Di quali problemi di sicurezza devi essere consapevole con un sito WordPress?
WordPress è considerato uno dei migliori CMS open source al mondo e detiene oltre il 30% della quota di siti Web su Internet.
Milioni di persone e aziende lo usano, poiché soddisfa il suo obiettivo di buona usabilità ed estetica.
Tuttavia, con così tanti utenti, di tanto in tanto possono esserci problemi di sicurezza e dovresti essere a conoscenza di quelli più comuni e di come risolverli.
Password complesse per prevenire attacchi di forza bruta
Un esperto in questioni relative alla sicurezza dei siti WordPress, Dre Armeda, ritiene che “le persone sono e continueranno ad essere il più grande problema di sicurezza con WordPress”.
Gran parte del problema è dovuto a password deboli, che renderanno il tuo sito Web vulnerabile a un attacco di forza bruta. È qui che gli hacker provano ripetutamente varie combinazioni di nomi utente e password fino a quando non entrano nel tuo sito. Tutte le tue password dovrebbero essere forti e cambiate frequentemente.
Dovresti anche incoraggiare gli utenti a fare lo stesso e una buona idea è quella di utilizzare un ulteriore livello di sicurezza quando eseguono l’accesso come CAPTCHA o Invisible reCAPTCHA. Quest’ultima versione si attiva solo quando sospetta che il visitatore non sia umano e renderà il tuo sito molto meno suscettibile agli attacchi di forza bruta.
Dovresti anche limitare il numero di tentativi di accesso installando un plug-in di limitazione dei tentativi di accesso, poiché si tratta di un altro modo per prevenire questo tipo di attacchi.
Backup programmati
Potresti pensare che i backup non siano un problema di WordPress, ma qualsiasi autorità di sicurezza informatica ti dirà quanto siano vitali. Se qualcosa va storto, devi disporre di una soluzione di backup locale, che ti consenta di tornare rapidamente online. I backup di WordPress possono essere eseguiti in due modi diversi. Puoi eseguire backup fuori sede o/e backup tramite il tuo provider di hosting.
I backup offsite di WordPress sono facili grazie a un plug-in noto come UpdraftPlus. Ciò eseguirà il backup di un sito WordPress su un archivio esterno come Dropbox, Google Drive o Amazon S3. I backup tramite il tuo provider di hosting dovrai concordare con loro.
Non avere backup del tuo sito può essere disastroso se succede qualcosa di brutto e dovresti programmarli in modo che avvengano spesso.
Mantieni aggiornati gli utenti
I dipendenti vanno e vengono continuamente e devi assicurarti di eliminare chiunque sia rimasto. Le persone che hanno ancora accesso al tuo sito WordPress dopo che non sono più impiegate ti lasciano molto vulnerabile a qualsiasi cosa brutta.
Pensa solo per un momento se un membro dello staff se ne andasse dopo un turbamento. Potrebbero fare così tante cose orribili al tuo sito se hanno ancora accesso che non sopporta di pensarci.
Dovresti anche tenere d’occhio i livelli di accesso che hanno i vari dipendenti e non dare mai loro più del necessario per completare l’attività che stanno intraprendendo.
Proprio queste tre cose dimostrano l’affermazione fatta da Dre Armeda, secondo cui la più grande minaccia per un sito WordPress sono gli utenti stessi.