WordPress è diventato il CMS più popolare in assoluto. Proprio per questo avete più di una ragione per aumentare la sicurezza del vostro sito, giusto per evitare spiacevoli sorprese. Molte persone sanno come aumentare la sicurezza delle proprie pagine, ma se voi non avete dimistichezza con questo argomento siete sicuramente a rischio. Per fare tutto ciò non dovete apportare cambiamenti a WordPress stesso, ma modificare come esso “gira” sul server e che livello d’accesso gli utenti hanno ai suoi file.

1. LIMITARE L’ACCESSO ALLA CARTELLA WP-INCLUDES

WordPress è formato da una serie di file e cartelle, ognuno di esse con un URL univoco, che significa la possibilità di accedere o modificare file del sito se digitato nel modo corretto. Uno degli obiettivi più popolari per questo genere di hacking è la cartella wp-includes. Ecco perchè andremo ad aggiungere del codice alla configurazione del server per prevenire questo genere d’attacchi. Grazie a questo codice chiunque cercherà di accedere verrà reindirizzato fuori.

Per iniziare è necessario aprire il file .htaccess del vostro sito. Potete farlo con un qualsiasi editor di testo, non importa quale, dobbiamo solo aggiungere un pezzo di codice. Noterete che il file ha già al suo interno del codice, generato da WordPress. In una delle righe iniziali ne troverete una che recita “# BEGIN WordPress“. Subito sotto questa riga andremo ad aggiungere il nostro snippet per fortificare l’accesso alla cartella wp-includes.

Fatto questo, l’unica operazione da fare consiste nel ricaricare il file nel server. Nonostante i cambiamenti siano pochi, l’impatto dal punto di vista difensivo sarà notevole. E’ essenziale proteggere questa cartella che contiene la maggior parte delle funzioni avanzate che permettono il corretto funzionamento del vostro CMS.

2. PROTEGGERE IL FILE WP-CONFIG.PHP

Il prossimo passo è quello di limitare l’accesso al file wp-config.php. Questo è il file che contiene le informazioni di connessione al vostro database, è fondamentale proteggerlo.

Come fatto in precedenza sarà necessario aprire nuovamente il file .htaccess e copiare il seguente snippet al suo interno, salvare e ricaricare nel server.

3. DIFENDERE LO STESSO FILE .HTACCESS

Lo stesso file .htaccess, coinvolto fin’ora nella protezione del vostro sito in Worpdress, può essere soggetto ad attacchi, mirati al rimuovere le protezioni appena inalzate.

Con un altro semplice snippet sarà possibile limitarne l’accesso prevenendone modifiche indesiderate.

4. RIMUOVERE L’ACCESSO AL FILE EDITOR

Con quet’ultimo step andremo a impedire l’accesso agli hacker a uno degli strumenti più distruttivi su cui possano mettere le mani: l’editor all’interno della dashboard di WordPress. Esso permette la modifica dei files del tema, il che è utile, ma pure pericoloso. Se qualcun’altro oltre voi potesse accedere a questo file, potrebbe cambiare il codice del sito rompendolo.

Per impedire che questo accada è semplicemente necessario aprire il file wp-config.php, scorrere fino alla fine e inserire il seguente codice prima della riga “That’s all, stop editing! Happy blogging.”.

Salvate e ricaricate il file. Ora il vostro sito in WordPress può essere considerato sicuro!

16 consigli per aumentare il traffico e le visite al tuo Sito Web

LASCIA UN COMMENTO