WORDPRESS SICURO? ECCO COME FARE!

WordPress sicuro per tutti! Ecco qualche dato

WordPress è stato sviluppato nel 2003 e da allora, sempre più persone hanno utilizzato il CMS per antonomasia. Quindici anni dopo il suo sviluppo, si stima che circa il 33% dei siti Internet attuali (Fonte W3Techs), adottino questa piattaforma per la propria vetrina sul Web.

I dati sono eloquenti, ma spesso non tutti conoscono le accortezze da tener presente prima di realizzare un sito Web basato su WordPress. La sua facile installazione è il suo pregio più grande, utile per la sua capillare diffusione. Ma è allo stesso tempo anche il suo peggior difetto, per via della scarsa sicurezza che da ciò ne consegue.
Il CMS permette infatti anche agli utenti meno esperti di appoggiarsi ad un provider che installa automaticamente la piattaforma, senza informare l’utente degli accorgimenti necessari per mettere in sicurezza il nuovo blog, seppur amatoriale.

Avere copie di backup del sito Web è una regola fondamentale. Spesso ci pensa il provider che ospita il sito, ma ci sono anche dei plugin che gratuitamente, effettuano copie del sito (compreso il database) che caricano sui vostri cloud. La copia di backup è necessaria per ripristinare il sito Web a prima dell’attacco.

Le regole fondamentali per mantenere il proprio sito WordPress sicuro

Ecco qualche piccolo consiglio per mantenere in salute il proprio sito Web:

1. Installa Wordfence
   Si tratta di un plugin che funziona come una barriera di difesa all’interno del proprio sito. Dispone di un firewall che blocca in automatico gli accessi indesiderati e segnala l’eventuale presenza di file malevoli. Wordfence nella versione gratuita dispone di un’infinità di opzioni e strumenti di diagnostica che possono prevenire o sistemare il sito Web dagli attacchi, tuttavia può non bastare per rendere il sito sicuro
2. Aggiorna i plugin
   I plugin devono essere sempre aggiornati. Se non si effettua l’aggiornamento in tempo, i malintenzionati potrebbero sfruttare le vulnerabilità che i moduli non aggiornati potrebbero offrire loro. Il già citato Wordfence avvisa gli utenti per mail quando un plugin va aggiornato.
3. Installa plugin fidati
   Non fidarti di plugin con poche installazioni o totalmente gratuiti. Cerca recensioni sul plugin che vuoi utilizzare e documentati. Magari testalo prima su un sito che usi per fare i test, non sul sito principale, in modo da non infettarlo o renderlo instabile.
4. Disinstalla i plugin desueti
   Sempre Wordfence durante la scansione del sito, controlla che i plugin non siano stati abbandonati dagli sviluppatori e rimossi dal database di WordPress. I plugin non testati sulla versione di WordPress in utilizzo o non più aggiornati, sono un invito a cena per i malintenzionati. Gli attacchi possono concentrarsi proprio attraverso questi plugin che vanno rimossi e sostituiti quanto prima.
5. Fai una scansione online
   Se Wordfence non è in grado di rilevare un problema di sicurezza sul tuo sito, puoi provare a contattare il tuo hosting o il provider che ospita il tuo sito, oppure ancora cercare su Google servizi che offrono una scansione gratuita del sito Web, come ad esempio Sucuri.
6. Non utilizzare username con la parola “admin”
   Assicurati che gli username con privilegi di amministrazione non abbiano nickname tipo “admin”, “staff” o “administrator” o simili. E, mi raccomando, password difficili e con caratteri speciali!
7. Fidarsi è bene… non fidarsi è meglio
   Gestisci bene i privilegi: non lasciare la possibilità di aver il pieno controllo sul backend del sito a tutti: ci sono dei plugin che riescono a gestire bene le possibilità di intervento di un utente rispetto ad un altro. Il pieno controllo solo a te e pochi collaboratori fidati.
8. Il tuo provider è sicuro?
   Il sito che offre l’hosting in cui il tuo sito è ospitato, è sicuro e affidabile? Ti consente di effettuare un backup automatico del sito o gestire la sicurezza in qualche modo?
   In caso contrario, ti consiglio di cercare un hosting che faccia al caso tuo.

Questi sono solo alcune dei provvedimenti da attuare per avere un sito sicuro, per chi è alle prime armi o è da poco in ambiente WordPress. Prevenire è meglio che curare. I danni che si generano se il sito viene infettato, possono essere diversi. Innanzitutto si rischia di infettare il PC dei visitatori. Google inoltre metterà un ban temporaneo sul sito, che non sarà più trovabile nei risultati di ricerca. Insomma, è sempre meglio organizzarsi, prima di trovarsi nei guai!

Se pensi che il tuo sito sia stato infettato, o per qualsiasi richiesta su WordPress, contattaci: