Come proteggere il tuo sito WordPress dagli hacker
Pubblicato: 2018-07-12Lo sapevi che oltre 30.000 siti web su Internet vengono hackerati ogni giorno?
E, quando si tratta di hacking, i siti Web WordPress sono solitamente uno dei tipi di siti Web più popolari presi di mira dagli hacker. Ciò è dovuto principalmente al fatto che oltre il 70% delle installazioni di WordPress presenta vulnerabilità che gli hacker potrebbero facilmente manipolare a proprio vantaggio.
Queste statistiche possono sembrare un po' spaventose, ma non c'è bisogno di farsi prendere dal panico.
Non stiamo cercando di spaventarti dall'usare WordPress per costruire il tuo sito web. In realtà, qualsiasi tipo di sito Web sul Web è vulnerabile agli attacchi degli hacker, a meno che tu non prenda le precauzioni necessarie per proteggere il tuo sito Web.
In questo articolo, ti forniremo alcuni dei migliori suggerimenti per la sicurezza di WordPress che puoi seguire senza le competenze degli esperti per tenere gli hacker lontani dal tuo sito.
I modi più comuni in cui gli hacker attaccano WordPress
Prima di intraprendere qualsiasi azione per proteggere il tuo sito WordPress dagli hacker, dovrai conoscere alcune delle cose che potrebbero rendere il tuo sito Web vulnerabile agli attacchi.
Da quando WordPress è diventato il CMS più popolare su Internet, gli hacker hanno dedicato più tempo a trovare nuovi modi per attaccare i siti vulnerabili e usarli per le loro offerte malvagie.
Ecco i tre metodi più comuni utilizzati per lanciare attacchi:
Password deboli: la prima cosa che gli hacker faranno è provare a indovinare la tua password per la pagina di accesso di WordPress. Che ci crediate o no, "123456" è ancora la password più popolare utilizzata da milioni di persone in tutto il mondo. Se stai usando questo tipo di password, dovrebbe rendere il processo di hacking molto più semplice per gli aggressori.
Plugin non sicuri: ci sono così tanti meravigliosi plugin per WordPress là fuori che è difficile resistere alla tentazione di installarli tutti. Sfortunatamente, la maggior parte di questi plugin è codificata così male che lasciano grandi falle di sicurezza che gli hacker possono facilmente infilare nel tuo sito web.
Hosting Web debole: l'utilizzo di un provider di hosting Web con un sistema di sicurezza scadente è un segnale di benvenuto per gli hacker, soprattutto quando si utilizzano piani di hosting condiviso per creare siti WordPress.
Quindi, cosa puoi fare per proteggere il tuo sito web? Scopriamolo.
#1 Usa password complesse e autenticazione a due fattori
Inizia la tua sfida alla sicurezza di WordPress adottando l'abitudine di utilizzare password complesse.
Una password complessa deve essere lunga almeno otto caratteri con un mix di lettere maiuscole e minuscole, numeri e simboli.
Ovviamente, ricordare una tale password sarà impossibile a meno che tu non abbia una sorta di memoria sovrumana.
Ecco perché dovresti prendere in considerazione l'utilizzo di un gestore di password come LastPass, che mantiene le tue password al sicuro e ti fornisce anche uno strumento ingegnoso per generare rapidamente password sicure.
La prossima cosa che devi fare è implementare la verifica in due passaggi per il tuo sito web. Questo ti chiederà di inserire un codice segreto ogni volta che accedi a WordPress, assicurandoti che solo tu abbia accesso al tuo sito web.
WordPress non ha questa opzione nel suo sistema, quindi dovrai installare un plug-in di terze parti. Google Authenticator per WordPress è il modo migliore per aggiungere un'autenticazione a due fattori al tuo sito web.
Queste due strategie proteggeranno il tuo sito Web da attacchi di forza bruta.
# 2 Scegli l'host web giusto
Non lasciare che quelle offerte speciali o i server Web "a velocità fulminea" ti ingannino nell'ospitare il tuo sito Web con un provider di hosting che non dispone di un sistema di sicurezza adeguato.
Cerca un provider di hosting con un'eccellente sicurezza. Inclusa la protezione a livello di server, in cui l'azienda si occupa delle vulnerabilità lato server e dell'isolamento dell'account, il che assicura che il tuo sito Web rimanga sicuro anche quando un altro sito Web sullo stesso server viene violato.
Scegli un piano di hosting WordPress gestito se te lo puoi permettere.
# 3 Monitora il tuo sito web
Se il tuo sito web si interrompe improvvisamente per un lungo periodo di tempo senza una ragione apparente, probabilmente è un segno di un attacco. Non appena ciò accade, devi agire per vedere cosa è andato storto, verificare con il tuo provider di hosting e iniziare la tua lotta contro gli hacker.
Inizia con Uptime Robot e aggiungi un monitor al tuo sito Web per controllare ogni 5 minuti per i tempi di attività. Se il tuo sito web va offline, Uptime Robot ti invierà un avviso istantaneo via e-mail, SMS o Twitter.
Per portare le cose al livello successivo, installa un plug-in di sicurezza di WordPress, come Sucuri Security e usa le sue speciali funzioni di scansione per scansionare WordPress alla ricerca di malware e controllare i motori delle blacklist per vedere se il tuo sito web è stato segnalato con un problema relativo alla sicurezza.
# 4 Fai attenzione ai commenti dannosi
Quando ricevi commenti sospetti con collegamenti abbreviati o nomi utente strani, non fare mai clic su quei collegamenti. Gettali sempre nella spazzatura.
Ancora più importante, ricorda di disabilitare Pingback e Trackback sul tuo sito Web WordPress. Queste cose appaiono ogni volta che un altro sito Web si collega a una pagina del tuo sito Web. I pingback sono stati la fonte di uno dei peggiori tipi di vulnerabilità della sicurezza di WordPress.
Nel 2014, un team di hacker ha utilizzato Pingback e Trackback su oltre 160.000 siti Web WordPress per fornire un attacco DDoS su altri siti Web.
#5 Scarica plugin e temi da fonti attendibili
Durante la navigazione sul Web, potresti vedere alcuni siti Web illegali che ti consentono di scaricare gratuitamente temi e plug-in WordPress premium.
Attenzione! La maggior parte di questi siti Web è la base per gli hacker che modificano temi e codici plug-in per aggiungere malware e rilasciarli online per assumere il controllo dei siti Web.
Ricorda cosa ti ha detto tua madre: se qualcosa sembra troppo bello per essere vero, probabilmente lo è.
Quindi, invece di essere economico e pagare il prezzo più alto in seguito, spendi dei soldi per acquistare temi e plugin di alta qualità da fonti verificate come ProteusThemes.
#6 Mantieni WordPress e plugin aggiornati
WordPress si aggiornerà automaticamente ogni volta che viene lanciato un aggiornamento minore. Ma ti chiederà di agire quando è disponibile un aggiornamento importante.
Questi aggiornamenti di solito includono correzioni per problemi e vulnerabilità di WordPress. È fondamentale aggiornare sempre il database di WordPress ogni volta che arriva un nuovo aggiornamento.
Lo stesso vale per i tuoi plugin. Se ricevi notizie su una vulnerabilità o un rischio per la sicurezza in un plug-in di WordPress, controlla e aggiorna all'ultima versione il prima possibile. Oppure rimuovi immediatamente il plugin dal tuo sito web.
#7 Fai il backup del tuo sito web ogni giorno
Anche se affronti tutti i problemi per prevenire gli attacchi degli hacker, impara ad accettare che alcuni attacchi sono impossibili da fermare.
Apple ha sicuramente imparato la lezione dopo la sua imbarazzante fuga di foto di celebrità. A quel tempo, Apple era l'azienda più preziosa del mondo. Nemmeno loro potevano vedere l'arrivo di quell'attacco.
Quindi, la prossima cosa migliore che puoi fare oltre a preparare un piano per prevenire gli attacchi, è creare un piano per il ripristino.
Avere un backup affidabile dell'intero contenuto del tuo sito Web è l'unico modo per riportare il tuo sito Web alla normalità dopo un attacco.
Scegli un buon servizio di backup come VaultPress o BackupBuddy e mantieni backup giornalieri del tuo sito Web e di tutto il suo contenuto. In modo che se qualcosa va storto, hai la possibilità di ripristinare il tuo sito alla normalità.
Esistono molti altri modi per aggiungere sicurezza al tuo sito Web WordPress. Se conosci qualcuno di questi trucchi, faccelo sapere nei commenti.