Blocco firewall query non valide (BBQ)
BBQ è un firewall super veloce che protegge automaticamente WordPress dai tentativi di eseguire codice dannoso tramite chiamate URL. Il plugin è facile da installare e non richiede ulteriori impostazioni nell’installazione di base. A proposito, è anche conforme al GDPR.
Plugin e temi WordPress: la qualità prima di tutto
I plugin di terze parti e i temi WordPress presentano spesso vulnerabilità di sicurezza se non sono aggiornati. Naturalmente, questo apre le porte agli hacker. Fondamentalmente, dovrebbero essere installati solo quei plugin utili e assolutamente necessari. Più plugin sono integrati nell’installazione di WordPress, maggiore è il rischio che si verifichino problemi di compatibilità e quindi che i guasti del sistema siano inevitabili.
Dovrebbero essere utilizzati solo i plugin elencati nella directory ufficiale di WordPress . Quindi puoi essere relativamente sicuro che gli sviluppatori di plugin registrati forniscano plugin privi di errori.
Quando si tratta di temi WordPress, è anche importante assicurarsi che siano elencati nella directory ufficiale dei temi di WordPress: https://wordpress.org/themes/ . Ciò è particolarmente vero per i temi gratuiti.
Con temi e plugin a pagamento (ad esempio su Themeforest, ecc.) puoi essere abbastanza sicuro di ottenere prodotti di qualità per i tuoi soldi. Nella maggior parte dei casi, gli sviluppatori offrono anche supporto.
Aggiornamento del software WordPress
Per un sito Web WordPress sicuro, l’aggiornamento del software WP installato è un fattore decisivo. I periodi di aggiornamento per il software WordPress sono piuttosto brevi. Vengono offerti diversi aggiornamenti all’anno. Per la maggior parte dei plugin e dei temi, questi cicli sono impostati ancora più brevi, in modo che nel corso dell’anno sia necessario effettuare un gran numero di aggiornamenti nell’installazione di WordPress.
Gli aggiornamenti sono particolarmente importanti perché di solito colmano anche le lacune di sicurezza. Soprattutto prima di aggiornamenti importanti, è necessario eseguire un backup completo dell’intero sistema (file e database). Ciò significa che in caso di emergenza, i dati originali possono sempre essere ripristinati e l’installazione originale può essere ripristinata.
Nella dashboard di WordPress, gli aggiornamenti vengono sempre visualizzati con un avviso. In questo modo sai immediatamente quale plugin è pronto per un aggiornamento.
Backup regolari
Se il backup del tuo sito web viene eseguito a intervalli più brevi, questa è una buona protezione contro gli attacchi degli hacker. In questo modo, il sito Web può essere ripristinato dopo l’infezione o la distruzione da un attacco in caso di emergenza. Per i siti Web costantemente aggiornati, è necessario eseguire un backup giornaliero. Se il sito web viene aggiornato solo occasionalmente con nuovi contenuti, sono sufficienti anche backup settimanali o mensili.
Backup manuale
I backup possono essere eseguiti manualmente. I dati possono essere scaricati dal server web al computer locale tramite il client FTP (ad es. FileZilla). Il database viene salvato tramite PHPMyAdmin nell’account cliente del provider e memorizzato anche sul proprio computer.
Backup automatico tramite plugin
Con un plug-in di backup adatto come BackWPup o UpdraftPlus, sia i dati che il database possono essere sottoposti a backup in diversi formati e quindi archiviati localmente sul proprio PC. Tuttavia, è anche possibile salvare il download dei backup sul proprio account Dropbox o Google Cloud.
Backup dell’area di amministrazione
Ciò che è particolarmente importante è che l’area di amministrazione sia protetta dagli hacker. Con WordPress, il link di accesso è sempre: www.ihrewebsite.com/wp-admin o …/wp-login.php.
Per rinominare l’URL di accesso, è possibile utilizzare il plug-in “Rinomina wp-login.php”. In questo modo la pagina di accesso viene completamente sigillata.
Esiste un altro plugin per l’autenticazione a due fattori: “Google Authenticator”. In questo modo l’area di login viene protetta in modo tale che, oltre ai normali dati di accesso, nel modulo di login debba essere inserito un altro codice. Tuttavia, hai bisogno di un’app per il tuo smartphone, che genera ogni volta un nuovo codice di accesso.
Backup tramite .htaccess
Un’altra misura di sicurezza è la protezione lato server del “wp-login.php”. Qui devi creare un file .htaccess e .htpasswd, a condizione che tu stia ospitando su un server web Apache.
Plugin di sicurezza
Purtroppo, l’uso della maggior parte dei plugin di sicurezza non è più conforme al GDPR, in quanto registrano i dati degli utenti. Ecco perché non elenchiamo più questi plugin qui. In singoli casi, tuttavia, è possibile verificare anche se la conformità esiste ancora.
Risultato
Con le misure menzionate, la tua installazione di WordPress può essere protetta molto bene dagli attacchi degli hacker. Tuttavia, non esiste una certezza al 100%. Se il tuo sito web è stato davvero violato, hai sempre a portata di mano il backup aggiornato del tuo sito web e puoi quindi rimettere il sito web online.
