06 Lug Come proteggere il tuo sito WordPress dagli attacchi
Anche se fanno costantemente un’ottimo lavoro dal punto di vista della sicurezza, ogni installazione di WordPress è potenzialmente soggetta ad attacchi informatici, ovviamente allo stesso modo di tutte le altre piattaforme di sviluppo per siti web. Ecco quindi una serie di suggerimenti aggiuntivi su come aumentare la sicurezza e proteggere il tuo sito WordPress, si tratta di usare alcuni plugin specifici ed adottare anche delle buone abitudini.
Non usare il nome utente Admin
A tutt’oggi, purtoppo, questa è ancora una pratica usata da alcuni ed è sconsigliata per il semplice motivo che per il malintenzionato di turno è il primo tentativo per trovare l’username del sito. Utilizzate quindi un qualsiasi altro nome, escludendo ovviamente anche quello del sito stesso, e se disponete già di un account con un nome utente “Admin”, allora modificalo subito e toglietevi il pensiero.
Usare password molto forti
Il sistema automatico di generazione delle password di WordPress è molto valido, quindi usatelo, e soprattutto utilizzate lo stesso sistema anche per tutti gli altri utenti che si registreranno al vostro sito a prescindere dai loro ruoli. Se invece preferite un sistema di creazione delle password più casuale, allora LastPass o 1Password possono essere delle valide alternative.
Usare l’autenticazione a due fattori
Detta anche 2FA, l’autenticazione a due fattori oggi sta diventando sempre più popolare grazie al suo grado di sicurezza.
Al momento, WordPress di default non dispone di una simile funzionailtà, ma non è detto che venga integrata nei prossimi aggiornamenti, nel frattempo, se volete aumentare la sicurezza del vostro sito, esiste un plugin che consente di adoperare l’autenticazione a due fattori e si chiama Two Factor Authentication.
Limitare i tentativi di Login
WordPress ha un problema, o meglio, più che un problema è una funzionalità alla quale si spera gli sviluppatori possano mettere mano al fine di rafforzarla adeguatamente. In pratica, di default consente di eseguire un numero illimitato di tentativi di login senza essere mai bloccati, anche se inserite una password errata. Questo purtroppo porta i malintenzionati a fare tutti i tentativi che vogliono per tentare di accedere al sito, quindi se avete impostato una password sicura e preso tutte le altre dovute precauzioni, sicuramente faranno molta più fatica ad entrare, ma in caso contrario, per loro sarà come dare continue martellate ad un muro, e a forza di tentativi alla fine un buco riusciranno a farlo.
Di conseguenza, limitando il numero di accessi, si riduce le possibilità di intrusione e per farlo esiste il plugin Limit Login Attempts.
Plugin di Sicurezza
L’ultimo capitolo di questo articolo si conclude direttamente con una soluzione “All in one”, ossia, se preferite, usare direttamente un plugin che si occupi direttamente di tutta la sicurezza del sito, questo genere di plugin infatti diventano molto utili perché includono ciascuno un set di funzionalità che opera su più fronti utilizzando tutti gli escamotage di sicurezza esistenti. Generalmente, tra le funzionalità integrate più comuni troverete scasione dei malware, protezione del login, autenticazione a due fattori, filtri antispam, backup di sicurezza e molto altro ancora. Questi sono i più noti ed utilizzati:
Non ci sono commenti