Migliorare la sicurezza di un sito in WordPress: alcuni semplici passi

Published On 6 dicembre 2011 » 492 Views» By Polluxwriter » Internet
 0 stars
Registrati to vote!

WordPress negli ultimi anni è diventato forse il CMS open source più utilizzato. Proprio per questo motivo, a causa della sua notorietà, è all’ordine del giorno la possibilità di violare la sua sicurezza. Soprattutto se di tanto in tanto non si fa un’accurata manutenzione.
In realtà non si tratta di nulla di speciale, quindi non c’è nulla di cui preoccuparsi, ognuno di noi con pochi semplici click potrà effettuare queste operazioni autonomamente.

Aumentare la sicurezza durante l’installazione

Sembrerà una sciocchezza ma anche durante l’installazione esiste un passo fondamentale che aiuterà notevolmente a mantenere il nostro sito web più sicuro. Se non vi occupate personalmente dell’installazione di wordpress fate in modo che colui che se ne occupa segua queste accortezze.
Semplicissimo: durante l’installazione, quando vi verranno chiesti i dati di accesso del database, facciamo caso all’ultima voce. Ci verrà chiesto il prefisso delle tabelle. La maggior parte di noi da invio e prosegue avanti.
Ecco nessuno ci vieta di farlo, ma se vogliamo migliorare la sicurezza allora cambiamo il prefisso classico e ormai noto delle tabelle del nostro Database. Non usiamo quindi quello consigliato wp_, scegliamo un qualsiasi altro prefisso.
Perché quest’operazione è importante?
Perché altrimenti sarebbe come chiudere la porta di casa lasciando il vialetto aperto o con le chiavi inserite.

Cambiare periodicamente identità

Non si tratta di falsificare documenti tranquilli. Il consiglio però è quello di cambiare credenziali di accesso di tanto in tanto, per rendere le cose difficili ai malintenzionati. Di default wordpress suggerisce il nome utente Admin per l’amministratore, e per fortuna con le nuove versioni è possibile cambiare questo nome (prima non si poteva).
Fatelo quindi, è importantissimo. Hacker, programmi automatici e quant’altro avrebbero la strada semi-spianata se lasciaste admin come nome amministratore. Sarebbe il primo nome da provare non credete? Gli basterebbe concentrarsi solamente sulle password, mentre cambiando il nome utente trovare la combinazione è per forza di cose più difficile. Se ormai avete admin come nome utente non disperate, create un nuovo utente amministratore e dopo procedete con la cancellazione del vecchio attribuendo al nuovo amministratore (che sarete sempre voi) tutti gli articoli che prima erano del vecchio utente admin.
Oltre al nome è ovviamente consigliabile cambiare anche la password ogni tanto, usando maiuscole, minuscole e caratteri numerici.

Aggiornare sempre WordPress e i plugin

L’aggiornamento non è un’opzione stupida. Se esiste ed è consentito aggiornare con un click perché allora non farlo?
Gli aggiornamenti sono delle migliorie strutturali e di sicurezza. Le versioni più recenti di plugin e di wordpress il più delle volte servono a correggere bug e tappare falle nella sicurezza.
Come detto al punto precedente aggiornare wordpress alla versione più recente ti permetterà di cambiare amministratore e crearne uno nuovo, eliminando la conosciuta identità di admin. Non aggiornare quindi può risultare estremamente pericoloso.

Monitorare gli accessi e i file

Quì il discorso dovrebbe essere molto ampio (a seconda se il sito sia multi autore o meno), ma ci limiteremo a suggerire un metodo efficace per controllare ciò che accade sul nostro sito e chi accede.
Basterà installare due plugin grazie al quale potremo monitorare se ci sono malintenzionati e controllare ogni file del nostro tema.

Wp-Sentinel vi proteggerà da hackers, crackers, lamers, black hats ed altro ancora. Sbagliate una password più volte? Modificate un file interno al vostro tema? Wp-sentinel monitorerà le azioni che avvengono sul vostro sito e bloccherà (con tanto di avviso) quell’attività in caso risultasse sospetta. Va impostato al meglio, altrimenti può essere una difesa a doppio taglio.

Antivirus è invece un plugin più intuitivo da utilizzare. Fa semplicemente una scansione dei file del tema in cerca di codice malevolo. Può succedere che alcuni file vengano considerati sospetti e segnati in rosso durante la scansione, questo perché non tutto il codice php è scritto nel migliore dei modi e può trarre in inganno. Se avete la certezza che i file segnalati non siano corrotti basterà segnarli come corretti e non ci verrà più notificato l’errore.
E’ consigliabile quindi installare questo plugin fin dall’installazione del nostro sito/blog in quanto la sicurezza di un sito dovrebbe essere garantita al 100% nei primi minuti di vita, non trovate?

Per ora possiamo fermarci quì, perché come detto all’inizio l’intento è quello di fornire semplici metodi per proteggere il proprio sito wordpress con pochissimi click, altrimenti ci sarebbero altri metodi da integrare a questi per garantire una migliore manutenzione e una maggiore sicurezza.

Share this post
Tags

About The Author

One Response to Migliorare la sicurezza di un sito in WordPress: alcuni semplici passi

  1. Pingback: Assistenza e "sicurezza" su Aruba e Netsons a confronto..vince Aruba | toWrite.it

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *