7 metodi collaudati per proteggere il sito Web WordPress - Suggerimenti per la sicurezza
Pubblicato: 2017-06-15WordPress è sempre sotto attacco! Sì, hai sentito bene e come blogger e sviluppatore, è tuo dovere proteggere WordPress. Oltre il 25% di tutti i siti Web è alimentato da WordPress. A questo punto, è importante sapere se le persone si affidano a un CMS degno o meno.
È già stato ammesso da molti sviluppatori di siti Web che WordPress ha problemi di sicurezza, ma quali si estendono? Come puoi rafforzare la sicurezza di WordPress? Ti mostreremo 7 passaggi finali per proteggere i siti Web WordPress.
WordPress è sicuro?
Gli incidenti di violazione della sicurezza di WordPress sono già in onda. Negli ultimi anni sono già state segnalate due importanti violazioni della sicurezza di WordPress.
Tuttavia, WordPress potrebbe diventare sicuro come altri CMS, vale a dire Drupal o Magento e la responsabilità va principalmente ai proprietari di siti Web, agli sviluppatori e ai fornitori di servizi di manutenzione di WordPress.
Se non ti assumi le tue responsabilità, nessuno può garantire la sicurezza del tuo sito WordPress.
Chi sta attaccando il sito WordPress?
Quando stai cercando di prevenire l'hacking di WordPress, hai bisogno di avere idee sugli hacker di siti web. Chi mostra interesse per il tuo sito? Chi sono i possibili aggressori del sito web? In generale, ci sono tre tipi di entità che attaccano i siti WordPress.
Un singolo bot: il bot è un unico programma progettato dagli hacker. Cerca vulnerabilità note all'interno dei siti Web WordPress. Il metodo bot è un tipo di attacco non sofisticato che può attaccare un numero limitato di siti.
Una botnet: una botnet è una versione multipla di un programma in esecuzione su un numero enorme di macchine per hackerare un gran numero di siti Web contemporaneamente. La maggior parte dell'hacking di WordPress è causata da una botnet.
Umano: gli aggressori umani o gli hacker umani si interessano solo a quei siti Web che contengono dati privati sensibili o siti finanziariamente redditizi. A differenza dei robot, gli aggressori umani sono molto sofisticati e pericolosi.
7 passaggi per proteggere i siti WordPress
Quindi ecco un elenco di 7 passaggi finali per proteggere il tuo sito WordPress.
1. Attivazione del processo di autenticazione in due fasi
Il processo di autenticazione in due fasi è adottato da quasi tutti i tipi di siti Web in cui la sicurezza è prioritaria.
Utilizziamo il plug-in Google Authenticator di WordPress di Henrik Schack da molto tempo e funziona davvero bene. Devi installare questo plugin sui tuoi siti WordPress e quindi installare l'app Google Authenticator sul tuo smartphone, è gratuita e puoi scaricarla dal play store.
Allora perché non è per WordPress? Nella verifica in due passaggi o nel processo di autenticazione a due fattori, all'utente viene chiesto di inserire una OTP diversa dalla password dell'account.
L'utente può ricevere questa OTP tramite il numero di cellulare personale, registrato in WordPress. Questo è un ulteriore livello di sicurezza per proteggere il sito dagli hacker.
Sono disponibili molti plugin gratuiti per l'autenticazione a due fattori di WordPress per aggiungere l'autenticazione a due fattori in WordPress.
2. Aggiornamento di WordPress
Gli esperti di CMS consigliano sempre di aggiornare WordPress a intervalli regolari. Come mai? Come qualsiasi altro CMS, anche WordPress si sta evolvendo e aggiungendo nuove funzionalità oltre a riparare le possibili backdoor degli hacker.
Quindi, se non stai aggiornando WordPress, stai diventando vulnerabile nei confronti degli hacker. Inoltre, WordPress offre aggiornamenti solo due volte all'anno e bastano pochi minuti per aggiornare WordPress.
3. Crea una password complessa
Per proteggere il tuo sito WordPress devi sempre selezionare password complesse. Le password in WordPress fanno distinzione tra maiuscole e minuscole, il che è positivo per la sicurezza.
Per modificare la password vai su Utenti > Il tuo profilo e nella sezione di gestione dell'account, fai clic sul pulsante Genera password. Copia e salva questa password complessa che WordPress genererà per te.
Per creare una password forte con distinzione tra maiuscole e minuscole è necessario includere alfabeti (casuali) sia in maiuscolo che in minuscolo. Oltre a ciò è necessario includere anche caratteri speciali e numerici.
La password deve contenere da 12 a 14 caratteri minimo. Non dovresti condividere la password con nessuno o scriverla da qualche parte, che è facilmente accessibile da altri.
Questo Gwl#73FLp4@B2J è l'esempio di una password ideale.
4. Modificare il nome utente "Amministratore".
Admin è il nome utente predefinito per l'account WordPress, il che rende più facile per gli hacker. Pur mantenendo il nome utente predefinito, gli hacker hanno il privilegio di non indovinare il nome utente e di spostarsi direttamente per la password.
Puoi modificare il nome utente manualmente dalle impostazioni di WordPress o utilizzare un plug-in per modificare il nome utente. È un passaggio facile (precauzione) per ostacolare gli hacker.
- Se il tuo nome utente attuale è "admin", vai su Utenti > Aggiungi nuovo e crea un nuovo account utente con un nuovo nome utente e una password complessa e assegna a questo nuovo utente il ruolo di "Amministratore".
- Esci dall'account WordPress e accedi con il nuovo account utente ed elimina il vecchio utente con il nome utente "admin" o cambia il suo ruolo utente in Abbonato.
5. Plugin di sicurezza di WordPress
L'uso di plug-in di sicurezza come la sicurezza WP all-in-one è un passaggio efficiente per proteggere il sito Web dagli hacker.
Puoi facilmente saltare diverse importanti minacce alla sicurezza e problemi di malware con l'implementazione del plug-in di sicurezza appropriato.
Se sei confuso, quale plug-in di sicurezza è il migliore per il tuo sito, possiamo suggerirti uno. Sucuri è uno dei migliori plugin di sicurezza utilizzati da un gran numero di utenti di WordPress in tutto il mondo.
6. Limitare i tentativi di accesso
Per impostazione predefinita, WordPress consente turni illimitati per l'accesso. Tuttavia, questa non è una buona caratteristica considerando la questione della sicurezza.
Puoi utilizzare diversi plugin per porre un limite al numero di tentativi di accesso. Un plugin come LockDown si è dimostrato eccezionalmente buono. Inoltre, se puoi anche utilizzare Web Application Firewall (WAF).
Cerber Security è un plugin gratuito e aggiornato per limitare i tentativi di accesso.
7. Aggiunta domanda di sicurezza all'accesso a WordPress
Se stai usando il plug-in JetPack, vai a Jetpack > Impostazioni > Sicurezza scheda e abilita la protezione dagli attacchi di forza bruta. Puoi anche attivare l'accesso a WordPress.com per rendere il tuo accesso a WordPress più sicuro e semplice.
L'aggiunta di una domanda di sicurezza è una procedura abbastanza efficace. Con l'aiuto di alcuni plugin come WP Security Questions Plugin, puoi aggiungere una domanda di sicurezza, a cui è necessario rispondere durante l'accesso al sito.
Tuttavia, prova a selezionare una domanda più personale, che non è facile da indovinare dagli estranei o dalle persone che hanno interazioni limitate con te. Questo trucco è efficace solo quando puoi selezionare saggiamente una domanda personale.
Riassunto del pensiero
Se hai un sito Web WordPress, devi considerare sinceramente i suoi problemi di sicurezza. Molte caratteristiche di WordPress lo rendono vulnerabile agli hacker.
Tuttavia, adottando diverse precauzioni e con l'utilizzo di plugin appropriati, le vulnerabilità potrebbero essere ridotte. Prova i suggerimenti che abbiamo elencato per te. Se ti piacciono i nostri consigli, resta sintonizzato per ulteriori aggiornamenti!