Come proteggere WordPress da virus e hacker?

Come proteggere WordPress da virus e hacker?

Proteggere il proprio sito realizzato su WordPress da virus e hacker richiede la messa in atto di una serie di accorgimenti che consentono di migliorarne la sicurezza in modo semplice e pratico.

Le misure da adottare, per altro, non sono molto diverse da quelle richieste per la protezione di un computer: a cominciare, per esempio, dalla necessità di effettuare con una certa regolarità un backup del sito, in modo tale che, anche in caso di “aggressioni” esterne o impreviste, i contenuti (video, foto, testi) possano essere salvati. Un eccellente plugin per il backup su WordPress è BackWPup, ma nulla vieta di fare un backup con Cpanel messo a disposizione dall’hosting: in pochi clic e in breve tempo, il salvataggio di tutti gli elementi sarà portato a termine.

Un altro suggerimento importante è l’esecuzione a parte un backup del database, così che sia sempre a portata di mano e disponibile in caso di necessità o problemi. Non bisogna dimenticare, poi, che tutti i contenuti presenti sul sito sono presenti nel file xml che può essere scaricato: esso, quindi, va esportato con regolarità, soprattutto se il sito in questione viene aggiornato di frequente.

In generale, per proteggere WordPress da virus e hacker è preferibile – se non necessario – aggiornare all’ultima versione. È opportuno disabilitare gli aggiornamenti automatici, così che si possa decidere in autonomia quando e come aggiornare, con la massima libertà e, soprattutto, in base alle specifiche esigenze. Gli aggiornamenti devono riguardare anche i plugin, i quali per altro dovrebbero essere scaricati (e quindi installati) unicamente nel caso in cui vengano messi a disposizione da fonti che sono ritenute affidabili. Non c’è niente di più comodo, per un virus, di un plugin che ne favorisce la trasmissione.

Altri consigli sparsi: è sempre bene generare la WordPress secret key, non bisogna mai inserire indirizzi mail in chiaro, il prefisso delle tabelle deve essere cambiato, il backup del sito non deve essere mai salvato sul server (bisogna ricorrere, invece, a un supporto esterno) e occorre eliminare i file readme.html e leggimi.txt che segnalano la versione di WordPress installata.

Inoltre, è indispensabile accertarsi che il computer o gli altri dispositivi che si usano per l’accesso, l’aggiornamento e il monitoraggio del sito siano puliti.

Infine è necessario cambiare regolarmente le password: sia quella relativa all’admin di WordPress, sia quella del pannello di controllo, sia quella per l’accesso FTP. Tutte le password devono essere complicate e lunghe, contenendo – quando ciò è possibile – caratteri speciali (virgole, punti, eccetera), lettere sia minuscole che maiuscole e numeri.

In sintesi, i siti e i blog sviluppati su WordPress devono essere trattati come si tratta un computer: ciò vuol dire che è opportuno mettere in pratica tutti gli accorgimenti necessari a evitare intrusioni da parte di soggetti esterni (hacker e cracker, ma anche virus, spyware, malware, trojan e così via).

Tra i tanti plugin che vale la pena di prendere in considerazione per aumentare la sicurezza del proprio sito, si segnalano:

  • WP Security Scan, che tra l’altro ha il vantaggio di mettere a disposizione informazioni relative alle impostazioni dei permessi. Non solo: grazie a questo strumento è possibile verificare e valutare la vulnerabilità del sito e aumentare la sicurezza rinominando il prefisso delle tabelle che di solito vengono attaccate con una certa frequenza e con una certa facilità da parte degli hacker.
  • Akismet, che aiuta a controllare e filtrare i commenti di spam.