Tweet |
Se vuoi che il tuo sito web ti permetta di fare sostanzialmente qualsiasi cosa, dovrai necessariamente far ricorso a plugins ed estensioni. Si tratta di strumenti che estendono le capacità e funzioni di qualsiasi applicazione: dal backup del tuo contenuto ad intervalli regolari, alla connessione del tuo sito web con le piattaforme social.
Sebbene estensioni e plugins di Wordpress hanno delle componenti molto utili, è fondamentale pensare alla sicurezza del sito web quando si utilizzano tali programmi. Se uno qualsiasi di questi plugins o estensioni hanno infatti una vulnerabilità interna, allora ciò può aprire una “breccia” nella sicurezza dell’applicazione.
Per esempio Seo Pack (All in One), uno dei plugins più scaricati dalla comunità di utenti Wordpress, aveva tra i suoi files 2 vulnerabilità che autorizzavano attacchi di scripting attraverso il sito. In caso questo plugin è già stato installato, è una buona idea aggiornare all’ultima versione del plugin.
Consigli preziosi per la sicurezza dell’applicazione Web
Un elenco di suggerimenti allo scopo di utilizzare plugins ed al tempo stesso proteggere te stesso dalle vulnerabilità del sistema.
Suggerimento#1: Se non stai utilizzando più un template o un plugin, è buona regola cancellarli. Il Codice rimosso dal sito non può essere compromesso da attacchi.
Suggerimento#2: E’ sempre meglio per te, scaricare plugins e templates da sorgenti affidabili. Non si può negare che templates e plugins gratuiti sono molto attraenti ma noi sfortunatamente non sappiamo cosa “portano in dote” nella tua cartella web con l’installazione. Un Malware può facilmente infilarsi tra le crepe di plugins gratuiti e temi e compromettere la sicurezza del sito o addirittura un plugin contenente codice malevolo può anche essere distribuito con questo scopo.
Suggerimento#3: Impostare passwords molto forti. Molti attacchi definiti “brute force” cercano di entrare provando di continuo e senza sosta le combinazioni di password.E’ un processo lungo ma se la password è debole il processo si semplifica.
Suggerimento#4: E’ importante mantenere versioni aggiornate di plugins e templates. Ci sono plugins Wordpress che forniscono le ultime informazioni sugli aggiornamenti disponibili. Programmi come InfiniteWP, ManageWP, and WPRemote aiutano ad effettuare update di networks ampi di siti in un colpo solo.
Suggerimento#5: Una strada per mettere in sicurezza il tuo sito Wordpress è includere un’autenticazione login “doppia” o a due fattori (2FA): questo metodo aggiunge un 2° livello di sicurezza ulteriore . Il 2FA richiede una seconda prova di identificazione con telefono cellulare oppure risposte a domande segrete.
Suggerimento#6: Non lasciare la Wordpress admin login alla modalità default: wp-admin, wp-login.php etc. Cambia questa pagina in modo che sia meno comune e più inusuale. Questo passaggio rende il sito web più sicuro .
Suggerimento#7: Attivare il protocollo internet HTTPs difende il sito web da intercettatori che cercano di monitorare i dati trasmessi tra due parti. Se attualmente hai un sito in http, è una buona idea passare ad HTTPs con l’ausilio di un certificato SSL. Questo cambiamento crea un link impenetrabile tra il web server e il browser. Il sito web anche scala il ranking Google se trasmette anche in sicurezza mediante HTTPs.
*MediaQualityLab offre gratis certificati SSL in tutti i piani di hosting base
Suggerimento#8: Tutti i files Wordpress dovrebbero essere monitorati regolarmente e attivamente. In tal modo, qualsiasi file che è stato hackerato può essere identificato immediatamente. Ci sono plugins che effettuano il track dello stato dei files Wordpress e trasmettono notifiche in caso di cambiamento imprevisto . Qualsiasi problema di sicurezza può essere individuato abbastanza presto.
Suggerimento#9: E’ una buona idea avere sempre un regolare back-up del tuo sito. Ciò non ti costringerà a ricostruire il tuo sito da zero in caso di qualsiasi trasgressione. Ci sono molti plugins già pronti che svolgono questa funzione di back up.
Suggerimento#10: Un altro trucco per ricevemente immediatamente gli aggiornamenti è di usare la funzione di wordpress “aggiornamenti automatici”. Il sistema installerà da solo il necessario per mantenere tutto all’ultima versione.Assicurarsi di avere sempre backup a portata di mano alcune rare volte un plugin ultima versione può portare errori.