WordPress è il CMS (Content management system) più utilizzato al mondo e proprio per questo è anche quello che maggiormente subisce attacchi da parte degli hacker. Ma questo non deve preoccupare: seguendo alcune semplici linee guide puoi rendere sicuro il tuo sito e evitare che venga hackerato. Vediamo il primo passo:
Password e nome utente
Per prima cosa le indicazioni più semplici: dobbiamo sempre usare un nome utente e una password che non siano facilmente identificabili. Possiamo anche usare dei generatori di password che troviamo sulla rete. Un’altra cosa: non diffondiamo questi due dati, ma cerchiamo di proteggerli il più possibile. Nel caso in cui tu debba dare un accesso ad esempio ad una persona che pubblica gli articoli usiamo i ruoli specifici che WordPress ci mette a disposizione.
Aggiornare costantemente temi e plug-in
Se non aggiorniamo il tema o i plug-in che abbiamo installato sul sito rischiamo che questi possano essere infettati dagli hacker. Gli sviluppatori lavorano costantemente per trovare queste vulnerabilità e correggerle, non è detto che le trovino prima degli hacker. E’ sempre bene inoltre scaricare e installare plug-in e temi che abbiamo ottime recensioni e che siano stati installati su molti siti. Se non vi occupate voi dell’aggiornamento del sito chiedete a chi se ne occupa che lo faccia almeno con cadenza settimanale. Non fidatevi nemmeno di chi vi vende un tema o un plug-in a un prezzo ribassato: solitamente si tratta di temi o plug-in “nulled”: hanno attivato la licenza di una sola copia per poi diffondere in rete il codice.
Eseguire dei backup regolarmente
La principale difesa che possiamo avere contro un hacker è fare un back-up completo delle cose importanti. Nel caso in cui il nostro sito sia stato attaccato se si dispone di un backup basterà eliminare dal server la versione corrente e caricare una copia. Solitamente gli hosting offrono servizi di backup automatici, basterà quindi caricare una di quelli e il gioco è fatto.
Dettagli più tecnici
Questa sezione è dedicata ad alcuni interventi che devono essere fatti dal tuo sviluppatore o dall’agenzia che ha costruito il tuo sito:
- Cambiare l’URL di login: di default wordpress inserisce la pagina di login all’indirizzo: www.nomesito.it/wp-admin. Questo gli hacker lo sanno e lo usano a loro vantaggio, è possibile però cambiare questo URL con uno personalizzato;
- Cambiare l’utente admin: una volta creato il sito si deve eliminare l’utente creato in automatico che ha tutti i permessi e crearne uno personalizzato;
- Cambiare il prefisso delle tabelle nel database: quando installiamo wordpress nel database le tabelle hanno di base il prefisso “wp_”, cambiandolo rendiamo molto più difficile agli hacker trovare le informazioni per il nostro sito.
- Usare un certificato SSL: questo certificato assicura la sicurezza della connessione con il sito: gli hacker non saranno in grado di vedere quello che gli utente inseriscono nel sito.
Queste pratiche sono semplici, ma permettono di tutelarti e di avere una soluzione per ogni tipo di attacco. Stando attenti e avendo sempre disponibile un backup potremmo uscire facilmente da una situazione del genere.
Cosa possiamo fare per te
Se desiderate saperne di più o siete interessati ad un servizio di marketing digitale di elevata qualità, LinkJuice è l’agenzia di digital PR, link building, seo e brand reputation (reputazione online) che può supportare al meglio la tua idea di business digitale e seguirti step by step per potenziarlo al massimo, aumentando i ricavi.