Sicurezza del sito web 101: mantenere il tuo sito WordPress al sicuro dagli hacker
I problemi di sicurezza ti impediscono di godere della flessibilità e della potenza di WordPress? Se hai creduto all'idea secondo cui WordPress è intrinsecamente non sicuro, allora ti stai perdendo tutte le grandi cose che WordPress ha da offrire, senza una buona ragione.
Il fatto è che, sebbene i siti WordPress vengano hackerati, non sono più pericolosi di altri siti Web basati su php. Il problema è che WordPress è open source, il che significa che chiunque può leggere il codice, anche i malintenzionati che passano tutto il loro tempo a cercare vulnerabilità da sfruttare. Se a ciò aggiungiamo l'enorme popolarità di WordPress, è facile capire perché si sente parlare regolarmente di hack.
Ma ciò non significa che WordPress non sia sicuro. Implementando solo alcune best practice sulla sicurezza, puoi ridurre notevolmente il rischio di essere hackerato.
MANTIENI IL TUO SITO AGGIORNATO
Questo è di gran lunga il rischio più grande quando si parla di sicurezza. Nuove vulnerabilità vengono scoperte regolarmente in WordPress, nei suoi plugin e temi e, se il tuo sito non è aggiornato, è a rischio. Gli hacker cercano attivamente siti Web obsoleti da attaccare, quindi assicurati di mantenere aggiornato il tuo sito. Ciò include plugin, temi e il software WordPress stesso.
USA PASSWORD FORTI
Seconde solo alle installazioni obsolete quando si tratta di invitare gli hacker, le password deboli vengono regolarmente sfruttate con una tecnica chiamata attacco di “forza bruta”. In poche parole, un hacker imposta un programma per computer in modo che tenti ripetutamente di accedere al tuo sito utilizzando migliaia delle password più comunemente utilizzate e le cosiddette parole "dizionario".
Questo tipo di vulnerabilità può essere facilmente evitato semplicemente scegliendo una buona password. Idealmente, le tue password dovrebbero:
• Essere più lungo di 12 caratteri
• Contengono lettere maiuscole e minuscole, numeri e simboli
• Non essere mai utilizzato per più di un sito
• Non essere mai archiviato in testo normale sul computer
• Non essere mai inviato tramite e-mail
Inoltre, valuta la possibilità di utilizzare un gestore di password come LastPass per generare e archiviare in modo sicuro password valide e complesse. Non dovrai mai preoccuparti di ricordare le tue password e ridurrai notevolmente il rischio di essere hackerato.
Sii intelligente riguardo al tuo hosting
Domini illimitati! Spazio illimitato! Larghezza di banda illimitata! E tutto per circa $ 8 al mese. Probabilmente hai visto le affermazioni e potresti anche avere un account di hosting con una di queste società.
Ecco il problema. Questo tipo di hosting condiviso è economico solo perché sovraccarica i propri server con migliaia di siti web. Proprio come la vicinanza in aule affollate consente ai virus umani di diffondersi rapidamente, la vicinanza di siti Web su un server condiviso significa che un sito infetto rappresenta un rischio per tutti gli altri.
Invece di cercare l’opzione di hosting meno costosa (e più rischiosa), scegli un host che ti consenta di isolare ciascun sito sul proprio cPanel. Ciò migliorerà notevolmente la sicurezza del tuo sito web.
Alla fine, la sicurezza e la protezione del tuo sito e dei suoi dati dipendono interamente da te. Mantieni aggiornato il tuo software, utilizza buone password e scegli un ambiente di hosting sicuro e sarai molto più avanti rispetto a questo.