10 modi per mettere in sicurezza Wordpress

Da Libroseo

Per evitare situazioni sgradevoli come quelle che appare qui sopra, è sempre opportuno fare un test della sicurezza di un sito Web.

Oggi vogliamo illustrarvi 10 piccole linee guida per cercare di mettere in sicurezza il nostro Wordpress:

1) CONTROLLARE I PC CHE SI COLLEGANO ALL’ACCOUNT WORDPRESS


Il coniglio sembra banale: in primo luogo dobbiamo assicurarci che i pc con cui “accediamo” a Wordpress siano sicuri e protetti. Quindi verificare gli aggiornamenti del browser, del sistema operativo e dell’antivirus. Inoltre occhio da dove ci connettiamo!!! L’admin di Wordpress non è in SSL quindi uno sniffer di rete o un semplice tools di recupero password dal browser potrebbe intercettare la nostra passowrd.

2) Tenere aggiornato Wordpress


E’ importante aggiornare Wordpress periodicamente, per evitare che bug noti in passato possano creare vulnerabilità sul nostro sito Web.

3) Segnalare Bug


Se scoprite una vulnerabilità di sicurezza fatelo sapere alla comunità inviando una  e-mail dettagliata a security@wordpress.org . Se la vulnerabilità è riferita a  un plug-in, invece, mandate una e-mail plugins@wordpress.org .

4)  Verificare la presenza di exploit


Ogni tanto, eseguire il tools Exploit scanner per  verificare la presenza di attività sospette. Exploit Scanner non risolve eventuali problemi riscontrati, ma vi lascerà un log dettagliato.

5) Disabilita l’HTML personalizzato ove possibile


Su WordPress è possibile usare l'HTML personalizzato per varie funzioni. Se questo non è assolutamente necessario èconsigliabile disabilitare l'HTML non filtrato con l'aggiunta di quanto segue al wp-config.php

define ( 'DISALLOW_UNFILTERED_HTML' , true ) ;

6) TIPS di sicurezza


Assicurarsi di eliminare / wp-admin/install.php e / wp-admin/upgrade.php dopo ogni installazione di WordPress .

Inoltre rimuovete  tutte le istanze di 'Powered by WordPress' a piè di pagina, i cracker tipicamente usano tali frasi per individuare i siti comprometter attraverso una banale ricerca in Google.

7) Nascondere l’accesso agli indici di sistema


Assicuriamoci di disattivare l'accesso esterno agli indici di sistema ove possibile

Inserire htaccess per bloccare la directory wp-includes.

  1. RewriteRule ^ ( wp - include ) \ / . * . $ / [ NC , R = 301 , L ]

Se volete bloccare anche le sottodirectory possiamo bloccarle cosi:

  1. RewriteRule ^ (wp-includes | sottodirectory-nome-qui).. \ / * $ / [NC, R = 301, L]

8) Effettuare backup periodici


WP-DB manager è un eccellente tool per il backup dell’intero sito WordPress.

Effettuiamo backup periodici, prevenire è meglio di curare…

9) Installare Plug in di sicurezza


Generalmente i siti  WordPress sono spesso presi di mira dai spam bot.

Per questo motivo, vi consiglio di installare Bad Behavior sul vostro sito. Analizzando le  richieste HTTP verso il nostro sito possiamo risolvere i problemi causati dagli spambot.

10)  Utilizzare un Block Spam per i commenti


Come ultimo consiglio vi consigliamo di prendere in considerazione plug-in per bloccare i boot spam nei commenti. Per esempio: Akismet, bcSpamBlock o altri simili.

Come gli esperti SEO tipicamente si vuole un Wordpress Performante. Avete altri consigli per mettere Wordpress in sicurezza? Bene scriveteci!!

Vi aspettiamo ai nostri CORSI SEO per il 2013!

fonte parziale: netmagazine.com


Potrebbero interessarti anche :

Possono interessarti anche questi articoli :