Mostra tutto

Rendere sicuro WordPress

Online Security Technology

Rendere sicuro WordPress è oggi importantissimo. Finalmente anche gli utenti in Italia stanno iniziando a capire che la protezione dei nostri dati da hacker e spam boot è molto importante. I siti che utilizzano molti plugin possono per esempio essere “bucati”, se la qualità dei plugin stessi è scarsa. Ogni plugin è un potenziale back door e le intrusioni sono all’ordine del giorno. Avere buone password. Proteggere il login ed evitare lo spam via email è quindi molto importante.

Il miglior modo per rendere difficile la vita ad un possibile intruso nel tuo sito è evitare di utilizzare sistemi standard. Tutti si abituano, a guidare a destra, a girare le chiavi in senso antiorario. Quando poi veniamo catapultati in un mondo “al contrario” o “diverso” siamo disorientati e ci servono più risorse per sopraffare gli automatismi a cui eravamo abituati. La stessa cosa vale per gli hacker, anche loro hanno delle corsie preferenziali che percorrono regolarmente, operazioni che per loro sono la consuetudine, per questo anche i più piccoli cambiamenti alla nostra installazione possono portarci in una posizione di vantaggio, rendendo un attacco di successo meno probabile.


Rendere sicuro WordPress: la cartella root

Rendere sicuro WordPress

“Immagine web coordinata di Gestione WP.”

Uno dei consigli che posso darti oggi per rendere sicuro WordPress è quello di installare WordPress in una cartella diversa da quella di Root del dominio. Vale a dire invece di installare WP qui: /; installarlo qui: /xyz/. Basterà installare WP in una qualsiasi cartella a piacere, non influenzerà ne Google, ne l’esperienza utente, ma una parte degli script scritti da chi si occupa di intrusioni verrà elusa perché si aggiunge una variabile di complessità alle operazioni che devono fare per raggiungere wp-login.php correttamente. Come fare? L’operazione è estremamente semplice:

  1. Effettuate un backup del sito.
  2. Installate il tuo CMS nella cartella che preferisci.
  3. Bisognerà poi invece sul panello Impostazioni > Generali di WP cambiare l’url dell’indirizzo del sito impostandolo da con sottocartella a solo root.
  4. Dopo di che non spostare alcun file del vostro WordPress installato nella cartella da te scelta, se non index.php e .htaccess, mettendoli nella root.
  5. Edita il file index.php cambiando il percorso di require (‘./wp-blog-header.php) aggiungendo la tua sottocartella.

N.B. La procedura completa la trovi nella documentazione ufficiale di WordPress e in innumerevoli guide sul web.

Ecco fatto, ora il tuo sito WordPress è installato in una sottocartella, ma per gli utenti e google si comporterà esattamente come si comporta un sito installato in Root. L’operazione è breve e non richiede più di mezzora, può però salvarti da molte grane e aiutarti a tener meglio organizzato il tuo spazio web.


WordPress è sicuro

Questo è solo un esempio di come puoi rendere sicuro WordPress. Se hai capito quanto oggi la sicurezza dei tuoi dati sia fondamentale pensa anche a passare il tuo dominio ad HTTPS per esempio. HTTPS e certificato GRATUITO Let’s Encrypt renderanno il tuo sito web e in particolare il tuo e-commerce molto più sicuro. ne abbiamo parlato in questo nostro articolo dove ti spieghiamo meglio cosa voglia dire avere un protocollo di sicurezza HTTPS: Protocollo HTTPS: come?

Print Friendly, PDF & Email
Marcello Moresco
Marcello Moresco
Marcello Moresco è un Visual Designer - SEO SpecialistMarcello Moresco è specializzato nella realizzazione di nuovi progetti di comunicazione 2.0. Gestisce il gruppo Facebook: Wordpress facile e si occuperà di rinnovare la tua immagine digitale. CEO e project manager di Gestione WP gestisce questo sito web e tutti i servizi assieme agli altri professionisti del team Gestione WP. Contattaci per una consulenza GRATUITA! Risponderemo subito studiando assieme le migliori soluzioni.