Come migliorare la sicurezza del tuo sito WordPress

Come migliorare la sicurezza del tuo sito WordPress?

Nello scenario odierno di un aumento esponenziale dei crimini informatici come hacking, spamming, phishing, attacchi di virus e malware, la sicurezza di un sito Web è diventata la priorità assoluta. Quando hai un sito Web su WordPress, viene già fornito con alcune misure di sicurezza da WordPress stesso.

Ma devi migliorare la sicurezza del tuo sito WordPress per la tua sicurezza. La maggior parte delle persone non prende le misure giuste per garantire la sicurezza fino a quando il proprio sito Web non viene violato e danneggiato.

Esistono varie misure che puoi adottare per migliorare la sicurezza del tuo sito WordPress e sono illustrate di seguito.

1- Aggiorna sempre il tuo WordPress

Scoprirai che WordPress ti avvisa sempre ogni volta che effettuano un aggiornamento della loro versione. Questi aggiornamenti vengono effettuati per riparare i glitch segnalati e le backdoor fondate attraverso le quali gli hacker stanno sfruttando i siti web.

La maggior parte degli utenti non presta attenzione a tali notifiche perché non ne comprende l'importanza o perché pensa che la struttura del proprio sito Web possa semplicemente crollare.

Ma nessuno di questi accadrà e quindi, la prossima volta che riceverai una notifica per aggiornare la tua versione di WordPress con le ultime, fallo subito prima di ogni altra cosa.

In effetti, dovresti anche aggiornare i tuoi plug-in e il tema ogni volta che sono disponibili aggiornamenti.

2 – Autenticazione fattoriale

Per migliorare la sicurezza del tuo sito WordPress, potresti aver provato a utilizzare nome utente e password più forti seguendo le regole generali.

Ma gli hacker dispongono di algoritmi avanzati con i quali possono provare tutte le possibili combinazioni automaticamente sulla tua pagina di accesso e raggiungere la tua dashboard di amministrazione. Pertanto, l'autenticazione a 2 fattori è l'unico modo per prevenirli.

Sono disponibili vari plugin per l'accesso con autenticazione a 2 fattori per il tuo sito WordPress. Google Authenticator di MiniOrange

È il più popolare. Installa e attiva il plug-in e configuralo per ricevere OTP tramite SMS o e-mail ogni volta che tu come amministratore o i tuoi utenti tentano di accedere al tuo sito.

3- Installa i plugin di sicurezza

La maggior parte delle persone non installa plug-in di sicurezza perché ha questa riserva mentale che questi plug-in rallentino le prestazioni.

Se è necessario, è necessario sostituire uno dei plug-in esistenti con un plug-in di sicurezza perché ciò salverà il tuo sito Web da attacchi di malware, virus che possono interrompere il tuo sito Web e interromperlo, nonché proteggere dagli hacker bloccando i tentativi dannosi.

All In One WP Security & Firewall

È il miglior plug-in di sicurezza disponibile gratuitamente. Ha oltre 5 lakh installazioni e tuttavia mantiene un'eccezionale valutazione di 4,8. Di tanto in tanto verifica la presenza di vulnerabilità e consiglia i passaggi da intraprendere.

È possibile impostare il livello del firewall in base alle proprie esigenze. Rileva utenti malintenzionati e hacker e blocca in base all'indirizzo IP. Trova anche errori nel file system e nelle impostazioni e consiglia di apportare modifiche.

4- Disabilita la modifica e l'esecuzione dei file

Potresti essere consapevole del fatto che puoi modificare i file principali di WordPress andando su Admin Dashboard, Aspetto e quindi Editor.

Ma nel caso in cui un hacker ottenga in qualche modo l'accesso alla tua dashboard di amministrazione, può fare qualsiasi cosa con questi file e anche lasciarsi dietro le porte per entrare in futuro a tua insaputa e tenere traccia delle tue attività.

Pertanto, è necessario interrompere questa parte di modifica per il tuo bene.

Per farlo, modifica wp-config.php e scrivi la riga di codice da qualche parte nel mezzo del file.

 define('DISALLOW_FILE_EDIT', vero);

Questo bloccherà tutti i file dalla modifica. Quindi, quando necessario, rimuovi semplicemente la riga e ricomincia a modificare gli altri file.

Allo stesso modo, un hacker può accedere alla tua directory web e inserire un file PHP lì per l'esecuzione che potrebbe causare danni al tuo sito web. Per disabilitare l'esecuzione di qualsiasi file PHP in tutte le cartelle tranne quelle principali, apri un file di blocco note e scrivi il codice seguente.

 rifiutato da tutti

Salva il file come .htaccess e carica il file nella tua directory web all'indirizzo wp-content/uploads.

5- Disabilita la navigazione nelle directory

La navigazione nella directory è il processo mediante il quale qualcuno può guardare il contenuto su qualsiasi directory del tuo server web semplicemente digitando l'indirizzo presupposto nella barra degli indirizzi del browser web.

Possono persino accedere ai tuoi file e scaricarli per analizzare qualsiasi vulnerabilità e attaccare di conseguenza. Devi assicurarti che le tue directory web non siano accessibili tramite browser web.

Per questo, connettiti al tuo server web tramite FTP come FileZilla. Vai alla directory principale e modifica il file .htaccess. Digita la seguente riga al suo interno e salvala.

 Opzioni Tutto – Indici

Ciò assicurerà che le tue directory web rimangano private solo per consentire all'amministratore di dare un'occhiata.

6- Rinomina URL di accesso

Per la maggior parte del sito WordPress, l'URL di accesso è websitename.com/wp-admin. Ciò semplifica il lavoro degli hacker per accedere alla pagina e utilizzare il metodo della forza bruta per ottenere l'accesso. Invece, puoi modificare l'URL in modo che solo tu e i tuoi utenti lo sappiate.

Installa il login Modifica wp-admin.

Quindi vai su Impostazioni, Permalink e quindi modifica l'URL in qualcosa di unico.

Per essere più sicuri, devi acquistare il certificato SSL dal tuo host web in modo che gli utenti possano accedere al tuo sito web in modo sicuro.

Non può esserci spoofing tra l'accesso dell'utente e il server. Il tuo host web può anche offrire diverse misure di sicurezza, controllale e se necessario.

8- Fai un backup

Nonostante tutte le misure per migliorare la sicurezza del tuo sito WordPress, gli hacker possono inventare nuovi modi per hackerare i siti web.

Pertanto, è meglio essere preparati ad affrontare il peggio. Installa un plug-in di backup ed esegui regolarmente il backup in modo da non disperarti.

Duplicatore

Duplicator è il miglior plug-in non solo per eseguire il backup, ma anche per copiare l'intero sito Web in modo da poter migrare facilmente a un host Web o un nome di dominio diversi.

Updraft Plus

Ha oltre 1 milione di installazioni e una valutazione di oltre 4,8. Se desideri che i tuoi file di backup vengano salvati nel cloud storage, utilizza il plug-in UpdraftPlus.

Non perdere altro tempo, vai avanti e segui i passaggi sopra menzionati per migliorare la sicurezza del tuo sito WordPress. Chissà, il tuo sito Web potrebbe essere il prossimo obiettivo automatizzato di hacker, virus e malware.