Come rendere più sicuro il vostro Sito Web in WordPress

Prima di spiegare cosa e come rendere più sicuro il vostro Sito Web e metterlo in sicurezza, è importante dire che come “non esiste cassaforte che non può essere aperta” lo stesso vale anche per un sito web.

Non esiste sito web che sia protetto al cento per centro e lo stesso vale anche per il nostro Sito Web in WordPress.

La sicurezza è un argomento molto ampio e interessa diverse figure professionali. Non sarebbe onesto quindi da parte mia, presentare questo articolo come la soluzione definitiva a un problema di questa portata.

Quello che intendo fare è semplicemente evidenziare quanto delle buone abitudini, che spesso non mettiamo in atto per pigrizia, possano far aumentare il livello di sicurezza del vostro sito web e dei vostri dati.

Quindi… iniziamo subito!

Aggiornamento e Manutenzion di WordPress

Come prima cosa partirei proprio dalla manutenzione del proprio Sito Web, che necessita di aggiornamenti periodici. Direi che una volta al mese può andare bene, in alcuni casi è necessario farlo anche più volte al mese, ma in linea di massima una volta al mese può bastare.

I passaggi per una corretta manutenzione di un Sito Web WordPress sono: fare un Backup, Aggiornare WordPress, Aggiornare il Tema, Aggiornare i Plugin

HTTPS: Cos’è e perché è importante

È importante che il vostro sito web abbia il protocollo https (HyperText Transfer Protocol Secure) un protocollo che di solito il vostro provider mette a disposizione (come ad esempio Aruba.it, Host.it ecc.) e se l’acquisto dei servizi (dominio + hosting) è stato fatto di recente, allora può anche essere che lo troverete impostato di base.

Ma se così non fosse, ricordatevi di impostarlo voi prima possibile.

Perché è un protocollo importante?
Perché ci permette di proteggere la trasmissione di informazioni tra i visitatori e il nostro sito web, attraverso la criptografia dei dati (TSL / SSL) e fornendo come requisiti chiave:

  • Un’autenticazione del sito web visitato
  • Protezione della privacy
  • Integrità dei dati scambiati tra le parti comunicanti.
Come rendere più sicuro il vostro sito web impostando l'https (HyperText Transfer Protocol Secure)

Come impostare il protocollo HTTPS?

Questo dipende dal vostro provider, ognuno ha impostazioni diverse. Ma quasi tutti vi metteranno a disposizione questa opzione direttamente nelle impostazioni del pannello di controllo. Basterà seguire la procedura che vi indicheranno e avrete anche voi il sito impostato su HTTPS

Tips: Se state iniziando ora a realizzare il vostro sito web, vi consiglio di impostare subito il sito in HTTPS, prima ancora di iniziare i lavori.

Rendere più sicuro il vostro Sito Web utilizzando USER e PASSWORD efficaci

Lo so avrete sentito centinaia, o forse anche migliaia di volte, la raccomandazione di utilizzare User e Password efficaci, complesse, ma a dire la verità a me ancora oggi capita spesso di vedere persone utilizzare User e Password per nulla complicate, anzi direi molto semplici.

Questo significa che sono ancora molte le persone che non hanno compreso quanto sia importante e quanto questa abitudine possa alzare il livello di protezione del nostro sito web, dei nostri dati.

Per essere davvero complicate devono essere Password che non riusciamo a ricordare, composte da caratteri alfanumerici.

Vi lascio i link di alcuni siti web, in ordine puramente casuale, dove potrete generare gratuitamente la vostra password sicura.

Come rendere più sicuro il vostro sito web cone User e Password efficaci

Tips: Come USERNAME non usate mai Admin, il vostro Nome o il nome del vostro Sito Web

Anche se durante l’installazione di WordPress, viene impostato di default il nome Admin sulla Username questo non significa che sia una buona idea usarlo. È solo un’impostazione di base.

Perché Admin, il vostro Nome, il nome del vostro Sito Web o il nome della vostra Azienda sono facilmente reperibili, per cui saranno i primi tentativi di un Hacker

Come rendere più sicuro il vostro Sito Web da un Attacco Forza Bruta degli Hacker. Cos’è?

Il Metodo della Forza Bruta (o il Brute Force Attack) in informatica consiste proprio nel cercare di individuare, di trovare, una pagina nascosta, una chiave per crittografare un’informazione, o come in questo caso per individuare una User o una Password, con il metodo “prova ed errore”.

In poche parole, il programma dei cybercriminali, genera infiniti tentativi di possibili combinazioni per poter appunto trovare la User o la Password del sito che intendono hackerare.

Questo metodo sembra ancora funzionare, per questa ragione continuano ad usarlo. E potrebbe richiederi pochi minuti come anche mesi o anni di lavoro, dipende da diversi fattori tra cui la complessità della password.

Per questa ragione, almeno secondo il mio parere, è bene avere una password di almeno 20 caratteri alfanumerici. Tanto non dobbiamo certo ricordali a memoria!

Come rendere più sicuro il vostro sito web da un attacco di forza bruta degli Hacker

Limitare il numero di LOGIN

Una soluzione davvero efficare potrebbe essere quella di limitare il numero di login al vostro sito web, ad esempio impostando un massimo di 3 tentativi o poco più. In questo modo, avendo una passowrd complicata, sarà impossibile che riescano ad hackerare il vostro sito web.

Per WordPress, come potete immaginare, ci sono diversi plugin gratuiti che ci permettono di gestire il limite di login, scegliete pure quello che preferite, ma se siete curiosi di sapere quale utilizzo io, posso dirvi che mi trovo molto bene con Limit Login Attempts Reloaded davvero facile da usare.

Come installare e impostare correttamente il plugin Limit Login Attempts Reloaded

Come installare e impostare correttamente il plugin Limit Login Attempts Reloaded

Molto semplice, andate nella sezione Plugin di WordPress (che troverete sul menù della colonna di sinistra) e cliccate su:

  • Plugin installati
  • Aggiungi nuovo
  • Cercate il nome Limit Login Attempts Reloaded sulla barra di ricerca
  • Installate il Plugin e Attivate

Come impostare il Plugin? Ancora più semplice e veloce

Andate nella sezione Limit Login Attempts (che troverete sempre sul menù della colonna di sinistra) e cliccate su:

  • Impostazioni
  • Mettete la spunta su Conformità al GDPR
  • Lasciate pure impostata la vostra e-mail e il numero 3 su Notifica al blocco

su App Locale -> Blocco vi consiglio di lasciare pure così impostato come da default

Come installare e impostare correttamente il plugin Limit Login Attempts Reloaded

Dopodiché cliccate su Salva le impostazioni e il gioco è fatto!

Il vostro sito web avrà una protezione davvero efficace.

Conclusioni: come rendere più sicuro il vostro Sito Web

Come abbiamo visto quindi, un sito web per quanto protetto, non sarà mai al sicuro al cento per centro, ma con accorgimenti di questo tipo, riusciremo a ridurre notevolmente la possibilità di ritrovarci in problemi gravi e complicati, come quello di essere stati derubati dei nostri dati, dei nostri utenti e dei nostri clienti.

Senza contare che dovremmo rifare tutto da capo, perché spesso il lavoro fatto per il nostro sito web, i contenuti creati che erano al suo interno, non riusciremo più a recuperarli.

Per questo è fondamentale fare una manutenzione costante, mese dopo mese, creando e scaricando il BackUp sia in locale che su archiviazione esterne. (sempre meglio fare più copie!)

Posso assicurarvi che, in questi casi il noioso compito (purtroppo si, è noioso) di dover fare una corretta manutenzione ogni mese, si rivelerà una vera e propria svolta!

Se avete ulteriori domande, o se preferite che io controlli direttamente se il vostro sito web è al sicuro, contattatemi e farò un check.
Così da potervi dare consigli personalizzati in base alle vostre necessità.