it
English Español Deutsch Français Italiano Português (Brasil) Русский 中文 日本語
Invia il post
Torna ai giochi
Amplia le tue conoscenze:
Sicurezza web

6 suggerimenti per rendere più sicuro il tuo account WordPress

41
Wow-Score
Il Wow-Score mostra il livello di interazione del posto di un blog. Si calcola sulla correlazione tra il tempo di lettura attivo degli utenti, la loro velocità di scrolling e la lunghezza dell'articolo.

6 suggerimenti per rendere più sicuro il tuo account WordPress

Manuel Nori
6 suggerimenti per rendere più sicuro il tuo account WordPress

Ogni giorno i siti WordPress sono bersaglio di circa 100.000.000 attacchi informatici in tutto il mondo (fonte Wordfence).

come rendere più sicuro wordpress fonte wordfence

È nostro dovere proteggere il nostro sito dai più noti attacchi, sia dal punto di vista della SEO, perché se il nostro sito non è sicuro Google ci considererà deboli, sia dal lato dell’esperienza utente, perché un sito che rilascia virus oppure risulta inaccessibile per molto tempo è considerato poco affidabile.

Il mio obiettivo è quello di rendere consapevoli i blogger, gli imprenditori e chiunque lavori sul web che la sicurezza informatica e la protezione dei propri account sono molto importanti per non vedersi sottratti dati preziosi e perdere il lavoro di una vita.

In questo articolo troverai i principali suggerimenti per rendere più sicuro il tuo sito WordPress.

Bene, cominciamo! 

1. Rendi più sicuro il tuo sito con password forti

Come creare una password forte per essere protetti su Wordpress

Molte persone utilizzano password deboli e facilmente rintracciabili.

A titolo di esempio: "1234", "abcd", "qwerty"….

Curiosità: sapevi che qualche anno fa l’account di Mark Zuckerberg è stato hackerato perché utilizzava una password facilissima? La sua password era: dadada :D

Il mio suggerimento per mettere in sicurezza il tuo sito è quello di utilizzare password con almeno 8 parole composte da due simboli (*,+,@…), due numeri e due lettere maiuscole.

Un esempio di password forte è la seguente: [email protected]à§Ro&-

Controlla inoltre che la tua mail non sia stata hackerata sul sito ihavebeenpawned 

Devi sapere che molti account rubati vengono venduti a malitenzionati sul deep web mentre altri sono liberamente accessibili a tutti. Se la tua mail è stata hackerata cambia subito la password e usane una molto forte!

Un altro suggerimento in merito alle password è quella di utilizzarne una diversa per ogni account.

Un errore molto comune è infatti quello di utilizzare la stessa password per tutti gli account.

Pensa se un hacker riuscisse a rubarti la password di un account. Potrebbe usarla per entrare dentro il tuo account Wordpress, accedere al tuo conto bancario ecc…

Ma come faccio a ricordarmi le password di tutti i miei account??

Usa un password manager come Universal password manager, Lastpass, KeePass, disponibili per Windows e Mac.

2. Aggiorna WordPress e tutti i plugin alla loro ultima versione

Per mettere in sicurezza un sito wordpress aggiorna sempre i plugin

Gli aggiornamenti ai sistemi operativi (Windows, Mac), a WordPress e ai plugin vengono rilasciati per correggere bug ed errori del sistema che, se non risolti, potrebbero essere sfruttati dai cracker per rubarti l’account o iniettare codice maligno.

Non sottovalutarlo e aggiorna i vari elementi del tuo sito o blog.

3. Usa solo plugin affidabili

Scarica solo plugin affidabili per il tuo sito WordPress

Sapevi che la maggioranza degli attacchi su WordPress avvengono a causa dell’installazione di plugin che contengono codice maligno o buggati?

Maggiori info I plugin WordPress che potrebbero star danneggiando il tuo sito web Post Andrea Di Rocco

Quando vuoi scaricare un plugin per il tuo sito controlla il numero di recensioni e la valutazione degli utenti.

Inoltre non scegliere plugin che non risultano compatibili con la tua versione aggiornata di WordPress perché potrebbero causare instabilità in quanto non sono stati più aggiornati dai suoi autori (pertanto non avrai a disposizione nemmeno l’assistenza del team che ha creato il plugin).

4. Togli l'username "admin"

Falle nella sicurezza di un account wordpress

Uno degli errori più frequenti dei blogger su WordPress è quello di lasciare l’username “admin” che utilizza WordPress di default.

La cosa più grave è quella di lasciare impostato il nome utente “admin” e utilizzare la password “admin”!!

Cambialo subito andando nella bacheca di WordPress su Utenti > Aggiungi utente > Scrivi il tuo nome (ad es. tuo nome#anno di nascita o tuo [email protected] e anno di nascita...) ed imposta il ruolo di amministratore.

Ora cancella il vecchio profilo su Utenti > Tutti gli utenti > flagga il quadrato vicino alla scritta “admin” e clicca su “elimina”

5. Rendi più sicuro WordPress con l'autenticazione a due fattori

Come rendere sicuro Wordpress

L’autenticazione a due fattori è un metodo per blindare il tuo account WordPress anche nel caso in cui fosse stata rubata la password.

Il primo fattore di autenticazione è rappresentato, appunto, dalla tua password, mentre il secondo da un codice o da una domanda segreta a cui solo te saprai dare la risposta.

Come attivo il sistema di autenticazione a due fattori?

Tramite il plugin che ti consiglio di scaricare: MiniOrange 2 Factor Authentication

Installa il plugin dalla directory di WordPress e attivalo. Ti troverai di fronte a questa schermata:

come rendere più sicuro wordpress con google authenticator

Puoi scegliere tra diverse modalità di doppia autenticazione:

1. impostare un codice con l’app Google authenticator;
2. impostare 3 domande segrete;
3. impostare un codice con l’app mini orange;
4. scannerizzare il qr code dall’app mini orange;
5. ricevere una notifica push ogni volta che si intende accedere alla bacheca WordPress.

Consiglio di usare il codice dell’app Google authenticator come prima configurazione e impostare le 3 domande segrete nel caso in cui, malauguratamente, perdessi il tuo smartphone.

Metodo 1: configura la doppia autenticazione con l’app Google authenticator

Dalla pagina principale clicca su “configura” e scarica l’app per cellulare “Google authenticator” per android o per IOS.

Scannerizza tramite l’app il codice QR che ti si presenterà nella bacheca WordPress ed inserisci il codice numerico presente nell’app.

Hai correttamente configurato l’autenticazione!

Ora, ogni volta che ti collegherai sulla pagina del login, oltre al nome utente e alla password dovrai inserire il codice numerico presente nell’app Google authenticator.

NB. il codice non è sempre lo stesso, cambia ogni 10 secondi circa!

Metodo 2: imposta le tre domande segrete

Nel caso in cui il tuo cellulare non dovesse più funzionare o lo avessi perso, puoi impostare un metodo alternativo al codice numerico di Google authenticator.

Nella pagina principale clicca su “Configura security questions” ed imposta le tre domande di cui solo tu puoi conoscere la risposta.

Ora il tuo account WordPress è molto più sicuro!!

6. Fai il backup del tuo sito regolarmente

Fai regolarmente backup per rendere sicuro il tuo sito wordpress

Ipotizziamo che un hacker sia entrato nel tuo sito ed abbia eliminato tutti gli articoli sostituendoli con pagine piene di “virus”.

Ipotizziamo dunque che ti sia rivolto al tuo servizio di hosting oppure ad una società esperta in sicurezza informatica e che abbia recuperato l’accesso al tuo sito e che abbia eliminato gli articoli spam.

Senza un backup del tuo sito come potresti recuperare tutto il lavoro svolto?

Ora che hai compreso l’importanza del backup ti consiglio un ottimo plugin da scaricare: UpdraftPlus.

Una volta scaricato e attivato, vai dentro “Impostazioni – Backup di Updraftplus”. Il plugin ci offre la possibilità di programmare il backup dei file e del databaseConsiglio di impostare il backup settimanale (per siti piccoli) e giornaliero (per blog con molti articoli e molto aggiornato).

Ora scegli il posto in cui vuoi che il plugin salvi i tuoi backup: io ho scelto Google driveSe volessi ottenere subito un backup vai su “backup-ripristino” e clicca sul pulsante “esegui backup”.

Visto quanto è stato semplice? :)

Conclusioni

Come puoi aumentare la sicurezza del tuo sito wordpress

In questo articolo hai capito l’importanza di tenere al sicuro il tuo account WordPress con 6 preziosi suggerimenti:

  1. utilizzare password forti e diverse per ogni account;
  2. aggiornare WordPress e i plugin alla loro ultima versione;
  3. usare solo plugin affidabili;
  4. togliere l’username “admin” che usa WordPress di default;
  5. impostare un sistema di autenticazione a due fattori;
  6. installare un plugin per il backup come UpdraftPlus.

Se seguirai alla lettera le mie istruzioni riuscirai a placare le principali cause di accesso di malitenzionati e bot al tuo sito.

Certo, la sicurezza al 100% non posso garantirtela, però puoi stare sicuramente più sereno.

E per te quanto è importante mettere al sicuro il tuo sito WordPress?

Conoscevi già i plugin che ti ho consigliato di usare o ne preferisci altri? Raccontamelo qui sotto nei commenti!

SEO Toolkit

La soluzione definitiva per portare la tua SEO al livello successivo

Please specify a valid domain, e.g., www.example.com

Manuel Nori
Aiutante

Un membro esperto, sempre lieto di dare una mano.

Sono Manuel Nori, il fondatore di PianificAzione Digitale, il blog che intende diventare il punto di riferimento italiano per chi vuole costruire il proprio impero online. Scopri le guide super-approfondite nel mio blog.
Amplia le tue conoscenze:
Sicurezza web
Condividi il post
o

Commenti

2000
Luca Carchesio
Esperto

Offre preziosi consigli e dà profondità alla conversazione.

Ciao Manuel, aggiungerei se me lo permetti:

7 - Rimuovere la versione di Wp dal codice sorgente della pagina
8 - Rimuovere il file install dalla root wp-admin
9 - Rimuovere la versione Wp da Css e Js
10 - Rimuovere password dimenticata dall'admin Wp
11 - Rimuovere i file readme html e readme txt
12 - Proteggere attraverso l'htaccess il wp-config e htaccess

Ce sarebbero anche altri importanti punti ma ho voluto inserire solo quelli "semplici" da attivare...
Grazie ancora Manuel! ;)
Manuel Nori
Aiutante

Un membro esperto, sempre lieto di dare una mano.

Luca Carchesio
Grazie Luca per aver condiviso ulteriore valore ai lettori di questo articolo! :)
Jader Liberatore
Entusiasta

Ogni tanto prende parte alle conversazioni.

Manuel Nori
Bell'articolo Manuel. Personalmente ritengo possa essere una buona scelta quella di nascondere il nome del template in uso! I più esperti, potrebbero sfruttare alcune vulnerabilità del tema: non credi?
Manuel Nori
Aiutante

Un membro esperto, sempre lieto di dare una mano.

Jader Liberatore
Grazie mille Jader! Sono d'accordo! Inoltre nasconderei anche la versione di wordpress in uso nonché la versione PHP del blog.

Invia un feedback

Your feedback must contain at least 3 words (10 characters).

Useremo questa email solo per rispondere al tuo feedback. Informativa sulla privacy

Thank you for your feedback!

Sistema di ranking nella community

Il punteggio della Community SEMrush riflette il livello di riconoscimento professionale nella nostra community. Apprezziamo i contributi di qualità: i membri con il punteggio più alto riceveranno preziosi incentivi. Partecipa alle discussioni, scrivi post e parla nei webinar, adotta un tono amichevole, cerca di essere sempre d'aiuto, e arriverai al vertice delle classifiche.

  • Nuovo arrivato
    Si è appena iscritto o è troppo timido per dire qualcosa.
  • Entusiasta
    Ogni tanto prende parte alle conversazioni.
  • Aiutante
    Un membro esperto, sempre lieto di dare una mano.
  • Maestro
    Un veterano della community.
  • Pro
    Fa ottime domande e dà risposte brillanti.
  • Esperto
    Offre preziosi consigli e dà profondità alla conversazione.
  • Guru
    Un grande saggio del marketing digitale.
  • Superstar
    Sa tutto... o quasi.
  • Leggenda
    Arrivare fin qui non è affatto semplice.