Mettere in sicurezza un sito WordPress

WordPress, il CMS più famoso del mondo, è essenzialmente costituito da php e mysql, quindi come tutti i siti realizzati con questi linguaggi è soggetto agli attacchi degli hacker, molti dei quali attaccano i siti web e hanno cattive intenzioni. Nella maggior parte dei casi, questi attacchi permettono alle persone con cattive intenzioni di avere il primo accesso al server per poi entrare a modificare le varie pagine. Essi inseriscono editor php per il controllo, inviano mail per fare spam e soprattutto, inseriscono codice malware sul vostro sito creando non pochi problemi.

State pensando che la sicurezza WordPress lasci molto a desiderare? Ovviamente no, bisogna solo prestare attenzione e lavorare con criterio. Quindi per rendere sicuro un sito WordPress è consigliabile sempre avere il software, i temi e tutti i plugin sempre aggiornati, utilizzare password di accesso piuttosto lunghe e complesse per evitare il peggio.

Ecco alcune regole base da tenere in considerazione:

1. Non usate l'utente admin per gestire il sito. Creare un utente admin con i soli privilegi base da lettore per confondere gli le idee agli hacker.
2. Utilizzate password complesse che contengano caratteri, minuscoli e maiuscoli, numeri e caratteri speciali.
3. Impostate un backup almeno settimanale. Il backup è fondamentale e risulta evidente la prima volta che serve e non si è provveduto per tempo ad effettuarlo, perdendo tutto il lavoro.
4. Ricordate di cambiare il prefisso _wp per le tabelle del database, il default,in qualcosa di più complesso.

Per aiutare gli sviluppatori di siti e blog realizzati in Wordpress, esistono numerosi plugin tra i quali vi segnalo:

• Ithemes Security (conosciuto anche come Better WP Security). Si tratta di un programma in grado di occuparsi dei principali aspetti della sicurezza del sito che abbiamo segnalato, come effettuare un check generale al sito, individuando tutti i problemi di sicurezza e permettendo all'utente di correggerli con semplicità. Cosa piu' importante, puo' effettuare un backup del database e inviarlo, via email, con cadenza, ad esempio, settimanale. Programmi simili a Ithemes Security segnalo Bulletprof Security e All in One WP Security.
• Un altro aspetto, parlando di sicurezza, è la protezione dei commenti dallo spam. Tutti noi conosciamo lo spam a causa delle decine di email che riceviamo ogni giorno sulla nostra casella postale. Un fenomeno analogo si ha sui commenti di WordPress. Per tenerlo sotto controllo vi segnalo i due programmi Akismet e Spam free WordPress.