WordPress è un software open source che consente di creare e gestire un sito internet o un blog professionale mediante l’installazione di widget e plugin nonché attraverso la modifica dei codici di programmazione.
Grazie alla sua estrema flessibilità e al suo elevato grado di personalizzazione, questo Cms è sempre più apprezzato a livello globale.
Infatti in base agli ultimi dati statistici, elaborati da una società americana, il 27% dei siti internet presenti sul web utilizza WordPress come software di base.
L’enorme successo di questa piattaforma, ha attirato anche l’attenzione di molti hacker che puntualmente tentano di rubare le credenziali di accesso di ogni singola pagina web per sabotare i contenuti e mandare in tilt il relativo sito internet.
Spesso i tentativi degli hacker vengono bloccati dagli amministratori o da coloro che hanno realizzato il sito web, ma a volte, a causa delle falle di sicurezza, i pirati informatici riescono ad ottenere ciò che vogliono.
Per tali ragioni oggi vi illustrerò le dieci mosse per rendere più sicuro un sito o un blog realizzato con WordPress.
Rendere più sicuro WordPress: (1) Scelta di un hosting efficace ed efficiente
L’hosting è lo spazio che ospiterà il nostro sito internet o il nostro blog aziendale.
È necessario acquistare uno o più hosting quando dobbiamo realizzare uno o più siti web con la piattaforma WordPress.org.
Invece quando ci registriamo alla versione gratuita di WordPress, (.com n.d.r.) controllata da Automattic, non sarà necessario acquistare un hosting esterno ma si potrà completare l’installazione con la scelta di uno dei piani tariffari presenti nel pannello di controllo.
In quest’ultimo caso, la proprietà della struttura digitale ricadrà su Automattic e per tali ragioni vi consiglio di investire i soldi in un dominio e in uno spazio web di vostra proprietà.
Su internet ci sono numerose società che vendono, a costi contenuti, servizi di hosting condivisi oppure server dedicati dove ospitare siti di una certa rilevanza in termini di contenuti e di visite giornaliere.
Ma visto che spesso i siti e i blog professionali sono di piccole dimensioni, un hosting condiviso va più che bene soprattutto per chi non ha molta dimestichezza con il mondo del web design.
La scelta non deve essere però influenzata dal prezzo in quanto gli hosting low cost hanno dei limiti ben evidenti e spesso sono supportati da server che sono facilmente vulnerabili.
Per questo motivo quando scegliamo il nostro hosting, dobbiamo valutare:
-Accesso e gestione Ftp;
-Localizzazione dei server in Paesi non emergenti;
-Possibilità di installare certificati di sicurezza;
-Possibilità di backup del sito;
-Assistenza clienti 24/7;
Questi sono i punti più importanti per la sicurezza del nostro sito internet che consentono a chi gestisce una piattaforma web di intervenire rapidamente per il recupero dei contenuti manomessi.
Rendere più sicuro WordPress:(2) Scegliere una password sicura ed affidabile
Durante la fase di registrazione, dobbiamo scegliere un username (di default WordPress ci attribuisce l’username admin) e una password di accesso. Quest’ultima dovrà essere sicura ed affidabile in modo tale da evitare possibili accessi indesiderati.
Per questo possiamo crearne una con il classico generatore di password presente su diverse piattaforme web oppure sceglierne una personale.
La password personale non dovrà contenere i dati dell’amministratore e soprattutto non dovrà corrispondere con l’username prescelto. Altro consiglio e di includere lettere maiuscole, lettere minuscole e numeri in modo tale da rafforzare il livello di sicurezza.
Rendere più sicuro WordPress:(3) Cambiare l’username di WordPress
Dopo aver scelto l’username in fase di registrazione, quest’ultimo dovrà essere modificato o eliminato dalle opzioni del tema.
Alcuni temi consentono di oscurare le generalità di chi scrive gli articoli direttamente dal pannello di amministrazione, mentre altri no. In questo caso, abbiamo due possibilità:
-Oscurarlo attraverso una stringa di codice;
-Cambiarlo dal pannello di controllo;
Visto che la modifica dei codici non è molto semplice e può causare danni irreparabili al sito internet, possiamo optare per per una modifica del nome utente direttamente dal pannello di controllo di WordPress.
Per fare tutto ciò dobbiamo loggarci al nostro sito internet, entrare nel pannello di controllo, scegliere la voce utenti e poi quella inerente al tuo profilo e inserire un nickname diverso da quello prescelto in fase di registrazione.
In questo modo negli articoli del blog comparirà il nuovo nick e non l’username di accesso. Insomma si tratta di un piccolo stratagemma per rendere più dura la vita degli hacker.
Rendere più sicuro WordPress:(4) Installazione dei plugin di sicurezza su WordPress
La quarta mossa è quella dei plugin di sicurezza. Questi plugin consentono di modificare alcune informazioni base di WordPress e di bloccare gli accessi forzati. Tra i tanti plugin di sicurezza presenti sulla piattaforma, ve ne consiglio due: Itheme Security e All in one Wp Security. Entrambi gratuiti, entrambi efficienti ma ne basterà soltanto uno per limitare i tentativi di accesso indesiderati.
Rendere più sicuro WordPress:(5) Cambiare l’url di accesso all’area login di WordPress
Questa è la mossa più urgente da attuare visto che di default il login di WordPress è identico per tutti i siti internet.
Per cambiare l’url è sufficiente installare, sul proprio sito web, un plugin di sicurezza e inserire nell’apposita sezione la nuova area del login. Con questa mossa, gli accessi tramite area login saranno limitati solo a coloro che conosceranno il nuovo indirizzo, mentre per tutti gli altri ci sarà il classico errore 404.
Rendere più sicuro WordPress:(6) Registrazione utente limitata o disabilitata
WordPress consente a tutti gli utenti di registrarsi ad un determinato sito internet. Questa funzione può essere utile ma allo stesso tempo pericolosa per chi gestisce una piattaforma web.
Infatti è sufficiente una registrazione massiccia di bot per creare panico in coloro che amministrano il sito internet.
Per tali ragioni possiamo limitare la registrazione degli utenti con il plugin di sicurezza All in one Wp Security oppure disabilitare la funzione direttamente dal pannello di controllo.
In questo caso, dobbiamo cliccare su impostazioni e poi sulla voce generali e deselezionare la casella iscrizione.
Un’altra mossa di vitale importanza per rafforzare la sicurezza di WordPress.
Rendere più sicuro WordPress:(7) Cambiare il prefisso delle tabelle di WordPress
Anche in questo caso WordPress attribuisce di default il prefisso wp e ciò può facilitare i tentativi degli hacker di forzare il sito internet.
Il cambio dei prefissi delle tabelle del database di WordPress deve avvenire con molta cautela visto che ogni errore può mandare in tilt il blog o il sito web.
Alcune società che vendono hosting e servizi per il web consentono, durante la fase di installazione, di scegliere un prefisso diverso da wp. Ma qualora questa opzione non fosse presente, possiamo installare un plugin di sicurezza e cambiare il prefisso delle tabelle.
Per evitare problemi, vi consiglio di effettuare un backup del database in modo tale da ricaricarlo in caso di errori involontari.
Rendere più sicuro WordPress:(8) Impedire agli altri di modificare i file di WordPress
Un’altra piccola falla di sicurezza di WordPress è quella inerente alla possibilità di modificare i file all’interno dello spazio web. Per tali ragioni possiamo impedire l’accesso attraverso un plugin di sicurezza o mediante l’inserimento di un codice nel file htaccess.
Attenzione però. Il file htaccess va maneggiato con cautela visto che è fondamentale per il corretto funzionamento del sito internet. Quindi se abbiamo poca dimestichezza con i codici e con il linguaggio informatico, è consigliabile optare per il plugin di sicurezza.
In questo caso dobbiamo solo selezionare i file che vogliamo proteggere e salvare le modifiche apportate.
Rendere più sicuro WordPress:(9) Prevenire lo spam nei commenti su WordPress
La sicurezza di un sito internet, realizzato su WordPress, passa anche attraverso la prevenzione dello spam. Per limitare i commenti molesti, abbiamo due possibilità:
-Disabilitare tutti i commenti;
-Inserire un captcha;
La prima opzione è poco professionale visto che il web si nutre anche di interazioni, ma l’azienda Ninja Marketing ha costruito il proprio successo anche attraverso questa modalità di gestione del proprio blog aziendale. Infatti coloro che leggono gli articoli, possono commentare solo sulla pagina ufficiale di Facebook. Un’idea stravagante che sembra essere vincente.
Invece la seconda opzione è molto più efficace in quanto gli utenti dovranno inserire delle stringhe di codice per rilasciare un commento. Un bel modo per bloccare i bot e chi ha voglia di disturbare il lavoro dei blogger. Anche in questo caso il plugin All in one WP security può darci una grossa mano.
Rendere più sicuro WordPress:(10) Installare plugin e temi affidabili su WordPress
L’ultima mossa per la sicurezza del proprio sito web è quella di scegliere ed installare plugin o temi sicuri ed affidabili. Infatti solo nel mese di Aprile 2017, si sono registrati 4000 casi di hackeraggio per colpa di un plugin “corrotto”.
Quindi la scelta dei plugin e dei temi deve essere condizionata anche dalle recensioni degli altri utenti, da chi l’ha programmato e dalla reale utilità degli stessi per il nostro progetto.
Conclusioni
Con queste dieci mosse possiamo rafforzare la sicurezza del nostro sito internet, realizzato con WordPress, e limitare, allo stesso tempo, l’azione degli hacker o di chi vuole accedere al sito web soltanto per distruggere il nostro progetto digitale.
Grazie!!
Grazie a te Barbara per aver letto il post 😉