WordPress è un content management system (CMS) ampiamente utilizzato. Ma una ricerca sulla sicurezza WordPress suggerisce che, proprio perchè così largamente utilizzato, attrae tanti hacker ogni anno: circa 90.000 attacchi al minuto sono stati tentati su siti realizzati con WordPress.

Questo dovrebbe mettere chiunque utilizzi un sito WordPress in stato di allerta.

Ogni settimana, Google inserisce nella sua lista nera circa 50.000 siti web per il phishing e circa 20.000 siti web in seguito all’individuazione di malware.

Se possiedi un sito web, l’ultima cosa che vuoi è che il tuo sito web sia messo nella lista nera. Perché? Perché i siti web in lista nera perdono il 95% del loro traffico.

Anche se l’ultima versione di WordPress è molto più sicura rispetto alle versioni precedenti, ci sono ancora alcuni controlli di sicurezza da adottare per proteggere il tuo sito WordPress dagli hacker.

Punti chiave da considerare per la sicurezza WordPress

Possedere un account WordPress porta con sé la responsabilità di proteggere il sito da intrusi indesiderati. Ecco i nostri migliori consigli per proteggere il tuo account WordPress:

Scegli un hosting web sicuro

L’hosting web è un servizio che consente di pubblicare il tuo sito web su Internet. Il tuo sito WordPress dovrebbe essere ottimizzato per prestazioni e sicurezza e questo include garantire che il tuo sito sia ospitato in modo sicuro.

È necessario assicurarsi che l’host web scelto supporti PHP 7, la versione PHP consigliata per WordPress. Se si opta per un’hosting managed di WordPress, tutti gli aspetti tecnici essenziali, tra cui sicurezza, backup, hosting, prestazioni, ecc., sono garantiti.

Dovresti effettuare ricerche dettagliate per scegliere l’host managed WordPress gestito migliore per il tuo sito.

Installa un firewall

L’abilitazione di un firewall per applicazioni web (WAF) può bloccare il traffico dannoso prima che raggiunga il tuo sito web. Un firewall può aiutarti a monitorare, filtrare o bloccare il traffico HTTP da e verso il tuo sito. Il firewall può essere basato su host, su cloud o su rete.

Una delle applicazioni firewall più raccomandate è Sucuri. Protegge il tuo sito web e viene fornito con una garanzia di rimozione della lista nera e la pulizia del malware che potrebbe farti risparmiare importi significativi.

Usa l’ultima versione di PHP

PHP (Hypertext Preprocessor) è la spina dorsale del tuo sito WordPress. Ciò significa che è estremamente importante utilizzare l’ultima versione. Ogni versione di PHP è completamente supportata per due anni dalla data di rilascio. Durante questo periodo, tutti i bug e i problemi di sicurezza vengono risolti.

Al momento, chiunque usi la versione PHP 7.0 o inferiore non è protetto ed è vulnerabile agli attacchi.

Tieni aggiornato il tuo sito WordPress

Uno dei fattori più importanti per garantire la sicurezza di WordPress è mantenere il tuo sito aggiornato. Utilizzando le ultime versioni di WordPress, temi e plugin migliora la sicurezza del tuo sito WordPress e ti aiuta a proteggerlo dagli hacker.

E’ necessario assicurarsi di installare plugin da fonti attendibili, idealmente gli sviluppatori del plugin o la directory dei plugin di WordPress stesso.

È possibile eseguire la scansione dei file del tema o del plugin per rilevare eventuali malware utilizzando uno strumento online come VirusTotal.

Aggiungi un certificato SSL al tuo sito web

Un certificato SSL (Secure Sockets Layer) viene utilizzato per stabilire un collegamento sicuro tra il browser web dell’utente e il tuo sito web. Ciò avviene collegando digitalmente una chiave crittografica e attivando il protocollo HTTPS sul sito web.

I certificati SSL utilizzano la crittografia SSL per salvaguardare i dati privati ​​dagli hacker. Per questo motivo, vengono comunemente utilizzati dai siti web di e-commerce per proteggere informazioni riservate quali i dettagli della carta di credito, i nomi utente e le password.

Utilizza nomi utente e password complessi

L’impostazione di nomi utente e password complessi è uno dei modi migliori per proteggere il tuo sito WordPress. L’utilizzo di password e nomi utente prevedibili facilita la compromissione dei dati e del sito da parte degli hacker. Più forte è la tua password, minore è la possibilità che gli hacker violino il tuo sito.

Devi anche assicurarti di cambiare il nome utente predefinito da Admin. Le versioni precedenti di WordPress rendevano tutto più semplice agli hacker usando Admin come nome utente predefinito.

Le versioni più recenti ti consentono di cambiare questo nome utente. WordPress mostra la forza della tua password mentre la inserisci e ti verrà sempre raccomandato di utilizzare password complesse.

Utilizza l’autenticazione a due fattori sul tuo sito web

Quando integri l’autenticazione a due fattori sul tuo sito WordPress, il tuo sito è protetto con un ulteriore livello di sicurezza. Esistono vari metodi di autenticazione tra cui codice QR, OTP via e-mail, OTP via SMS, verifica e-mail, notifica push, google authenticator trai i quali scegliere.

Questo ulteriore passaggio può garantire che nessun altro possa accedere al tuo account WordPress.

E’ altresi necessario assicurarsi che l’ID e-mail, le password e il telefono siano protetti e che nessun altro ne abbia accesso.

Imposta backup regolari del tuo sito

È sempre saggio essere preparati per una giornata di pioggia. Anche se segui tutte le misure di sicurezza di WordPress, è consigliabile impostare backup regolari del tuo account WordPress.

Creativemotions offre servizi di assistenza e manutenzione per siti WordPress e di rimozione manuale di malware e virus da siti WordPress.

Contattaci per maggiori informazioni o per richiedere un preventivo gratuito.