Rendere sicuro WordPress

24
Ottimizzazione siti Internet
30 marzo 2017
HTTPS
Protocollo HTTPS: come?
6 aprile 2017
Mostra tutto

Rendere sicuro WordPress

Online Security Technology

Rendere sicuro WordPress è oggi importantissimo. Finalmente anche gli utenti in Italia stanno iniziando a capire che la protezione dei nostri dati da hacker e spam boot è molto importante. I siti che utilizzano molti plugin possono per esempio essere “bucati”, se la qualità dei plugin stessi è scarsa. Ogni plugin è un potenziale back door e le intrusioni sono all’ordine del giorno. Avere buone password. Proteggere il login ed evitare lo spam via mail è quindi molto importante.

Il miglior modo per rendere difficile la vita ad un possibile intruso nel tuo sito è evitare di utilizzare sistemi standard. Tutti si abituano, a guidare a destra, a girare le chiavi in senso antiorario. Quando poi veniamo catapultati in un mondo “al contrario” o “diverso” siamo disorientati e ci servono più risorse per sopraffare gli automatismi a cui eravamo abituati. La stessa cosa vale per gli hacker, anche loro hanno delle corsie preferenziali che percorrono regolarmente, operazioni che per loro sono la consuetudine, per questo anche i più piccoli cambiamenti alla nostra installazione possono portarci in una posizione di vantaggio, rendendo un attacco di successo meno probabile.


Rendere sicuro WordPress: la cartella root

Rendere sicuro WordPress

“Immagine web coordinata di Gestione WP.”

Uno dei consigli che posso darti oggi per rendere sicuro WordPress è quello di installare WordPress in una cartella diversa da quella di Root del dominio. Vale a dire invece di installare WP qui: /; installarlo qui: /xyz/. Basterà installare WP in una qualsiasi cartella a piacere, non influenzerà ne Google, ne l’esperienza utente, ma una parte degli script scritti da chi si occupa di intrusioni verrà elusa perché si aggiunge una variabile di complessità alle operazioni che devono fare per raggiungere wp-login.php correttamente. Come fare? L’operazione è estremamente semplice:

  1. Effettuate un backup del sito.
  2. Installate il tuo CMS nella cartella che preferisci.
  3. Bisognerà poi invece sul panello Impostazioni > Generali di WP cambiare l’url dell’indirizzo del sito impostandolo da con sottocartella a solo root.
  4. Dopo di che non spostare alcun file del vostro WordPress installato nella cartella da te scelta, se non index.php e .htaccess, mettendoli nella root.
  5. Edita il file index.php cambiando il percorso di require (‘./wp-blog-header.php) aggiungendo la tua sottocartella.

N.B. La procedura completa la trovi nella documentazione ufficiale di WordPress e in innumerevoli guide sul web.

Ecco fatto, ora il tuo sito WordPress è installato in una sottocartella, ma per gli utenti e google si comporterà esattamente come si comporta un sito installato in Root. L’operazione è breve e non richiede più di mezzora, può però salvarti da molte grane e aiutarti a tener meglio organizzato il tuo spazio web.


NON ESISTONO DOMANDE STUPIDE O INUTILI

Le domande hanno solo bisogno
della risposta giusta.

Niccolò Perazza
Niccolò Perazza
Niccolò ha una cultura umanistica che sfocia nella passione per la comunicazione e per WordPress come strumento perfetto allo scopo. Freelance e consulente in ambito web design e marketing, Niccolò Perazza lavora in proprio e segue una serie di clienti sul web essendosi specializzato nella sicurezza e nel bug fixing di WordPresss, il suo CMS preferito. Niccolò è membro della squadra di Gestione WP per portare il suo contributo e svolgere task specifiche e relative ad interventi di assistenza WordPress.
CHIUDI
CLOSE