Come realizzare siti web sicuri con WordPress

Mettere in sicurezza Wordpress con i consigli di Melagraphic Creazione-siti-web-Monza

Ospito molto volentieri questo post di Pamela Guccione, titolare della web-agency MelaGraphic, azienda molto quotata per la realizzazione di siti web in tutta la Lombardia (ma ci si può rivolgere a lei da qualunque parte d’Italia). Pamela ci accompagna nell’apprendimento delle soluzioni principali da adottare per mettere in sicurezza i nostri siti web realizzati con WordPress. Basta chiacchiere e lasciamo subito spazio a Pamela. 

WordPress è forse il CMS (Content Management System) più utilizzato al mondo per la creazione di siti web sia statici che dinamici. Il motivo fondamentale della sua rapida diffusione è senza dubbio la sua semplicità d’utilizzo. Esso, infatti, consente di realizzare siti web anche a chi non ha alcuna conoscenza dei
linguaggi di programmazione del web 2.0. Tuttavia i risultati sono spesso notevolmente amatoriali e i siti web realizzati da web designer improvvisati sono quasi sempre vittime di attacchi di hacker e problematiche relative alla sicurezza. Se comunque vuoi dedicarti al fai da te e cimentarti nella realizzazione di siti web sicuri con Wordpress, segui questa guida.

Scegli un hosting affidabile

Il primo passo per la creazione di siti web è la scelta del servizio di hosting. Evita di affidarti a servizi scadenti e poco sicuri. Alcuni hosting sono spesso soggetti ad attacchi DDoS sui propri server e questo può incidere negativamente sulle prestazione del tuo sito. Inoltre verifica il tempo di up-time* del server, che dovrà essere superiore al 99%. Cerca quindi di non far cadere la tua scelta sul servizio con il prezzo più basso, ma valuta tutte le opzioni disponibili.

Installa un firewall

Se invece hai già creato il tuo sito web e vuoi renderlo più sicuro devi installare un Firewall. A tal proposito ti consigliamo di utilizzare un CDN (content delivery network) con firewall integrato, come ad esempio il servizio SiteLock, con firewall TrueShield e CDN TrueSpeed. In questo modo avrai una protezione completa del tuo sito, la cui sicurezza verrà costantemente verificata con continue scansioni anti-virus e anti-malware. Inoltre il CDN contribuisce a migliorare le prestazioni del sito web, rendendolo più veloce.

Non utilizzare template gratuiti

I template gratuiti, così come anche i plugin gratuiti disponibili al di fuori della directory di WordPress, possono nascondere elementi dannosi per il tuo sito, come script o link spam. Quindi valuta bene la tua scelta e cerca di acquistare template premium che offrono una maggiore sicurezza ed affidabilità.

Installa il plugin All In One Wp Security

I file WordPress più importanti per la gestione della sicurezza sono wp-config.php e .htaccess file. Questi file possono essere gestiti manualmente, ma per chi non è molto esperto è meglio affidarsi ad un buon plugin.
All In One Wp Security è gratuito ed integra numerose funzioni che ti consentiranno di portare al massimo la sicurezza del tuo sito. Naturalmente sarà necessaria una corretta configurazione di tutte le funzionalità disponibili. Per evitare conflitti, ti suggeriamo di abilitare la funzione firewall solo se non hai installato un firewall esterno.
Gli altri passaggi chiave per la sicurezza di WordPress, tutti attivabili mediante questo plugin sono:

  • la modifica dell’indirizzo della pagina di login (/wp-admin di default)
  • il cambio del prefisso del database di WordPress (wp_ di default)
  • eliminazione dell’utente di default “admin” che dovrà essere sostituito con un altro nome utente
  • protezione dei file wp-config.php e .htaccess
  • blocco della funzione copia di testo e immagini, normalmente attivabile facendo click con il tasto destro del mouse
  • blocco della funzioneche consente di incorporare il proprio sito all’interno di iframe su altri siti web.

E’ inoltre possibile creare una blacklist degli indirizzi ip malevoli, vietando loro di collegarsi al nostro sito. Ci sono poi altre funzioni attivabili, come il blocco dei falsi Googlebot.

Conclusioni

Se vuoi creare un blog o un sito web sicuro, senza rivolgerti ad un professionista, ti suggeriamo di seguire questa semplice guida. In questo modo eviterai di trovarti a dover richiedere l’aiuto di un programmatore per risolvere le problematiche del tuo sito riconducibili ad attacchi hacker.

LETTURE CONSIGLIATE

AD

About the author

Flavio

Mi trovo nel campo del web dal 2006. Nel tempo mi sono specializzato soprattutto nell’indicizzazione,  nel posizionamento di siti internet e nell’utilizzo dei social media principali a fini di marketing.

Be the first to comment

Leave a comment

Your email address will not be published.


*


*