• 16 marzo 2017
  • By treehost
  • Commenti disabilitati su Piccola guida alla sicurezza di WordPress
  • in Wordpress, blog

Piccola guida alla sicurezza di WordPress

La sicurezza di WordPressWordPress è una piattaforma per creazione siti web,blog o siti e-commerce. E' open source scritto in PHP. E per i non tecnici,... More è un argomento di enorme importanza per tutti i proprietari di siti web. Ogni settimana, Google inserisce nella blacklist circa 20.000 siti web per malware e circa 50.000 per il phishing. Se il vostro sito web lo usate sul serio, è necessario prestare attenzione alle best practice di sicurezza di WordPressWordPress è una piattaforma per creazione siti web,blog o siti e-commerce. E' open source scritto in PHP. E per i non tecnici,... More. In questa guida, condivideremo tutti i migliori consigli di sicurezza di WordPressWordPress è una piattaforma per creazione siti web,blog o siti e-commerce. E' open source scritto in PHP. E per i non tecnici,... More per aiutarti a proteggere il tuo sito web contro gli hacker e malware.

Il software di base di WordPressWordPress è una piattaforma per creazione siti web,blog o siti e-commerce. E' open source scritto in PHP. E per i non tecnici,... More è molto sicuro, ed è controllato regolarmente da centinaia di sviluppatori.

Io credo che la sicurezza non è solo eliminare il rischio. Ma possiamo considerarla anche riduzione del rischio. Come proprietario di un sito web, c’è molto che puoi fare per migliorare la sicurezza di WordPressWordPress è una piattaforma per creazione siti web,blog o siti e-commerce. E' open source scritto in PHP. E per i non tecnici,... More (anche se non sei esperto di tecnologia).

Ho un certo numero di passi attuabili che eseguo regolarmente per migliorare la sicurezza di WordPressWordPress è una piattaforma per creazione siti web,blog o siti e-commerce. E' open source scritto in PHP. E per i non tecnici,... More.

 

Per renderti le cose più facili ho preso spunto da altre guide online mettendo le cose insieme e che prevedono questa tabella di contenuti per aiutarti a navigare facilmente attraverso la mia guida definitiva alla sicurezza di WordPressWordPress è una piattaforma per creazione siti web,blog o siti e-commerce. E' open source scritto in PHP. E per i non tecnici,... More.

 

Tenere WordPressWordPress è una piattaforma per creazione siti web,blog o siti e-commerce. E' open source scritto in PHP. E per i non tecnici,... More aggiornato

wpupdates

WordPressWordPress è una piattaforma per creazione siti web,blog o siti e-commerce. E' open source scritto in PHP. E per i non tecnici,... More è un software open source che viene regolarmente mantenuto e aggiornato. Per impostazione predefinita, WordPressWordPress è una piattaforma per creazione siti web,blog o siti e-commerce. E' open source scritto in PHP. E per i non tecnici,... More installa automaticamente aggiornamenti minori. Per le versioni principali, è necessario avviare manualmente l'aggiornamento.

WordPressWordPress è una piattaforma per creazione siti web,blog o siti e-commerce. E' open source scritto in PHP. E per i non tecnici,... More viene inoltre fornito con migliaia di plugin e temi che è possibile installare sul tuo sito web. Questi plugin e temi sono mantenuti da sviluppatori di terze parti che rilasciano regolarmente aggiornamenti.

Questi aggiornamenti WordPressWordPress è una piattaforma per creazione siti web,blog o siti e-commerce. E' open source scritto in PHP. E per i non tecnici,... More sono cruciali per la sicurezza e la stabilità del tuo sito WordPressWordPress è una piattaforma per creazione siti web,blog o siti e-commerce. E' open source scritto in PHP. E per i non tecnici,... More. È necessario fare in modo che il tuo core WordPressWordPress è una piattaforma per creazione siti web,blog o siti e-commerce. E' open source scritto in PHP. E per i non tecnici,... More, i plugin, e il tema siano aggiornati costantemente.

 

Password molto Forte e autorizzazioni utente calibrate

 

I più comuni tentativi di hacking utilizzano password rubate.Puoi rendere questo attacco più difficile usando password uniche per il tuo sito e molto forti . Non solo per l'area di amministrazione di WordPressWordPress è una piattaforma per creazione siti web,blog o siti e-commerce. E' open source scritto in PHP. E per i non tecnici,... More, ma anche per account FTP, per il database, l’account di hostingL'Hosting permette di ospitare tutti i file che compongono un sito su un server. Questo ha lo scopo di rendere..., e il tuo indirizzo email professionale.

La ragione principale per cui i principianti non amano utilizzare password complesse è perché sono difficili da ricordare. La cosa buona è che non c'è bisogno di ricordare più password. È possibile utilizzare un gestore di password. Io uso Keepass , e lo trovo utilissimo e semplicissimo .Un altro modo per ridurre il rischio è quello di non dare qualsiasi accesso al tuo account di amministrazione di WordPressWordPress è una piattaforma per creazione siti web,blog o siti e-commerce. E' open source scritto in PHP. E per i non tecnici,... More a meno che non sia assolutamente necessario. Se si dispone di un team molto ampio e molti o autori, che scrivono sul tuo blog allora assicurarsi di aver compreso i ruoli e le capacità degli utenti in WordPressWordPress è una piattaforma per creazione siti web,blog o siti e-commerce. E' open source scritto in PHP. E per i non tecnici,... More prima di aggiungere nuovi utenti  agli autori al vostro sito WordPressWordPress è una piattaforma per creazione siti web,blog o siti e-commerce. E' open source scritto in PHP. E per i non tecnici,... More.

 

Il ruolo dell’HostingL'Hosting permette di ospitare tutti i file che compongono un sito su un server. Questo ha lo scopo di rendere... in WordPressWordPress è una piattaforma per creazione siti web,blog o siti e-commerce. E' open source scritto in PHP. E per i non tecnici,... More

Il tuo servizio di hostingL'Hosting permette di ospitare tutti i file che compongono un sito su un server. Questo ha lo scopo di rendere... WordPressWordPress è una piattaforma per creazione siti web,blog o siti e-commerce. E' open source scritto in PHP. E per i non tecnici,... More gioca il ruolo più importante nella sicurezza del tuo sito. Un buon fornitore di hostingL'Hosting permette di ospitare tutti i file che compongono un sito su un server. Questo ha lo scopo di rendere... condiviso come SitegroundL'Hosting permette di ospitare tutti i file che compongono un sito su un server. Questo ha lo scopo di rendere... ha molte misure di sicurezza supplementari per proteggere i server contro le minacce comuni.

 

Un buon servizio di hostingL'Hosting permette di ospitare tutti i file che compongono un sito su un server. Questo ha lo scopo di rendere... gestito offre backup automatici, aggiornamenti automatici WordPressWordPress è una piattaforma per creazione siti web,blog o siti e-commerce. E' open source scritto in PHP. E per i non tecnici,... More, e configurazioni di sicurezza più avanzate per proteggere il tuo sito web

Il nostro servizio di HostingL'Hosting permette di ospitare tutti i file che compongono un sito su un server. Questo ha lo scopo di rendere... di TreeHost prevede tutto questo con una attenzione personalizzata al cliente.

 

WordPressWordPress è una piattaforma per creazione siti web,blog o siti e-commerce. E' open source scritto in PHP. E per i non tecnici,... More Sicurezza in pochi e semplici passi (niente codice)

Per esperienza so che “migliorare la sicurezza di WordPressWordPress è una piattaforma per creazione siti web,blog o siti e-commerce. E' open source scritto in PHP. E per i non tecnici,... More” può essere una frase terrificante per i principianti. Specialmente se non sei un tecnico. Indovina un po '- non sei solo.

Ho aiutato migliaia di utenti di WordPressWordPress è una piattaforma per creazione siti web,blog o siti e-commerce. E' open source scritto in PHP. E per i non tecnici,... More a migliorare la sicurezza del loro sito.

Ti mostro come puoi farlo con qualche click !

 

Installare una soluzione di backup di WordPressWordPress è una piattaforma per creazione siti web,blog o siti e-commerce. E' open source scritto in PHP. E per i non tecnici,... More

I backup sono la vostra prima difesa contro qualsiasi attacco di WordPressWordPress è una piattaforma per creazione siti web,blog o siti e-commerce. E' open source scritto in PHP. E per i non tecnici,... More. Ricordate, niente è sicuro al 100%. Se i siti web del governo possono essere “bucati”,allora lo potrà essere anche il vostro.

I backup consentono di ripristinare rapidamente il vostro sito WordPressWordPress è una piattaforma per creazione siti web,blog o siti e-commerce. E' open source scritto in PHP. E per i non tecnici,... More nel caso in cui qualcosa di brutto sia accaduto.

Ci sono molti plugin gratuiti o a pagamento per WordPressWordPress è una piattaforma per creazione siti web,blog o siti e-commerce. E' open source scritto in PHP. E per i non tecnici,... More per fare un backup che è possibile utilizzare. La cosa più importante che dovete sapere quando si tratta di backup è che è necessario salvare regolarmente il backup completo del sito in una posizione remota (non nel vostro account di hostingL'Hosting permette di ospitare tutti i file che compongono un sito su un server. Questo ha lo scopo di rendere...).

Si consiglia di riporlo in un servizio cloud come Amazon, Dropbox, o cloud privati come Stash.

Sulla base di quanto spesso si aggiorna il sito web, la cornice ideale potrebbe essere o una volta al giorno o backup in tempo reale, ma se non inserite molto di frequente nuovi contenuti potete farlo una volta a settimana o una volta al mese.

Fortunatamente questo può essere fatto facilmente utilizzando plugin come UpdraftPlus o BackupBuddy. Entrambi sono affidabili e soprattutto facile da usare (senza codifica necessaria).

 

Migliori Plugin per la Sicurezza di WordPressWordPress è una piattaforma per creazione siti web,blog o siti e-commerce. E' open source scritto in PHP. E per i non tecnici,... More

Dopo i backup, la prossima cosa che dobbiamo fare è impostare un sistema di controllo e di monitoraggio che tiene traccia di tutto ciò che accade sul tuo sito web.

Questo include il monitoraggio dell'integrità dei file, tentativi falliti di login, la scansione di malware, ecc

Fortunatamente, questo può essere tutto curato dal miglior plugin per WordPressWordPress è una piattaforma per creazione siti web,blog o siti e-commerce. E' open source scritto in PHP. E per i non tecnici,... More di sicurezza gratuito, Sucuri scanner.

È necessario installare e attivare il plug-in gratuito Sucuri Security.

sucuriadminmenu

La prima cosa che ti verrà chiesta di fare è generare una chiave API gratuita. Ciò consente la registrazione di controllo, verifica l'integrità, avvisi e-mail, e altre caratteristiche importanti.

La passo successivo, che dovi fare è cliccare sulla scheda Hardening dal menu Sucuri. Passare attraverso ogni opzione e fare clic sul pulsante "Harden".

Queste opzioni consentono di bloccare le aree chiave che gli hacker utilizzano spesso nei loro attacchi. L'unica opzione che è a pagamento è il Web Application Firewall.

Dopo questa parte, la maggior parte delle impostazioni di default di questo plugin sono buone e non ha bisogno di cambiare niente. L'unica cosa che si consiglia di personalizzare è gli avvisi e-mail.

Le impostazioni predefinite di avviso possono ingombrare la tua casella di posta con e-mail. Si raccomanda di ricevere solo gli avvisi per azioni chiave, quali le variazioni dei plugin, nuova registrazione degli utenti, ecc È possibile configurare le segnalazioni andando in Impostazioni Sucuri »avvisi.

Questo plugin di sicurezza è molto potente, navigate attraverso tutte le schede e le impostazioni e vedrete tutto ciò che fa, come scansione Malware, registri di controllo, tentativo di accesso non riuscito, ecc

Abilita Web Application Firewall (WAF)

Il modo più semplice per proteggere il vostro sito web e di essere fiducioso circa la sicurezza di WordPressWordPress è una piattaforma per creazione siti web,blog o siti e-commerce. E' open source scritto in PHP. E per i non tecnici,... More è quello di utilizzare un firewall per le applicazioni web (WAF). Il firewall blocca tutto il traffico dannoso prima che raggiunga il vostro sito web.

Io utilizzo Sucuri su molti siti web che non hanno mai subito falle, ma ne esistono anche di altri e molto più complessi, il fatto di usare Sucuri è dettato molto dalla semplicità di confugurazione.

La parte migliore di firewall Sucuri è che aiuta tantissimo anche per una pulizia di malware e cosi ti garantisce la rimozione dalle black list. In pratica garantiscono loro il Fix del tuo sito nel caso sia violato.  Si tratta di una garanzia abbastanza forte perché la riparazione di siti web violati è costosa. Mentre è possibile ottenere l'intero stack di sicurezza Sucuri per $ 199 all'anno.

Sucuri non è l'unico fornitore di firewall come ho detto prima. L'altro concorrente popolare è Cloudflare. L’ho usato solo una volta devo dire, è un po più complesso da configurare essendo principalmente un fornitore di chache ma una volta configurato vi garantisce la protezione al 100%  

 

WordPressWordPress è una piattaforma per creazione siti web,blog o siti e-commerce. E' open source scritto in PHP. E per i non tecnici,... More Sicurezza fai da te

Se farai tutto quello che ti ho detto finora, allora sei sulla buona strada.

Ma, come sempre, c'è di più che si può fare per migliorare la sicurezza di WordPressWordPress è una piattaforma per creazione siti web,blog o siti e-commerce. E' open source scritto in PHP. E per i non tecnici,... More.

Alcuni di questi passaggi possono richiedere conoscenza del codice.

 

Cambiare il nome utente predefinito "admin"

Inizialmnte quando si installava WordPress, il nome utente predefinito è "admin". Dal momento che i nomi utente rappresentano la metà delle credenziali di accesso, questo ha reso più facile per gli hacker fare attacchi brute-force.

Fortunatamente, WordPressWordPress è una piattaforma per creazione siti web,blog o siti e-commerce. E' open source scritto in PHP. E per i non tecnici,... More da allora ha cambiato questo e ora si richiede di scegliere un nome utente personalizzato al momento della installazione di WordPressWordPress è una piattaforma per creazione siti web,blog o siti e-commerce. E' open source scritto in PHP. E per i non tecnici,... More.

 

Tuttavia, alcuni installatori di WordPress, ancora impostano il nome utente amministratore di default "admin". Se si nota questo, allora è probabilmente è una buona idea cambiare il vostro servizio di HostingL'Hosting permette di ospitare tutti i file che compongono un sito su un server. Questo ha lo scopo di rendere....

Dal momento che WordPressWordPress è una piattaforma per creazione siti web,blog o siti e-commerce. E' open source scritto in PHP. E per i non tecnici,... More non consente di modificare i nomi utente di default, ci sono tre metodi che è possibile utilizzare per modificare il nome utente.

Creare un nuovo nome utente amministratore e cancellare quello vecchio.

Utilizzare il plugin Username Changer

Aggiornare il nome utente da phpMyAdmin

 

Nota: Sto parlando il nome utente denominato "admin", non il ruolo di amministratore.

 

Disabilitare File Editing

filediting

WordPressWordPress è una piattaforma per creazione siti web,blog o siti e-commerce. E' open source scritto in PHP. E per i non tecnici,... More è dotato di un editor, che permette di modificare i file del tema e dei plugin direttamente dalla vostra area di amministrazione di WordPressWordPress è una piattaforma per creazione siti web,blog o siti e-commerce. E' open source scritto in PHP. E per i non tecnici,... More. Nelle mani sbagliate, questa caratteristica può essere un rischio per la sicurezza, che è il motivo per cui si consiglia di disattivarlo.

Si può facilmente farlo aggiungendo il seguente codice nel file wp-config.php.

// Non consentire modifica file

define ( 'DISALLOW_FILE_EDIT', true);

 

In alternativa, è possibile farlo con 1-click utilizzando la funzione Hardening nel plug-in gratuito Sucuri che ti ho menzionato sopra.

 

Disabilita l'esecuzione dei file PHP in determinati directory di WordPressWordPress è una piattaforma per creazione siti web,blog o siti e-commerce. E' open source scritto in PHP. E per i non tecnici,... More

Un altro modo per aumentare la sicurezza di WordPressWordPress è una piattaforma per creazione siti web,blog o siti e-commerce. E' open source scritto in PHP. E per i non tecnici,... More è disattivando l'esecuzione di file PHP nella directory in cui non è necessario, ad esempio / wp-content / uploads /.

È possibile farlo con l'apertura di un editor di testo come Blocco note e incollare questo codice:

<Files *.php>

deny from all

</Files>

 

Successivamente, è necessario salvare il file come .htaccess e caricarlo su /wp-content/uploads/  sul tuo sito web utilizzando un client FTP.

 

In alternativa, è possibile farlo con 1-click utilizzando la funzione Hardening nel plug-in gratuito Sucuri che ti ho menzionato sopra.

 

Limitare tentativi di login

Per impostazione predefinita, WordPressWordPress è una piattaforma per creazione siti web,blog o siti e-commerce. E' open source scritto in PHP. E per i non tecnici,... More permette agli utenti di provare il login tutte le volte che si vuole. Questo lascia il tuo sito WordPressWordPress è una piattaforma per creazione siti web,blog o siti e-commerce. E' open source scritto in PHP. E per i non tecnici,... More vulnerabile ad attacchi di forza bruta. Gli hacker cercano di decifrare le password, cercando di effettuare il login con diverse combinazioni.

Questo può essere facilmente risolto limitando i tentativi di login falliti che un utente può fare. Se si utilizza il web application firewall accennato in precedenza, questo risolvere immediatamente la situazione.

Se invece non si è attivato il firewall si potrà rimediare cosi :

In primo luogo, è necessario installare e attivare il plugin LockDown.

Dopo l'attivazione, visitare la pagina Impostazioni »Login Lockdown per l'installazione del plugin.
loginlockdown-settings

Aggiungere Domande di sicurezza per la schermata di login di WordPressWordPress è una piattaforma per creazione siti web,blog o siti e-commerce. E' open source scritto in PHP. E per i non tecnici,... More

L'aggiunta di una domanda di sicurezza per la tua schermata di login di WordPressWordPress è una piattaforma per creazione siti web,blog o siti e-commerce. E' open source scritto in PHP. E per i non tecnici,... More rende ancora più difficile per qualcuno ottenere l'accesso non autorizzato.

È possibile aggiungere domande di sicurezza installando il plugin WP Security Questions . Dopo l'attivazione, è necessario visitare la pagina Security Questions Impostazioni »Sicurezza per configurare le impostazioni del plugin.

loginsecquest-1

Riparare un sito WordPressWordPress è una piattaforma per creazione siti web,blog o siti e-commerce. E' open source scritto in PHP. E per i non tecnici,... More dopo l’attacco di Hacker

Molti utenti WordPressWordPress è una piattaforma per creazione siti web,blog o siti e-commerce. E' open source scritto in PHP. E per i non tecnici,... More non si rendono conto dell'importanza di backup e sicurezza del sito Web fino a quando il loro sito non è violato.

La pulizia di un sito WordPressWordPress è una piattaforma per creazione siti web,blog o siti e-commerce. E' open source scritto in PHP. E per i non tecnici,... More può essere molto difficile e richiede tempo. Il mio primo consiglio è di lasciare che un professionista lo faccia per voi.

Gli hacker installano backdoor sui siti violati, e se queste backdoor non sono eliminate correttamente, il vostro sito sarà violato nuovamente.

Noi di TreeHost possiamo occuparci per voi della pulizia del vostro sito nel caso sia stato violato. Ma il mio consiglio più grande è di chiamarci prima per metterlo in sicurezza, se non lo avete gia fatto da soli, oppure saremo lieti di ospitarlo nel nostro hostingL'Hosting permette di ospitare tutti i file che compongono un sito su un server. Questo ha lo scopo di rendere... assicucrandovi backup e ripristino entro poche ore.

 

Grazie di aver letto il mio articolo sulla sicurezza di WordPressWordPress è una piattaforma per creazione siti web,blog o siti e-commerce. E' open source scritto in PHP. E per i non tecnici,... More e spero vi sia stato utile, le informazioni raccolte da me sono state sperimentate personalmente su i siti dei nostri clienti e migliorate di volta in volta.

Contatti

Usa il modulo contatti qui sotto per inviarci una mail.

Rimani in contatto con noi

Per richiedere un preventivo, organizzare un momento per parlare al telefono o via Skype, o per farci qualsiasi domanda, sentiti libero di mandarci un messaggio tramite il modulo contatti. Dovremmo essere in grado di rispondere entro 24 ore.

Name: Matteo Ragusa
Phone: +39 393 9855391
×