Imparate a premere!

Iniziare
Aiuto gratuito
F.A.Q.
Circa
Accesso
Hacker seduto in una stanza davanti a un laptop

Impedite che il vostro sito WordPress venga violato

Non c'è niente di peggio che svegliarsi e scoprire che il vostro sito WordPress è stato violato. Forse ci sono cose molto peggiori nella vita, ma quando si tratta di gestire un sito web, non c'è niente di peggio. Anche se ci sono modi per recuperare il vostro sito web violato, in questo articolo voglio concentrarmi su come evitare che ciò accada in primo luogo.

Potreste essere sorpresi di scoprire che qualcuno vorrebbe hackerare il vostro sito web. Dopotutto, non siete mica l'NSA o la mafia russa (ehm...). Sei tu?). Perché qualcuno dovrebbe voler entrare nel vostro piccolo blog e fare danni? La risposta è che un tentativo di hacking va oltre il vostro sito. Gli hacker non vogliono necessariamente chiudere il vostro blog, ma cercano un pesce molto più grande: il vostro server. Se riescono ad accedere al vostro server, potrebbero essere in grado di entrare in altri server e creare scompiglio su vasta scala.

Cosa potete fare per evitare che i malintenzionati entrino? Tanti.

Aggiornamento, aggiornamento, aggiornamento

Innanzitutto, tenere aggiornato il vostro sito è la cosa più semplice e meno impegnativa che possiate fare per tenere lontani gli hacker. Proprio come il vostro smartphone o il vostro computer, il vostro sito WordPress necessita di aggiornamenti regolari. In un sito WordPress, ci sono tre aree principali che devono essere aggiornate:

  • Il nucleo di WordPress (il software stesso)
  • Temi
  • Plugin

Quando un plugin o un tema invecchia, il codice può diventare deprecato, il che significa che non viene più utilizzato. Gli hacker possono sfruttare il codice obsoleto e introdursi dietro le quinte, senza nemmeno accedere al vostro sito.

Gli aggiornamenti sono facili da fare e non dovrete nemmeno tirare a indovinare. WordPress vi dirà cosa deve essere aggiornato direttamente nella vostra dashboard di amministrazione. Accanto alla voce Aggiornamenti sarà presente un cerchio rosso che vi avviserà.

La dashboard di WordPress mostra che gli aggiornamenti sono disponibili

Facendo clic su Aggiornamenti, si accede alla schermata Aggiornamenti. L'aggiornamento è semplice come fare clic su un pulsante. Come per magia, il sito è aggiornato. Avete anche la possibilità di impostare aggiornamenti automatici per i plugin e alcuni host web aggiornano il nucleo di WordPress per voi.

Utilizzare un plugin di sicurezza

Per un livello di protezione ancora maggiore, è possibile installare un plugin di sicurezza gratuito che impedisca agli hacker di accedere al sito. Raccomando WordFence. Lo uso su tutti i miei siti, perché è affidabile e offre una versione gratuita. Potete trovarlo nell'amministrazione di WordPress andando su Plugin→ Aggiungi nuovo e cercando WordFence. Il plugin consente anche di impostare l'autenticazione a due fattori (2FA) per gli utenti.

Sostenetelo!

Non lo sottolineerò mai abbastanza. Ho raccolto molte storie dell'orrore - e ricostruito alcuni siti web - in cui qualcuno è stato violato, ma non aveva un backup. Se il vostro sito è stato sottoposto a backup e - Dolly Parton non voglia - venite violati, sarete in grado di ripristinare il vostro sito in un batter d'occhio. Il mio plugin di backup preferito è UpDraft Plus. Anche questo plugin è gratuito e facile da configurare. È possibile programmare backup automatici tramite e-mail o backup su Google Drive, Dropbox e altro ancora.

Il vostro host Web potrebbe anche avere una funzione di backup. Verificate con loro come attivarla.

Nomi utente e password

Devo proprio dirlo? Dovreste liberarvi delle vostre comode password "abc123" e "password". in questo momento. Certo, sono comode per voi, ma questo significa che lo sono anche per gli hacker. Se non si utilizza un gestore di password come 1Passwordma dovreste proprio farlo. Genera anche password casuali, difficili da indovinare persino per i bot.

Per quanto riguarda i nomi utente, la prima cosa da fare con il vostro sito WordPress è creare un nuovo utente diverso da "Admin". È letteralmente la prima cosa che gli hacker cercano di usare per accedere al vostro sito.

Potete usare il vostro nome, ma assicuratevi di aggiungere qualcosa di diverso. Ad esempio, se il vostro sito si chiama Heather's Farm Sanctuary, indovinate cosa cercherà per primo un hacker? Sì. "heather". Provate qualcosa come heather_1985 o qualcosa di leggermente diverso. È utile.

Non lasciate che il vostro sito WordPress venga hackerato

Nulla è garantito. Se un hacker vuole entrare, troverà un modo. Ma l'adozione di queste misure di prevenzione rende estremamente remota la possibilità di essere violati.

Pubblicato

in

da

ltp_dj1970

Tag:

, ,

Commenti

Lascia un commento

Il tuo indirizzo e-mail non sarà pubblicato. I campi obbligatori sono contrassegnati *

Questo sito usa Akismet per ridurre lo spam. Scopri come i tuoi dati vengono elaborati.

it_ITItaliano
en_USEnglish de_DEDeutsch es_ESEspañol da_DKDansk ja日本語 ro_RORomână hrHrvatski fr_FRFrançais it_ITItaliano