Phenquestions
WordPress è tra le piattaforme di blog più popolari utilizzate. E poiché è così popolare, diventa un obiettivo comune per gli hacker. Fortunatamente, supporta un ampio ecosistema di plug-in e servizi gratuiti che possono aiutarti a migliorare la sicurezza del tuo blog WordPress. Abbiamo già visto come proteggere i siti Web e affrontare le minacce e le vulnerabilità in generale. In questo post, vedremo come rafforzare la sicurezza di WordPress in modo da proteggere e proteggere il tuo sito Web WordPress ospitato autonomamente.
Sito Web WordPress sicuro
1] Assicurati che il tuo computer Windows è privo di malware. Nessuna quantità di sicurezza in WordPress o sul tuo server web farà alcuna differenza se sul tuo computer è installato un keylogger illegale.
2] Assicurati sempre di avere il ultima versione di WordPress e dei tuoi Plugin installati. Anche il tuo server web può avere delle vulnerabilità. Pertanto, assicurati che il tuo Host web sta eseguendo le versioni più recenti, sicure e stabili del software del server su di esso. Meglio ancora, assicurati di utilizzare un host affidabile che si occupi di queste cose per te.
3] Usa a nome utente forte e un password complesse. Meglio optare per password complesse miste che utilizzano lettere maiuscole, minuscole, numeri e caratteri speciali di lunghezza superiore a 15 caratteri. Imponi l'uso di password complesse anche per tutti i tuoi autori.
4] Cambia il nome utente dell'amministratore della tua installazione di WordPress dall'impostazione predefinita amministratore a qualcosa di forte e non correlato al tuo nome o ai siti. Puoi creare un altro account amministratore, accedere come nuovo utente amministratore ed eliminare il vecchio account nome utente amministratore predefinito. Oppure potresti usare Modifica nome utente amministratore o Rinominare l'amministratore esteso plug-in o uno dei plug-in di sicurezza menzionati di seguito per rinominare il nome utente predefinito dell'amministratore.
5] Utilizzare un Captcha per scopi di accesso.
Il Plugin Captcha di BWS è una buona cosa che potresti voler dare un'occhiata. Ti permette di scegliere le operazioni e i livelli di complessità.
6] Il Limita i tentativi di accesso plugin limiterà la frequenza dei tentativi di accesso, tramite cookie, per ogni IP. Consentirà solo il numero configurato di tentativi dopo il quale l'utente verrà bloccato. Puoi configurare tutte le sue impostazioni come il numero di tentativi consentiti, il periodo di blocco, i nuovi tentativi consentiti e così via. Questo plugin è utile per prevenire attacchi di forza bruta.
Se un utente utilizza un nome utente o una password errati, vedrà questo messaggio.
7] Modifica l'URL di accesso al pannello di WordPress di default /wp-admin/ a qualcos'altro usando Rinomina wp-login collegare. Questo plugin è utile anche per prevenire attacchi di forza bruta.
8] Usa a Plugin scanner di sicurezza per scansionare periodicamente i file di installazione di WordPress. Il Sucuri Security - Scanner malware SiteCheck plug-in ti consente di scansionare il tuo sito WordPress utilizzando Sucuri SiteCheck direttamente nella dashboard di WordPress. Controlla malware, spam, blacklist, .reindirizzamenti htaccess, codice di valutazione nascosto e altri problemi di sicurezza.
Inoltre, verifica se WordPress e PHP sono aggiornati e nasconde la versione di WordPress dal pubblico, ecc, se il tuo sito è protetto da un Web Firewall. Protegge anche la tua directory di upload, limita l'accesso wp-content e wp-include rafforzando i permessi dei file e verifica l'integrità dei tuoi file WordPress principali. Monitora un gran numero di azioni, inclusi tentativi di accesso, accessi non riusciti, modifiche ai file e così via.
Sucuri controlla anche se il tuo sito è stato inserito nella lista nera ovunque come Google Safe Browsing, Norton Safe Web, Phish Tank, SiteAdvisor, Eset, Yandex, ecc. e ti informa al riguardo.
A parte Sucuri, WordPress sicuro collegare, Sfrutta lo scanner, Sicurezza di WordFence, Sentinella di WordPress, Quttera, Scanner VIP, iThemes Sicurezza (precedentemente Better WP Security), Sicurezza a prova di proiettile e All In One WP Sicurezza e Firewall sono tra gli altri buoni scanner e plugin di sicurezza che potresti voler dare un'occhiata. La maggior parte di questi plugin, oltre a scansionare il tuo sito alla ricerca di malware, ti aiuterà anche a rafforzare i permessi dei file, eliminare i file Leggimi, nascondere la versione di WordPress e altro ancora.
Ricordati di eseguire il backup del database o del sito completo prima di apportare modifiche significative all'installazione di WordPress poiché alcune di queste correzioni con 1 clic potrebbero potenzialmente compromettere alcune funzionalità del tuo sito. Quindi, per favore, fai attenzione qui.
8] Usa Cloudflare rete di distribuzione di contenuti gratuita per filtrare tutto il traffico e ridurre al minimo il rischio che il tuo sito Web WordPress diventi un obiettivo, poiché funge da proxy tra i tuoi visitatori e il server su cui è ospitato il tuo sito Web. Cloudflare basic è gratuito, ma se paghi un importo nominale, puoi anche usufruire del suo Firewall per applicazioni Web servizio. Blocca gli attacchi in tempo reale come SQL injection, cross-site scripting, commenti spam e altri abusi ai margini della rete. Noi usiamo Firewall Sucuri Qui. Sucuri offre un ottimo firewall, ma non è gratuito. Google Project Shield offre protezione DDoS gratuita per determinati siti web.
9] Riduci al minimo il numero di plugin usate. Disattiva o meglio, elimina quelli che non usi.
10] Continua a creare backup del tuo sito a intervalli regolari e caricali su qualche servizio Cloud e/o sul tuo desktop. IndietroWPUp, VaultPress, BackupAmico, DropBox per WordPress, BackUpWordPress sono tra i buoni plugin di backup che potresti voler controllare.
Anche se questo potrebbe essere sufficiente per la maggior parte dei siti WordPress, se hai bisogno di andare oltre, puoi leggere questo post su WordPress.organizzazione.
Leggere: Perché i siti Web vengono violati??
Alcuni di voi potrebbero voler dare un'occhiata al mio post su Consigli utili per i nuovi blogger.
