Senza le dovute precauzioni la sicurezza di WordPress può essere messa a repentaglio e addirittura compromessa . Ma adottando una serie di semplici accorgimenti tale livello di sicurezza crescerà esponenzialmente. In particolare in questo breve tutorial vedremo come:
- Bloccare e scoraggiare ogni tentativo di accesso non autorizzato sulla piattaforma.
- Verificare l'integrità dei file e scansionare periodicamente le varie directory al fine di individuare file sospetti.
- Utilizzare un programma di "Log Audit" in grado monitorare e segnalare attività anomale che avvengono sul nostro sito.
Il primo passo imprescindibile al fine di incrementare il livello di difesa è quello di scongiurare i famigerati "brute force attack" che periodicamente avvengono sul percorso standard di login dell'amministratore.
A tale scopo basterà installare il plugin "WPS Hide Login" che ci consentirà di modificare tale percorso, dandoci la possibilità di sceglierne uno a nostro piacimento.
Il passo successivo è quello di installare il plugin più famoso ed utilizzato sul fronte della sicurezza, ovvero "Wordfence Security – Firewall & Malware Scan", che è in grado di bloccare e neutralizzare i malware più diffusi, oltre a verificare tramite periodiche scansioni l'integrità dei file del CMS.
Infine sul fronte del monitoraggio dei Log del sito è consigliato installare il plugin "WP Security Audit Log". Tale plugin in particolare è in grado di segnalare attività sospette da parte di utenti non autorizzati. Utenti non autorizzati che molto spesso si rivelano essere bot o malware che sono riusciti ad insediarsi abusivamente nel sistema.
Lascia un commento