Per molti siti WordPress, semplicemente è sufficiente prendere piccole misure per proteggere un sito web ed evitare che venga violato.

WordPress è un obiettivo frequente per l’hacking. Gli hacker prendono di mira il tema, i file principali di WordPress, i plugin e persino la pagina di login.

In questo articolo vedremo i passi da fare per proteggere efficacemente il tuo sito dagli hacker e quali sono I plugin migliori per la sicurezza.

Indice:

  1. Come gli hacker attaccano WordPress

2. I 5 consigli top per proteggere il tuo sito

Come gli hacker attaccano WordPress

Tutti i siti sul web sono sotto costante attacco. Che si tratti di un forum phpBB o un sito WordPress, tutti i siti sono sondati dagli hacker. Non è insolito per un hacker scansionare migliaia di pagine e provare ad accedere centinaia di volte al giorno. I siti sono sotto attacco da diversi hacker allo stesso tempo.

Di solito non è una persona che sta cercando di accedere al tuo sito. Gli hacker impiegano un software automatizzato che sonda le debolezze specifiche del sito web.

Questi programmi software automatizzati che scansionano il web sono chiamati bot. Li chiamo bot hacker per distinguerli dai bot scraper (software che cerca di copiare contenuti).

I 5 consigli top per proteggere il tuo sito

1. Proteggi il tuo sito WordPress con un firewall

Un firewall è un programma software che blocca un intruso. A mio parere, il miglior firewall per WordPress è un plugin chiamato Wordfence.

Wordfence controlla se il comportamento di un visitatore del sito web corrisponde a quello di un bot abusivo. Se il bot infrange certe regole, come chiedere troppe pagine web in un breve lasso di tempo, Wordfence blocca automaticamente il bot.

Wordfence è anche programmato per consentire ai bot legittimi come Google e Bing di accedere al sito.

Ci sono caratteristiche avanzate che permettono ad un hosting di vedere quali bot stanno attaccando un sito e di vedere da dove il bot proviene, come se si tratta di un cattivo bot proveniente da Amazon Web Services o Bluehost per esempio. Wordfence fornisce all’hosting provider la possibilità di bloccare il bot in base al suo indirizzo IP, l’intero intervallo di indirizzi IP, o anche in base a un falso user agent del browser che il bot sta utilizzando.

Informazioni sugli agenti utente (UA)
Un user agent è un’informazione identificativa che un browser invia per dire a un sito web che browser è (Chrome, Firefox) e su quale sistema operativo sta operando (Windows 10, Mac OS X).

I bot usano molti user agent diversi per ingannare i siti web. Per esempio, alcuni bot fingono di essere un browser su Windows XP.

La quantità effettiva di utenti reali su Win XP è vicina allo zero, posso creare una regola con Wordfence per bloccare tutti gli user agent con Windows XP come sistema operativo e con quell’unica regola, posso bloccare migliaia di bot cattivi, indipendentemente dal paese da cui provengono o dall’indirizzo IP.

I bot cattivi a volte rispondono cambiando in un altro user agent, quindi combinando queste regole, un hosting provider ha la possibilità di bloccare una vasta gamma di bot hacker cattivi.

La versione a pagamento di Wordfence può bloccare interi paesi. Quindi, se non hai visitatori legittimi del sito da alcuni paesi, puoi bloccare tutti i visitatori che provengono da quei paesi.

Inoltre, la versione a pagamento di Wordfence vi proteggerà in anticipo da molti temi e plugin compromessi prima che questi plugin vengano corretti.

Un altro plugin gratuito che fornisce un ulteriore livello di protezione è chiamato Sucuri Security.

Sucuri aiuta ad indurire la sicurezza di WordPress per impedire ai bot cattivi di trarre vantaggio da certi tipi di attacchi. Ha anche una funzione di scansione malware che controlla tutti i file per vedere se sono stati alterati.

Sucuri vi avviserà ogni volta che qualcuno accede al vostro sito, aiutando gli hosting a identificare se un hacker sta facendo il login. Sucuri può anche avvisare un hosting se un file è stato modificato, cosa che gli hacker fanno.

Queste sono le caratteristiche della versione gratuita di Sucuri:

✓ Controllo delle attività di sicurezza.
✓ Monitoraggio dell’integrità dei file.
✓ Scansione remota del malware.
✓ Monitoraggio delle blacklists.
✓ Efficace irrobustimento della sicurezza.
✓ Azioni di sicurezza post-hack.
✓ Notifiche di sicurezza.

Wordfence e Sucuri sono a mio parere le scelte migliori per la sicurezza di WordPress.

LEGGI QUI IL MIO ARTICOLO: I 6 migliori plugin WordPress per la sicurezza del tuo sito

2. Limita i login al tuo sito

WordFence è in grado di bloccare i bot che compilano ripetutamente i nomi utente e le password sulla pagina di login di WordPress.

Ma se volete concentrarvi sulla limitazione dei login, c’è un plugin chiamato Limit Login Attempts Reloaded che permette agli editori di bloccare automaticamente tutti gli hacker che inseriscono un certo numero di combinazioni di nome e password fallite.

3. Backup del tuo sito WordPress

È importante creare automaticamente un backup giornaliero del tuo sito web. Qualsiasi evento catastrofico può essere recuperato con un backup.

Ci sono molte soluzioni di backup per WordPress che possono essere configurate per inviare i backup via e-mail ogni giorno o inviarli a un luogo di archiviazione cloud come Dropbox e ripristinare il sito esattamente come era prima.

LEGGI L’ARTICOLO COMPLETO

--

--

--

I am a multilingual freelancer who deals with website design on Wordpress and Tilda, customised, high-quality digital content and graphics. https://irbox.it/

Love podcasts or audiobooks? Learn on the go with our new app.

Get the Medium app

A button that says 'Download on the App Store', and if clicked it will lead you to the iOS App store
A button that says 'Get it on, Google Play', and if clicked it will lead you to the Google Play store
IRBox Website Design

IRBox Website Design

I am a multilingual freelancer who deals with website design on Wordpress and Tilda, customised, high-quality digital content and graphics. https://irbox.it/

More from Medium

How to Create a Good Roadmap for 2022?

Is it a bug? Change via defects

Hashflow FAQ(Thai version)