Come rendere più sicuro WordPress?

24/09/2019

Senza le dovute precauzioni la sicurezza di WordPress può essere messa a repentaglio e addirittura compromessa . Ma adottando una serie di semplici accorgimenti tale livello di sicurezza crescerà esponenzialmente. In particolare in questo breve tutorial vedremo come:

  • Bloccare e scoraggiare ogni tentativo di accesso non autorizzato sulla piattaforma.
  • Verificare l'integrità dei file e scansionare periodicamente le varie directory al fine di individuare file sospetti.
  • Utilizzare un programma di "Log Audit" in grado monitorare e segnalare attività anomale che avvengono sul nostro sito.

Il primo passo imprescindibile al fine di incrementare il livello di difesa è quello di scongiurare i famigerati "brute force attack" che periodicamente avvengono sul percorso standard di login dell'amministratore.

A tale scopo basterà installare il plugin "WPS Hide Login" che ci consentirà di modificare tale percorso, dandoci la possibilità di sceglierne uno a nostro piacimento.

WPS WordPress
WPS Hide Login

Il passo successivo è quello di installare il plugin più famoso ed utilizzato sul fronte della sicurezza, ovvero "Wordfence Security – Firewall & Malware Scan", che è in grado di bloccare e neutralizzare i malware più diffusi, oltre a verificare tramite periodiche scansioni l'integrità dei file del CMS.

Wordfence Security
Wordfence Security – Firewall & Malware Scan

Infine sul fronte del monitoraggio dei Log del sito è consigliato installare il plugin "WP Security Audit Log". Tale plugin in particolare è in grado di segnalare attività sospette da parte di utenti non autorizzati. Utenti non autorizzati che molto spesso si rivelano essere bot o malware che sono riusciti ad insediarsi abusivamente nel sistema.

WP Security Audit Log
WP Security Audit Log
Condividi l'articolo...

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *

Aricoli correlati

Emilio Petrozzi  P. I.V.A. IT03080230604 - Professionista ai sensi della Legge 4/2013
twitter-squarelinkedin-squaregithub-altwordpressfacebook-officialgitlab