WordPress è ancora oggi il CMS più utilizzato per creare siti web, mettere in sicurezza WordPress è l’obiettivo di ogni webmaster. In quest’articolo scopriremo insieme alcuni passaggi fondamentali per rendere un istanza WP più sicura.

Il servizio di Hosting WordPress offerto da Hualma riesco a fornire di base un livello di sicurezza avanzato, infatti tramite il Toolkit offerto nel pannello Plesk è possibile automatizzare alcuni passaggi di messa in sicurezza.

CAMBIARE INDIRIZZO DI LOGIN

Nascondere la sezione dedicata agli accessi è un primo passo da compiere per la messa in sicurezza di WordPress. Di default è possibile effettuare il login alla pagina /wp-login.php o /wp-admin, essendo link conosciuti da tutti vengono spesso presi di mira di bot, che mirano ad effettuare il login provando una serie di user e password.

Per modificare l’URL di login noi consigliamo l’installazione di WPS Hide Login ,una volta installato nelle impostazioni Generali è possibile sostituire la pagina di default di login. Questa procedura ci riparerà dalla maggior parte degli attacchi comuni di brute-force.

TEMI E PLUGIN

Navigando su internet è possibile trovare molte versioni pirata di Temi e plugin per WordPress. Questi temi e plugin possono compromettere la sicurezza del nostro sito web poichè contengono file modificati, l’utilizzo può aprire backdoor, malware fino al furto dei dati.

Il nostro consiglio è quello di utilizzare per il proprio sito web solo Temi e Plugin ufficiali da siti web attendibili.

AGGIORNAMENTI E BACKUP

Questo passaggio è da sempre il nostro motto, avere un sito web aggiornato all’ultima versione (Temi e plugin) rappresentano un operazione fondamentale per la sicurezza del nostro sito web.

Aggiornamenti e backup dell’area web di un dominio riescono ad offrire sicurezza nel vero e proprio significato della parola, ma anche una “sicurezza” (grazie ai backup) di ripristino nel caso in cui il nostro sito web sia violato.

Il piano di Hosting WordPress offerto da Hualma prevede un backup giornaliero per ogni dominio ospitato, in modo da avere direttamente dal pannello Plesk accesso ad una copia del sito web facile e veloce da ripristinare. Oltre ai file del sito web il backup include tutto quello che riguarda il singolo dominio come il database, mail, account, impostazioni del pannello, DNS.

PREFISSO DB

Modificare il prefisso delle tabelle del database è un passaggio fondamentale per rendere sicuro sia WordPress che il database che lo ospita. Solitamente le tabelle di WordPress iniziano con “wp_”, come tutte le altre cose comuni anche questa essendo appunto di default e presa di mira dagli Hacker.

Nel piano di Hosting WordPress di Hualma il prefisso delle tabelle del database viene modificato nel momento dell’installazione di WordPress in modo automatico.