Se hai un sito internet devi assolutamente proteggerlo da attacchi hacker o da virus. Per questo motivo, ho creato questo articolo su come proteggere il proprio sito WordPress con il plugin iThemes Security.
Se hai un negozio online con Woocommerce, dove vendi prodotti o servizi, allora devi assolutamente proteggerti per non rischiare di perdere tutto il lavoro fatto in precedenza.
E ti spiego anche il perchè?
Facciamo finta che sono anni che lavori su un sito internet, sulla quale hai speso parecchi soldi sulla realizzazione e sul mantenimento, e dopo tanti sforzi finalmente hai un guadagno costante. Dopo tutti questi sforzi, un bel giorno ricevi un qualsiasi attacco hacker che ti mette offline il sito internet o ti inserisce un virus.
Se succede una cosa del genere perderai la fiducia dei tuoi visitatori e di Google, portandoti a non guadagnare più 1 Euro.
Come puoi capire la sicurezza è fondamentale se no rischi di buttare ore o addirittura anni di lavoro per una cavolata.
Come migliorare la sicurezza del proprio sito internet?
Facile, basta che:
Con questi 5 suggerimenti migliorerai di tantissimo la sicurezza del tuo sito internet.
Per quanto riguarda il plugin consiglio iThemes Security Plugin, adesso andiamo a vedere nel dettaglio come configurarlo.
Per iniziare a usare questo plugin bisogna installarlo, per farlo:
In pochi minuti hai installato il plugin per proteggere il tuo sito WordPress.
Dopo aver installato iThemes Security ti comparirà, nella barra di sinistra, la sua sezione dedicata.
Cliccando nella voce “Settings” verrai indirizzato in una pagina simile a quella che vedi nell’immagine sotto.
Praticamente ti viene chiesto di cliccare sul bottone “Secure Site” per poter realizzare alcuni cambi per aumentare la sicurezza del tuo sito WordPress.
Personalmente preferisco configurare personalmente tutte le opzioni, per questo motivo ti consiglio di chiudere la finestra cliccando sul bottone “Close”.
Andando nella sezione Logs troverai tutte attività sospette che sono state bloccate da iThemes Security.
In caso di errori o attacchi avrai una lista con una descrizione del problema.
Quindi consulta questa pagina ogni tanto cosi da essere sicuro di non avere problemi di nessun genere.
Cliccando su “Go Pro” verrai indirizzato sul sito ufficiale di iThemes Security nella quale potrai scegliere se passare alla versione a pagamento e usufruire delle funzioni premium.
Personalmente non lo consiglio se hai un sito piccolo o medio, perchè sarebbe un costo troppo elevato. Se invece hai un sito molto grosso allora sei costretto a prendere la versione premium per essere tranquillo al 99%.
Questa è la sezione più importante di questo plugin, è dove andiamo a configurare il plugin andando ad attivare le vari funzione per aumentare la sicurezza del proprio sito.
Prima di entrare nella configurazione di ogni elemento di sicurezza , voglio farti notare i 3 dati indicati nell’immagine sotto [All (32), Recommended (26) e Advanced (6)]
Nel resto dell’articolo ti indicherò le funzioni da abilitare e quali no.
Andare nella scheda Setting e nella schermata che ti troverai davanti andare nel box Global Setting e fare click su Configure Setting.
Nella scheda che si aprirà dovrai configurare le varie funzioni nel seguente modo:
Alla fine devi salvare tutte le modifiche fatte.
Ti consiglio di abilitare questa funzione e di non modificare le impostazioni in questa sezione.
Questa funzione ti permette di dare la possibilità di accedere al pannello admin di WordPress solo in determinati orari. Personalmente non ho mai abilitato questa funzione perchè voglio avere sempre la possibilità di accede al pannello del mio sito.
In questa sezione puoi bannare IP specifici. Questo è molto utile se sei sicuro che quel determinato IP è dannoso.
Questa funzione può essere molto utile perchè ti crea il backup del database in modo manuale o automatico.
Se desideri ricevere via email i backup ogni settimana basta cliccare in Configure Setting (del box Database Backups) e nella schermata che ti troverai davanti devi:
Ti consiglio di non abilitare questa funzione perchè si rischia di ricevere tantissime email di falsi allarmi.
In questa sezione potrai vedere i permessi delle cartelle e dei file più importanti di WordPress.
Cliccando su Show Details vedrai la lista con i rispettivi permessi e con quelli consigliati.
Cliccando su Reload File Permissione Details ti modificherà in modo automatico tutti i permessi dei file più importanti.
Se vuoi essere sicuro al 100% ti consiglio di mettere i permessi consigliati, ovviamente avrai qualche rottura di scatole per eventuali installazioni o aggiornamenti di plugin o di WordPress.
Questa funzione è assolutamente da abilitare, lasciando tutte le impostazioni di default.
In pratica, serve per proteggere il sito da quelle persone che vogliono accedere al pannello di amministrazione provando a indovinare i dati di accesso.
Anche questa funzione è da abilitare.
Per poter abilitare questa protezione devi cliccare su Configure Setting e inserire la tua email.
Grazie a questa opzione, sfrutterai la protezione della rete globale di sicurezza di iThemes Security nella quale vengono segnalati tutti i bug o tentativi di attacco hacker.
Se in un sito, che fa parte del network, riceve un nuovo attacco hacker questo verrà segnalato e proteggerà tutti i siti del network.
Quindi Attivala!!!!!
Personalmente ti consiglio di non abilitare questa funzione perchè, per questo tipo di cose, si tende a non usare plugin ma di farlo manualmente.
Questa funzione serve per abilitare il protocollo SSL che aumenta la sicurezza della comunicazione tra visitatore e browers.
Tutti i nuovi siti devono usare il protocollo SSL. Per sapere se un sito sta usando questo tipo di protocollo ti basta guardare l’indirizzo del sito, se inizia con https allora la funzione è abilitata, se invece inizia con http allora no.
Abilitando questa funzione vuoi che tutti gli utenti abbiano una password sicura.
Se per esempio, crei un utente con i permessi da amministratore e inserisci una password molto facile (esempio 123456), iThemes Security ti darà un errore dicendoti di impostare una password più difficile.
Quindi abilita questa funzione.
In questa sezione possiamo abilitare alcune funzioni per proteggere il nostro sito WordPress.
Il mio consiglio è quello di abilitarlo.
Appena avrai abilitato questa funzione, ti comparirà una schermata con le seguenti opzioni:
Se vuoi una protezione assoluta allora devi abilitare questa funzione.
Cliccando su Configure Setting, ti si aprirà una scheda nella quale dovrai mettere la spunta per abilitare questa protezione avanzata.
In questa ultima sezione ci sono altre funzioni da abilitare per migliorare ulteriormente la sicurezza del nostro sito.
Clicca su Configure Setting e nella scheda che ti verrà fuori ti consiglio di configurarlo nel seguente modo:
Questi erano le impostazioni raccomandate per migliorare la sicurezza del tuo sito con il plugin WordPress iThemes Security.
Dopo aver migliorato la sicurezza del nostro sito WordPress, con le impostazioni raccomandate, adesso andiamo a rendere il nostro sito ancora più sicuro abilitando delle funzioni avanzate.
Per prima cosa andare nella scheda Setting.
Poi andare nella pagina delle funzioni avanzate, ti basterà cliccare sulla voce Advanced.
Come puoi vedere dall’immagine sopra le funzioni avanzate sono 6. Andiamo a vederli nel dettaglio.
Tutti i siti WordPress devono avere un utente amministratore, che è l’utente che crea WordPress durante l’installazione.
Se il tuo utente è admin , con questa funzione puoi modificare il nome e anche il suo ID.
Se durante l’installazione di WordPress hai modificato il nome di amministratore (raccomandato) comunque il tuo ID rimarrà lo stesso (valore 1).
Con questa funzione di iThemes Security aumenterai moltissimo la sicurezza del tuo sito.
Quindi cambia il nome utente e il tuo ID.
Se hai già un sito avviato fai prima un backup.
Dopo aver salvato ti dovrai collegare nuovamente con i nuovi dati.
Tutti i plugin, i temi e le immagini sono all’interno della cartella wp-content.
Questa cartella è molto vulnerabile, infatti tanti hacker sfruttano i plugin o i temi non aggiornati per accedere al tuo sito.
Per risolvere questo problema possiamo cambiare il nome della cartella wp-content.
Per farlo basta cliccare su Configure Setting nel box Change Content Directory.
Nella scheda che si aprirà inserire il nuovo nome della cartella.
Con la funzione “Change Database Table Prefix” puoi cambiare il prefisso del database di WordPress.
Se durante l’installazione di WordPress non hai modificato niente, allora le tabelle del tuo database iniziano con il prefisso wp_ .
Questa informazione è molto utile agli hacker.
Quindi abilita la funzione e metti il prefisso che preferisci.
Con la funzione “Hide Backend” puoi cambiare l’URL di Login wp-login e wp-admin.
Abilitando questa funzione aumenterai notevolmente la sicurezza del tuo sito, questo perchè i malintenzionati non sapranno la pagina per poter inserire i dati per accedere al pannello di controllo.
Il problema di modificare la pagina di login di WordPress è che se ti scordi il nuovo indirizzo avrai grossi problemi ad accedere se non sei un utente esperto.
Il mio consiglio però è quello di non sfruttare questa funzione visto che abbiamo abilitato in precedenza il brute force protection.
In questa sezione ti verranno indicate le modifiche che dovrai fare nel file wp-config.php per poter abilitare alcune funzioni che hai scelto in precedenza.
Ti ho fatto vedere nel dettaglio la configurazione del plugin iThemes Security. Grazie a questo articolo avrai un sito sicuro e senza problemi di sicurezza.
Però attenzione, questo plugin ti aiuta ad aumentare la sicurezza ma poi dipende anche da cosa fai te.
Nel senso che se installi dei plugin sconosciuti o dai i dati di accesso a persone sconosciute allora nessun plugin ti potrà proteggere.
Quindi fai sempre attenzione.
Il marketing online: un passaggio fondamentale per far crescere il proprio business. Lo dicono gli…
A chi non farebbe comodo avere un'entrata extra? Avere qualche risparmio da parte può essere…
Vuoi creare un blog ma non sai come fare? In questo articolo spiego come creare un…
01Negli ultimi anni sempre più persone aprono un blog, ma il problema è che non…
Se vuoi avere un sito di successo devi usare il miglior hosting e un ottimo…
Quando si tratta del tuo negozio online o del tuo blog personale non ti devi…