La guida completa alla sicurezza di WordPress (per principianti)

wordpress-sicurezza-guida


Stai cercando la guida di sicurezza definitiva per WordPress? È importante proteggere il tuo sito Web WordPress. Vuoi prendere tutte le precauzioni necessarie per proteggere il tuo sito da hacker, spammer e intrusi malevoli. Proteggere il tuo sito Web può sembrare un compito complicato, soprattutto per i principianti, ma in realtà non lo è.

In questo articolo condivideremo la nostra guida alla sicurezza di WordPress per consentirti di proteggere facilmente il tuo sito web. Poiché questo articolo è lungo, ecco un sommario che ti aiuta a navigare i passaggi che andremo oltre:

Sommario: Guida alla sicurezza di WordPress

Ora cominciamo.

Il tuo sito Web WordPress è a rischio?

è-il-tuo-wordpress-site a rischio

Se gestisci un sito Web per piccole imprese o desideri avviare un blog WordPress personale, potresti pensare che il tuo sito Web non sia a rischio. Ma è. Ogni sito Web è a rischio di violazione, dai siti Web di e-commerce giganti a siti Web piccoli e personali.

Potresti anche pensare che, poiché WordPress è la piattaforma più popolare per la creazione di siti Web, il tuo sito è totalmente sicuro. Ma neanche questo è del tutto vero. Mentre il software principale di WordPress è molto sicuro, ci sono ancora altri passaggi che devi prendere per proteggere ulteriormente il tuo sito web. Inoltre, la pura popolarità di WordPress è in parte ciò che attira questi criminali informatici sul tuo sito web.

Dai un’occhiata ad alcune di queste statistiche di WordPress che mostrano quanto sia importante proteggere il tuo sito Web WordPress:

  • L’83% di tutti i siti Web basati su CMS che sono stati hackerati nel 2017 utilizzava WordPress, il che ha senso poiché WordPress detiene il 60% della quota di mercato CMS. (WPBeginner)
  • Gli hacker attaccano i siti WordPress sia grandi che piccoli, con oltre 90.978 attacchi che si verificano al minuto. (WPPlugins)
  • Le quattro infezioni da malware WordPress più comuni sono Backdoor, download drive-by, hack Pharma e reindirizzamenti dannosi. (Smashing Magazine)
  • Google inserisce nella blacklist circa 20.000 siti Web per malware e circa 50.000 per phishing, ogni settimana. (WPBeginner)
  • Wordfence ha bloccato 3.236.017.356 attacchi ai siti WordPress negli ultimi 30 giorni. (Wordfence)

Come puoi vedere da queste statistiche, chiunque abbia un sito WordPress è a rischio di attacco, il che rende estremamente importante rafforzare la sicurezza del tuo sito WordPress.

Un sito Web compromesso può costare un sacco di soldi e danneggiare la reputazione della tua azienda. Se vendi prodotti online o riscuoti pagamenti online e informazioni riservate dai tuoi clienti, proteggere il tuo sito web dovrebbe essere una priorità assoluta. Gli hacker possono rubare informazioni private, password, informazioni sulla carta di credito e altro dei tuoi clienti.

Non devi preoccuparti nemmeno del furto di informazioni sensibili. Gli hacker comunemente assumono anche il tuo sito Web e i suoi contenuti per installare software dannoso e possono persino distribuire malware anche ai tuoi utenti. Potrebbero anche chiederti un riscatto per poter accedere al tuo sito web.

Alcuni hacker non hanno nemmeno bisogno di un motivo per attaccare il tuo sito Web, alcuni lo fanno solo per il “divertimento” di esso.

Proteggere il tuo sito Web WordPress non è qualcosa che vuoi ignorare. Ci sono una serie di semplici passaggi che puoi intraprendere, anche se non sei un esperto di tecnologia, per mettere alla prova il tuo sito Web WordPress. Quindi, tuffiamoci nel primo semplice passaggio nella nostra guida alla sicurezza di WordPress.

Il modo più semplice per proteggere il tuo sito? Usa il miglior plugin di sicurezza per WordPress

Il modo più semplice ed efficace per proteggere il tuo sito Web WordPress è installare un plug-in di sicurezza WordPress. Un plug-in di sicurezza di WordPress proteggerà il tuo sito da eventuali danni e ti farà sentire a tuo agio sapendo che il tuo sito è a prova di hacking, senza che tu abbia bisogno di entrare in nulla di.

I migliori plugin di sicurezza di WordPress dovrebbero avere le seguenti funzionalità:

  • Scansione – Un buon plugin di sicurezza eseguirà la scansione del tuo sito Web su base regolare per trovare malware e altre potenziali minacce.
  • Firewall – I firewall monitorano tutto il traffico verso il tuo sito ed evitano i bot vulnerabili che stanno tentando di raggiungere il server del tuo sito web.
  • Rimozione & correzioni – Il tuo plugin di sicurezza dovrebbe garantire la rimozione di malware e correzioni sul tuo sito nel caso in cui vieni attaccato.

Dal momento che ci sono così tanti plugin di sicurezza di WordPress disponibili, è difficile capire quale di essi offrirà la massima protezione al tuo sito web. Quindi, per aiutarti a scegliere il miglior plug-in di sicurezza per il tuo sito WordPress, ecco alcune delle nostre scelte per i migliori plug-in di sicurezza di WordPress.

1. Sucuri

sucuri-wordpress-sicurezza-plugin
Sucuri è la nostra migliore scelta per il miglior plugin di sicurezza per WordPress. Lo usiamo sul nostro sito Web e lo adoriamo. Sucuri è una soluzione di sicurezza del sito Web completa e basata su cloud che proteggerà il tuo sito da malware, attacchi di forza bruta e qualsiasi altra potenziale minaccia.

Quando usi Sucuri, tutto il traffico del tuo sito web passa attraverso i loro server CloudProxy e ogni richiesta viene scansionata al fine di filtrare le richieste dannose. Ciò non solo protegge il tuo sito Web, ma riduce anche il carico del server e migliora le prestazioni e la velocità del tuo sito.

Sucuri segnala anche potenziali minacce alla sicurezza al core team di WordPress e ai plug-in di terze parti, vanta un pacchetto antivirus che monitora il tuo sito ogni 4 ore alla ricerca di minacce, tiene traccia di tutto ciò che accade sul tuo sito Web e altro ancora.

Inizia oggi con Sucuri.

2. SiteLock

SiteLock-wordpress-sicurezza-plugin
SiteLock è un altro fantastico plug-in di sicurezza per WordPress. Viene fornito con tutte le funzionalità necessarie per proteggere il tuo sito tra cui scansioni di malware, firewall delle app Web gestite, prevenzione DDoS e altro.

La loro tecnologia basata su cloud implementa e protegge il tuo sito in pochi minuti, quindi funziona in modo superveloce per trovare, correggere e prevenire le vulnerabilità. Everyday SiteLock analizza i temi, i plug-in e i file di WordPress alla ricerca di potenziali vulnerabilità che potrebbero causare l’inserimento nella lista nera del tuo sito.

Inoltre, quando SiteLock rileva e corregge automaticamente eventuali vulnerabilità, ti fornisce un rapporto di facile comprensione in modo da poter saperne di più sulla sicurezza.

Inizia subito con SiteLock.

3. Wordfence

wordfence-wordpress-sicurezza-plugin
Wordfence è un altro potente plug-in di sicurezza di WordPress che offre tutto il necessario per proteggere il tuo sito Web.

Wordfence offre un plug-in gratuito che include funzionalità importanti come firewall per applicazioni Web, scanner di malware e protezione dagli attacchi di forza bruta. È perfetto se hai appena iniziato e hai bisogno di una soluzione di protezione economica.

Con Wordfence Premium puoi accedere a funzionalità ancora più potenti come la blacklist IP in tempo reale, le regole del firewall in tempo reale e gli aggiornamenti delle firme malware, l’autenticazione a 2 fattori, il blocco dei paesi e altro ancora.

L’unico aspetto negativo di Wordfence è che funziona sul tuo server, invece di essere basato su cloud come gli altri plugin di sicurezza.

Inizia subito con Wordfence.

Ora che hai alcune ottime opzioni per i plugin di sicurezza di WordPress che proteggeranno il tuo sito Web e ti faranno sentire a tuo agio, diamo un’occhiata ad altri modi in cui puoi facilmente aumentare la sicurezza del tuo sito WordPress.

Scegli Hosting WordPress sicuro

Scegliere un hosting WordPress sicuro è un altro passo importante per garantire la sicurezza del tuo sito web. Una buona soluzione di hosting condiviso prenderà sempre le misure necessarie per proteggere i loro server dalle minacce. I provider di hosting condiviso come Bluehost e Siteground monitorano sempre la loro rete per attività sospette, quindi è una cosa in meno di cui preoccuparti.

I provider di hosting come questi manterranno aggiornati anche il software e l’hardware del server, disporranno di strumenti per prevenire gli attacchi DDoS e avranno in atto piani per proteggere i dati nel caso si verifichi un incidente.

Un’altra caratteristica di sicurezza chiave che dovrebbe venire con l’hosting di WordPress è un certificato SSL. Un certificato SSL aiuta a proteggere la connessione tra il tuo sito Web e i tuoi visitatori, il che aiuta a proteggere le informazioni personali, le transazioni e-commerce e altri dati sensibili.

Ti consigliamo di utilizzare Bluehost per l’hosting del tuo sito WordPress.

Bluehost-wordpress-hosting

Bluehost non è solo una delle soluzioni di hosting più sicure per il tuo sito WordPress, ma ha anche funzionato molto per i lettori di IsItWP.

Quando ti iscrivi a Bluehost ottieni un dominio gratuito, un certificato SSL gratuito per proteggere il tuo sito Web e oltre il 60% di sconto sul web hosting. Quindi, puoi avviare il tuo sito Web e assicurarti che sia sicuro per soli $ 2,75 / mese.

Inizia oggi stesso con Bluehost.

D’altra parte, se desideri un provider di hosting ancora più sicuro, puoi anche scegliere un servizio di hosting WordPress gestito. L’unico aspetto negativo di una soluzione di hosting condiviso come Bluehost è che devi condividere le risorse del server con tutti gli altri clienti. Ciò significa che esiste il rischio che un hacker possa utilizzare un sito Web vicino per attaccare il tuo sito Web.

Con un servizio di hosting WordPress gestito come WPEngine, è come ottenere un portiere di sicurezza per il tuo sito Web WordPress. I provider di hosting WordPress gestiti fanno tutto il lavoro per te. Offrono aggiornamenti automatici di WordPress, backup automatici e misure di sicurezza più avanzate che lo rendono una piattaforma più sicura per il tuo sito.

Usa password forti e uniche

Un altro modo super semplice per proteggere meglio il tuo sito Web è utilizzare password complesse e uniche. L’8% delle violazioni della sicurezza di WordPress si verifica a causa di una password debole. La scelta di una password sicura e sicura è una semplice modifica che puoi apportare per proteggere il tuo sito Web dagli intrusi.

Quindi, se hai una password come “ilovesdogs” o anche il temuto “12345678”, cambialo ora. Dai un’occhiata ai suggerimenti seguenti per come scegliere una password sicura:

  • Fallo più a lungo – Ci vogliono solo 15 minuti per un programma di rottura del codice per capire una password di 8 caratteri. Rendi la tua password lunga almeno 10 caratteri.
  • Rendilo unico – Non scegliere frasi comuni o una parola scelta direttamente dal dizionario, rendi unica la tua password.
  • Mescolalo – Aggiungi caratteri speciali, numeri e un mix di lettere maiuscole e minuscole.
  • Non utilizzare i dettagli personali – Evitare di utilizzare i dettagli personali nella password come la data di nascita, il numero di previdenza sociale o l’indirizzo.

Non vuoi provare a trovare una password sicura per conto tuo? Prova lo strumento gratuito per la generazione di password complesse di IsItWp.

isitwp-password generator-tool

Con il nostro strumento generatore di password, puoi ottenere immediatamente una password altamente sicura per il tuo amministratore di WordPress che nessun hacker sarà in grado di capire. Puoi decidere per quanto tempo vuoi che sia la tua password, se vuoi includere lettere maiuscole, numeri o caratteri speciali e se vuoi una password che sia più facile da ricordare.

Basta fare clic sul cerchio blu per generare una password complessa. Se non ti piace la password generata, fai di nuovo clic per ottenere immediatamente un’altra password sicura.

Con questo strumento, puoi facilmente trovare una password per il tuo amministratore di WordPress che richiederebbe agli hacker più di una vita per capire.

Non dimenticare, una volta ottenuta una password sicura per l’amministratore di WordPress, non utilizzare quella password per nessun altro account.

Scegli un nome utente sicuro per l’amministratore di WordPress

Mentre ci occupiamo della creazione di una password complessa, dovresti anche scegliere un nome utente sicuro per l’amministratore di WordPress. Un nome utente sicuro è importante quanto scegliere una password sicura. Perché, ovviamente, se un hacker sta tentando di entrare nel tuo sito Web, deve capire la tua password e il tuo nome utente.

Un nome utente comune che gli utenti di WordPress scelgono è “admin” o il loro nome. Se hai un nome utente semplice, stai rendendo molto più facile per gli hacker ottenere l’accesso al tuo sito. Quindi, è necessario creare un nome utente più forte.

Scegli un nome utente che non sia correlato al contenuto del tuo sito Web, non includere informazioni o dettagli personali e rendilo qualcosa di unico per te e difficile da indovinare per altre persone.

Puoi anche nascondere la visualizzazione del tuo nome utente sul tuo sito Web in modo che gli hacker non possano vederlo. Nella dashboard di WordPress, vai a utenti, poi a Il tuo profilo. Vai al Visualizza nome pubblicamente come e seleziona l’opzione per visualizzare un nickname anziché il tuo nome utente.

Hide-wordpress-username

Suggerimento importante: Non rendere il tuo nome utente troppo oscuro però. Deve essere qualcosa che puoi facilmente ricordare perché se dimentichi la tua password, avrai bisogno del tuo nome utente per recuperarla.

Segui i plugin di WordPress & Best practice per temi

Uno dei vantaggi dell’utilizzo di WordPress è l’accesso a migliaia di plugin gratuiti e temi WordPress gratuiti. Ma alcuni di questi plugin e temi possono effettivamente minacciare la sicurezza del tuo sito web. In effetti, quasi il 50% dei siti WordPress è interessato da una vulnerabilità di sicurezza causata da un plugin o tema WordPress obsoleto o scarsamente codificato.

Per questo motivo, devi fare attenzione a quali temi e plugin scegli di scaricare e installare sul tuo sito WordPress.

In generale, il modo migliore per scegliere plugin e temi WordPress sicuri è scegliere i plugin più popolari dalla Directory ufficiale dei plugin di WordPress. C’è sicurezza nei numeri. Se molte persone utilizzano un plug-in o un tema e ha molte ottime recensioni, è molto probabile che sia un ottimo plug-in che non ti aprirà a nessuna vulnerabilità.

popolare-wordpress-plugins

Se un plug-in o un tema viene aggiornato raramente, ha molte recensioni dei clienti scadenti o manca di supporto, probabilmente non è un plug-in o un tema che desideri utilizzare sul tuo sito.

Per scoprire facilmente quando un plug-in è stato aggiornato l’ultima volta, basta andare alla pagina del plug-in nella directory ufficiale di WordPress. Nell’angolo in alto a destra della pagina, puoi vedere quando è stato aggiornato l’ultimo plug-in.

plug-last-aggiornamento

Non scaricare alcun plug-in senza prima aver effettuato le tue ricerche. Assicurati che i plugin e i temi che scegli siano affidabili e sicuri.

Tieni aggiornato il tuo sito WordPress

Il prossimo passo di questa guida alla sicurezza di WordPress è mantenere aggiornato il tuo sito WordPress. Mantenere aggiornato il tuo sito WordPress è importante per proteggerti dalle vulnerabilità. In effetti, il 39% dei siti Web WordPress compromessi utilizzava una versione obsoleta del software. Il motivo per cui questi plugin e WordPress ricevono aggiornamenti regolari è in genere per aggiungere miglioramenti della sicurezza e correzioni di bug, quindi è necessario rimanere aggiornati.

Poiché WordPress è un software open source, viene regolarmente aggiornato e aggiornato. Mentre WordPress installa automaticamente aggiornamenti minori, per gli aggiornamenti principali è necessario avviare manualmente l’aggiornamento. Puoi leggere la nostra guida per l’aggiornamento di WordPress.

Devi anche mantenere aggiornati tutti i plugin che hai installato insieme a WordPress.

Fortunatamente, WordPress semplifica l’aggiornamento del sito, dei plug-in e dei temi. Nella dashboard di WordPress, vedrai un aggiornamenti sezione. Ogni volta che uno dei tuoi plug-in di terze parti necessita di un aggiornamento, riceverai una notifica. Basta fare clic su aggiornamenti e vedrai quali plugin devono essere aggiornati. È possibile selezionare ciascun plug-in e fare clic sul pulsante Aggiorna plug-in per aggiornare immediatamente.

wordpress-aggiornamenti-wordpress-sicurezza-guida

In quest’area, puoi anche assicurarti di aver installato anche tutti gli ultimi aggiornamenti di WordPress.

Installa un plug-in di backup di WordPress

Nel caso in cui il tuo sito Web venga infettato da virus o malware o il tuo sito venga compromesso da un hacker, è importante eseguire il backup del tuo sito. Idealmente, avrai bisogno di un backup completo dell’intero sito Web, incluso il database e tutti i tuoi file WordPress. Questo potrebbe sembrare un progetto lungo e complicato, ma per fortuna, ci sono una serie di fantastici plugin di backup di WordPress che faranno tutto il lavoro per te.

Ecco alcune delle nostre scelte per i migliori plugin di backup per proteggere e eseguire il backup del tuo sito Web WordPress:

1. UpdraftPlus

updraftplus-backup-plugin

Con oltre 1 milione di installazioni attive, UpdraftPlus è uno dei plugin di backup più popolari in circolazione. UpdraftPlus offre una versione gratuita e a pagamento del loro plug-in e con entrambi è possibile configurare facilmente backup completi, manuali o programmati di tutti i file del sito Web. Ciò include il database, i plug-in e i temi.

Puoi eseguire il backup nel cloud direttamente su Dropbox, Google Drive, Amazon S3 e altro. Inoltre, puoi ripristinare i tuoi file con 1 clic, senza bisogno di essere un mago del computer.

Inizia oggi con UpdraftPlus.

2. BackupBuddy

BackupBuddy-backup-plugin

BackupBuddy protegge mezzo milione di siti Web dal 2010, quindi è un’altra scelta popolare nei plug-in di backup. Con pochi clic, BackupBuddy eseguirà il backup dell’intero sito Web WordPress direttamente dalla dashboard di WordPress.

Una volta eseguito il backup delle pagine del sito Web, post, temi, plug-in, caricamenti della libreria multimediale e altro, BackupBuddy ti fornirà un file zip scaricabile dell’intero sito WordPress. Quindi, se mai vieni violato, tutto il tuo duro lavoro verrà salvato.

Inizia subito con BackupBuddy.

3. VaultPress di Jetpack

VaultPress-backup-plugin

VaultPress di Jetpack, che proviene da Automattic (il team dietro WordPress.com), è uno dei plug-in di backup e sicurezza più potenti disponibili.

Non perdere questo articolo su Grammarly vs Hemingway vs Jetpack.

Questo plugin semplifica il mantenimento di un backup aggiornato dell’intero sito con la sincronizzazione giornaliera e in tempo reale di tutto il contenuto di WordPress. Anche il ripristino dei backup è semplice, tutto quello che devi fare è fare clic sul pulsante 1 e VaultPress ripristinerà qualsiasi backup in pochi minuti. Inoltre, questo plugin non solo esegue il backup del tuo sito Web WordPress, ma esegue anche scansioni quotidiane del tuo sito Web per file potenzialmente pericolosi o modifiche sospette.

Inizia subito con VaultPress di Jetpack.

Limitare i tentativi di accesso

Proteggi gli hacker dall’entrare nel tuo sito WordPress limitando i tentativi di accesso. Per impostazione predefinita, WordPress consente agli utenti di tentare di accedere tutte le volte che vogliono. Questo non è l’ideale se vuoi impedire agli hacker di cercare di capire la tua password e accedere al tuo sito web. Quindi, limitare i tentativi di accesso per impedire il rilevamento della password della forza bruta.

Se stai utilizzando un plug-in di sicurezza con un firewall per app Web come consigliato sopra, questo è coperto dal tuo plug-in di sicurezza. Altrimenti, vorrai scaricare un plug-in simile Login LockDown.

login-blocco-wordpress-sicurezza-guida

Login LockDown registra l’indirizzo IP e il timestamp di ogni tentativo di accesso fallito. Se vengono rilevati più di un certo numero di tentativi in ​​un breve periodo di tempo dallo stesso intervallo IP, la funzione di accesso viene disabilitata per tutte le richieste da tale intervallo IP.

Nelle impostazioni per il plug-in, è possibile scegliere il numero massimo di tentativi di accesso, la limitazione del periodo di tempo dei tentativi, la lunghezza del blocco e altro.

Aggiungi domande di sicurezza all’accesso di WordPress

Un altro modo per rafforzare la sicurezza del tuo login WordPress è aggiungere domande di sicurezza. Le domande di sicurezza si comportano come password extra per l’accesso a WordPress, rendendo ancora più difficile per gli intrusi ottenere l’accesso al tuo sito.

Puoi aggiungere domande di sicurezza al tuo login di WordPress usando un plugin come Domanda sulla sicurezza del WP. Con questo plugin, puoi impostare una domanda di sicurezza a tua scelta per l’accesso a WordPress, le schermate della password dimenticata e le registrazioni.

È anche importante proteggere anche gli altri moduli sul tuo sito web. Ad esempio, se si desidera creare moduli di contatto, moduli di invio post ospiti, moduli d’ordine e altro per il proprio sito Web, è necessario assicurarsi che anche questi moduli siano sicuri. Gli hacker possono utilizzare i tuoi moduli per esporre le vulnerabilità e ottenere l’accesso al tuo sito Web, quindi è importante utilizzare moduli sicuri.

Quando si utilizza un generatore di moduli sicuro come WPForms, i tuoi moduli saranno già sicuri, ma puoi anche aggiungere ulteriori livelli di sicurezza ai tuoi moduli.

Con WPForms è possibile personalizzare gli input dei campi del modulo. In questo modo un hacker non può inserire lettere e numeri casuali per provare ad accedere al tuo sito Web, può solo inserire i dati che vuoi inserire.

Puoi anche abilitare reCAPTCHA sui tuoi moduli. Questo obbliga tutti i visitatori del sito a inviare un modulo sul tuo sito per fare clic sulla casella di controllo “Non sono un robot” prima di inviare. Questa funzione aiuterà a combattere lo spamming e può anche impedire che commenti e forum del tuo sito vengano suddivisi e colpiti con tonnellate di commenti spam.

Recaptcha-form-sicurezza

WPForms offre anche un componente aggiuntivo CAPTCHA personalizzato che consente di personalizzare le domande e le risposte come CAPTCHA sui moduli.

Inizia subito con WPForms.

Disconnetti Utenti inattivi automaticamente

Sapevi che quando gli utenti lasciano i loro schermi incustoditi (come lasciare il tuo sito Web aperto e allontanarsi dal loro computer), in realtà è un rischio per la sicurezza del tuo sito Web? Quando un utente si allontana dallo schermo, gli intrusi possono assumere la sessione, cambiare la password o modificare altre informazioni sensibili dell’account. Per evitare che ciò accada, installare un plug-in simile Logout inattivo.

inactive-Logout-ultimate-wordpress-sicurezza-guida

Dopo aver installato e attivato il plug-in, puoi andare a impostazioni per configurare le impostazioni del plugin. Qui puoi decidere per quanto tempo in minuti gli utenti possono restare inattivi prima di disconnettersi e puoi scegliere quale messaggio vedere anche al logout.

Disabilita la modifica dei file sul tuo sito

Se un intruso accede al tuo sito Web, può facilmente modificare i file PHP di plugin e temi all’interno dell’interfaccia di amministrazione di WordPress. A causa del rischio per la sicurezza che ciò comporta, ti consigliamo di disattivare questa funzione.

Se hai scaricato il plug-in di sicurezza Sucuri che abbiamo consigliato in precedenza, puoi farlo facilmente con la loro funzione di indurimento.

In alternativa, puoi disattivare questa funzione aggiungendo un piccolo pezzo di codice al tuo sito. Nel file wp-config.php aggiungi il seguente codice:

// Non consentire la modifica dei file
define (‘DISALLOW_FILE_EDIT’, true);

Fare clic qui per istruzioni dettagliate su come modificare il file wp-config.phph in WordPress.

Segni che il tuo sito WordPress è stato violato

Se sei nuovo su WordPress e costruisci siti Web, potresti chiederti come puoi persino dire che il tuo sito WordPress è stato violato. È importante riconoscere che il tuo sito è stato violato al più presto. Perché più a lungo gli hacker hanno accesso al tuo sito senza che te ne accorga, più danni possono fare.

Quindi, fai attenzione e controlla questo elenco di segnali che indicano che il tuo sito WordPress è stato violato:

  • Impossibile accedere all’amministratore di WordPress – Se non riesci ad accedere al tuo amministratore di WordPress e sai che non è perché hai dimenticato la password, è un segno che un intruso ha ottenuto l’accesso al tuo sito e ha modificato i dettagli di accesso.
  • Sito web lento o non rispondente – Se il caricamento del tuo sito Web richiede più tempo del solito o non risponde, è una buona possibilità che il tuo sito Web sia stato violato. Ciò può accadere quando un hacker aggiunge un pezzo di codice al tuo sito Web o un attacco noto come Denial of Service.
  • Homepage sfigurata – Se la home page del tuo sito web cambia aspetto o visualizza un messaggio dall’hacker, è un chiaro segno che sei stato violato.
  • Improvviso calo del traffico – Gli hacker possono reindirizzare il traffico lontano dal tuo sito Web, quindi se vedi un improvviso e drastico calo del traffico del tuo sito Web, potresti essere stato violato.
  • Popup o annunci indesiderati – Se sul tuo sito web visualizzi popup o annunci indesiderati che non hai inserito, sei stato violato da intrusi che stanno tentando di inviare il traffico del tuo sito Web a un sito Web spam o illegale.
  • Account utente sospetti – Vedere account utente sospetti in WordPress è un altro segno che sei stato violato. Se il tuo sito ha una registrazione aperta e nessuna protezione antispam, puoi creare molti account spam, il che non è un grosso problema. Ma se non hai una registrazione aperta e trovi account utente sospetti con privilegi di amministratore, è un segno che sei stato violato.
  • Attività insolita nei registri del server – I registri del server sono semplici file di testo che tengono un registro delle varie attività che si svolgono sul tuo sito Web. Puoi controllare questi registri nelle dashboard di WordPress in statistica. Se trovi attività insolita nei tuoi registri, potrebbe essere perché sei stato violato.

Se non disponi di un plug-in di sicurezza che ti presti attenzione alle attività sospette per te, devi essere vigile quando stai attento ai segni di violazione. Prima catturi un intruso, prima puoi rendere di nuovo sicuro il tuo sito web.

In alternativa, puoi utilizzare il nostro scanner gratuito di sicurezza per siti Web WordPress per controllare il tuo sito Web per eventuali malware noti o errori del sito Web. Inoltre, consulta il nostro articolo sui migliori libri di WordPress inclusi i libri sulla sicurezza.

isitwp-sito-security-scanner

Con il nostro strumento gratuito che è alimentato da Sucuri, tutto ciò che devi fare è inserire l’URL del tuo sito Web e lo strumento scansiona istantaneamente il tuo sito alla ricerca di potenziali vulnerabilità. Al termine della scansione, otterrai un rapporto completo sulla salute e la sicurezza del tuo sito web.

Cosa fare se il tuo sito è stato violato

Se vedi uno dei segni sopra sul tuo sito Web WordPress, probabilmente inizierai a farti prendere dal panico. Se il tuo sito web non è mai stato violato prima, è difficile sapere quale sarà il prossimo passo da compiere. Ma non preoccuparti, puoi riavere il tuo sito web.

Il primo passo per risolvere un sito Web compromesso è identificare l’area problematica. Usa i criteri nella sezione precedente per capire da dove proviene l’hack. Ad esempio, non riesci ad accedere all’amministratore di WordPress? O il tuo sito reindirizza gli utenti a un sito Web diverso? Dovrai sapere qual è il problema per risolverlo.

Quindi, contatta la tua società di hosting. La maggior parte delle società di hosting ha esperienza nella gestione di questo tipo di situazione, quindi dovrebbe essere in grado di aiutarti a risolvere il problema. Potrebbero anche essere in grado di darti alcune informazioni extra su come l’hacker ha ottenuto l’accesso al tuo sito in modo da poterlo evitare di nuovo in futuro. La tua società di hosting dovrebbe essere in grado di aiutare a risolvere anche il problema, ma in caso contrario, hai anche altri posti in cui puoi rivolgerti.

Ora, se la tua società di hosting può riparare il tuo sito Web compromesso, ciò non significa che sei tutto solo. Puoi rivolgerti a un servizio che offre soluzioni per correggere siti Web compromessi come Sucuri, il plug-in che abbiamo menzionato in precedenza. Sucuri non solo protegge il tuo sito Web da potenziali attacchi, ma se il tuo sito viene violato possono anche risolverlo.

Puoi scegliere il tuo piano tariffario in base alla velocità con cui desideri che il loro tempo di risposta sia, il tempo di risposta garantito veloce è di 4 ore. Una volta risolto il tuo sito Web, riceverai un rapporto completo.

Speriamo che questa guida definitiva alla sicurezza di WordPress ti abbia aiutato a imparare come proteggere il tuo sito Web da tutti i tipi di aggressori e intrusi. La sicurezza di WordPress non deve essere difficile, basta implementare questi suggerimenti e il tuo sito sarà sicuro. Se ti è piaciuto questo articolo, dai un’occhiata al nostro altro post su Come aggiornare correttamente WordPress.

Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map