vulnerabilità che ne derivano.

Quindi, per eliminare la versione di WordPress, che non influisce in alcun modo sulla funzionalità, è necessario utilizzare un plug-in chiamato Rimuovi versione o seguire le istruzioni condivise da Jeff Starr sul suo blog.

# 4 Usa un host migliore e affidabile

Se hai scelto un host di cui nessuno ha mai sentito parlare e che non offre un servizio di qualità rispettando gli standard industriali, allora hai fatto la scelta sbagliata fin dall'inizio. Ora, devi prima eseguire un backup completo del tuo sito Web, sia front-end che database, quindi trasferirlo su un host migliore e affidabile.

Se il tuo budget è troppo basso, puoi scegliere tra Bluehost, iPage, ASmallOrange, ecc., ma se il tuo budget consente di spostarti ulteriormente, puoi scegliere DreamHost, InMotion, SiteGround o qualsiasi altro nome noto a tua scelta. Mantenere un buon host nel back-end garantisce la massima sicurezza per il server in cui risiede il tuo sito Web e anche una guardia dedicata per evitare che le cose vadano male. In breve, non optare mai per un host di cui non sei riuscito a trovare buone recensioni.

# 5 Mantieni sempre un backup aggiornato

Come accennato nel mio ultimo punto, è necessario mantenere un backup della versione aggiornata del sito web. In questo modo, anche se l'hacker riesce ad accedere al tuo sito Web, puoi rimuovere tutto dal server e aggiornare il sito Web utilizzando il backup dell'ultima versione migliore.

Questo non è un modo per proteggere il sito Web, ma aiuta sicuramente a mantenere in vita il sito dopo il disastro. Inoltre, il sito WordPress presenta molti problemi tecnici e, in questi casi, il tuo sito Web può non funzionare. Quindi, avere un backup dell'ultima versione migliore può aiutarti a rimanere dalla parte migliore.

Modi super potenti per proteggere WordPress

Passando poi, di seguito sono riportati i metodi di prim'ordine che puoi seguire per tenere il sito WordPress lontano dagli attacchi di hacking.

# 1 Tieni d'occhio i plugin

I plug-in sono il metodo più semplice per iniettare un codice dannoso nel sito Web e la cosa peggiore è che se succede, sarà fatto dalle tue mani. Per impedirti di arrecare danni al tuo sito, devi controllare le recensioni e le pagine di supporto di ogni singolo plug-in installato (o in procinto di essere installato in futuro).

Tieni d'occhio i plugin

Non si può fare molto senza plug-in e, quindi, si comportano come un grande professionista per la sceneggiatura, ma a causa di questo effetto collaterale, sono anche contati tra i contro. Puoi leggere i pro e i contro di WordPress nel rapporto dettagliato pubblicato da David Lockie. È stato pubblicato due anni fa, ma i punti che ha menzionato continuano a essere verificati.

#2 Limita i tentativi di accesso

Ci sono plugin per aiutarti a raggiungere questo obiettivo ed è una specie di modo professionale per proteggere il tuo sito web. È disponibile un meccanismo, meglio noto come Brute Force Attack, che attraversa ogni possibile combinazione di password di un sito Web e alla fine raggiunge il risultato. Funziona molto facilmente e l'utente non ha nemmeno bisogno di guardare lo schermo mentre questo metodo cracca la tua password, poiché è totalmente automatico.

Quindi, come puoi proteggere il tuo sito Web da Brute Force Attack? Bene, lo svantaggio di questo metodo è che prova tutte le possibili credenziali di accesso. Puoi sfruttare questo aspetto negativo a tuo vantaggio limitando i tentativi di accesso. Per impostazione predefinita, WordPress consente infiniti tentativi di accesso a un sito. Tuttavia, utilizzando alcuni plug-in puoi limitare quei numeri e ridurli a 5 o 10. Una volta che un utente supera il limite, impedisci a quell'utente di accedere al sito per un giorno intero o forse poche ore. In questo modo, Brute Force Attack richiederà sforzi più lunghi per eseguire il cracking. Puoi controllare questo plug-in Login LockDown che mi sembra buono.

# 3 Mantieni nascosta la pagina di accesso

Questo è un altro metodo per mascherare l'hacker e aiutare il tuo sito web a rimanere al sicuro. Se l'hacker non sta tentando di hackerare il server e sta solo cercando di hackerare la porta sul retro di WordPress, ovvero la pagina di accesso, allora puoi rendere difficile il suo lavoro spostando la pagina di accesso in un altro posto.

Mantieni nascosta la pagina di accesso

Ciò può essere ottenuto con un semplice plug-in Lockdown WP Admin che offre persino di inserire l'autenticazione HTTP nella pagina di accesso. Inoltre, il plug-in non influisce mai su nessun altro codice di accesso o sicurezza del core WordPress e continua a funzionare con precisione.

#4 Usa temi in esecuzione su codice convalidato

Proprio come ti ho detto di scegliere un server affidabile e controllare anche i plug-in, devi controllare e utilizzare temi convalidati. I temi sono il secondo modo per iniettare un codice dannoso nel sistema principale, quindi si consiglia vivamente di utilizzare solo prodotti autentici e ottenerli da fonti affidabili. Nel caso di un tema gratuito, usa sempre il catalogo di WordPress.org oppure puoi ottenerne di a pagamento o gratuiti da MyThemeShop, StudioPress, ThemeForest, ElegantThemes e qualsiasi altro importante player in città.

# 5 Imposta i permessi di file/directory

Bene, se guardi in profondità nel File Manager lato Server, troverai un sistema di autorizzazione File o Directory. Quei semplici codici mettono un lucchetto o mantengono aperto l'accesso, secondo le impostazioni effettuate. È necessario comprenderli e applicare un blocco personalizzato ai file e alle directory. Puoi trovare una copertura dettagliata sullo stesso qui.

Suggerimento finale: " Non accedere mai al sito sulla rete sconosciuta".

Questo è un semplice consiglio che può finalmente tenere al sicuro non solo il tuo sito web ma anche i dati personali sul tuo laptop o smartphone. Non connetterti mai a una connessione sconosciuta che non utilizza alcun tipo di crittografia. Nel caso di utilizzo del Wi-Fi pubblico, mantieni sempre l'utilizzo limitato alle app necessarie e non pensare mai di accedere al tuo sito web.

A voi

Infine, è tutto nelle tue mani i metodi esatti che segui per rendere il sito il più sicuro possibile. Capisco che seguire tutti questi passaggi non sia un lavoro da un giorno e richieda molte conoscenze tecniche, ma puoi facilmente trovare una guida dedicata per aiutarti o video su YouTube. In futuro, faremo del nostro meglio per elaborare guide separate sui metodi che ritieni difficile seguire. Facci sapere i tuoi pensieri e feedback nella sezione commenti qui sotto.