La sicurezza è molto importante e quella delle tue pagine web ancora di più. Errori WordPress da evitare, 8 semplici passaggi che ti possono aiutare a non compromettere la sicurezza del tuo sito o blog costruito con questa fantastica e popolare piattaforma. Partiamo da presupposto che tutti commettiamo degli errori, ma molti li ripetono in modo stupido e se si parla di progettazione, questo può compromettere la sicurezza o rallentare lo sviluppo. Ecco quindi la mia lista di 8 errori da evitare, nella costruzione di un sito in WordPress, per rendere il progetto più sicuro, più veloce ed meglio pianificato.
Errori WP
01. Non utilizzare ADMIN come Amministratore
Di default l’installazione di WordPress definisce come Amministratore un utente con user Admin. Questo ti consiglio di non utilizzarlo, perchè potrebbe favorire attacchi da parte di male intenzionati che vogliono avere la conferma di quanto sei stato ingenuo o poco fantasioso nella ricerca di un user name per il tuo amministratore di WordPress. Quindi non esisterà nella tua tabella utenti un user con nome ADMIN….. Ricorda!
02. Non usare un amministratore per la pubblicazione dei contenuti/articoli
Una volta scelto un Amministratore per il tuo back-end, ti consiglio vivamente di non utilizzare questo USER come autore per il front-end, ossia creati un alias come autore, tanto da confondere le idee a quel male intenzionato che vuole romperti le uova nel paniere e fare danni sul tuo sito/blog.
03. Prefisso delle tabelle “wp_” si o no
Come tutti i CMS anche WordPress necessita dell’installazione di alcune tabelle nel tuo database e al momento della loro creazione ti chiede se vuoi che abbiano il prefisso “wp_” o uno a tua scelta. Essere imprevedibile ti garantisce maggior sicurezza, ricorda! Quindi ti consiglio di inserire come prefisso per le tabelle di WP un nome a tua scelta e molto fantasioso, in maniera che chiunque voglia mettere mano al tuo DB debba almeno faticare di più e ammettere che sei stato oculato e fantasioso nella scelta del prefisso delle tue tabelle.
04. Non modificare SALT e KEYS
Credo che non ci sia nessuna necessità di modificare i SALT e le KEYS di WordPress perchè quelle di default inibiscono qualsiasi attacco hacker. Comunque se vuoi rendere il tuo sito/blog inespugnabile, visita questo link e copia il tutto sul tuo wp_config.
05. Fare il backup giornaliero
Un modo per garantirsi una via di uscita e un punto di ripristino anche nella malaugurata ipotesi di un attacco hacker è quello di avere sempre una copia di backup di tutto il nostro sito/blog. Ci sono mille modi per fare questo, ma una risorsa gratuita, molto utile, è BackWPup.
06. Troppe categorie e troppi tag
L’organizzazione, la pianificazione e l’architettura del tuo sito sono molto importanti. Un errore molto comune nella costruzione o sviluppo di un blog/sito è quello di abusare dei famosi tag e categorie di WordPress. Il mio consiglio è di tenere sempre sotto controllo il numero di tutti questi elementi per non perdere mai il filo dell’organizzazione dei tuoi contenuti interni.
07. Dimentichiamoci della CACHE
Utilizziamo un plugin per attivare la CACHE del nostro sito/blog. Così facendo avremo un caricamento di pagina migliore e faremo una bella impressione su Google. Qui devi scegliere da due grandi plugin gratuiti WP Super Cache e W3 Total Cache.
08. Aggiornamento continuo
![Offsite Link Tracking: guida definitiva marketing link. [+Metodi Profitto Coupon]](https://m21.paperblog.com/i/286/2867421/offsite-link-tracking-la-guida-definitiva-al--L-SeAiqx-175x130.png){kind=tracking}
Pacman
Nostradamus
Magical Cat Adventure
Snake