25 semplici trucchi per la sicurezza di WordPress per proteggere il tuo sito Web nel 2020

25 semplici trucchi per la sicurezza di WordPress per proteggere il tuo sito Web nel 2020

25 semplici trucchi per la sicurezza di WordPress per proteggere il tuo sito Web nel 2020
СОДЕРЖАНИЕ
02 июня 2020

Ho sentito molti proprietari di siti Web lamentarsi della sicurezza di WordPress. L’idea è che uno script open source sia vulnerabile a tutti i tipi di attacchi. Questo è un fatto? E in tal caso, come proteggere il tuo sito Web WordPress?


Fortunatamente, la mancanza di sicurezza WordPress integrata è un mito. In effetti, a volte è il contrario: i siti Web WordPress sono molto più sicuri dei loro fratelli e sorelle online.

Oggi, ho intenzione di discutere alcuni semplici trucchi che possono aiutarti a proteggere ancora di più il tuo sito Web WordPress.

Dopo aver implementato queste tattiche e dato seguito ai continui controlli di sicurezza di WordPress, sarai sulla buona strada per proteggere il tuo sito Web WordPress per sempre.

Sicurezza WordPress: semplici trucchi per proteggere il tuo sito Web WordPress

Sommario:

�� Proteggi il tuo web hosting
�� Prevenire attacchi di accesso e forza bruta
�� Proteggi la tua dashboard di WordPress
�� Proteggi il tuo database WordPress
�� Proteggi i tuoi temi e plugin

Contents

Parte (a): proteggi il tuo sito Web WordPress assicurandoti che il tuo hosting sia sicuro

Quasi tutte le società di hosting sostengono di fornire un ambiente ottimizzato per WordPress, ma lo fanno?

1. Lavora solo con buoni padroni di casa

Dovresti lavorare solo con hosting affidabile, di alta qualità e sicuro. Questo consiglio sembra ovvio, giusto?

Più o meno, tutti pensano che il loro hosting sia eccezionale fino a quando qualcosa non si rompe per la prima volta. Nel mondo reale, non tutte le società di hosting e le offerte di hosting sono create uguali.

Se dai un’occhiata a uno dei nostri sondaggi sull’hosting, vedrai come sono diverse le esperienze delle persone in termini di qualità complessiva dell’hosting e anche singoli aspetti delle loro configurazioni di hosting, come sicurezza, affidabilità, velocità, ecc..

Alcuni host sono semplicemente scadenti e non vanno bene sotto stress.

La cattiva notizia qui è che la maggior parte delle volte non sai nemmeno che il tuo host non sta prendendo abbastanza seriamente la sicurezza del tuo sito web. Cose come un aumento degli attacchi degli hacker, frequenti tempi di inattività, basse prestazioni, potrebbero essere tutti il ​​risultato di meccanismi di sicurezza inadeguati.

La realtà è che non lo farai davvero "aggiusta il tuo host." La soluzione più semplice e migliore è passare a un host diverso più sicuro.

In generale, più paghi, migliore sarà il tuo nuovo host, ma ci sono anche alcune opzioni di budget che puoi considerare.

Se vuoi arrivare in fondo all’argomento, abbiamo i confronti delle migliori opzioni di hosting là fuori, oltre ai sopracitati sondaggi in cui puoi vedere cosa dicono gli altri.

Ecco una breve raccomandazione se hai fretta:

  • �� Migliore impostazione della potenza. Kinsta. Per $ 100 al mese, puoi ospitare fino a 5 siti Web e dare il benvenuto a ~ 100.000 visitatori.
  • �� Host gestito entry-level. Volano. Per $ 13,00 / mese, puoi ospitare un sito Web e dare il benvenuto a ~ 5.000 visitatori.
  • �� Scelta del budget. SiteGround. A partire da $ 3,95 / mese, puoi ospitare un sito Web.

2. Proteggi il file wp-config.php

Il file wp-config.php contiene informazioni cruciali sull’installazione di WordPress ed è il file più importante nella directory principale del tuo sito. Proteggerlo significa proteggere il nucleo del tuo blog WordPress.

Questa tattica rende difficile per gli hacker violare la sicurezza del tuo sito, poiché il file wp-config.php diventa inaccessibile a loro.

Come bonus, il processo di protezione è davvero semplice. Prendi semplicemente il tuo file wp-config.php e spostalo a un livello superiore rispetto alla tua directory principale.

Ora, la domanda è: se lo memorizzi altrove, come accede il server? Nell’attuale architettura di WordPress, le impostazioni del file di configurazione sono impostate al massimo nell’elenco delle priorità. Quindi, anche se è memorizzata una cartella sopra la directory principale, WordPress può ancora vederla.

3. Non consentire la modifica dei file

Se un utente ha accesso come amministratore alla dashboard di WordPress, può modificare tutti i file che fanno parte dell’installazione di WordPress. Questo include tutti i plugin e i temi.

Se non si consente la modifica dei file, nessuno sarà in grado di modificare nessuno dei file, anche se un hacker ottiene l’accesso come amministratore alla dashboard di WordPress.

Per farlo funzionare, aggiungi quanto segue al file wp-config.php (alla fine):

define (‘DISALLOW_FILE_EDIT’, true);

4. Impostare le autorizzazioni della directory con attenzione

Le autorizzazioni per le directory errate possono essere fatali, soprattutto se lavori in un ambiente di hosting condiviso.

In tal caso, la modifica dei permessi di file e directory è una buona mossa per proteggere il sito Web a livello di hosting. Impostare le autorizzazioni della directory su "755" e file in "644" protegge l’intero file system: directory, sottodirectory e singoli file.

Questo può essere fatto manualmente tramite il File Manager all’interno del pannello di controllo dell’hosting o tramite il terminale (collegato con SSH). Utilizzare il "chmod" comando.

Per di più, puoi leggere sul corretto schema di autorizzazione per WordPress oppure installa il plug-in iThemes Security per verificare le tue attuali impostazioni di autorizzazione.

5. Disabilitare l’elenco delle directory con .htaccess

Se crei una nuova directory come parte del tuo sito web e non inserisci un file index.html, potresti essere sorpreso di scoprire che i tuoi visitatori possono ottenere un elenco completo di tutte le informazioni contenute in quella directory.

Ad esempio, se si crea una directory chiamata "dati", puoi vedere tutto in quella directory semplicemente digitando http://www.example.com/data/ nel tuo browser. Nessuna password o altro è necessario.

Puoi evitarlo aggiungendo la seguente riga di codice nel tuo file .htaccess:

Opzioni All -Indexes

6. Blocca tutti i collegamenti a caldo

Supponiamo che tu localizzi un’immagine online e desideri condividerla sul tuo sito web. Prima di tutto, hai bisogno del permesso o per pagare quell’immagine, altrimenti ci sono buone probabilità che sia illegale farlo. Ma se ottieni l’autorizzazione, potresti estrarre direttamente l’URL dell’immagine e utilizzarla per inserire la foto nel tuo post. Il problema principale qui è che l’immagine viene mostrata sul tuo sito, ma viene ospitata sul server di un altro sito.

Da questo punto di vista, non hai alcun controllo sul fatto che la foto rimanga o meno sul server. Ma è anche importante rendersi conto che le persone potrebbero farlo sul tuo sito web.

Se stai cercando di proteggere il tuo sito Web WordPress, hotlinking è fondamentalmente un’altra persona che scatta la tua foto e ruba la larghezza di banda del tuo server per mostrare l’immagine sul proprio sito Web. Alla fine, vedrai velocità di caricamento più lente e il potenziale per elevati costi del server.

Anche se ci sono alcune tecniche manuali per prevenire hotlinking, il metodo più semplice è trovare un plugin di sicurezza WordPress per il lavoro. Ad esempio, il Sicurezza e firewall WP tutto in uno il plug-in include strumenti integrati per bloccare tutti gli hotlink.


Sicurezza e firewall WP tutto in uno Sicurezza All In One WP & Firewall

Author (s): Consigli e suggerimenti HQ, Peter Petreski, Ruhul, Ivy

Versione corrente: 4.4.3

Ultimo aggiornamento: 11 marzo 2020

all-in-one-wp-security-and-firewall.zip


96% di commenti


800.000 + Installa


WP 4.7 + Richiede

7. Comprendere e proteggere dagli attacchi DDoS

Un attacco DDoS è un tipo comune di attacco contro la larghezza di banda del server, in cui l’attaccante utilizza più programmi e sistemi per sovraccaricare il server. Sebbene un attacco come questo non metta a repentaglio i file del tuo sito, se non risolto, è destinato a bloccarlo per un lungo periodo di tempo. Di solito, si sente parlare degli attacchi DDoS solo quando accade a grandi aziende come GitHub o Target. Sono condotti da quelli che molti chiamano cyber-terroristi, quindi il motivo potrebbe essere semplicemente quello di provocare il caos.

Detto questo, non è necessario essere una società Fortune 500 per essere a rischio.

Se questo ti preoccupa, ti consigliamo di iscriverti al Sucuri o Cloudflare piani premium. Queste soluzioni dispongono di firewall per applicazioni Web per analizzare la larghezza di banda utilizzata e bloccare completamente gli attacchi DDoS.

Parte (b): proteggi il tuo sito Web WordPress proteggendo la pagina di accesso e prevenendo attacchi di forza bruta

Tutti conoscono l’URL standard della pagina di accesso di WordPress. Il backend del sito Web è accessibile da lì, ed è questo il motivo per cui le persone cercano di forzare la propria strada. Basta aggiungere /wp-login.php o / wp-admin / alla fine del nome del dominio e il gioco è fatto.

Quello che consiglio è di personalizzare l’URL della pagina di accesso e persino l’interazione della pagina. Questa è la prima cosa che faccio quando inizio a proteggere il mio sito Web.

Perché? Perché di solito è colpa dell’utente se il loro sito è stato violato. Ci sono alcune responsabilità di cui devi occuparti come proprietario di un sito web. Quindi la domanda chiave è: cosa sono voi fare per salvare il tuo sito dall’essere hackerato? Proteggere la pagina di accesso e prevenire attacchi di forza bruta è una delle cose migliori che puoi fare.

Ecco alcuni suggerimenti per proteggere la tua pagina di accesso al sito Web WordPress:

8. Impostare una funzione di blocco del sito Web e vietare gli utenti

Una funzione di blocco per tentativi di accesso non riusciti può risolvere l’enorme problema dei tentativi di forza bruta continua. Ogni volta che si verifica un tentativo di hacking con password errate ripetitive, il sito viene bloccato e si riceve una notifica di questa attività non autorizzata.

Ho scoperto che il Sicurezza iThemes plug-in è uno dei migliori plug-in di questo tipo e lo uso da un po ‘di tempo. Il plugin ha molto da offrire al riguardo. Insieme ad oltre altre 30 fantastiche misure di sicurezza di WordPress, puoi specificare un certo numero di tentativi di accesso falliti prima che il plugin vieti l’indirizzo IP dell’attaccante.


iThemes Security (ex Better WP Security) iThemes Security (ex Better WP Security)

Author (s): iThemes

Versione corrente: 7.7.1

Ultimo aggiornamento: 20 aprile 2020

better-wp-security.7.7.1.zip


94% di commenti


900.000 + Installa


WP 5.2 + Richiede

9. Utilizzare l’autenticazione a due fattori per la sicurezza di WordPress

L’introduzione di un modulo di autenticazione a due fattori (2FA) nella pagina di accesso è un’altra buona misura di sicurezza. In questo caso, l’utente fornisce i dettagli di accesso per due diversi componenti. Il proprietario del sito web decide quali sono questi due. Può essere una password normale seguita da una domanda segreta, un codice segreto, un set di caratteri o, più popolare, l’app Google Authenticator, che invia un codice segreto al tuo telefono. In questo modo, solo la persona con il telefono (tu) può accedere al tuo sito.

Preferisco utilizzare un codice segreto durante la distribuzione di 2FA su uno dei miei siti Web. Il Google Authenticator il plugin mi aiuta in questo in pochi clic.


Google Authenticator - Autenticazione a due fattori WordPress (2FA, MFA) Google Authenticator – Autenticazione a due fattori WordPress (2FA, MFA)

Author (s): miniOrange

Versione corrente: 5.4.5

Ultimo aggiornamento: 15 maggio 2020

miniorange-2-factor-authentication.zip


90% di commenti


20.000 + Installa


3.0.1Requires

10. Usa la tua email per accedere

Per impostazione predefinita, devi inserire il tuo nome utente per accedere a WordPress. L’uso di un ID e-mail anziché di un nome utente è un approccio più sicuro. Le ragioni sono abbastanza ovvie. I nomi utente sono facili da prevedere, mentre gli ID e-mail no. Inoltre, qualsiasi account utente di WordPress viene creato con un indirizzo e-mail univoco, rendendolo un identificatore valido per l’accesso.

Diversi plug-in di sicurezza di WordPress consentono di impostare pagine di accesso in modo che tutti gli utenti debbano utilizzare i propri indirizzi e-mail per accedere.

11. Rinomina l’URL di accesso per proteggere il tuo sito Web WordPress

La modifica dell’URL di accesso è una cosa facile da fare. Per impostazione predefinita, è possibile accedere facilmente alla pagina di accesso di WordPress tramite wp-login.php o wp-admin aggiunto all’URL principale del sito.

Quando gli hacker conoscono l’URL diretto della tua pagina di accesso, possono provare a forzare la loro strada. Tentano di accedere con il loro GWDb (Guess Work Database, ovvero un database di nomi utente e password indovinati; ad esempio nome utente: admin e password: p @ ssword … con milioni di tali combinazioni).

A questo punto, abbiamo già limitato i tentativi di accesso dell’utente e scambiato nomi utente con ID e-mail. Ora possiamo sostituire l’URL di accesso e sbarazzarci del 99% degli attacchi di forza bruta diretti.

Questo piccolo trucco impedisce a un’entità non autorizzata di accedere alla pagina di accesso. Solo qualcuno con l’URL esatto può farlo.

Il modo più semplice per modificare l’URL di accesso è utilizzare il plug-in WPS Hide Login. È molto semplice da usare; inserisci il tuo nuovo URL della pagina di accesso e salva le modifiche. Puoi impostare l’URL su tutto ciò che desideri.


WPS Nascondi accesso WPS Nascondi accesso

Author (s): WPServeur, NicolasKulka, tabrisrp

Versione corrente: 1.5.6

Ultimo aggiornamento: 9 marzo 2020

wps-hide-login.1.5.6.zip


98% di commenti


600.000 + Installa


WP 4.1 + Richiede

12. Modifica le tue password

Gioca con le tue password e modificale regolarmente per proteggere il tuo sito Web WordPress. Migliora la loro forza aggiungendo parole aggiuntive e allungando le password.

Tieni presente che non ti consigliamo necessariamente di continuare ad aggiungere lettere maiuscole e minuscole, numeri e caratteri speciali alle tue password. Molte persone optano invece per passphrase lunghe poiché sono quasi impossibili da prevedere per gli hacker ma più facili da ricordare di un gruppo di numeri e lettere casuali.

C’è un popolare fumetto di xkcd su come possono ingannare alcune password apparentemente sicure:

forza della password

Si scopre che l’uso di una frase complicata può spesso essere molto più sicuro e anche 10 volte più facile da ricordare.

13. Utilizzare un gestore password

Ok, sappiamo tutti che dovremmo cambiare spesso le nostre password e che dovrebbero essere difficili da decifrare. Sappiamo cosa noi "dovrebbero" sì, ma non è sempre qualcosa per cui abbiamo tempo.

È qui che entrano in gioco alcuni gestori di password di qualità. Non solo genereranno password sicure per te, ma poi le memorizzeranno in un deposito sicuro, il che ti risparmierà il fastidio di doverle ricordare.

�� Ecco un confronto approfondito dei nostri esaminando i migliori gestori di password sul mercato.

14. Disconnetti automaticamente gli utenti inattivi dal tuo sito

Gli utenti che lasciano il pannello wp-admin del tuo sito aperto sui loro schermi possono rappresentare una grave minaccia per la sicurezza di WordPress. Qualsiasi passante può modificare le informazioni sul tuo sito Web, modificare l’account utente di una persona o persino interrompere del tutto il tuo sito. Puoi evitarlo assicurandoti che il tuo sito disconnetta le persone dopo che sono state inattive per un certo periodo di tempo.

Puoi configurarlo usando un plugin come BulletProof Security. Questo plugin consente di impostare un limite di tempo personalizzato per gli utenti inattivi, dopo di che verranno automaticamente disconnessi.


BulletProof Security BulletProof Security

Author (s): Sicurezza del sito Web AITpro

Versione corrente: 4.0

Ultimo aggiornamento: 29 aprile 2020

bulletproof-security.4.0.zip


96% di commenti


60.000 + Installazioni


WP 3.8 + Richiede

Parte (c): proteggi il tuo sito Web WordPress attraverso la dashboard di amministrazione

Per un hacker, la parte più interessante di un sito Web è la dashboard dell’amministratore, che è in effetti la sezione più protetta di tutte. Quindi, attaccare la parte più forte è la vera sfida. Se realizzato, dà all’hacker una vittoria morale e l’accesso a fare molti danni.

Ecco cosa puoi fare per proteggere la dashboard di amministrazione del tuo sito Web WordPress:

15. Proteggi la directory wp-admin

La directory wp-admin è il cuore di qualsiasi sito Web WordPress. Pertanto, se questa parte del tuo sito viene violata, l’intero sito può essere danneggiato.

Un modo possibile per impedire ciò è proteggere con password la directory wp-admin. Con una tale misura di sicurezza di WordPress, il proprietario del sito Web può accedere alla dashboard inviando due password. Uno protegge la pagina di accesso e l’altro protegge l’area di amministrazione di WordPress.

L’impostazione di solito comporta la regolazione della configurazione dell’hosting tramite cPanel. Tuttavia, questo non è troppo difficile da fare se tu seguire i passi giusti.

16. Utilizzare SSL per crittografare i dati

L’implementazione di un certificato SSL (Secure Socket Layer) è una mossa intelligente per proteggere il pannello di amministrazione. SSL garantisce il trasferimento sicuro dei dati tra i browser degli utenti e il server, rendendo difficile per gli hacker violare la connessione o falsificare le tue informazioni.

Ottenere un certificato SSL per il tuo sito Web WordPress è semplice. Puoi acquistarne uno da una società di terze parti o verificare se la tua società di hosting ne fornisce una gratuitamente.

consente di crittografare

Uso il certificato SSL open source gratuito Let’s Encrypt su gran parte dei miei siti. Qualsiasi buona compagnia di hosting come SiteGround offre un certificato SSL crittografato Let’s Let gratuito con i suoi pacchetti di hosting.

Il certificato SSL influenza anche le classifiche di Google del tuo sito web. Google tende a classifica i siti con SSL più alto di quelli senza di essa. Ciò significa più traffico. Ora chi non lo vuole?

Abilitare SSL sul tuo sito WordPress è molto semplice. Nel 99% dei casi, tutto ciò che devi fare è installare il plugin SSL Really Simple e attivarlo. Non sono richieste altre impostazioni.


SSL davvero semplice SSL davvero semplice

Author (s): Rogier Lankhorst, Mark Wolters

Versione corrente: 3.3.3

Ultimo aggiornamento: 18 maggio 2020

really-simple-ssl.3.3.3.zip


100 voti%


4.000.000 + Installa


WP 4.6 + Richiede

17. Aggiungi gli account utente con cura

Se gestisci un blog WordPress, o piuttosto un blog con più autori, devi avere a che fare con più persone che accedono al tuo pannello di amministrazione. Ciò potrebbe rendere il tuo sito Web più vulnerabile alle minacce alla sicurezza di WordPress.

Puoi usare un plugin come Forza password complesse se vuoi assicurarti che le password che gli utenti fanno siano sicure. Questa è solo una misura precauzionale, ma è meglio che avere diversi utenti con password deboli.


Forza password complesse Forza password complesse

Author (s): Jason Cosper

Versione corrente: 1.8.0

Ultimo aggiornamento: 9 novembre 2017

force-strong-passwords.1.8.zip


86% di commenti


10.000 + Installa


WP 3.7 + Richiede

18. Cambia il nome utente admin

Durante l’installazione di WordPress, non dovresti mai scegliere "Admin" come nome utente per il tuo account amministratore principale. Un nome utente così facile da indovinare è accessibile per gli hacker. Tutto quello che devono capire è la password, quindi l’intero sito finisce nelle mani sbagliate.

modifica nome utente admin

Non posso dirti quante volte ho sfogliato i registri del mio sito Web e ho trovato tentativi di accesso con nome utente "Admin".

Il plug-in iThemes Security può interrompere tali tentativi vietando immediatamente qualsiasi indirizzo IP che tenti di accedere con tale nome utente.

19. Monitora i tuoi file

Se desideri un po ‘di sicurezza in più per WordPress, monitora le modifiche ai file del tuo sito Web tramite plugin come Wordfence, o ancora, iThemes Security.


Wordfence Security - Scansione firewall e malware Wordfence Security – Firewall & Scansione malware

Author (s): Wordfence

Versione corrente: 7.4.7

Ultimo aggiornamento: 23 aprile 2020

wordfence.7.4.7.zip


96% di commenti


3.000.000 + Installa


WP 3.9 + Richiede

Parte (d): proteggi il tuo sito Web WordPress attraverso il database

Tutti i dati e le informazioni del tuo sito sono archiviati nel database. Prendersi cura di esso è fondamentale. Ecco alcune cose che puoi fare per renderlo più sicuro:

20. Modifica il prefisso della tabella del database WordPress

Se hai mai installato WordPress, allora hai familiarità con il prefisso wp-table utilizzato dal database WordPress. Ti consiglio di cambiarlo in qualcosa di unico.

L’uso del prefisso predefinito rende il database del sito soggetto ad attacchi di iniezione SQL. Tali attacchi possono essere prevenuti cambiando wp- in qualche altro termine. Ad esempio, puoi renderlo mywp- o wpnew-.

Se hai già installato il tuo sito Web WordPress con il prefisso predefinito, puoi utilizzare alcuni plugin per cambiarlo. Plugin piace WP-DBManager oppure iThemes Security può aiutarti a fare il lavoro con un semplice clic di un pulsante. (Assicurati di eseguire il backup del tuo sito prima di eseguire qualsiasi operazione sul database).


WP-DBManager WP-DBManager

Author (s): Lester ‘GaMerZ’ Chan

Versione corrente: 2.80.3

Ultimo aggiornamento: 20 maggio 2020

wp-dbmanager.2.80.3.zip


88% di commenti


100.000 + Installa


WP 4.0 + Richiede

21. Effettua regolarmente backup per proteggere il tuo sito Web WordPress

Non importa quanto sia sicuro il tuo sito Web WordPress, c’è sempre spazio per miglioramenti. Ma alla fine della giornata, tenere un backup fuori sede da qualche parte è forse il miglior antidoto, qualunque cosa accada.

Se si dispone di un backup, è possibile ripristinare il sito Web WordPress in uno stato funzionante ogni volta che lo si desidera. Ci sono alcuni plugin che possono aiutarti in questo senso. Ad esempio, ci sono tutti questi.

Se stai cercando una soluzione premium, allora ti consiglio VaultPress di Automattic, il che è fantastico. L’ho impostato in modo da creare backup ogni settimana. E se dovesse mai succedere qualcosa di brutto, posso facilmente ripristinare il sito con un solo clic.

Conosco alcuni siti Web più grandi che eseguono backup ogni ora, ma per la maggior parte delle organizzazioni è eccessivo. Per non parlare, è necessario assicurarsi che la maggior parte di quei backup vengano eliminati dopo averne effettuato uno nuovo poiché ogni file di backup occupa spazio sul disco rigido. Detto questo, consiglierei backup settimanali o mensili per la maggior parte delle organizzazioni.

Oltre ai backup, VaultPress controlla anche il mio sito alla ricerca di malware e mi avvisa se sta succedendo qualcosa di losco.

22. Imposta password complesse per il tuo database

Una password complessa per l’utente del database principale è obbligatoria poiché questa password è quella utilizzata da WordPress per accedere al database.

Come sempre, utilizzare lettere maiuscole, minuscole, numeri e caratteri speciali per la password. Anche le passphrase sono eccellenti. Consiglio ancora una volta LastPass per la generazione e la memorizzazione casuali di password. Uno strumento gratuito e rapido per creare password complesse è il Generatore di password sicure.

Le password

23. Monitora i tuoi log di controllo

Quando si esegue WordPress multisito o si gestisce un sito Web multiautore, è essenziale capire quale tipo di attività degli utenti sta svolgendo. I tuoi scrittori e collaboratori potrebbero cambiare le password, ma ci sono altre cose che potresti non voler accadere. Ad esempio, le modifiche al tema e al widget sono ovviamente riservate solo agli amministratori. Quando controlli il registro di controllo, puoi assicurarti che i tuoi amministratori e collaboratori non stiano tentando di modificare qualcosa sul tuo sito senza approvazione.

registro di audizione

Il Registro di controllo sicurezza WP plugin fornisce un elenco completo per questa attività, insieme a notifiche e rapporti e-mail. Nella sua forma più semplice, il registro di controllo potrebbe aiutarti a vedere che uno scrittore ha problemi di accesso. Ma il plug-in potrebbe anche rivelare attività dannose da parte di uno dei tuoi utenti.


Registro attività WP (precedentemente registro di controllo della sicurezza WP) Registro attività WP (precedentemente registro di controllo della sicurezza WP)

Author (s): WP White Security

Versione corrente: 4.1.0

Ultimo aggiornamento: 26 maggio 2020

wp-security-audit-log.4.1.0.zip


96% di commenti


100.000 + Installa


WP 3.6 + Richiede

Parte (e): proteggi il tuo sito Web WordPress tramite temi e plugin

Temi e plugin sono ingredienti essenziali per qualsiasi sito Web WordPress. Sfortunatamente, possono anche rappresentare gravi minacce alla sicurezza. Scopriamo come possiamo proteggere i tuoi temi e plugin WordPress nel modo giusto:

24. Aggiorna regolarmente per la sicurezza di WordPress

Ogni buon prodotto software è supportato dai suoi sviluppatori e viene aggiornato di tanto in tanto. Questi aggiornamenti hanno lo scopo di correggere i bug e talvolta hanno patch di sicurezza fondamentali. WordPress e i suoi plugin non sono diversi.

Non aggiornare temi e plugin può comportare problemi. Molti hacker si basano sul semplice fatto che le persone non possono essere disturbate ad aggiornare i loro plugin e temi. Più spesso, quegli hacker sfruttano i bug che sono già stati corretti.

Quindi, se stai utilizzando un prodotto WordPress, aggiornalo regolarmente. Plugin, temi, tutto. La buona notizia è che WordPress distribuisce automaticamente gli aggiornamenti per i suoi utenti, quindi riceverai un’email che ti avvisa dell’aggiornamento e delle informazioni sulle correzioni nella tua dashboard.

Per quanto riguarda i plugin, questi devono essere aggiornati manualmente andando a plugin nella tua dashboard. Quando un plug-in ha una nuova versione, ti avvisa e fornisce un link per aggiornare ora.

aggiorna plugin

In alternativa, potresti optare per un piano di hosting WordPress gestito. Insieme a molte altre funzionalità e miglioramenti della sicurezza di WordPress, l’hosting gestito di qualità offre aggiornamenti automatici per tutti gli elementi del tuo sito WordPress.

Alcuni provider di hosting gestito includono Kinsta, SiteGround e Flywheel. Puoi saperne di più sull’hosting di WordPress più gestito qui.

25. Rimuovi il tuo numero di versione di WordPress

Il tuo attuale numero di versione di WordPress può essere trovato molto facilmente. È praticamente seduto proprio lì nella vista sorgente del tuo sito. Puoi anche vederlo nella parte inferiore della dashboard (ma questo non importa quando si cerca di proteggere il tuo sito Web WordPress).

numero della versione

Ecco la cosa: se gli hacker sanno quale versione di WordPress usi, è più facile per loro costruire l’attacco perfetto.

Puoi nascondere il tuo numero di versione con quasi tutti i plugin di sicurezza di WordPress che ho menzionato sopra.

Per un approccio più manuale (e per rimuovere anche il numero di versione dai feed RSS), considera l’aggiunta della seguente funzione al tuo file Functions.php:

funzione wpbeginner_remove_version () {
ritorno ”;
}
add_filter (‘the_generator’, ‘wpbeginner_remove_version’);

Considerazioni finali su come proteggere il tuo sito Web WordPress

Se sei un principiante, allora è molto da prendere. Tuttavia, tutto ciò che ho menzionato in questo articolo è un passo nella giusta direzione. Più ti preoccupi della tua sicurezza di WordPress, più diventa difficile per un hacker intervenire.

Tuttavia, detto ciò, probabilmente altrettanto importante della sicurezza è la prestazione del sito Web. Fondamentalmente, senza un sito Web che si carica rapidamente, i tuoi visitatori non avranno mai la possibilità di consumare i tuoi contenuti. Il visitatore medio del sito Web attenderà solo 2 secondi prima di sentirsi frustrato e partire.

Ecco alcune risorse che possono aiutarti a vincere il gioco delle prestazioni e assicurarti che il tuo sito web si carichi alla velocità della luce:

  • ��️ Utilizzare un CDN di qualità. Alcuni di loro sono persino gratuiti. Ecco un confronto delle migliori opzioni: MaxCDN vs CloudFlare vs Amazon CloudFront vs Akamai Edge vs Fastly
  • ��️ Ottimizza alcune cose sotto il cofano del tuo sito. Ecco 11 modi per velocizzare WordPress

Se hai domande su come proteggere il tuo sito Web WordPress, faccelo sapere nei commenti e risponderemo! Quindi quali sono le tue sfide alla sicurezza di WordPress?

Non dimenticare di partecipare al nostro corso intensivo per accelerare il tuo sito WordPress. Con alcune semplici correzioni, puoi ridurre i tempi di caricamento anche del 50-80%:

Scritto da Ahmad Awais, Joe Warnimont, Karol K.

* Questo post contiene link di affiliazione, il che significa che se fai clic su uno dei link del prodotto e poi acquisti il ​​prodotto, riceveremo una piccola tassa. Non preoccuparti, pagherai comunque l’importo standard in modo che non ci siano costi da parte tua.

Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me
    Это интересно
    Adblock
    detector