Archivi

Ultimi Commenti

Categorie

Blog

sicurezza-wp-evidenza-890x395_c

Sicurezza di WordPress: ecco come impostare un sito sicuro

La sicurezza informatica è una questione molto più importante rispetto a quanto si creda, anche e soprattutto per i siti web. Infatti, quando un sito viene frequentato dagli utenti deve per prima cosa fornire loro qualcosa, non danneggiarli; se un sito non è sicuro, questo rischia di essere attaccato dai malintenzionati e questo significa che nel migliore dei casi può essere dirottato, quindi rimandare a un altro sito, o possono essere pubblicati avvisi che non abbiamo messo noi; nel peggiore dei casi, si rischia di infettare addirittura i computer degli utenti che ci visitano, e non è una buona pubblicità per noi. Tutt’altro.

Se abbiamo un sito in WordPress, tra le azioni che possiamo intraprendere per migliorare la sicurezza ci sono le seguenti:

Scegliere password valide

La sicurezza delle password e il fatto che non possano essere individuate è una cosa davvero importante: non devono essere facilmente identificabili, devono essere lunghe e contenere caratteri speciali. WordPress, peraltro, integra anche un meccanismo per generare password automaticamente, che sarebbe bene sfruttare.

Aggiornare sempre WordPress

Se sono disponibili aggiornamenti di WordPress, nella parte in alto dello schermo vedremo un avviso, una volta eseguito il login. Eseguiamo sempre gli aggiornamenti anche se apparentemente non ci sono novità, perché queste potrebbero essere relative alla sicurezza. Non le vediamo, ma servono a proteggersi dagli attacchi.

Togliere i componenti inutili

Tra i componenti di WordPress, in particolare i plugin, ce ne sono alcuni che possono essere molto datati: questi devono necessariamente essere tolti, perché alcuni potrebbero avere problemi di sicurezza ma non essere più aggiornati a causa del mancato supporto. Insomma, se un plugin è obsoleto è meglio toglierlo e trovarne un equivalente, se ci serve, che sia più aggiornato e anche più sicuro di quello.

Rimuovere le informazioni preziose per gli hacker

Nella cartella di installazione di WordPress si trovano alcuni file, come Readme o Leggimi, che sono delle vere e proprie miniere di informazioni per i malintenzionati. Molti li lasciano lì, magari nella cartella di default, e questo significa che se qualcuno riesce a raggiungerli in qualche modo può avere informazioni, ad esempio, sulla versione di WordPress utilizzata. E questo significa informazioni preziose sulle vulnerabilità.

Eliminando i file che non sono direttamente funzionali alle necessità del sito, in realtà ci staremo proteggendo da attacchi esterni, e questa è sicuramente un’ottima cosa. Perché la sicurezza, anche se utilizziamo un CMS conosciuto come WordPress, è tutt’altro che da sottovalutare. Anzi, è ancora più importante perché gli attacchi sono solitamente diretti proprio ai sistemi più utilizzati, e non a quelli meno conosciuti…

condividi!

AUTHOR - Redazione

No Comment

0

Post A Comment