Come proteggere il tuo sito Web WordPress dall'hacking nel 2021?
Pubblicato: 2020-12-17I dati suggeriscono che ogni giorno vengono hackerati 30.000 nuovi siti web. E il 90% di tutti i siti Web violati nel 2019 erano in esecuzione su WordPress.
Ora, a prima vista, è facile presumere che WordPress sia un CMS relativamente non sicuro. E gli hacker prendono di mira WordPress. Ma non è così.
WordPress alimenta più di un terzo del web.
Il gran numero di siti Web WordPress rispetto ad altre opzioni CMS fa sembrare i dati distorti rispetto a WordPress.
Gli hacker non prendono di mira i siti Web WordPress.
Si rivolgono a siti Web con una sicurezza debole.
Fonte: wordfence.com
E trovare scappatoie e vulnerabilità in WordPress rende facile hackerare più siti web. Dato che la maggior parte dei siti WordPress avrebbe le stesse vulnerabilità.
Sebbene non sia possibile concludere se altre piattaforme di siti Web sono sicure o meno, adottare misure adeguate per proteggere il tuo sito Web è sempre saggio.
Prima di iniziare, vorremmo solo chiarire che argomenti come: "Chi sarebbe interessato al mio sito Web per piccole imprese?" e "Il mio sito Web non ha dati che potrebbero interessare un hacker". non stare in piedi.
Gli hacker non considerano il tuo sito Web come un sito Web di piccole imprese con pochissimi dati sensibili.
Ciò che gli hacker vedono è il potenziale per infettare il tuo sito Web con malware e trarne profitto.
E quando ciò accade, oltre alla tua reputazione, denaro, informazioni personali dei clienti e dati sulla tua attività, è in gioco anche il tempo che sprechi a pulire il tuo sito Web dopo un attacco.
Come proteggere il tuo sito Web WordPress dall'hacking nel 2021?
Per aiutarti a mantenere sicuro il tuo sito Web WordPress, abbiamo analizzato i motivi che lasciano il tuo sito Web esposto all'hacking. E abbiamo anche menzionato le soluzioni che ti aiuteranno a proteggere il tuo sito web.
1. Scegli un hosting Web sicuro
Uno dei motivi principali alla base dell'hacking di WordPress è l'hosting web non sicuro. Le piccole società di web hosting non dispongono di sistemi di sicurezza per proteggere il tuo sito web.
La soluzione semplice è fare una ricerca completa prima di finalizzare un provider di hosting web. I provider di hosting gestiti e l'hosting Virtual Private Server (VPS) aggiungono non solo la sicurezza del tuo sito web, ma anche la sua stabilità.
2. Usa password complesse
Le password come site1234 , il tuo nome, il nome dell'azienda, ecc. sono facili da ricordare di sicuro. Ma sono anche facili da decodificare per gli hacker.
Password più forti riducono il rischio che il tuo sito web venga violato.
sItE1@3$ , ad esempio, è solo site1234 mentre si usa Maiusc-Tab per ogni carattere alternativo. Facile da ricordare. Ma difficile da indovinare.
Devi disporre di password uniche e complesse per i seguenti account relativi al tuo sito Web WordPress:
- Account e-mail utilizzato per WordPress e hosting.
- Account amministratore di WordPress
- Conto FTP
- Conto di hosting
- Database MySQL utilizzato per WordPress
Per proteggere il tuo sito Web WordPress dall'hacking , puoi aggiungere un ulteriore livello di sicurezza abilitando anche l'autenticazione a 2 fattori.
3. Accesso sicuro all'area di amministrazione di WordPress.
È possibile accedere alla maggior parte dei pannelli di amministrazione dei siti Web WordPress utilizzando lo slug predefinito /wp-admin o /wp-login. La maggior parte dei proprietari di siti non lo cambia mai. Questo rende più facile per gli hacker atterrare sulla tua pagina di accesso.
Ecco cosa dovresti fare:
- Modifica l'indirizzo della pagina di accesso da /wp-admin o /wp-log in qualcos'altro. (Assicurati di non dimenticarlo, però. Aggiungi il nuovo URL ai preferiti.)
- Limita il numero di tentativi di accesso (max cinque). Per impostazione predefinita, è impostato su tentativi infiniti.
- Cambia il tuo nome utente da "admin" (impostato per impostazione predefinita) a qualcosa di complicato.
- Abilita le notifiche e-mail per tutti gli accessi.
4. Aggiorna alle ultime versioni di WordPress o plugin
Quando la tua attuale versione di WordPress funziona perfettamente, potresti considerare un aggiornamento non necessario. E pieno di fastidi.
È naturale presumere che il tuo sito Web possa subire modifiche strutturali o di design indesiderate se aggiorni WordPress o anche un plug-in. Gli aggiornamenti hanno lo scopo di rafforzare la sicurezza del sito Web e correggere i bug.
Quando la tua versione di WordPress non è l'ultima, il tuo sito web è vulnerabile a violazioni della sicurezza. Effettua il backup del tuo sito web prima dell'aggiornamento, nel caso tu abbia ancora paura.
Dopo l'aggiornamento, elimina le versioni precedenti dal tuo server. È possibile sfruttare versioni inutilizzate di WordPress e plugin.
Puoi utilizzare plugin come Advanced Database Cleaner per pulire la spazzatura dal tuo database.
- Non scaricare temi e plugin da fonti ombreggiate
È difficile dire di no quando ricevi gratuitamente un tema o un plug-in premium, giusto? Questi plugin e temi annullati potrebbero farti risparmiare un paio di dollari.
Ma ti costano la sicurezza del tuo sito web.
Cerca offerte e sconti online. Oppure usa alternative gratuite se non desideri pagare per un plugin o un tema.
Scegliere versioni annullate scaricate da siti Web non autorizzati non dovrebbe mai essere un'opzione.
Scarica plugin e temi solo dal repository di WordPress o dai siti Web ufficiali dei temi/plugin.
5. Proteggi i file importanti
Il file .htaccess che si trova nella directory principale del database contiene alcune istruzioni di base.
Controllare come vengono visualizzati i permalink del tuo sito Web è il lavoro principale che svolge.
Ma può anche essere utilizzato per proteggere il tuo sito Web limitando l'accesso al sito.
Per prevenire l'hacking di WordPress , puoi aggiornare il file .htaccess con istruzioni specifiche. Queste istruzioni concederanno l'accesso di accesso amministratore solo a indirizzi IP specifici.
Per proteggere il tuo file .htaccess –
- Accedi al database FTP
- Individua il file .htaccess nella directory principale
- Scarica il file
- Utilizzare un editor di testo per aprire il file
- Aggiungi il codice seguente al file
Fonte: https://www.reliablesoft.net
Aggiungi il tuo indirizzo o indirizzi IP nello spazio arancione.
- Salva il file e caricalo e sostituiscilo nella directory principale.
Un'altra cartella importante che dovresti proteggere è wp-admin.
I file in questa cartella alimentano la dashboard di WordPress e controllano le credenziali di accesso quando accedi.
Per proteggere wp-admin, aggiungi il codice indicato di seguito seguendo gli stessi passaggi di prima.
Fonte: https://www.reliablesoft.net
Aggiungi CAPTCHA al commento e all'impostazione del modulo
Fonte: templatemonster.com
Molti proprietari di siti non si rendono nemmeno conto che le impostazioni di commenti e moduli hanno a che fare con la sicurezza del sito. Ed è questo che li rende significativamente più suscettibili agli attacchi degli hacker.
Dovresti approvare manualmente tutti i commenti e aggiungere CAPTCHA sia ai moduli che ai commenti.
Come mai?
Bene, i CAPTCHA prevengono gli attacchi di hacking usando la forza bruta.
Un attacco di forza bruta è un metodo automatizzato per tentativi ed errori per indovinare una password o un PIN. E l'aggiunta di CAPTCHA prima dell'accesso assicura che i bot non siano in grado di degradare la QoS (Quality of Service) né di accedere al tuo sito web.
CAPTCHA riconosce la forza bruta e i bot e blocca l'accesso agli hacker.
Alcuni altri suggerimenti per proteggere il tuo sito Web WordPress dall'hacking
Ora conosci le basi della sicurezza di WordPress.
Ma per evitare che il tuo sito Web venga violato, dovresti anche assicurarti di seguire alcuni suggerimenti aggiuntivi:
- Installa Sucuri. Sucuri offre servizi di sicurezza del sito web. Sia Google che WordPress lo consigliano.
- Usa i plugin di sicurezza di WordPress come MalCare.
- Installa i certificati SSL e usa https://. Inoltre, i siti Web sicuri con URL https:// sono più in alto nelle SERP. Ciò aumenterebbe anche i tuoi sforzi SEO migliorando la sicurezza.
- Usa un firewall e un antivirus per il tuo computer. Quando accedi al tuo sito Web dal tuo laptop o PC, rischi di rivelare accidentalmente i tuoi dati di accesso. Il malware per il rilevamento delle sequenze di tasti può infiltrarsi nel tuo dispositivo. Antivirus e firewall impediranno che ciò accada.
Cosa succede dopo?
Sai come proteggere il tuo sito Web WordPress dall'hacking e fidati di noi, non è difficile utilizzare tutti i suggerimenti che abbiamo menzionato.
Almeno non così difficile come cercare di recuperare o ripulire un sito Web che è stato violato.
È facile trascurare la sicurezza quando hai molte altre cose su cui concentrarti. Dalla SEO all'aggiunta di contenuti alla gestione delle conversioni e delle vendite, molto è necessario per rendere un sito web funzionale e utile.
Ma prima di tutto, proteggi il tuo sito web.
Ricorda, prevenire è sempre meglio che curare.
Potrebbe piacerti anche:
- Plugin di sicurezza WordPress gratuiti
- 7 modi intelligenti per mantenere il sito Web WordPress