5 consigli per proteggere il tuo sito WordPress dagli hacker

come proteggere il tuo sito web wordpress dagli hacker


Esistono diversi suggerimenti e trucchi per proteggere il tuo sito WordPress dagli hacker, ma i 5 suggerimenti più importanti e utilizzati sono i seguenti:

Cambiando tutto dal default

Gli hacker, di solito, all’inizio, attaccano un sito Web pensando che le opzioni predefinite siano attive, quindi è necessario modificare tutto come

  • Il nome utente predefinito che è admin e un nome migliore dovrebbe essere un soprannome privato e personale.
  • La cartella di installazione che di solito si trova nella radice dovrebbe essere una cartella casuale e puoi usare un piccolo codice php che acceda al tuo sito Web come al solito anche se la cartella di installazione non è la solita. Puoi modificare il codice php da index.php dalla tua radice dove metti l’indice WordPress, ma cambi la cartella di installazione dalla riga che inizia con:

richiedono (dirname (__FILE__). ‘/ wp-blog-header.php’);

per

richiedono (dirname (__FILE__). ‘/ random_folder_name / wp-blog-header.php’);

  • Le chiavi di WordPress dal file di configurazione wp-config.php utilizzate per una migliore crittografia dei dati utente come:

define (“AUTH_KEY”, “metti qui la tua frase unica”);
define (“SECURE_AUTH_KEY”, “metti qui la tua frase unica”);
define (“LOGGED_IN_KEY”, “metti qui la tua frase unica”);
define (“NONCE_KEY”, “metti qui la tua frase unica”);

  • Prefisso tabella da quello predefinito denominato _wp quando si crea il database per WordPress.
  • Devi rimuovere il modulo di compilazione automatica in modo che i moduli non vengano completati automaticamente e istantaneamente con dati privati.
  • Disabilita il tasto destro in modo che gli hacker non possano vedere il tuo codice sorgente così facilmente e non possano cercare informazioni private come nome del modello, versione di WordPress e plugin.
  • Impedisci agli spider dei motori di ricerca di indicizzare sezioni dell’amministratore come wp-admin, wp-include, wp-content / plugins /, wp-content / cache /, wp-content / themes e non consentire l’accesso alle pagine di feed, trackback e categorie usando un robot File .txt inserito nella directory principale come nell’esempio seguente:

#
Agente utente: *
Non consentire: / cgi-bin
Non consentire: / wp-admin
Non consentire: / wp-Includes
Non consentire: / wp-content / plugins /
Non consentire: / wp-content / cache /
Non consentire: / wp-content / themes /
Non consentire: * / trackback /
Non consentire: * / feed /
Non consentire: / * / feed / rss / $
Non consentire: / categoria / *

  • Modifica e proteggi il file .htaccess al fine di prevenire l’hacking di WordPress modificandolo usando un bel codice nel tuo file .htaccess root come:

# FORTE PROTEZIONE HTACCESS

l’ordine consente, nega
negato da tutti
soddisfare tutto

  • Proteggi wp-config.php usando un codice aggiuntivo scritto in .htaccess:

# protect wp-config.php

Ordine negare, consentire
Negato da tutti

  • Limitare l’accesso alla directory wp-content aggiungendo nel codice aggiuntivo .htaccess:

Ordine negare, consentire
Negato da tutti

Consenti a tutti

  • Disabilita la navigazione nella directory usando un codice scritto in .htaccess:

Opzioni Tutti – Indici

  • Prevenire l’iniezione di script con un altro codice .htaccess:

# proteggi dall’iniezione sql
Opzioni + FollowSymLink
RewriteEngine On
RewriteCond% {QUERY_STRING} (\<|% 3C) * * sceneggiatura (\..>|% 3E) [NC, OR]
RewriteCond% {QUERY_STRING} GLOBALS (= | \ [| \% [0-9A-Z] {0,2}) [OR]
RewriteCond% {QUERY_STRING} _REQUEST (= | \ [| \% [0-9A-Z] {0,2})
RewriteRule ^ (. *) $ Index.php [F, L]

Aggiornamento di tutto

Un altro modo per proteggere il tuo sito WordPress è utilizzare il plug-in WP Updates Notifier che ti avvisa sui nuovi aggiornamenti e quindi puoi cercare ogni plug-in, tema o persino il core di WordPress per vedere se è sicuro aggiornare.

Nel caso, tutto è ok, dovresti aggiornare il più rapidamente possibile all’ultima versione, altrimenti il ​​tuo sito web potrebbe essere obsoleto e gli exploit potrebbero apparire. Se non è sicuro, è meglio non aggiornare e dovresti disattivare ed eliminare il plugin o il tema e al loro posto utilizzarne uno nuovo e migliore.

Utilizzando tecniche di sicurezza migliorate

Se usi tecniche di sicurezza migliorate come un certificato SSL crittografato che impedisce il trasferimento di informazioni personali come il numero di carta di credito a un hacker o una buona società di hosting web che ti offre un IP dedicato, ma anche protezioni DDoS e Spam, la sicurezza del tuo sito web sii più sicuro.

Utilizzando un software di sicurezza avanzato

Puoi anche installare diversi plugin di sicurezza come WP Security Scan, che si comporta come una scansione antivirus dopo le vulnerabilità e ti informa se trova codice errato. Questo plug-in è ottimo per vulnerabilità XSS, intrusioni, blocco e registrazione di tentativi di accesso errati, ma è possibile utilizzare un normale antivirus come BitDefender Antivirus o ESET Nod32 Antivirus per scansionare i file caricati su FTP o tramite la libreria multimediale WordPress.

Inoltre, è possibile installare un firewall per applicazioni Web (WAF) che è un servizio plug and play basato su cloud che funge da gateway per tutto il traffico in arrivo o altre applicazioni di sicurezza come Acunetlx WP Security che nasconde l’identità del CMS del sito Web.

Effettua regolarmente il backup del tuo sito web

È inoltre necessario eseguire il backup regolarmente ogni giorno o, almeno, ogni settimana manualmente o, se possibile, automaticamente, utilizzando a Plugin per WordPress o un software come R1-Soft fornito dalla tua società di hosting.

Hai davvero bisogno di fare il backup delle tue e-mail, file ftp, ma anche del tuo database, soprattutto perché WordPress utilizza il database per funzionalità, contenuti e aspetti di progettazione.

A dire il vero, puoi caricare ogni backup in Dropbox, OneDrive o MediaFire a seconda dello spazio che hai.

Alla fine, anche se prendi tutte le precauzioni necessarie, puoi facilmente essere violato o ingannato se non ti prendi cura di te e segui alcune regole di buon senso come:

  • Non accedere mai alla dashboard di WordPress o ad altre dashboard correlate al tuo sito Web da un computer straniero o lavoro / scuola perché forse ti dimentichi di aver effettuato l’accesso e qualcuno può accedere in seguito al tuo sito Web.
  • Non fornire mai credenziali di cPanel, FTP, database, WordPress o hosting perché a volte, per errore o no, le persone possono davvero fare cose cattive.
  • Utilizza sempre il link del tuo sito Web per accedere e non utilizzare un altro sito Web anche se simili, puoi essere truffato facilmente e quindi le credenziali possono essere archiviate su un server privato o inviate via email a una persona.
  • Utilizzare sempre ruoli e autorizzazioni utente ben definiti se è necessario aggiungere utenti al sito Web per determinati motivi.
  • Usa sempre un indirizzo email privato, nome utente e password per gli accessi al tuo sito Web e non quelli comuni.
  • Se hai dato a qualcuno come un web designer o un programmatore web il tuo FTP o altre credenziali devi cambiarle dopo che ha finito il lavoro e dovresti controllare per vedere se non usa nessuno script di exploit come quello che gli dà admin privilegi sul tuo sito Web WordPress con solo 1 clic del mouse.

Il tuo sito Web è protetto? Quali misure stai adottando per proteggere il tuo sito WordPress e proteggerlo dagli hacker? Fatemi sapere nei commenti!

Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map