Categories tutorial, web

Come garantire la sicurezza al tuo sito web wordpress

La sicurezza è importante

Oggi si sente molto parlare di sicurezza online, di privacy, di come salvaguardare gli accessi ai propri portali e sitiweb. Noi come Web Agency possiamo dare il nostro contributo creando siti web sempre al passo con le ultime specifiche fornite da WordPress, dalla comunità di sviluppatori e dalla nostra esperienza professionale. Investire in sicurezza vuol dire risparmiare, poiché eviteremo di vedere il nostro sito corrotto o nel peggiore dei casi eliminato, dovendo così far intervenire un esperto per risolvere il problema oppure se, come purtroppo ancora molto spesso capita, non essendo provvisti di backup dover sviluppare nuovamente il nostro sito web.

Una delle obiezioni che vengono fatte è “Ma perché dovrebbero attaccare il mio sito e non quello di aziende importanti?”. L’attacco internet viene portato avanti in diversi modi e da hacker diversi che non sempre vogliono o hanno la capacità di cimentarsi in attacchi a siti protetti da strutture molto complesse. Nel 80% dei casi è stato constatato che gli attacchi avvengono per un ritorno economico o per screditare competitor; purtroppo quando ci si rende conto di essere stati attaccati è troppo tardi. L’unica strada percorribile è la sicurezza preventiva.

federico busetto blog sicurezza sito web mind gap

I passi fondamentali per mettere in sicurezza il tuo sito wordpress

Quando si parla di creare un sito web ex novo o di controllare la bontà della sicurezza di un sito già avviato è fondamentale affidarsi ad una agenzia  o ad un serio professionista, evitando le seguenti opzioni “lo posso fare da solo” o “mio cugino sa fare i siti, lo chiederò a lui”.

Una domanda  che è legittimo farsi è “WordPress è sicuro visto che riceve così tanti attacchi informatici?”, la risposta è “si, WordPress è molto sicuro”, poiché il team che lavora al suo sviluppo pubblica costantemente aggiornamenti di sicurezza; ecco perché è così importante tenere aggiornato il WordPress Core.

Molto spesso i siti web sono composti da temi grafici e da numerosi plugin ( programmi aggiuntivi al sito web di base che forniscono funzionalità aggiuntive ) i quali vanno costantemente monitorati e aggiornati. Nella loro scelta è bene optare per sviluppatori di comprovata bravura e che continuano a sviluppare aggiornamenti per i loro prodotti mantenendo così alti gli standard di sicurezza. Noi come agenzia cerchiamo di utilizzare il minor numero di plugin possibile per evitare incompatibilità e utilizziamo solo programmi di terze parti la cui funzionalità e bontà è stata testata sia da noi sia da un numero considerevole di clienti.

Un fattore fondamentale per la sicurezza del vostro sito internet è l’host su cui è caricato, per questo motivo vi consigliamo di appoggiarvi ad aziende fidate e a soluzioni quali VPS o server Privato, così da evitare che il vostro sito web sia colpito a causa di falle create da terze parti. Per una comparazione tra le diverse tipologie di hosting potete fare riferimento al nostro articolo “Perchè vale la pena investire in un hosting VPS per il tuo sito web“.

Limitare gli accessi al sito internet è senz’altro un’ottima pratica ed è assolutamente da evitare la creazione di un accesso al backend del vostro sito web a persone di scarsa fiducia  o ancora peggio confidare loro la vostra password, che dovrebbe essere quanto più difficile da indovinare.

Consigli di sicurezza per gli addetti ai lavori

Ora andiamo approfondiamo la sicurezza WordPress fornendo alcuni “trucchi del mestiere” o “good habit” per chi vuole saperne di più o per gli addetti ai lavori.

Ogni nuovo sito WordPress deve avere i nomi delle tabelle modificati, quindi evitare di lasciare tabelle SQL con il prefisso “wp_” preferendovi invece ad esempio “ieu7e_wp_”, in questo modo renderemo molto più difficile la vita agli hacker che vogliono accedere al nostro DataBase.

federico busetto blog sicurezza sito web codice

Utilizziamo delle Unique Key univoche, andando in questo modo a personalizzare le informazioni cookie di cui il nostro browser tiene traccia. Per fare ciò dobbiamo sostituire le linee del file config.php dalla 49 alla 56 con delle nuove chiavi che possiamo ottenere da un servizio WordPress che si trova a questo indirizzo: SecretKey.

Se vi sono problemi in fase di costruzione del sito web o durante le procedure di controllo è sempre meglio saperlo prima, quindi consigliamo di attivare le funzioni di DEBUG offerte da WordPress modificando la relativa linea di codiceall’interno del file config.php con la seguente: define(‘WP_DEBUG’, true); . Una volta terminato lo sviluppo del nostro sito web riporteremo a false il suo valore.

Ulteriori consigli seguiranno in un nuovo articolo..


Contattaci per avere un primo controllo gratuito sulla sicurezza del tuo sito web.

CONTATTACI


Your comment

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *