Come rendere più sicuro WordPress?

24/09/2019

Senza le dovute precauzioni la sicurezza di WordPress può essere messa a repentaglio e addirittura compromessa . Ma adottando una serie di semplici accorgimenti tale livello di sicurezza crescerà esponenzialmente. In particolare in questo breve tutorial vedremo come:

  • Bloccare e scoraggiare ogni tentativo di accesso non autorizzato sulla piattaforma.
  • Verificare l'integrità dei file e scansionare periodicamente le varie directory al fine di individuare file sospetti.
  • Utilizzare un programma di "Log Audit" in grado monitorare e segnalare attività anomale che avvengono sul nostro sito.

Il primo passo imprescindibile al fine di incrementare il livello di difesa è quello di scongiurare i famigerati "brute force attack" che periodicamente avvengono sul percorso standard di login dell'amministratore.

A tale scopo basterà installare il plugin "WPS Hide Login" che ci consentirà di modificare tale percorso, dandoci la possibilità di sceglierne uno a nostro piacimento.

WPS WordPress
WPS Hide Login

Il passo successivo è quello di installare il plugin più famoso ed utilizzato sul fronte della sicurezza, ovvero "Wordfence Security – Firewall & Malware Scan", che è in grado di bloccare e neutralizzare i malware più diffusi, oltre a verificare tramite periodiche scansioni l'integrità dei file del CMS.

Wordfence Security
Wordfence Security – Firewall & Malware Scan

Infine sul fronte del monitoraggio dei Log del sito è consigliato installare il plugin "WP Security Audit Log". Tale plugin in particolare è in grado di segnalare attività sospette da parte di utenti non autorizzati. Utenti non autorizzati che molto spesso si rivelano essere bot o malware che sono riusciti ad insediarsi abusivamente nel sistema.

WP Security Audit Log
WP Security Audit Log
Condividi l'articolo...

Lascia un commento

Il tuo indirizzo email non sarà pubblicato.

Aricoli correlati

Emilio Petrozzi  P. I.V.A. IT03080230604 - Professionista ai sensi della Legge 4/2013