In passato abbiamo parlato spesso di WordPress, delle potenzialità come piattaforma di blogging in confronto a Joomla e del servizio di hosting da scegliere per il proprio sito.
Può capitare di incorrere però in qualche rischio di sicurezza legato a WordPress in quanto sistema open source esposto a potenziali attacchi hacker.
La community WordPress degli utilizzatori e degli sviluppatori è sempre molto attenta e particolarmente attiva a risolvere le problematiche legate alla sicurezza. Nonostante ciò è bene osservare piccoli passi per rendere sicuro il sito WordPress.
Usare password sicure
Può sembrare banale ma nella maggior parte dei casi le password che vengono spesso scelte non sono sufficientemente sicure. Qualche settimana fa è stata rilasciata la classifica delle 25 password più banali, come “123456”.
Meglio quindi utilizzare parole di almeno 8 caratteri contenenti almeno una lettera maiuscola, un numero e un carattere speciale. Ad esempio, “p4s$w0Rd” dovrebbe essere una buona scelta.
Installare plugin sicuri
Prima di scaricare componenti aggiuntivi o temi grafici verificare sempre la provenienza preferendo fonti ufficiali WordPress e plugin aggiornati recentemente. Controllare sempre prima tra gli elementi popolari e quelli maggiormente scaricati.
Nel post precedente puoi trovare i migliori plugin WordPress per la sicurezza del tuo blog.
Aggiornare sempre la piattaforma
WordPress, così come temi e plugin, aggiorna costantemente piattaforma ed elementi aggiuntivi grazie alla vasta comunità di sviluppatori. Per questo motivo i costanti rilasci devono essere sempre installati per prevenire possibili attacchi malevoli.
Cancellare l’utente admin
WordPress crea automaticamente l’utente “admin” per accedere all’area riservata. Nonostante la password venga richiesta al momento dell’installazione, l’utente admin è sempre presente su ogni nuovo sistema.
Creando un nuovo utente che non sia admin sarà ancora più difficile riuscire ad accedere al posto vostro. Ricordarsi di assegnare i privilegi di amministratore al nuovo utente prima di cancellare l’admin.
Spostare il file di configurazione
Il file wp-config.php è il custode degli accessi al sito e agli altri parametri di configurazione e accesso al database. Generalmente, al momento dell’installazione, il file si trova all’interno della cartella “htdocs” o “public_html”; per aumentare la sicurezza e la probabilità che nessuno possa accedere al sito e leggere i valori di questo file è bene spostarlo in un’altra directory.
Proteggere l’area riservata
Oltre a nome utente e password è possibile aggiungere un ulteriore livello di sicurezza e di autenticazione lato server attraverso htaccess e htpasswd. Chiedete al vostro sistemista o gestore di hosting.
Ultimissimi consigli: rimuovere i plugin inutilizzati e fare backup ricorrenti e costanti.
Lascia un commento