Sicurezza WordPress: la guida definitiva

sicurezza wordpress

Sicurezza WordPress? Non è più problema. Abbiamo raccolto i nostri consigli in questa guida aggiornata al 2020 per lavorare online in totale sicurezza. Se vuoi conoscere di più, continua a leggere!

Una delle domande che ci ponete sempre è questa:

ok installare WordPress, ma come lo mantengo al sicuro dagli attacchi di hacker e malware?

Domanda super gettonata e a ragione; infatti, i danni in cui potreste incappare nel caso in cui il vostro sito web fosse hackerato sarebbero notevoli e per diversi motivi, non solo per questioni privacy ma sarebbe soprattutto il vostro business a risentirne.

Non è un segreto, infatti, che il motivo principe che spinge un hacker a violare la privacy è percepire un riscatto: soldi in cambio di ripristino dati.

WordPress, in qualità di page builder, è la piattaforma ideale per ospitare il vostro e-commerce, per esempio; è la vostra “casa” online, e come tale va protetta. Fortunatamente i modi per difendersi da attacchi malevoli e mettere in sicurezza il sito web creato con WordPress esistono. Vediamo insieme quali!

Sicurezza WordPress: vero o falso?

Immaginate di svegliarvi domani mattina e di scoprire che il vostro sito web è stato hackerato durante la notte, compromettendo irrimediabilmente tutto il vostro business. Sì, è vero: solo il pensiero vi fa correre un brivido lungo la schiena. Ecco perché vogliamo svelarvi i nostri consigli utili per mantenere in sicurezza wordpress.

Innanzitutto, vogliamo sfatare un mito. Premesso, infatti, che WordPress è la piattaforma più diffusa per la creazione di siti web, e-commerce e blog, è chiaro che sarà al contempo super presa di mira da attacchi malevoli. Non si tratta, perciò, di una questione di sicurezza precaria insita nella piattaforma, quanto del suo largo utilizzo.

Non preoccupatevi, dunque, di scegliere WordPress e installarlo ma assicuratevi di metterlo in sicurezza. Purtroppo, se da un punto di vista di fruibilità, semplicità e in generale tutto ciò che riguarda il suo utilizzo concreto resta imbattibile, pare che WordPress fra gli altri builder si sia guadagnato una nomea non molto piacevole in termini di sicurezza.

Ma come abbiamo già anticipato, non è una questione propria della piattaforma perché, a bene vedere, WordPress è dotato di sistemi di sicurezza utili.

Cosa rende WordPress non sicuro?

Se è vero che non è WordPress ad essere non sicuro ma siamo noi utenti che non prestiamo abbastanza attenzione in materia di sicurezza, vediamo insieme quali sono i dettagli che dobbiamo assolutamente controllare per avere la certezza di un sito web a prova di malintenzionati.

La cosa fondamentale cui dovremmo prestare attenzione è che la piattaforma WordPress sia costantemente aggiornata; un software obsoleto non sarà sicuro, e questo dovrebbe farci rivalutare il concetto di sicurezza di un software, in quanto non coincide esclusivamente con un sistema di ultima generazione, talvolta troppo dispendioso o comunque non per forza reperibile con facilità. Piuttosto, si dovrebbe parlare di riduzione del rischio, applicando i giusti controlli e abbassare il pericolo al 10% dei casi.

Ecco che il consiglio più grande che possiamo darvi è mantenere WordPress costantemente aggiornato, e di conseguenza, in sicurezza. Adesso, vediamo come si fa!

5 regole per mantenere WordPress in sicurezza

#Regola 1: Fare backup periodici, e per farlo correttamente, l’ideale è pianificarli in modo automatico.

#Regola 2: Affidati al protocollo HTTPS per le comunicazione. Quando si tratta di gestire le mail, e in generale invio/ scambio di dati con terzi, la sicurezza non è mai troppa. Ecco perché conviene sempre utilizzare il protocollo di trasferimento ipertesto sicuro. Infatti, il protocollo HTTPS garantirà lo scambio di dati criptati, affinché non vengano intercettati da altri; integri, affinché i tuoi dati non subiscano danneggiamenti o modificazioni; autentici, trasmettendo un senso di fiducia a tutti gli utenti che hanno necessità di comunicare con te. In particolare quest’ultimo punto, in ottica di business è davvero ottimo in quanto aumenta il tasso di trust.

#Regola 3: Mantieni il sito web monitorato grazie installando il plugin Wordfence. Si tratta di un plugin molto interessante, in quanto riesce a controllare il grado di sicurezza del tuo sito web, e avvisarti nel caso rilevi rischi causati da attacchi malevoli. Attivarlo è molto semplice, basterà cercare fra i plugin di WordPress e seguire i passaggi guidati.

#Regola 4: Aggiorna periodicamente sia il sito WordPress che tutti i plugin installati. Questo renderà il tuo sito web non sono più sicuro, ma anche maggiormente veloce, responsive e user friendly!

#Regola 5: Aggiungi Google Search Console, il servizio messo a disposizione dei webmaster per controllare il grado di indicizzazione e di ottimizzazione del sito web.

Come avete visto, si tratta di regole semplicissime da seguire, eppure possono aiutare a garantire il sito web creato con WordPress in sicurezza, al riparo da attacchi di malware. Ma ci sarebbe una sesta regola fondamentale, ma vogliamo fare un discorso a parte, trattandosi di un argomento più vasto.

Usare credenziali d’accesso efficaci per WordPress

I consigli che abbiamo appena analizzato solo efficaci, certo, ma siamo sicuri che bastino?

Vero è, infatti, che gli hacker la sanno veramente lunga, e potrebbero comunque trovare un escamotage per entrare nel sito web. Il metodo più comune è farlo attraverso la pagina login di WordPress. Questo la lunga lunga, invece, su quanto sia importante scegliere credenziali d’accesso complesse e cambiarle spesso.

Ci scocciamo tutti di farlo, ma i rischi che si corrono inserendo password facili sono enormi. Esistono diversi tipi di hacher e malware, più meno pericolosi in grado di rubare sia passoword che username. Oltre a cambiare spesso le prime e renderle sempre più complesse grazie a combinazioni di codici alfanumerici, anche l’username ha bisogno di protezione. Vediamo come si fa.

#Regola 1: non usare “admin” come username

#Regola 2: non inserire molti tentativi d’accesso

#Regola 3: inserisci l’autentificazione a due fattori, che ti permetterà di creare un primo livello d’ingresso tramite il login e un secondo tramite una notifica via mail che t’informa del tentativo d’accesso, in modo che potrai bloccarlo qualora non fossi tu.

Si tratta del sistema utilizzato dal Google stesso, oppure nell’e-banking.

Punti di contatto!

Avete trovato utile la guida? Scriveteci un commento!

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *