Proteggere WordPress: difendere il tuo sito dagli hacker

WordPress è il sistema di gestione dei contenuti e il costruttore di siti web più popolare. Questa è anche la ragione per cui è la piattaforma più attraente per i malintenzionati e i plugin malevoli che prendono di mira la piattaforma WordPress. Non c’è mai una garanzia al 100 % che il tuo sito non possa essere hackerato, ma ci sono alcuni passi comuni che dovresti seguire per garantire l’integrità dei tuoi dati e proteggere il tuo sito il meglio possibile. Questa non è una guida completa per rafforzare la sicurezza del tuo sito web WordPress, ma applicare queste regole al tuo sito lo renderà molto sicuro. Anche se viene hackerato, sarai in grado di ripristinarlo rapidamente.

BACKUP – Regola #1

  • Esegui un backup giornaliero che ti aiuti a riportare il tuo sito web a un punto temporale precedente.

WEBHOST – Regola #2

  • Scegli un host web affidabile e di buona reputazione che si concentri sulla sicurezza e utilizzi solo software aggiornato. Ad esempio: non usare mai un host web che non offra PHP 7.X.

PLUGIN AFFIDABILI – Regola #3

Usa solo plugin e temi ben valutati che abbiano una buona reputazione. L’unico repository ufficiale per plugin e temi WordPress è https://wordpress.org/plugins/ Se ottieni plugin o temi da altre fonti, testali prima con attenzione su un sito di sviluppo.

CREDENZIALI DI ACCESSO ROBUSTE – Regola #4

Usa una password di accesso robusta con una buona lunghezza minima e caratteri speciali al suo interno. Inoltre, combina caratteri numerici e alfabetici e alterna maiuscole e minuscole.

PERMESSI DEI FILE – REGOLA #5

Scegli i permessi corretti per i file. Una regola generale per i permessi in WordPress è:

  • Assegna a tutte le cartelle il permesso 755
  • Assegna a tutti i file il permesso 644

Puoi farlo da FTP. Ad esempio usando il client FTP FileZilla. Puoi anche abbassare i permessi del file di configurazione di WordPress wp-config.php a 440. Ci sono molte altre opzioni avanzate per aumentare la sicurezza del tuo sito web WordPress, che puoi leggere qui: https://wordpress.org/support/article/hardening-wordpress/

Rene Hermenau

Autore: Rene Hermenau

Informazioni sull'autore: René Hermenau è il fondatore di WP STAGING. Si occupa di backup WordPress, staging, migrazioni, gestione dei database e flussi di deployment sicuri.