Attacchi Hacker e sicurezza WordPress. In questa guida vediamo come rendere sicuro il proprio sito con l’ausilio dei plugin
Non esistono software sicuri al 100% per cui anche WordPress, come qualsiasi altro CMS, può essere attaccato.
Quando si parla di sicurezza WordPress o di qualsiasi altro sistema open source, si fa subito riferimento ad attacchi hacker in quanto il codice di tali software è accessibile da chiunque. Ciò non vuol dire che sia un prodotto non affidabile anzi, il più delle volte quando si viene attaccati, la causa è da imputare al non aggiornamento di temi o plugin, backup regolari non eseguiti e così via…
In questo articolo facciamo una breve panoramica su alcuni suggerimenti per rendere più sicuro il proprio sito o blog per poi focalizzarci su una serie di plugin che garantiscono una certa sicurezza WordPress (abbiamo già illustrato alcuni di questi qui).
Sicurezza WordPress: best practice per proteggere il proprio sito
Per evitare di cadere vittima di hacker uno dei suggerimenti più diffusi è quello di non utilizzare l’utente “Admin”, c’è chi suggerisce di rinominare questo account e chi invece di eliminarlo direttamente, in ogni caso è necessario creare una password complessa da identificare con all’interno caratteri speciali, in minuscolo e in maiuscolo.
Per quanto concerne l’installazione di plugin e di temi, la possibilità di imbattersi in trojan o backdoor facendo uso di materiali scaricati da siti non sicuri aumenta esponenzialmente. Il consiglio in questo caso è quello di utilizzare sempre plugin originali, e prima di installarli occorre verificare:
- la compatibilità con l’attuale versione WordPress;
- l’ultimo aggiornamento;
- il numero relativo alle installazioni attive;
- le recensioni degli utenti, che sono sempre una florida fonte di informazioni!
Sicurezza WordPress: i plugin che rendono il tuo sito a prova di Hacker!
Per ogni necessità esiste un apposito plugin e, quando si parla di sicurezza WordPress ce ne sono di davvero utili. In generale, molti attacchi, a danno dei CMS, provengono dal classico tentativo di forzare l’accesso al sistema tramite login continui.Gli hacker cercano di decifrare le informazioni di login degli utenti combinando le password più utilizzate unite ai rispettivi username. Un accesso non autorizzato può comportare la perdita di dati o modifiche al codice sorgente.
Il consiglio è quello di limitare il numero massimo di login e il tempo di attesa necessario prima di poter tentare un nuovo accesso. Questo è possibile mediante l’uso di appositi plugin come il più usato: Login Lock-Down.
Login Lock-Down
Gli attacchi di tipo Brute Force su siti in Worpress sono molto comuni e grazie all’uso di questo plugin si riesce a proteggere il proprio sito. Login LockDown consente di registrare il tentativo di accesso al proprio sito, e nel caso in cui arrivino troppi tentativi di accesso nell’arco di pochi minuti bloccherà l’IP per un’ora.
Dal momento che il plugin registrerà l’indirizzo IP, l’amministratore non avrà alcuna difficoltà ad accedere al suo account. Ovviamente simili a questo plugin ce ne sono altri come: Chap Secure Login, WP Security Scan o Limit Login Attempts.
Restricted Site Access
Con questo plugin si possono gestire visitatori indesiderati in quanto è possibile limitare l’accesso al sito a visitatori che accedono da specifici IP e reindirizzare l’utente a specifiche pagine. Molte volte viene utilizzato anche su siti in fase di costruzione o restyling.
Antivirus For WordPress
Questo plugin gratuito protegge da malware e spam. Consente di eseguire una scansione quotidiana automatica dei file del tema WordPress e delle tabelle del database. Qualora dovessero manifestarsi delle azioni sospette il plugin invierà in tempo reale una notifica all’indirizzo email configurato in precedenza.
Acunetix WP Security
Ideale anche per gli utenti meno esperti, questo plugin di sicurezza WordPress è facile da installare e molto utile per il controllo del sito web nei confronti di potenziali rischi legati alla sicurezza.
La quantità di informazioni che WordPress espone (ad esempio quelle relative alla versione e plugin installati) comporta dei rischi non banali. Il punto di forza di questo plugin è proprio questo: nasconde le informazioni inutili che vengono esposte da WordPress, rendendo molto più complicato identificare le vulnerabilità.
Security Ninja
Ideale per mantenere sotto controllo il proprio sito e per simulare attacchi Brute Force.
Tale plugin dispone di più di 30 test attraverso cui individua le vulnerabilità in maniera precisa. Una volta azionati questi test cliccando su “run test“, nel giro di qualche minuto il plugin riporterà i risultati del controllo effettualo accompagnati da una spiegazione dettagliata contenente anche alcune istruzioni su come rafforzare i parametri di sicurezza del sito.
Di estrema utilità anche per determinare quali sono gli elementi che invalidano il funzionamento ottimale del sito.
Articoli correlati:
- Plugin WordPress: quali sono i più utilizzati?
- WordPress: come garantire la sicurezza al tuo blog
- Come fare il backup WordPress con l’aiuto dei plugin
- Consigli su come rendere sicuro un sito WordPress
- Errore 500 su un sito WordPress: best pratice per l’immediata risoluzione
- Time to first byte: aumentare la velocità di un sito WordPress