Guida definitiva: sicurezza di WordPress per blogger non sviluppatori
Mantenere un blog è un lavoro colossale. Sembra un'affermazione truistica solo per alimentare la vanità dei blogger, ma non è così. Ho aperto un anno fa un blog di web design e mi aspettavo che la sua amministrazione avrebbe consumato molto tempo e risorse.
Nonostante tutti i miei preparativi, ho sottovalutato quanto tempo e risorse avrei dovuto dedicare alla gestione del blog: promuovere i post del blog richiede molto tempo che scriverli, la home page non è mai completamente progettata e la monetizzazione è un compito complesso. Queste sono solo alcune lezioni che ho imparato da questa esperienza.
In quest'ottica, trascurare la sicurezza del tuo blog è comprensibile, ma certamente non è un'idea intelligente. Ero uno dei tanti blogger a cui semplicemente non importava della sicurezza. Ho un antivirus potente, una password complessa e ho cercato di stare alla larga da "siti pericolosi". Pensavo che fosse sufficiente per evitare di essere hackerato ma la realtà ha dimostrato che mi sbagliavo.
Di conseguenza, qualche mese fa ho deciso di sporcarmi le mani con la sicurezza di WordPress; ora voglio condividere le mie opinioni con voi. Prima di tutto, sono un blogger non sviluppatore e molte volte ho associato la sicurezza di WordPress a un livello di competenza Php. Ho parlato con altri blogger e hanno condiviso la stessa idea; sarà bello sapere se sei d'accordo con me o se hai un punto di vista diverso. Bene, in questo momento penso che sia parzialmente vero: puoi prenderti cura della sicurezza del tuo sito web senza essere un mago Php. Ovviamente, meglio conosci Php, meglio puoi proteggere il tuo sito web! In conclusione, chiunque può migliorare sostanzialmente la sicurezza di un blog WordPress! Unici requisiti: passione, tempo e un po' di fortuna!
In secondo luogo, ho pensato che se un hacker avesse voluto violare il mio sito Web, sarebbe stata solo una questione di tempo prima che riuscisse a farlo. Non ho cambiato idea, ma ho imparato a rafforzare il mio blog. Non esiste un sito web sicuro al 100%, ma puoi agire e fare un vero inferno hackerando un sito web. Ho volutamente messo in grassetto una questione di tempo: c'è un'enorme differenza tra l'essere in grado di hackerare un sito Web in poche ore e hackerarlo in una settimana. Solo gli hacker che hanno missioni di spionaggio investiranno le proprie risorse nel tentativo permanente di hackerare un sito web.
In terzo luogo, i termini specifici di sicurezza di WordPress fanno scappare la maggior parte dei blogger da quest'area. Sì, ci sono alcuni termini difficili da descrivere e comprendere, ma nessuno è nato esperto di sicurezza di alto livello. Passo dopo passo, qualsiasi blogger può imparare a proteggere il proprio blog e i termini relativi alla sicurezza del sito web. Nelle prossime righe ti spiegherò alcuni di questi termini.
Sfortunatamente, non è sufficiente studiare la sicurezza di WordPress, dovresti mettere in pratica le conoscenze teoriche. Ecco la mia guida personale per proteggere un sito Web basato su WordPress. Credo che sia un buon punto di partenza per un blogger non sviluppatore; è perfettibile e sono aperto ai tuoi suggerimenti.
Misure proattive
La regola d'oro della sicurezza dei siti web dice che è meglio prevenire che cancellare. Sottolineo con forza che adottare misure proattive è il modo migliore per garantire la sicurezza del tuo blog. Gli sviluppatori dietro WordPress lavorano giorno e notte per realizzare versioni migliori e più sicure, ma contemporaneamente gli hacker cercano in tutti i modi di trovare nuove vulnerabilità.
Bingo, cos'è la vulnerabilità? Questo termine descrive una debolezza del prodotto che consente a un utente malintenzionato di compromettere tale prodotto. Non è una definizione abbastanza complessa, ma credo che riassuma l'essenza del suo significato. Se vuoi una definizione più perspicace, questo articolo di Microsoft è la tua prossima lezione!
L'ultimo rapporto Sucuri dimostra che la sicurezza di un sito web non è un lusso e gli attacchi sono sempre più sofisticati. Oltre a questi, WordPress è il CMS leader per numero di attacchi! La mia intenzione non è di allarmarti, voglio presentarti la situazione esatta e darti un piano per migliorare la sicurezza del tuo sito web.
1 Scegli un hosting di qualità
Ci sono tonnellate di blog che trattano la questione della scelta dell'hosting giusto; nonostante ciò, tutte le risposte iniziano con “dipende da" (se le vuoi nominare come risposte basta che inizino con “dipende da”). Il WP White Security ci informa che il 41% dei siti Web compromessi avviene a causa del provider di hosting.
È piuttosto difficile fidarsi delle recensioni di hosting perché queste non sono accurate a causa delle commissioni di marketing di affiliazione (non fraintendetemi, ci sono ancora blog che offrono recensioni obiettive). Tuttavia, penso che le raccomandazioni di WordPress.org dovrebbero funzionare al meglio in termini di affidabilità, velocità, servizio clienti e, ovviamente, sicurezza! Lo svantaggio principale è il costo, ma la qualità non può essere raggiunta con prezzi bassi!
2 Aggiorna la versione, i temi e i plugin di WordPress
Per favore, non ignorare l'articolo solo per questo consiglio: è stupido, ma dovresti sapere che è una delle vulnerabilità più utilizzate dagli hacker per ottenere il controllo di un sito web. O forse questo suggerimento non è così stupido come pensi: molti dati possono essere ottenuti da un hacker intelligente hackerando plug-in o temi che non vengono aggiornati. Immagino che tutti abbiano sentito parlare dei Panama Papers. Ebbene, si ritiene che dietro l'enorme perdita di dati rimanga una versione vulnerabile di un plug-in ampiamente utilizzato chiamato Revolution Slider! In questa situazione, la violazione ha effetti positivi: le persone hanno scoperto i nomi dei leader che nascondono loro denaro.
È un vero paradosso, più un metodo è semplice per proteggersi dall'essere hackerato, più viene ignorato! I plugin hanno il maggior numero di vulnerabilità (c'è più codice dietro un plugin), ma anche le versioni e i temi di WordPress dovrebbero essere aggiornati. Immagina che un hacker scopra che usi una vecchia versione di WordPress. Quasi certamente, qualsiasi hacker ha un database delle versioni di WordPress e delle loro vulnerabilità. Questo è un archivio utile in questo senso e può essere utilizzato liberamente da qualsiasi hacker! Naturalmente, gli hacker aggiornano i loro database non appena viene rilevata una nuova vulnerabilità! Prendi il loro esempio e aggiorna i tuoi temi, plugin e versioni di WordPress per evitare problemi di sicurezza!
3 Password sicure: siti Web sicuri
È un altro consiglio di sicurezza molto diffuso e conosciuto da tutti. Nonostante ciò, quasi l'8% viene violato a causa delle password deboli. Onestamente, penso che tu non abbia scuse per essere hackerato in questo modo! A volte, gli hacker utilizzano metodi sofisticati per rubare le credenziali del tuo account, ma a volte usano la forza bruta. Sì, questo è un altro termine specifico per la sicurezza del sito web!
Il concetto di forza bruta è semplice; l'hacker prova varie combinazioni di nome utente e password per accedere al tuo sito web. È un lavoro laborioso e richiede molto tempo e lavoro di congettura. Sfortunatamente, ci sono soluzioni software che fanno il lavoro sporco e queste sono estremamente veloci. Se il tuo nome utente è admin (che è un nome utente molto comune), allora dai agli hacker un aiuto prezioso!
4 Limita i tentativi di accesso
Una delle soluzioni più efficaci contro gli attacchi di forza bruta è limitare il numero di tentativi di accesso. Il concetto è semplice ed efficace: l'amministratore del sito web limita il numero di tentativi di accesso falliti. Ad esempio, se un utente tenta di accedere per cinque volte di seguito, il suo IP viene bloccato o gli viene richiesto di accedere dopo un determinato periodo di tempo. Fortunatamente, ci sono alcuni plug-in affidabili come Jetpack Protect, Login LockDown e Login Security Solution. Naturalmente, i plug-in sono ricchi di molte altre funzionalità aggiuntive: puoi monitorare le fonti di attacco IP, ricevere notifiche quando un account viene violato e personalizzare il numero di tentativi di accesso.
5 Autenticazione in due fasi
Questa misura è più complicata, ma riduce significativamente il rischio di essere violato. Riguarda l'autenticazione in due passaggi, un nuovo termine dall'area della sicurezza del sito web. Indica il metodo di utilizzo di un codice supplementare o di una password per accedere al tuo sito web. Non è affatto complicato, ma richiede più tempo. In pratica, inserisci le tue credenziali “convenzionali” e ti viene richiesto di inviare un codice al tuo smartphone. Dopo averlo ricevuto e digitato nel modulo di invio, puoi accedere. È piuttosto difficile gestire l'hacking di un sito Web che utilizza l'autenticazione in due passaggi, non è vero? Inoltre, è semplice da implementare! Naturalmente, come per qualsiasi problema relativo a WordPress, esiste un plug-in per risolverlo! WPMU Dev ti propone sei plugin affidabili ed efficienti per implementare un'autenticazione in due passaggi.
6 Disattiva i suggerimenti di accesso
Ad essere onesti, non ho prestato attenzione al fatto che quando si digita il nome utente o la password in modo errato, viene visualizzato un messaggio che informa che il nome utente è stato digitato in modo errato o la password non corrisponde. Quindi, un hacker riceve una conferma dal tuo sito web se riesce a rubare il tuo nome utente. Ad esempio, se il nome utente è "admin", l'hacker verrà avvisato che ha digitato in modo errato la password – sicuramente il nome utente "admin" viene provato da qualsiasi hacker! In questo caso, metà del lavoro è già fatto.
Fortunatamente, è semplice far sparire questo suggerimento, basta aggiungere le successive righe di codice nel file functions.php. Se non sei troppo interessato ai file core di WordPress, questo video di WordPress Beginner fa luce su questo argomento.
functionno_wordpress_errors(){
return 'Bad luck! Back off!';
}
add_filter( 'login_errors', 'no_wordpress_errors' );7 Mantieni il tuo computer al sicuro
L'applicazione di tutti i suggerimenti di cui sopra renderà il tuo sito Web più sicuro rispetto alla stragrande maggioranza di essi, ma è comunque vulnerabile. Un'altra modalità utilizzata dagli hacker per entrare in un sito Web è infettare il computer dell'amministratore del sito. Di solito, un amministratore controlla periodicamente il suo sito web ed è un peccato essere hackerato da un virus memorizzato nei file del tuo computer!
Di conseguenza, dovresti aver installato su tutti i tuoi dispositivi un potente software antivirus; alcuni di loro sono anche gratuiti, quindi non hai scuse!
8 Evita gli attacchi di phising e spear phising
Entrambi i termini sono specifici per la sicurezza dei siti Web e in una certa misura penso che tutti noi siamo stati vittime di tali campagne. Se hai ricevuto messaggi indesiderati su medicine e soluzioni magiche per migliorare la tua vita sessuale, sei stato vittima di questo metodo.
Come probabilmente hai dedotto, il phising è un'illegalità in cui l'attaccante tenta di ottenere credenziali o altri tipi di informazioni di accesso fingendosi un'entità attendibile. Questi attacchi di solito avvengono tramite e-mail.
Lo spear phising è una versione più raffinata del phising: è un attacco mirato. Tuttavia, chiunque può essere vittima di un attacco di phishing!
Molti siti Web basati su WordPress sono blog e i blogger usano per entrare in contatto con molte persone: lettori, potenziali sponsor, altri blogger, scrittori ospiti, acquirenti di siti Web ecc. Pertanto, consiglio di prestare attenzione a qualsiasi e-mail ricevuta da persone sconosciute. Ad esempio, ho ricevuto un'e-mail che informava che un ricco investitore canadese è interessato ad acquistare il mio dominio ed è disposto a pagare fior di quattrini. È stata un'offerta wow per me… in effetti troppo allettante per essere vera! Ho cercato online “questo ricco investitore” e ho scoperto che era interessato a molti altri domini. Dovrei acquistare un certificato (da un'agenzia di truffa) e alla fine fornire loro le credenziali. Ad essere onesti, ero estasiato quando ho letto per la prima volta l'e-mail ed ero quasi sul punto di acquistare il certificato. Certamente, altri blogger di WordPress hanno sperimentato la stessa situazione e le stesse sensazioni. Improbabile, alcuni blogger hanno ottenuto i certificati e forse hanno fornito le credenziali di accesso.
Come determinare se un sito Web è stato violato
Sfortunatamente, ci sono casi in cui anche gli amministratori di siti Web più vigili vengono ingannati da virus o hacker. Pertanto, si consiglia di avere una solida conoscenza per determinare se il tuo sito Web è stato effettivamente violato. Inoltre, è una buona idea avere una chiara delimitazione tra una violazione della sicurezza e un malfunzionamento del plugin o del tema. A volte, un plug-in o un tema potrebbe non funzionare correttamente per vari motivi e potresti essere preso dal panico che il sito Web sia stato violato.
Qui ti suggerisco alcuni strumenti per avere una chiara valutazione della sicurezza del tuo sito web!
1 console di ricerca di Google
Google Search Console (precedentemente noto come Google Webmaster Tools) è una preziosa risorsa che aiuta gli amministratori del sito web ad avere utili approfondimenti (indicizzazione, traffico di ricerca, aspetti di scansione e sicurezza) sui siti web gestiti. Gli utenti di Search Console possono impostare di ricevere una notifica ogni volta che Google identifica un'attività sospetta riguardante l'amministrazione del sito web. Inoltre, qui ottieni alcune informazioni preziose quando il sito Web viene violato.
In conclusione, se possiedi o gestisci un sito web, Google Search Console è uno strumento che dovrebbe essere utilizzato frequentemente e dovresti iniziare a usarlo anche per proteggere il sito web.
2 Navigazione sicura di Google
Questo è un altro strumento fornito da Google e segue lo stesso schema: è semplice ed efficiente. Dovresti digitare il nome del sito web nella casella di ricerca e Google ti darà il verdetto in pochissimo tempo. Speriamo che lo stato attuale sia "non pericoloso"!
3 Ricerca organica di Google
Sì, è un buon indicatore per controllare il tuo sito web, ma dovrebbe essere considerato come un'ultima soluzione. Google utilizza per contrassegnare il sito Web compromesso negli elenchi di ricerca. Molto probabilmente, spendi molte risorse per guadagnare la prima o la seconda posizione nei risultati di ricerca. È totalmente indesiderato essere il numero uno quando gli utenti cercano la tua parola chiave e Google contrassegna il tuo sito Web con messaggi come "Questo sito Web potrebbe danneggiare il tuo computer" o "Questo sito potrebbe essere violato"! Inoltre, gli utenti eviteranno di fare clic sul nome del tuo sito web!
4 strumenti di analisi
Di solito, un sito Web violato è associato a un picco di traffico, quindi dovresti controllare le tue analisi a questo proposito. Certo, un picco di traffico dovrebbe essere motivo di felicità, ma a volte è meglio essere cauti!
Oltre a questi strumenti, i webmaster hanno a disposizione molte scansioni online in grado di fornire informazioni utili e suggerimenti utili per la sicurezza. Ecco un elenco di alcuni dei più apprezzati dagli utenti di WordPress, in nessun ordine particolare:
Sucuri è un famoso fornitore di soluzioni di sicurezza per WordPress e il loro strumento di scansione funziona come una calamita per attirare nuovi clienti. Ovviamente, ti consente di sapere se il tuo sito Web è affetto da spam iniettato, defacement o malware.
Virus Total è uno strumento semplice che fa un ottimo lavoro. Consente la scansione di un file o di un URL e informa sui virus trovati: speriamo che Virus Total riporti 0 virus trovati. Nonostante il suo design semplice, dietro questo strumento c'è una comunità attiva che aspetta che tu ti unisca a loro.
3 Spamhaus
SpamHaus è un ottimo aiuto per la sicurezza per qualsiasi tipo di sito web. Ha due strumenti distinti: Ricerca indirizzo IP e Ricerca dominio. Il primo strumento è utile per determinare se un indirizzo IP è associato a spam o attività illegali. Ad esempio, se hai notato che un indirizzo IP ha tentato più volte di accedere al tuo sito Web, dovresti controllarlo e trovare ulteriori informazioni su.
Il secondo strumento, la ricerca del dominio, informa se il tuo sito web è nel loro elenco di fonti di spam. Mi auguro che tu non venga mai aggiunto a questo elenco, ma nel caso in cui lo fossi, SpamHaus ti offre informazioni su come risolvere i tuoi problemi di sicurezza e, infine, essere cancellato dall'elenco.
4 Quttera
Quttera è un altro strumento impressionante che dovrebbe essere utilizzato periodicamente da chiunque sia interessato alla sicurezza del proprio sito web. Analizza molti file, quindi ci vogliono alcuni minuti prima di elencare il risultato. Inoltre, a causa dei molteplici siti web analizzati contemporaneamente, è possibile ricevere un messaggio che richiede di provare successivamente i loro servizi. Non va bene, ma i servizi sono gratuiti e di ottima qualità, quindi un po' di pazienza è d'oro!
5 Acunetix
A differenza degli strumenti precedenti, questo richiede un abbonamento, ma è simile in termini di efficienza e utilità. Acunetix è un leader della sicurezza e la loro scansione online offre molte informazioni preziose. Hanno un'offerta speciale: 14 giorni per testare gratuitamente e beneficiare dei loro servizi.
Come pulire un sito Web compromesso
Nonostante così tanti strumenti per rafforzare la sicurezza del sito Web, ci sono ancora decine di siti Web violati ogni giorno! Spero che i prossimi paragrafi siano solo una lettura per migliorare le tue conoscenze generali e non qualcosa da mettere in pratica. Hai indovinato, nelle prossime righe parleremo di come ripulire gli attacchi degli hacker.
Innanzitutto in questi casi è inestimabile quanto sia importante una copia di backup. Sono necessari nuovi contenuti per mantenere una forte connessione con i lettori e alimentare gli spider dei motori di ricerca. Molte creazioni di WordPress sono blog o riviste di notizie, quindi non dovresti sprecare i tuoi contenuti se vieni violato. Esistono tantissime soluzioni per eseguire il backup del tuo sito Web e molte sono gratuite. Controlla questo elenco di plug-in di backup fornito da WP Beginner o questo articolo scritto da un esperto di sviluppatori WPMU.
In secondo luogo, dovresti stare calmo! Se sei in preda al panico, è del tutto possibile prendere decisioni sbagliate! Non dimenticare, non c'è nulla che non possa essere riparato. In terzo luogo, se sei un blogger non sviluppatore, è meglio chiedere i servizi delle agenzie di sicurezza del sito web. I prezzi sono alti per un sito Web a basso budget, ma hai la certezza che la compensazione viene eseguita da esperti.
Complessivamente, un coraggioso blogger non sviluppatore è in grado di ripulire il proprio sito Web compromesso. Ecco una strategia personale per pulire un sito Web: spero che non sarai mai costretto ad applicarla per il tuo sito Web, ma è saggio prestare molta attenzione a ciascuno dei passaggi seguenti.
1 Entra in contatto con il tuo host
Di solito, sull'hosting condiviso, l'hack potrebbe aver colpito più siti Web e il team di hosting è già avvisato quando chiedi aiuto. Inoltre, una società di hosting affidabile ha un team di sicurezza che si occupa spesso di vari tipi di attacchi di hacker. Di conseguenza, gli specialisti della sicurezza sono in grado di aiutare un amministratore del sito Web non sviluppatore. Segui i loro consigli e avrai grandi possibilità di ridurre al minimo gli effetti dell'hacking.
2 Modificare le password e ripristinare un backup
Prima di iniziare a pulire i file infetti, è necessario modificare le password, sia proprie che di altri utenti del sito web. Se hai una soluzione di backup, allora sei fortunato. Basta eseguire il rollback a una versione precedente e i file infetti scompaiono. Dovresti comunque essere cauto applicando questo metodo: potresti finire per perdere importanti parti di contenuto. Questo è il motivo per cui è così importante creare backup su base giornaliera.
3 Determinare i file infetti
Questo è il passaggio più impegnativo; trovare i file infetti è un lavoro difficile. Gli amministratori non sviluppatori dovrebbero chiedere al team di hosting quali file sono stati compromessi. Di solito, l'host invia tramite e-mail un elenco con il nome dei file infetti e alcune indicazioni su come pulirli.
Un'altra soluzione è l'uso di scansioni online che forniscono indicazioni per la pulizia del sito web. Questi suggeriscono i file infetti e il tipo di azioni da intraprendere. Una volta che hai i file che sono infetti, dovresti eliminare e sostituire file per file.
4 Aggiorna tutto
Bene, sono sicuro che se il tuo sito web fosse violato, la questione dell'aggiornamento del core, dei temi e dei plugin di WordPress sarà trattata in modo molto più serio.
5 Richiedi a Google una revisione
Se vieni violato, molto probabilmente Google sarà il primo a scoprirlo. Gli amministratori del sito Web vengono avvisati tramite Google Search Console di possibili problemi di sicurezza, ma Google avvisa anche gli utenti di Internet dei siti Web compromessi. Ovviamente, non solo Google avvisa gli utenti dei siti Web compromessi, ma anche il resto dei motori di ricerca e persino i browser notano gli utenti dei siti Web compromessi.
Sicuramente, danneggia gravemente il traffico: chi osa visitare un sito Web quando Google ti dice che il rispettivo indirizzo è utilizzato da un hacker? Di conseguenza, un amministratore del sito Web dovrebbe agire rapidamente e pulire il sito Web. Subito dopo aver terminato questo lavoro, gli specialisti di Google dovrebbero essere informati che il sito web è pulito e chiedere loro una revisione.
Spero che gli specialisti della sicurezza confermino che il sito Web non contiene alcun codice dannoso ed è sicuro per gli utenti. Tuttavia, ecco una guida elaborata da Google per aiutarti ad affrontare questa questione.
Come ho detto in precedenza, nel mondo WordPress i miracoli sono possibili e molti di essi si trasformano in plugin. Il repository di WordPress è pieno di plugin altamente efficienti e attivi che sono strumenti a basso costo per rafforzare il tuo sito web. Qui ho elencato per te alcune delle migliori soluzioni, in nessun ordine particolare.
Wordfence Security ha oltre 1 milione di installazioni attive e una valutazione di 4,9 su 5. Ho trascorso molto tempo nel repository di WordPress e non conosco un altro plugin con così tante installazioni attive e una valutazione così buona allo stesso tempo. Queste statistiche dovrebbero convincerti del suo potente potere. Sono un utente di questo plugin (nessun link di affiliazione qui) e lo consiglio a chiunque non voglia dedicare molto tempo alla sicurezza del sito web. Fa tutto il necessario per rendere il tuo sito web una vera e propria fortificazione che resiste agli attacchi degli hacker.
È incredibile, ma il plugin è gratuito! Hai un sacco di funzioni anche se è una versione gratuita. Se vuoi ancora di più, c'è un piano premium per questo fantastico plugin. Dovresti controllare il sito Web ufficiale di Wordfence per maggiori dettagli; Learn Center è una preziosa fonte di informazioni per tutti gli utenti di WordPress e dovresti utilizzare l'esperienza degli specialisti di Wordfence per rafforzare il tuo sito web.
2 Sicurezza e firewall tutto in uno WP
Questo è un altro plugin che merita pienamente la tua attenzione. È un plug-in popolare, ampiamente utilizzato da molti siti Web WordPress: in altre parole, è affidabile, efficiente e potente. Il plugin è costruito tenendo conto delle esigenze di un utente WordPress non sviluppatore, quindi non ci saranno problemi durante la configurazione. L'interfaccia è attraente e progettata per mantenere l'interesse dell'utente. Ad esempio, il misuratore di sicurezza è una soluzione originale e accattivante.
Tra le altre importanti funzionalità, hai protezione contro gli attacchi Brute Force Login, informazioni complete sull'attività degli account, pianificazione dei backup, aggiunta di diversi firewall e impostazioni di sicurezza di importazione/esportazione.
Questo è un altro plug-in di prim'ordine che non permetterà a nessuno di hackerare il tuo sito web. Il suo nome precedente era Better WP Security; è lo stesso strumento efficace contro gli aggressori del sito web. Alcune delle impostazioni potrebbero creare confusione per gli utenti WordPress meno esperti, ma questo articolo è una pepita d'oro per loro. Qui hai spiegazioni chiare e precise; hai un bonus: un breve video da guardare su come configurare al meglio il plugin. Oltre a rafforzare il tuo sito Web, iThemes Security crea versioni di backup del sito Web, quindi ha due ruoli principali: soluzione di backup e plug-in per il rafforzamento della sicurezza.
Sucuri è un'azienda ben nota per chiunque abbia una solida conoscenza della sicurezza online. Il loro plugin WordPress è un ottimo strumento che aiuta gli utenti a migliorare significativamente la sicurezza dei loro siti web. Tra le molte opzioni e funzionalità, gli sviluppatori affermano che una delle funzioni più sottovalutate è il monitoraggio delle attività di sicurezza. In pratica, l'amministratore del sito web è in grado di vedere qualsiasi modifica/attività degli utenti. In parole semplici, Sucuri Security ti dà la possibilità di prevenire qualsiasi violazione della sicurezza. Ovviamente, il plugin è efficace contro gli attacchi Brute Force o Denial of Service. Bene, è tempo per un altro termine: Denial of Service. Le spiegazioni di Wikipedia sono chiare e gli esempi sono suggestivi.
Secondo Wikipedia, un Denial of Service è paragonato alla situazione in cui centinaia di persone stanno lottando per entrare contemporaneamente in un negozio.
Chiaramente nessuno può entrare dalla porta e in questo modo il negozio è bloccato. La stessa idea viene applicata a un sito Web: l'attaccante impedisce agli utenti legittimi di accedere al sito Web.
Questo è il punto finale del nostro viaggio; se leggi attentamente questo post e applichi almeno la metà dei suggerimenti presentati, le possibilità di essere hackerato sono basse e puoi concentrarti completamente su altri aspetti. Tuttavia, la sicurezza di un sito Web è un campo dinamico e dovresti rimanere aggiornato sulle ultime notizie. Come vedi, rafforzare il tuo sito Web WordPress non è così complicato come sembra per un blogger non sviluppatore. Quasi tutto può essere risolto con l'aiuto di un plugin.
Alla fine, sono curioso di scoprire la tua opinione sulla sicurezza di WordPress e su cosa farai per migliorare la sicurezza dei tuoi siti web. Più opinioni, meglio è per tutti noi! Naturalmente, puoi condividere i post con i tuoi amici per far loro sapere come proteggere i loro siti web.