Per evitare situazioni sgradevoli come quelle che appare qui sopra, è sempre opportuno fare un test della sicurezza di un sito Web.
Oggi vogliamo illustrarvi 10 piccole linee guida per cercare di mettere in sicurezza il nostro Wordpress:
1) CONTROLLARE I PC CHE SI COLLEGANO ALL’ACCOUNT WORDPRESS
Il coniglio sembra banale: in primo luogo dobbiamo assicurarci che i pc con cui “accediamo” a Wordpress siano sicuri e protetti. Quindi verificare gli aggiornamenti del browser, del sistema operativo e dell’antivirus. Inoltre occhio da dove ci connettiamo!!! L’admin di Wordpress non è in SSL quindi uno sniffer di rete o un semplice tools di recupero password dal browser potrebbe intercettare la nostra passowrd.
2) Tenere aggiornato Wordpress
E’ importante aggiornare Wordpress periodicamente, per evitare che bug noti in passato possano creare vulnerabilità sul nostro sito Web.
3) Segnalare Bug
Se scoprite una vulnerabilità di sicurezza fatelo sapere alla comunità inviando una e-mail dettagliata a security@wordpress.org . Se la vulnerabilità è riferita a un plug-in, invece, mandate una e-mail plugins@wordpress.org .
4) Verificare la presenza di exploit
Ogni tanto, eseguire il tools Exploit scanner per verificare la presenza di attività sospette. Exploit Scanner non risolve eventuali problemi riscontrati, ma vi lascerà un log dettagliato.
5) Disabilita l’HTML personalizzato ove possibile
Su WordPress è possibile usare l'HTML personalizzato per varie funzioni. Se questo non è assolutamente necessario èconsigliabile disabilitare l'HTML non filtrato con l'aggiunta di quanto segue al wp-config.php
define ( 'DISALLOW_UNFILTERED_HTML' , true ) ;
6) TIPS di sicurezza
Assicurarsi di eliminare / wp-admin/install.php e / wp-admin/upgrade.php dopo ogni installazione di WordPress .
Inoltre rimuovete tutte le istanze di 'Powered by WordPress' a piè di pagina, i cracker tipicamente usano tali frasi per individuare i siti comprometter attraverso una banale ricerca in Google.
7) Nascondere l’accesso agli indici di sistema
Assicuriamoci di disattivare l'accesso esterno agli indici di sistema ove possibile
Inserire htaccess per bloccare la directory wp-includes.
-
RewriteRule ^ ( wp - include ) \ / . * . $ / [ NC , R = 301 , L ]
Se volete bloccare anche le sottodirectory possiamo bloccarle cosi:
-
RewriteRule ^ (wp-includes | sottodirectory-nome-qui).. \ / * $ / [NC, R = 301, L]
8) Effettuare backup periodici
WP-DB manager è un eccellente tool per il backup dell’intero sito WordPress.
Effettuiamo backup periodici, prevenire è meglio di curare…
9) Installare Plug in di sicurezza
Generalmente i siti WordPress sono spesso presi di mira dai spam bot.
Per questo motivo, vi consiglio di installare Bad Behavior sul vostro sito. Analizzando le richieste HTTP verso il nostro sito possiamo risolvere i problemi causati dagli spambot.
10) Utilizzare un Block Spam per i commenti
Come ultimo consiglio vi consigliamo di prendere in considerazione plug-in per bloccare i boot spam nei commenti. Per esempio: Akismet, bcSpamBlock o altri simili.
Come gli esperti SEO tipicamente si vuole un Wordpress Performante. Avete altri consigli per mettere Wordpress in sicurezza? Bene scriveteci!!
Vi aspettiamo ai nostri CORSI SEO per il 2013!
fonte parziale: netmagazine.com