10 consigli per proteggere WordPress, proteggendo il sito dall'hacking

Il numero di siti su WordPress continua a crescere a un ritmo incredibile, e allo stesso tempo aumenta il numero di casi di hacking nel sito.

Questo motore è dotato di protezione integrata contro l'hacking, ma per ridurre i rischi è necessario migliorare la sicurezza.

Come proteggere un sito WordPress? Abbiamo raccolto 10 consigli per la sicurezza di WordPress per aiutarti a proteggerti dalle azioni degli intrusi. Anche un hacker esperto non è in grado di far fronte a un gran numero di livelli di protezione, quindi ci sarà sicuramente la sensazione di usare tutti i metodi.

10 consigli per proteggere WordPress, proteggendo il sito dall'hacking

Protezione completa del sito contro l'hacking

  1. Nella maggior parte dei casi, gli hacker tentano di accedere al sito selezionando i dati per l'autorizzazione. Naturalmente, usano l'Admin di accesso, quindi deve essere sostituito. Nelle nuove versioni di WordPress c'è una funzione per cambiare il login, quando si usano le vecchie versioni, apportare modifiche attraverso il database:
  2. 10 consigli per proteggere WordPress, proteggendo il sito dall'hacking

  3. Un'altra opzione per proteggere il sito dalla raccolta di login e password è usare un plugin Login LockDown. Dopo aver installato questo componente aggiuntivo, il sistema analizzerà gli indirizzi IP da cui sono stati effettuati i tentativi di accesso. Se si immettono il login e la password da un indirizzo IP simile in modo errato, l'accesso verrà chiuso e l'utente non sarà in grado di passare l'autorizzazione per un'ora.
  4. Per hackerare il sistema, gli hacker spesso prendono di mira vari "buchi" nel codice del sito. Per trovare tali carenze, hanno bisogno di raccogliere più dati possibili sul motore. Puoi bloccare l'accesso a queste informazioni usando il plugin Secure WordPress.
  5. Un'altra vulnerabilità dei siti WordPress è la disponibilità del file wp-config. php , che contiene i dati necessari per connettersi al database. Se utilizzi la versione del motore superiore a 2. 6, puoi semplicemente spostare questo file in qualsiasi directory, questo garantirà la sua sicurezza.
  6. È possibile proteggere il database modificando i prefissi della tabella. Di default, sono installati nel formato wp_, molti hacker lo usano. Modificare preventivamente i prefissi e, se si dispone di una risorsa pronta, utilizzare il plug-in WP Secure Scan.
  7. Anche i webmaster esperti non usano un semplice livello di protezione cambiando le chiavi speciali.
  8. Nel file wp-config. php è 4 chiavi di sicurezza:

    10 consigli per proteggere WordPress, proteggendo il sito dall'hacking

    Sostituiscili con qualsiasi valore complesso, non lasciare le chiavi di sicurezza standard.

  9. Aggiorna il tuo motore il più spesso possibile, perché gli sviluppatori rilasciano nuove versioni non solo aggiungendo funzionalità aggiuntive, ma anche fornendo un livello più elevato di protezione.
  10. Alle cartelle più importanti del tuo progetto, gli attaccanti non dovrebbero essere "selezionati", quindi dovrebbero essere protetti separatamente. Utilizzando il plugin AskApache Password Protect, è possibile proteggere la cartella wp-admin e altre directory importanti.
  11. Non dimenticare che qualsiasi protezione su Internet inizia con le password, quindi pensa le combinazioni più complesse di numeri e lettere usati come password.
  12. Non lasciare agli hacker la possibilità di trovare una "scappatoia" nel tuo pannello di amministrazione. Elimina tutto ciò che non usi: modelli, plug-in, file e persino utenti registrati inattivi.
10 consigli per proteggere WordPress, proteggendo il sito dall'hacking

Ci sono stati molti casi in cui i proprietari di siti WordPress hanno perso le loro risorse. Usando ognuno di questi suggerimenti, quasi nessuno sarà in grado di hackerare il tuo sito, e i professionisti che possono aggirare una sicurezza così potente difficilmente saranno interessati alle tue risorse.

Sarai anche interessato a:
- Feedback per WordPress
- CMS Bitrix - il miglior motore
- Pro e contro del CMS gratuito

Ricerca

articoli Correlati