Sviluppo Web

Come mettere in sicurezza un sito WordPress in 9 mosse

sicurezza sito wordpress

Quello della sicurezza informatica è senza ombra di dubbio uno dei temi più “caldi” degli ultimi tempi. L’argomento interessa tutti coloro che sono coinvolti nell’attiva di web design, dai progettisti ai programmatori, ai graphic designer, dal cliente all’utente finale. In particolare quando si ha a che fare con siti web aziendali e istituzionali occorre fare molta attenzione a questo aspetto. Da questo punto di vista se da un lato WordPress offre notevoli possibilità dal punto di vista dello sviluppo, dall’altro mostra il fianco alla possibilità di attacchi informatici. Tuttavia è possibile mettere in sicurezza un sito WordPress con alcuni semplici accorgimenti in grado di renderlo meno vulnerabile dall’esterno.

Alcuni semplici consigli per mettere in sicurezza un sito WordPress

sicurezza sito wordpress

In questo breve post abbiamo pensato di offrirvi qualche utile consiglio su come impostare un sito WordPress in modo da metterlo in sicurezza da attacchi hacker.

  • Il primo consiglio che sentiamo di darvi è in verità molto banale, ma assai utile per mettere in sicurezza un sito WordPress: cambiare periodicamente le chiavi di accesso rende la vita degli hacker sicuramente più difficile.
  • In secondo luogo, forzate l’uso del protocollo di sicurezza HTTPS. Questo non permetterà agli hacker di costruire trappole e rubare i vostri dati personali.
  • Un altro metodo efficace è quello di cambiare il tradizionale prefisso del database WordPress (wp_) con uno personalizzato. Per farlo potete utilizzare ad esempio questo plugin.
  • La disattivazione degli editor di codice dei plugin e del tema è un altro modo assai efficace per mettere in sicurezza un sito WordPress. Eventuali modifiche possono essere comunque apportate utilizzando il protocollo FTP.
  • Il file wp-config.php è giustamente considerato il “cuore” di un sito WordPress. In esso infatti sono contenute le informazioni per l’accesso al sistema e al database. Può essere efficace in tal senso spostare questo file in una cartella in cui l’hacker di tutno non si aspetterebbe mai di trovarlo.
  • Anche il trasferimento di file al server può essere effettuato in tutta sicurezza forzando l’utilizzo del protocollo FTPS se è stato attivato dall’host (alcuni utilizzano SFTP).
  • Se avete attivato la funzione di debug durante le fasi di sviluppo del sito, vi consigliamo vivamente di disattivarlo per garantire la massima sicurezza del vostro sito WordPress una volta che è online.
  • Ma se per qualche motivo avete la necessità di tenere il debug attivo, allora vi consigliamo di disattivare almeno i messaggi di PHP error.
  • Infine per mettere davvero in sicurezza un sito WordPress la strada migliore e più efficace è quella di tenere sempre aggiornato il sistema installando gli update del tema e dei vari plugin in uso.

Ti potrebbero interessare