3 Passaggi per rendere sicuro il tuo blog WordPress

Scritto il 6 luglio 2011 da Pecciola - Categorie: Senza categoria - 0 Commenti

Questi semplici passaggi incrementeranno molto la sicurezza del tuo blog WordPress.

1) Non utilizzare l’account dell’amministratore

L’account che viene creato di default ad ogni installazione di WordPress è un account amministratore. Sfortunatamente tutti lo sanno, inclusi gli hacker, ed è facile lanciare un attacco a dizionario per provare ed indovinare la tua password. Se un hacker è già in possesso della tua username è già a metà dell’opera. Per questo ti raccomandiamo di eliminare o cambiare la username dell’account amministratore. Per rimuovere l’account amministratore segui passaggi:

  • Crea un nuovo account WordPress. Utilizza una username che non conosce nessuno.
  • Assegna all’account il ruolo di amministratore.
  • Sconnettiti da WordPress e riconnettiti con il nuovo account creato.
  • Elimina quello che in origine era l’account amministratore.

2) Utilizza le chiavi private

Una chiave privata è una chiave crittografica che rende la tua password ancora più sicura. Le chiavi private sono impostate nel tuo file wp-config.php. Visita semplicemente il sito https://api.wordpress.org/secret-key/1.1 per avere un set di chiavi generate casualmente per te. Copia le 4 chiavi private sul tuo file wp-config.php e salva. Puoi cambiare o aggiungere queste chiavi in ogni momento. Tutti i cookies WordPress in corso verranno invalidati e gli utenti dovranno effettuare nuovamente il log-in.

3) Installa i plugin di sicurezza di WordPress

Installare i plugin raccomandati qui di seguito aiuterà a mantenere il tuo sito internet sicuro dagli hacker e dagli exploit:

  • Scansione di sicurezza WP – scansiona i permessi del file/cartella e verifica che siano corretti. Mostra inoltre altri dispositivi di sicurezza in base alla tua configurazione.
  • Scansione degli exploit di WordPress – scansiona i tuoi file sorgente e il contenuto del database contro codici dannosi.
  • Monitor file WordPress – monitora tutti i file sorgente nell’installazione del tuo WordPress e e-mail, in caso i tuoi file vengano manomessi.
  • Login bloccato – blocca l’accesso a ogni utente che effettua troppi log-in errati.

Spero sia d’aiuto!

Nessun commento.

Lascia un commento