Cari lettori, nella scorsa guida abbiamo parlato di come trovare delle vulnerabilità su un sito WordPress, oggi invece vi spiegherò come proteggerli con semplici azioni.

Rendere sicuro un sito WordPress

Per rendere sicuro un sito WordPress basta attenersi ad alcuni accorgimenti che possono fare la differenza. Tutto il resto è fatto da WordPress stesso. Non è forse questo uno dei motivi per cui hai scelto questo CMS?

Iniziamo quindi con la guida vedendo cosa è possibile fare per aumentare la sicurezza di un sito WordPress con piccoli accorgimenti.

Aggiornare WordPress, Temi e Plugin

Mantenere aggiornato il sito

La prima cosa che viene raccomandata quando si mette in sicurezza un sito WordPress è tenere sempre aggiornato il proprio sito, controllando lo stato dei plugin e dei temi installati e soprattutto aggiornare sempre WordPress all’ultima versione disponibile.

Inoltre vi raccomando di:

  • Usare plugin creati da aziende professioniste;
  • Utilizzare al meglio tutte le opzioni che vi mette a disposizione la piattaforma;

Le principali vulnerabilità di sicurezza conosciute di WordPress come abbiamo visto nell’articolo precedente provengono da:

  • Plugin WordPress;
  • Core WordPress;
  • Temi WordPress;

Quando viene riscontrata una vulnerabilità di sicurezza, o viene decisa una nuova implementazione, il team di WordPress rilascia un aggiornamento per correggerla.

La stessa cosa dovrebbe valere per i plugin e i temi – componenti essenziali per un sito creato con WordPress.

Questo significa che chiunque studi il codice di Wordpress, può trovare il metodo per violarlo, sfruttando non solo il core di WordPress, ma anche i plugin e i temi.

Capita spesso che gli li sviluppatori di temi e plugin coordinano i loro aggiornamenti con le principali versioni di WordPress, questo per assicurarsi di sfruttare le nuove funzioni e le nuove migliorie.

Questo significa che al rilascio di una nuova versione di WordPress , tutti gli aggiornamenti possono essere gestiti dall’area di amministrazione del proprio sito.

Se invece tra la versione in uso e la nuova versione è passato troppo tempo, l’aggiornamento può diventare un’attività davvero impegnativa.

Hosting WordPress sicuro

Scelta dell’Hosting

Secondo una ricerca di WP White Security  negli ultimi anni il 41% dei siti hackerati lo è stato a causa di una vulnerabilità a livello di hosting. Anche la scelta di dove pubblicare il proprio sito è molto importante, scegliere un hosting professionale può alleviarvi da diverse problematiche.

Infatti un buon hosting ha dei controlli sul traffico in entrata e potrebbe individuare un eventuale attacco bloccandolo prima che possa arrecare danni.

Non è da sottovalutare l’HTTPS. Da qualche anno ormai incide addirittura sull’indicizzazione oltre che sulle prestazioni e sulla sicurezza. Insomma i vantaggi dell’HTTPS sono davvero tanti e scegliere un hosting che permetta di implementarlo è davvero importante.

Cambiare URL di accesso WordPress

Cambiare URL di accesso sito WordPress

Un altro consiglio è quello di proteggere la pagina di accesso al pannello di controllo cambiandone l’url rispetto a quello di default fornito da WordPress.

Per la messa in sicurezza esistono diversi plugin che è possibile installare sulla piattaforma, puoi trovarli nella directory di WordPress. Un plugin particolarmente indicato per questo scopo è HC Custom WP-Admin URL, che permette di cambiare facilmente lo slug (Uno slug è una stringa creata a partire dal titolo di un post, di una pagina o di una categoria con lo scopo di ottenere una porzione di URL valida “cioè adatta a costituire un indirizzo web”).

Uno slug è costituito da alcune parole con lettere minuscole separate da un trattino che prende il posto di eventuali spazi.

Gli slug sono utilizzati quando in Impostazioni>permalink abbiamo scelto una struttura personalizzata per gli url (ad esempio /%postname%/) del pannello di accesso con uno a tua scelta.

Per farlo si accede a Impostazioni/Permalink nel menu a destra, si scorre la pagina fino in fondo, dove troveremo WP-Admin slug: lì potremo cambiare il nostro url di accesso al pannello di amministrazione.

Conclusione

Come hai potuto vedere rendere sicuro un sito WordPress è molto semplice e veloce. Basta soltanto prendere qualche accorgimento e poi puoi goderti tutte le funzionalità che WordPress offre.

Leggi anche: