Come proteggere il tuo sito WordPress - 7 consigli di base

Molti autori utilizzano un sito WordPress self-hosted a causa dei vantaggi promozionali che offre. Ma sai come proteggere il tuo sito WordPress?

WordPress è, senza dubbio, la piattaforma di blogging più popolare.

Offre così tante funzionalità, plug-in gratuiti e funzioni. Quando si tratta di blogging serio e promozione di libri, non esiste una piattaforma migliore da utilizzare.

Puoi integrare la condivisione sui social media, aggiungere opzioni di monetizzazione e, soprattutto, ottenere molto più traffico organico da Google e Bing. Fa un piccolo investimento in tariffe di hosting WordPress gestite, soldi ben spesi.

Controlla la sicurezza di WordPress

Tuttavia, a causa della sua popolarità, i siti WordPress scarsamente protetti sono anche facili bersagli per hacker e truffatori.

Il loro scopo non è necessariamente quello di rubare le tue informazioni. Più probabilmente, vogliono ottenere l'accesso al tuo sito per provare ad aggiungere o iniettare malware, adware o eventualmente virus nel tuo sito.

Impedire che ciò accada non è difficile. Ma significa prendere alcune semplici precauzioni per migliorare la sicurezza del tuo sito web.

Dovresti sempre assicurarti che la tua installazione di WordPress funzioni con l'ultima versione di WordPress e che il tuo sito utilizzi un certificato SSL. Questi sono elementi di base essenziali per proteggere il tuo sito.

Per godere di tutti i vantaggi offerti da WordPress, è imperativo prendere alcune semplici precauzioni per garantire che il tuo sito sia al sicuro dagli attacchi.

I seguenti sette semplici suggerimenti per la sicurezza ti faranno sicuramente risparmiare un sacco di angoscia.

1. Non utilizzare mai admin come nome utente

In una nuova installazione, WordPress imposta il nome utente predefinito dell'amministratore come ' admin .' Devi sempre modificare l'impostazione predefinita del nome utente e non utilizzarla mai in nessun caso.

È il primo passo che devi compiere per proteggere il tuo sito WordPress.

Il modo per cambiare questo è facile. Nella tua area di amministrazione di WordPress, aggiungi un nuovo utente amministratore e seleziona un nuovo nome utente e password.

Seleziona un nome utente difficile da indovinare e assicurati che la tua password sia lunga e molto sicura.

Dopo averlo fatto, elimina l'utente con il nome utente ' admin .' Altri nomi utente da evitare sono il tuo nome e il nome del tuo sito poiché sono troppo facili da indovinare.

2. Imposta una password complessa

La tua password è la difesa numero uno contro gli attacchi e per limitare i tentativi di accesso da parte degli hacker. Rendilo più forte che puoi.

Idealmente, dovrebbe essere più lungo di 8 caratteri e includere due caratteri non alfabetici, numeri e una lettera maiuscola.

Non dovresti mai usare sequenze come 1234 o abcd.

È anche una buona idea cambiare la password di tanto in tanto.

Sì, lo so che è una seccatura, ma cambiare la tua password ogni tanto è di gran lunga la migliore misura di sicurezza che puoi adottare.

3. Rimuovi il widget meta box

WordPress ha un meta widget predefinito che fornisce ai visitatori del sito collegamenti per accedere e iscriversi.

Non utilizzare mai questo widget sul tuo sito perché è un invito a porte aperte per gli hacker.

4. Non consentire abbonati

Puoi raccogliere abbonati tramite il tuo sito WordPress.

Ma è molto più sicuro raccogliere abbonati tramite un'applicazione di posta elettronica esterna come Mailchimp, Aweber o qualsiasi altro servizio tu scelga.

5. Non condividere mai i tuoi dati di accesso

Questo va da sé, ovviamente.

Ma se hai bisogno di assistenza tecnica con un plugin o un tema, a volte uno sviluppatore potrebbe chiederti i tuoi dati di accesso.

Fai attenzione e fallo solo se assolutamente necessario.

Tuttavia, se si presenta l'occasione, vale la pena cambiare la password dopo che il problema è stato risolto.

Un'alternativa migliore alla condivisione dei dettagli di accesso consiste nell'utilizzare un plug-in per concedere a uno sviluppatore un accesso temporaneo.

Accesso temporaneo senza password è un plug-in gratuito che funziona molto bene ed è un modo molto più sicuro per consentire l'accesso agli sviluppatori.

6. Aggiungi monitoraggio e protezione

Wordfence è un popolare plugin per la sicurezza di WordPress che monitora e blocca gli intrusi indesiderati.

È gratuito ed è installato su milioni di siti.

È disponibile una versione premium. Ma per la maggior parte dei proprietari di siti, la versione gratuita offre una protezione più che sufficiente.

Include firewall per applicazioni Web, blocco IP, scansione di sicurezza, autenticazione a due fattori e molto altro.

7. Eseguire il backup dei file e del database del sito

Molti plugin offrono backup e ognuno di essi è meglio di niente.

L'aspetto più importante da considerare quando si cercano modi per eseguire il backup del proprio sito è che i file di backup non sono archiviati sul server di hosting web.

Molti plugin gratuiti funzionano così e non offrono molta protezione.

Se hai un problema o vieni violato, il tuo server sarà dove si verifica il problema. Avere i tuoi backup lì è inutile, poiché potresti non essere in grado di accedervi.

Uso Updraftplus in quanto ha la possibilità di archiviare file di backup su siti esterni come Google Drive, Dropbox e Amazon S3, così come molti altri.

La versione gratuita offre backup di base di file e database.

Ancora una volta, esiste una versione premium che offre più funzionalità. È quello che uso perché ho diversi siti da proteggere.

Se si verifica un problema ed è necessario eseguire un ripristino, è semplice e veloce.

Riepilogo

Finché hai un buon piano di hosting, non è necessario spendere un centesimo per mantenere il tuo sito WordPress sicuro e protetto.

Ma i pochi minuti che impieghi per verificare o implementare i sette punti che ho elencato qui saranno tempo molto ben investito per assicurarti che il tuo sito sia il più sicuro possibile.