Cumu Secure WordPress in 10 Easy Steps

Cumu securizà u vostru situ Web WordPress

Sapete chì più di 90,000 hacks sò pruvati ogni minutu nantu à i siti WordPress in u mondu? Ebbè, sè possedite un situ web alimentatu da WordPress, sta statica deve preoccupassi. Ùn importa micca se gestite una piccula impresa. I pirati ùn discriminanu micca secondu a dimensione o l'impurtanza di i siti web. Cercanu solu qualsiasi vulnerabilità chì pò esse sfruttata à u so vantaghju.

Vi puderete dumandà - perchè i piratudisti dirigenu i siti WordPress in primu locu? Chì guadagnanu indulgendusi in attività cusì infame? 

Scupremu

Perchè i pirati sò destinati à i siti WordPress?

Sia nantu à WordPress o qualsiasi altra piattaforma; nisun situ web hè salvu da i pirate. Esse u più pupulare piattaforma CMS, I siti di WordPress sò i preferiti di i pirate. Eccu ciò chì facenu:

  • Scuprite u novu Vulnerità di sicurezza, chì sò relativamente più faciuli da truvà in siti più chjuchi. Una volta chì u pirate impara ogni debolezza o vulnerabilità, ponu aduprà e so cunniscenze per destinà siti web più grandi è causà più danni.
  • Redirige u vostru trafficu entrante à siti web micca dumandati. Questa hè una ragione cumuna per destinà i siti à trafficu elevatu, per via di u quale un veru situ web pò perde tutti i so utilizatori per un altru situ suspettu.
  • Fate soldi o generà rivenuti da vende prudutti di cuntrabandu in siti genuini o attraversu varianti di malware cum'è ransomware o crypto mining.
  • Uttenite accessu à intellettuale o dati cunfidenziali cume i dati di i clienti, i dati di l'imprese private, o i registri finanziarii di a cumpagnia. I piratudisti ponu andà à vende questi dati arrubati per soldi o adupralli per qualsiasi vantaghju cumpetitivu ingiustu.

Avà chì sapemu cumu i piratudisti ponu prufittà di un pirate di successu o cumprumissu, andemu avanti per discutere i dieci metudi pruvati di assicurendu un situ di WordPress.

10 Metodi Pruvenuti per Assicurà u Vostru Situ

Per furtuna per WordPress, ci sò parechji metudi chì pudete aduprà per elevà a sicurezza di u situ web. A più bona parte di questi metudi hè chì a maiò parte di elli ùn sò micca cumplessi è ponu esse implementati da qualsiasi usu novu di WordPress. Dunque, cuminciamu. 

Passu 1: Mette à ghjornu u vostru Core WordPress è Plugins è Temi

Versioni obsolete di WordPress, cù vechji plugins è temi sò trà i motivi cumuni per i siti WordPress pirate. I piratoghji sfruttanu spessu bugs di securità in e versioni precedenti di WordPress è plugin / tema chì sò sempre in esecuzione nantu à a maggioranza di siti WordPress.

A vostra megliu guardia contru à sta minaccia hè di aggiornà regolarmente a vostra versione Core WordPress cù l'aghjurnamentu à l'ultime versioni di i plugins / temi installati. Per fà questu, sia attivate a funzionalità "Actualizazione Automatica" in u vostru contu amministratore WordPress o fate un bilanciu di tutti i vostri plugins / temi attualmente installati.

Passu 2: Aduprà a Protezzione Firewall 

I piratudisti spessu implementanu bots automatizati o richieste IP per accede à i siti WordPress. Se sò riesciuti attraversu stu metudu, i piratudisti ponu infligge u massimu di dannu à qualsiasi situ. I firewall di u situ Web sò custruiti per identificà e richieste IP da indirizzi IP suspettosi è bluccà tali richieste ancu prima ch'elli ghjunghinu à u servore web.

firewall
Firewall. Cuncettu di securità di l'infurmazione. Cuncepimentu tecnulugicu isolatu annantu à u biancu

 Pudete implementà a prutezzione di firewall per u vostru situ web optendu per:

  • Firewall In-custruitu - da a vostra cumpagnia web hosting
  • Firewall basati in nuvola - ospitu nantu à e piattaforme cloud esterne
  • Firewall basati in plugin - chì pò esse installatu nantu à u vostru situ WordPress

Passu 3: Scansione è Elimina Ogni malware

I piratoghji continuanu à vene cun varianti di malware innovativi per cumprumette un situ. Mentre qualchì malware pò causà istantaneamente danni considerevoli è paralizzà cumpletamente u vostru situ web, altri sò più cumplessi è sò difficiuli da rilevà ancu per ghjorni o settimane. 

A megliu prutezzione contr'à u malware hè di scansà regularmente u vostru situ web cumpletu per qualsiasi infezioni. Top plugins di securità di WordPress cum'è MalCare è WordFence sò boni per a rilevazione precoce è a pulizia di malware. Questi plugins di sicurità sò faciuli da installà è da eseguisce ancu per utilizatori non tecnichi.

malware

Passu 4: Aduprà un Host Web Sicuru è Affidabile 

Oltre à versioni di WordPress obsolete è plugins / temi, a configurazione di hosting web hà una parolla significativa in a sicurezza di u vostru situ web. Per esempiu, i pirati sò spessu destinati à siti web nantu à una piattaforma di hosting cumunu chì sparte u listessu servitore trà più siti web. Ancu se l'ospitu cumunu hè economicu, i pirati ponu infettà facilmente un situ web ospitu è ​​poi sparghje l'infezzione à tutti l'altri siti web.

Per esse in bona parte, sceglite per un pianu di hosting web cù caratteristiche di sicurezza integrate. Evite ospiti cumuni è, invece, andate per VPS-based o amministratu WordPress hosting.

Step 5: Pigliate una copia di salvezza cumpleta di u vostru situ WordPress

I backup di i siti web ponu esse un salvatore se qualcosa va cù u vostru situ web. I backup di WordPress guardanu una copia di u vostru situ web è di i fugliali di basa di dati in un locu sicuru. In casu di un pirate successu, pudete facilmente restaurà i fugliali di salvezza in u vostru situ web è nurmalizà e so operazioni.

E backup di WordPress ponu esse eseguite in vari modi, ma a migliore tecnica per l'utilizatori non tecnichi hè attraversu plugins di backup cum'è BlogVault o BackupBuddy. Facile da installà è da aduprà, sti plugins di salvezza ponu automatizà l'attività ligata à a copia di salvezza in modu da pudè stà focalizatu nantu à e vostre attività di tutti i ghjorni.

Step 6: Prutegge a vostra Pagina d'Accessu WordPress

Frà e pagine di u situ web più cumuni mirate da i pirate, a vostra pagina di login WordPress pò furnisce accessu faciule à i vostri conti più cunfidenziali. Utilizendu attacchi di forza bruta, i piratoghji impieganu bots automatizati chì cercanu ripetutamente di accede à u vostru contu "amministratore" di WordPress attraversu a pagina di cunnessione.

Ci hè parechji metudi di prutezzione di a vostra pagina di cunnessione. Per esempiu, pudete piattà o cambià a vostra URL di pagina di login predefinita, chì hè tipicamente www.mysite.com/wp-admin. 

I plugins di pagina di cunnessione WordPress populari cum'è "Tema U mo login" permettenu di piattà (o cambià) a vostra pagina di cunnessione facilmente.

Passu 7: Disinstalla qualsiasi Plugin è Temi Inutilizzati o Inattivi

Cum'è l'accennatu prima, i plugins / temi ponu furnisce un passaghju faciule per i piratudisti per creà distruzzioni cù u vostru situ WordPress. Questu hè altrettantu veru per qualsiasi plugins è temi inutilizzati o inattivi. Se avete installatu un gran numeru di questi nantu à u vostru situ è ​​ùn li usate più, hè cunsigliatu di rimuoverli o di rimpiazzalli cù plugins / temi più funziunali.

Cumu fate questu? Cunnettatevi à u vostru contu WordPress cum'è Admin utilizatori è vede a lista di i plugins / temi attualmente installati. Elimina tutti i plugins / temi chì ùn sò più attivi.

Passu 8: Aduprà password forti

Ùn deve micca esse evidente? Eppuru, avemu sempre password debuli cum'è codice e 123456 essendu adupratu. I piratoghji sfruttanu cumunamente e password debule per eseguisce un attaccu di forza bruta riesciuta.

password forte

Per tutti i vostri utenti di WordPress, rinfurzate alcune linee guida. Aduprate password di almenu 8 caratteri, cù una cumminazione di maiuscule è minuscule, alfanumerichi è caratteri speciali. Una misura di sicurità addiziunale deve esse di cambià i vostri password WordPress almenu una volta ogni trè mesi.

Passu 9: Uttenite un Certificatu SSL per u Vostru situ Web

Cortu per Secure Socket Layer, a certificazione SSL hè un must assolutu per ogni situ web, cumprese i siti WordPress. Perchè hè cunsideratu più sicuru? Ogni situ web certificatu SSL cripta l'infurmazioni trasmesse trà u servore web è u navigatore di l'utilizatore. Questu rende più difficiule per i pirati di intercepzione è di rubà questi dati cunfidenziali. Chì ci hè di più? Questi siti web sò ancu favuriti da Google è ricevenu un classamentu Google più altu.

sicura https ssl
Indirizzu Internet prutettu chì mostra nant'à u schermu lcd.

Pudete uttene un certificatu SSL da u vostru fornitore di hosting web chì accoglie u vostru situ. Altrimenti, pudete installà strumenti cum'è Let's Encrypt in u vostru situ web per u certificatu SSL.

Step 10: Aduprà l'indurimentu di u situ Web WordPress 

L'ultima misura hè di implementà misure di indurimentu di u situ web prescritte da WordPress. Indurimentu di u situ Web WordPress comprende parechji passi chì includenu:

  • Disattivà a funzione di editazione di file per impedisce l'entrata di codice maliziosu in i vostri impurtanti file WordPress
  • Disattivà l'esekuzione di u schedariu PHP chì impedisce à i pirate di eseguisce i fugliali PHP chì cuntenenu qualsiasi còdice maliziosu
  • Ocultà a versione WordPress chì impedisce à i pirate di truvà a vostra versione WordPress è circà qualsiasi vulnerabilità
  • Nascondendu i file wp-config.php è .htaccess chì sò comunemente aduprati da i pirati per dannighjà u vostru situ WordPress

in cunclusioni

Nisun situ WordPress, grande o chjucu, hè cumpletamente sicuru da piratudisti è malware. Tuttavia, pudete sicuramente migliorà u vostru puntu di sicurezza seguendu ognuna di queste dece misure spiegate in questu articulu. Questi passi sò facili da eseguisce è ùn richiedenu alcuna cunniscenza tecnica avanzata.

Per fà e cose più faciule, a maiò parte di i plugins di sicurità integranu parechje di ste caratteristiche, cum'è a prutezzione di firewall, scansione pianificata, rimozione di malware è indurimentu di u situ web in u so pruduttu. Ricumandemu assai di fà di a sicurità di u situ una parte integrante di u vostru lista di cuntrollu di mantenimentu di u situ web

Fateci sapè ciò chì ne pensate di sta lista. Avemu mancatu una misura cruciale di sicurità chì hè un must assolutu? Fateci sapè in i vostri cumenti.

Chì ne pensi?

Stu situ utilizeghja Akismet per reducisce u puzzicheghju. Sapete ciò chì i dati di i vostri dati è processatu.