Ulteriori estensioni

    Migliora la sicurezza del tuo sito WordPress

    WordPress è il CMS più usato al mondo, attualmente circa il 25% di tutti i siti internet usano WordPress. Sfortunatamente, a causa della sua popolarità, molti hacker ne sono interessati. Ecco perchè suggeriamo d'aggiungere dei livelli di sicurezza al sito WordPress per minimizzzare il rischio di un attacco hacker.

    Aggiorna sempre
    Proteggi la cartella wp-admin con una password
    Crea un nome utente d'amministrazione personalizzato

    Aggiorna sempre

    Gli aggiornamenti di WordPress sono in parte fix di sicurezza che potrebbero essere sfruttati dagli hacker se non eseguiti il prima possibile. L'aggiornamento si può eseguire dall'amministrazione di WordPress. Se non si ha l'accesso all'amministrazione di WordPress l'aggiornamento lo si può eseguire manualmente.

    Aggiornamento manuale di WordPress

    Oltre all'installazione principale di WordPress, è importante controllare se ci sono aggiornamenti per i plug in e temi installati. Suggeriamo di rimuovere qualsiasi plugin e tema non utilizzati al momento, si possono installare nuovamente in qualsiasi momento.

    Si assicuri di rimuovere vecchie installazioni di WordPress presenti nello spazio web, create in precedenza come prova o backup. Queste installazioni sono anch'esse fulnerabili ad attacchi hacker.

    Suggerimento: Se non si vuole avere problemi con l'aggiornamento manuale, si può installare il plugin Easy Updates Manager, il quale si prende cura di tutti gli aggiornamenti di WordPress.

    Proteggi la cartella wp-admin con una password

    Un altro modo per bloccare gli hacker è quello di proteggere la cartella wp-admin con una password, in questo modo si aggiunge un altro livello di sicurezza all'amministrazione WordPress.

    Puoi seguire la nostra guida per proteggere il tuo sito con .htaccess. Si assicuri di proteggere solo la cartella wp-admin e non l'intero sito, altrimenti il sito non sarà visualizzabile online. Inserisci i file nella cartella wp-admin.

    Come posso proteggere il mio sito web con una password?
    Nota: Se esiste già un file .htaccess nella cartella wp-admin, non rimpiazzarlo, aggiunga semplicemente il codice generato al file esistente.

    Crea un nome utente d'amministrazione personalizzato

    Spesso gli hacker tentano d'accedere all'amministrazione di WordPress con un Brute Force Attack (attacco di forza); degli automi tentano l'accesso con milioni di combinazioni di password e nome utente. Per rendere più difficile indovinare i dettagli di log in, suggeriamo di creare un nome utente personalizzato.

    È possibile cambiare il nome utente d'amministrazione da phpMyAdmin, nella tabella wp_users. Questa guida spiega come accedere al propio database.

    Come accedo al database con phpMyAdmin?

    Una volta fatto l'accesso:

    1. Trovi la tabella wp_users (può essere anche nominata 0_users).
    2. Trova il nome utente dell'admin e clicchi Modifica.
    3. Sotto alla voce utente login, nella sezione Value inserisca un nuovo nome utente.
    4. Clicca Avanti per salvare.
    Suggerimento: Ci sono anche numerosi plugin che possono migliorare la sicurezza, noi raccomandiamo d'usare: Wordfence Security o iThemes Security.

    Articoli correlati

    Cambia la tua password WordPress nel database
    Quale pacchetto SiteLock é meglio per me?
    Indietro

    Articoli in questa sezione

    Vedi altro

    Questo articolo ti è stato utile?

    Utenti che ritengono sia utile: 6 su 15
    Hai ulteriori domande? Formula una richiesta