Proteggi e proteggi il sito Web WordPress dagli hacker

WordPress è tra le piattaforme di blogging più popolari in uso. E poiché è così popolare, diventa un obiettivo comune per gli hacker. Fortunatamente, supporta un ampio ecosistema di plug-in e servizi gratuiti che possono aiutarti a migliorare la sicurezza del tuo blog WordPress. Abbiamo già visto come proteggere i siti Web e affrontare le minacce e le vulnerabilità in generale. In questo post vedremo come rafforzare la sicurezza di WordPress per proteggere e proteggere il tuo sito Web WordPress ospitato.

Sito Web WordPress sicuro

1] Assicurati che il tuo computer Windows sia libero da malware. Nessuna quantità di sicurezza in WordPress o sul tuo server web farà alcuna differenza se sul tuo computer è installato un keylogger illegale.

2] Assicurati sempre di avere l`ultima versione di WordPress e il tuo Plugin installati. Anche il tuo server web può avere vulnerabilità. Pertanto, assicurati che il tuo Web Host stia eseguendo versioni aggiornate, sicure e stabili del software del server. Meglio ancora, assicurati di utilizzare un host affidabile che si occupa di queste cose per te.

3] Utilizza un nome utente forte e una password forte. Meglio andare per password complesse miste utilizzando alfabeti maiuscoli, minuscoli, numeri e caratteri speciali di lunghezza superiore a 15 caratteri. Imponi l`uso di password complesse anche per tutti i tuoi autori.

4] Cambia il nome utente dell`amministratore della tua installazione di WordPress dall`impostazione predefinita amministratore a qualcosa di forte e non correlato al tuo o ai tuoi siti nome. È possibile creare un altro account amministratore, accedere come nuovo utente amministratore ed eliminare il vecchio account utente admin predefinito. Oppure puoi utilizzare Ammin. Modificatore nome utente o Ammin. Renamer esteso o uno dei plug-in di sicurezza menzionati di seguito per rinominare il nome utente amministratore predefinito.

5] Utilizzare un captcha per l`accesso.

Il plug-in Captcha di BWS è una buona idea da dare un`occhiata. Ti consente di scegliere le operazioni e i livelli di complessità.

6] Il plug-in Limiti tentativi di accesso limiterà la velocità dei tentativi di accesso, tramite i cookie, per ciascun IP. Consentirà solo il numero configurato di tentativi dopo il quale l`utente verrà bloccato. È possibile configurare tutte le sue impostazioni come il numero di tentativi consentiti, il periodo di blocco, i tentativi ripetuti e così via. Questo plugin è utile per prevenire attacchi di forza bruta.

Se un utente utilizza e nome utente o password errati, vedrà questo messaggio.

7] Modifica l`URL di accesso del pannello WordPress dall`impostazione predefinita / wp-admin / a qualcos`altro usando Rinomina plugin wp-login . Questo plugin è utile anche per prevenire attacchi di forza bruta.

8] Usa un scanner di sicurezza per eseguire periodicamente la scansione dei file di installazione di WordPress. Il plug-in Sucuri Security - SiteCheck Malware Scanner ti consente di scansionare il tuo sito WordPress usando Sucuri SiteCheck direttamente nella dashboard di WordPress. Controlla il malware, lo spam, la lista nera, i reindirizzamenti.htaccess, il codice eval nascosto e altri problemi di sicurezza.

Inoltre, verifica se WordPress e PHP sono aggiornati e nasconde la versione di WordPress dal pubblico, ecc. il sito è protetto da un Web Firewall. Protegge inoltre la directory dei caricamenti, limita il wp-content e l`accesso di wp include le autorizzazioni dei file e verifica l`integrità dei file core di WordPress. Monitora un numero elevato di azioni, tra cui, tentativi di accesso, accessi non riusciti, modifiche ai file e così via.

Sucuri controlla anche se il tuo sito è stato elencato in nero ovunque, come Navigazione sicura di Google, Norton Safe Web, Phish Tank, SiteAdvisor, Eset, Yandex, ecc. E ti informa su questo.

Oltre a Sucuri, Secure WordPress plugin, Exploit Scanner , WordFence Security , WordPress Sentinel , Quttera , VIP Scanner , iThemes Security (precedentemente Better WP Security), BulletProof Security e All In One WP Security & Firewall sono tra gli altri buoni scanner e plug-in di sicurezza che potresti desiderare dare un`occhiata a La maggior parte di questi plugin, oltre a scansionare il tuo sito alla ricerca di malware, ti aiuterà anche a indurire le autorizzazioni dei file, eliminare i file ReadMe, nascondere la versione di WordPress e altro.

Ricorda di eseguire il backup del database o del sito completo prima di apportare modifiche significative a la tua installazione di WordPress come alcune di queste correzioni a 1 clic potrebbero potenzialmente rompere alcune funzionalità del tuo sito. Quindi, fai attenzione qui.

8] Usa Cloudflare rete di content delivery gratuita per filtrare tutto il tuo traffico e minimizza il rischio che il tuo sito WordPress diventi un bersaglio, in quanto agisce da proxy tra i tuoi visitatori e il server su cui è ospitato il tuo sito. Cloudflare basic è gratuito, ma se paghi un importo nominale, puoi anche usufruire del suo servizio Web Application Firewall . Blocca gli attacchi in tempo reale come l`iniezione SQL, lo scripting cross-site, lo spam dei commenti e altri abusi al margine della rete. Usiamo Sucuri Firewall qui. Sucuri offre un ottimo firewall, ma non è gratuito. Google Project Shield offre protezione DDoS gratuita e seleziona siti web.

9] Riduci al minimo il numero di plug-in che utilizzi. Disattiva o, meglio ancora, elimina quelli che non usi.

10] Continua a creare backup del tuo sito a intervalli regolari, e caricali su qualche servizio Cloud e / o sul desktop. BackWPUp , VaultPress , BackupBuddy , DropBox per WordPress, BackUpWordPress sono tra i buoni plug-in di backup che potresti voler controllare.

Anche se questo potrebbe essere sufficiente per la maggior parte dei siti WordPress, se hai bisogno di andare oltre, potresti leggere questo post su WordPress.org.

Leggi: Perché i siti web vengono violati?

Alcuni di voi potrebbero Voglio controllare il mio post su Consigli utili per i nuovi blogger .