Lavori come web designer professionista e usi il tuo sito WordPress per condividere i tuoi contenuti e intercettare nuovi clienti. Questo vuol dire che il CMS creato nel 2003 da Matt Mullenweg e Mike Little è quanto di più prezioso tu abbia. Per questo motivo devi proteggerlo nel miglior modo possibile.
WordPress è il Content Management System più diffuso e facile da utilizzare al mondo. Di conseguenza, e con il tempo, è diventato uno degli obiettivi preferiti dai malintenzionati. Persone che hanno lo scopo di minare la sicurezza online, assetati di dati sensibili. E disposti a impadronirsi del server su cui è ospitato il CMS.
Come se non bastasse febbraio 2017 è stato un mese da dimenticare per chi gestisce WordPress con poca attenzione. Un attacco ha portato al defacement di oltre 100,000 siti. I cyber criminali hanno individuato una porta aperta in un bug corretto nell’ultimo aggiornamento, ma pochi amministratori hanno eseguito l’update.
Per approfondire dai un’occhiata all’articolo di Security Info. Tu non vuoi vivere la stessa drammatica esperienza, vero? Allora scopri i migliori plugin per la sicurezza WordPress.
Consigli per la sicurezza di WordPress
Prima di elencarti i migliori plugin per la sicurezza di WordPress, voglio lasciarti alcuni consigli per blindare il CMS. Vediamo i principali passaggi che devi fare per rafforzare le difese del tuo progetto web e conservare informazioni importanti.
Fare il backup periodico di file e database
Non dimenticare di impostare il backup di WordPress. Stabilisci con quale frequenza compiere questa operazione: con cadenza giornaliera, settimanale o mensile.
In questo modo avrai sempre una versione aggiornata del sito web e potrai sempre ripristinarlo nel caso venisse messo in pericolo. Anche se molti hosting offrono un servizio di backup giornaliero è meglio avere sempre una copia personale.
Aggiornare WordPress
La comunità WordPress è davvero numerosa e attiva, basta dare uno sguardo al forum ufficiale per rendertene conto. Questo vuol dire che appena viene scoperta una fragilità nel sistema subito si corre ai ripari.
Per questa ragione, tra i consigli per la sicurezza di WordPress, c’è sempre quello di vigilare su quanto viene detto in questi luoghi dedicati. E, soprattutto, di aggiornare il CMS all’ultima versione disponibile e nasconderla.
Il motivo? Gli hacker potrebbero scoprirla e risalire a possibili bug.
Inizia con un’installazione sicura
Per mettere al sicuro WordPress puoi iniziare con alcuni semplici passaggi da effettuare a partire dall’installazione. Sono operazioni che dovresti adottare per qualsiasi tipo di CMS e se prenderai l’abitudine vedrai che le farai senza neanche pensarci.
Scegli credenziali sicure per accedere
Per intenderci, come nome utente non usare “admin”. Per quanto riguarda la password, deve essere fatta di maiuscole, minuscole, numeri e caratteri speciali.
Inoltre, cambia il prefisso di default delle tabelle e imposta le secret key per criptare i codici di autenticazione.
Sei in cerca della password perfetta? Guarda il video di Edward Snowden, informatico e autore del datagate nel 2013, l’attivista che rese pubblici i documenti riservati della National Security Agency (NSA).
Usa il file .htaccess
Usa il file .htaccess per proteggere il wp-config.php che racchiude dati sensibili del sito. Per dormire sonni tranquilli ti basterà sfruttare questa opzione che limita le entrate in alcune zone del CMS.
Questi sono i principali consigli per proteggere WordPress. Adesso andiamo alla scoperta dei migliori plugin per la sicurezza di WordPress. Alcuni svolgono funzioni mirate, altri sono più completi.
I migliori plugin per la sicurezza di WordPress
Wordfence
Inizio questa lista con Wordfence, una suite gratuita e completa per aumentare la sicurezza di WordPress. Le sue capacità più interessanti? Controlla che non siano presenti malware, tiene sotto controllo le attività del sito web in tempo reale osservando chi visita la piattaforma e cosa vede.
Ma non solo. Questo strumento può bloccare l’IP, ti permette di fare il login con cellulare, limita le visite provenienti da un certo Stato, scannerizza il sito in automatico, ti invia delle notifiche se c’è qualcosa di strano. Fai attenzione, alcune alternative sono a pagamento.
Limit Login Attempts
Limit Login Attempts è tra i migliori plugin per la sicurezza di WordPress nella fase di accesso. Questo strumento può difendere WordPress dagli hacker e dagli attacchi brute force che possono provocare una perdita di dati. E modificare il codice sorgente.
Con questo tool riduci i tentativi a disposizione per il login. Ad esempio, dopo il quarto tentativo puoi decidere di bloccare l’account sospetto per un determinato periodo di tempo.
BulletProof Security
Anche questo strumento rientra nell’elenco dei migliori plugin per la sicurezza di WordPress. Il grande pregio di BulletProof Security? La sua facilità di utilizzo anche per i meno esperti.
Cosa puoi fare con questo software? Rendi più sicuri i file, in particolare i file di configurazione e i file .htaccess da problemi come SQL Injection, XSS, CRLF, ecc.
Altro aspetto interessante: la capacità di aggiornarsi in automatico senza la necessità di dover intervenire in manuale. A disposizione hai la versione gratuita e pro con funzioni avanzate.
All In One WP Security & Firewall
Ti ho già anticipato l’importanza di modificare il prefisso delle tabelle e di nascondere versione di WordPress, ricordi? Bene. Con questo plugin per la sicurezza di WordPress puoi svolgere queste operazioni con un semplice click, andando nel pannello di controllo.
Puoi anche fare il live traffic e lo scan del sito. Come puoi intuire, lo strumento – sotto certi aspetti – è simile a Wordfence.
Captcha
Questa estensione permette difendersi dallo SPAM. Cosa ottieni con Captcha? Vado al punto decisivo: puoi inserire un sistema di verifica fatto di numeri e lettere per bloccare messaggi fastidiosi.
Puoi aggiungere la funzione anche per i form di contatto nelle pagine. Vedrai, non potrai fare a meno di questo plugin per aumentare la sicurezza di WordPress.
Theme Authenticity Checker
Infine, visto che a volte alcuni file malevoli si annidano anche nei temi e template grafici tipici di WordPress, è consigliabile installare Theme Authenticity Checker che svolge la verifica del tema e segnala quelli non ritenuti sicuri.
Metti al sicuro il tuo sito WordPress: checklist
Indubbiamente questi plugin non sono gli unici e a seconda delle esigenze possono non essere i migliori per ogni sito o blog. Resta il fatto che attraverso altri piccoli suggerimenti è possibile aumentare la sicurezza del proprio WordPress.
Ecco una semplice checklist da seguire per fare i primi passi verso una installazione sicura di WordPress:
- aggiornare la piattaforma con ogni versione rilasciata periodicamente da WordPress;
- creare un nuovo profilo amministratore rispetto al classico “admin”;
- rinominare le tabelle del database e non lasciare quelle con il prefisso “wp_”;
- limitare l’accesso all’area di amministrazione (wp-admin o wp-login) agendo sul file .htaccess;
- cancellare i dati della versione di WordPress utilizzata;
- svolgere un backup periodico delle cartelle e del database;
- scegliere password sicure utilizzando almeno 8 caratteri di cui lettere maiuscole, minuscole, numeri e caratteri speciali.
Plugin per la sicurezza di WordPress: tu li usi?
Questi sono solo alcuni dei plugin per la sicurezza di WordPress, soluzioni che ti permettono di lavorare con serenità. D’altro canto, la tutela dei dati sensibili è sempre al primo posto per gli addetti ai lavori.
Tu conosci altri tool per rendere un sito web più sicuro? Lascia la tua esperienza nei commenti.
Lascia un commento