![\"\"](\"https:\/\/inform.click\/wp-content\/uploads\/2022\/11\/post-282683-6382b037a6539.webp\")
<\/a><\/p>\n\n Queste informazioni sono apertamente disponibili man mano che vengono rilasciati nuovi aggiornamenti. Ma se non aggiorni immediatamente, lasci il tuo sito esposto agli attacchi. Aggiorna sempre all'ultima versione per proteggere il tuo sito dalle nuove vulnerabilit\u00e0 scoperte. Se sono disponibili aggiornamenti, vedrai una notifica nella parte superiore della dashboard:\n<\/p>\n
\n Le versioni pi\u00f9 recenti di WordPress ti consentono di aggiornare facilmente con un clic di un pulsante. Tieni presente che il tuo sito verr\u00e0 messo in modalit\u00e0 di manutenzione per un breve periodo fino al completamento dell'aggiornamento. L'aggiornamento richiede solo pochi minuti, ma una volta terminato non dovrai fare nient'altro.\n<\/p>\n \n Non hai voglia di aggiornare manualmente il tuo sito ogni volta?\n<\/p>\n \n Le notifiche possono essere piuttosto fastidiose. Ma aggiornare il tuo WordPress \u00e8 uno dei modi pi\u00f9 semplici per proteggere il tuo sito. Se non vuoi preoccuparti se il tuo sito ha l'ultima versione, puoi configurare gli aggiornamenti automatici con alcune semplici modifiche.\n<\/p>\n \n Apri il file wp-config.php e aggiungi la seguente riga:\n<\/p>\n \n Puoi anche abilitare gli aggiornamenti automatici dei plugin aggiungendo la seguente riga allo stesso file:\n<\/p>\n \n E aggiungi questa riga per abilitare gli aggiornamenti per i temi:\n<\/p>\n \n L'aggiunta di queste righe assicurer\u00e0 che il tuo sito sia mantenuto aggiornato senza richiedere altre azioni. Se sei qualcuno che non pu\u00f2 essere disturbato da aggiornamenti o notifiche, vorrai sicuramente configurare gli aggiornamenti automatici per assicurarti che il tuo sito sia sempre aggiornato.\n<\/p>\n \n Non importa quanto sia sicuro qualcosa, chiunque pu\u00f2 facilmente accedervi se ha gli strumenti giusti o se i proprietari sono negligenti. Con WordPress, l'area di amministrazione \u00e8 un obiettivo primario per gli hacker.\n<\/p>\n \n Segui questi passaggi per proteggere questa pagina:\n<\/p>\n \n Se utilizzi una password debole (ad es. “12345”, “password”, ecc.), esponi il tuo sito a un rischio maggiore poich\u00e9 gli aggressori possono utilizzare script automatici per forzare l'accesso. Ci\u00f2 significa tentare ripetutamente una password finch\u00e9 una non funziona Ma l'utilizzo di una password complessa che contenga una combinazione di numeri e simboli rende quasi impossibile la decifratura anche per i programmi pi\u00f9 sofisticati.\n<\/p>\n \n Usa uno strumento come Strong Password Generator per creare una password forte e sicura per il tuo sito WordPress:\n<\/p>\n \n La forzatura bruta di una password come questa richiederebbe anni o addirittura decenni a un programma per computer per decifrarla. Lo svantaggio per\u00f2 \u00e8 che una password complessa \u00e8 difficile da ricordare. Ma ne vale sicuramente la pena se significa impedire agli aggressori di accedere al tuo sito. Fortunatamente, sono disponibili numerosi gestori di password che puoi utilizzare per memorizzare la tua password.\n<\/p>\n \n Quando installi WordPress per la prima volta, ti verr\u00e0 chiesto di inserire un nome utente.\n<\/p>\n \n Gli aggressori non saranno in grado di accedere alla tua dashboard a meno che non abbiano sia il tuo nome utente che la tua password. Puoi facilmente bloccare i tentativi di forza bruta semplicemente utilizzando un nome utente pi\u00f9 univoco. Quindi non usare “admin” quando scegli un nome utente.\n<\/p>\n \n Come accennato in precedenza, gli aggressori possono utilizzare programmi per penetrare nel tuo sito con la forza bruta. Tuttavia, sono disponibili plug-in come Login LockDown<\/a> che consentono di limitare i tentativi di accesso da un indirizzo IP specifico. Se pi\u00f9 di alcuni tentativi falliscono, quell'utente viene bloccato.\n<\/p>\n \n Infine, un altro modo per proteggere l'area di amministrazione \u00e8 spostare del tutto la pagina di accesso. In genere si accede al dashboard da \n Protect WP-Admin<\/a> risolve questo problema consentendo ai webmaster di personalizzare l'URL del pannello di amministrazione:\n<\/p>\n \n Proteggere l'area di amministrazione seguendo questi passaggi pu\u00f2 ridurre e bloccare notevolmente gli attacchi automatici al tuo sito.\n<\/p>\n \n L'autenticazione a due fattori aggiunge un ulteriore livello di sicurezza rendendo ancora pi\u00f9 difficile per gli aggressori ottenere l'accesso al tuo account. L'accesso non richiede solo un nome utente e una password, ma anche un codice di autorizzazione aggiuntivo che viene generalmente inviato tramite SMS a un dispositivo mobile.\n<\/p>\n \n Anche se un utente malintenzionato indovinasse in qualche modo il tuo nome utente e la tua password, non sarebbe in grado di accedere al tuo account senza il codice di autorizzazione. Scarica e installa il plug-in di Google Authenticator<\/a> per configurare facilmente l'autenticazione a due fattori sul tuo sito:\n<\/p>\n \n Oltre a poter utilizzare l'app Google Authenticator per la verifica, il plug-in offre anche opzioni aggiuntive per l'autenticazione a due fattori come la verifica tramite e-mail e telefonata. L'autenticazione a due fattori pu\u00f2 essere utilizzata anche se il tuo sito ha pi\u00f9 utenti.\n<\/p>\n \n Puoi rafforzare ulteriormente la sicurezza del tuo sito WordPress con il file .htaccess. Questo file viene utilizzato principalmente in WordPress per l'ottimizzazione del sito Web come la riscrittura degli URL per renderli pi\u00f9 user friendly e per i motori di ricerca. Ma pu\u00f2 anche essere utilizzato per migliorare la sicurezza del tuo sito.\n<\/p>\n \n Il file .htaccess si trova in genere nella cartella principale ed \u00e8 possibile accedervi tramite un client FTP o cPanel. Sono inoltre disponibili diversi plugin tra cui SEO by Yoast<\/a> che consente l'accesso diretto dalla dashboard.\n<\/p>\n \n Ecco diversi modi per proteggere il tuo sito utilizzando il file .htaccess:\n<\/p>\n \n Il file wp-config.php \u00e8 standard con ogni installazione ma contiene anche informazioni sensibili come le chiavi di sicurezza e i dettagli di connessione del database al tuo sito. Questi sono dettagli che di certo non vuoi nelle mani sbagliate. La soluzione migliore quindi \u00e8 nascondere completamente questo file e renderlo inaccessibile.\n<\/p>\n \n Nascondi il file wp-config.php aggiungendo il seguente codice al file .htaccess:\n<\/p>\n \n A causa del modo in cui WordPress implementa la sua struttura di file, \u00e8 del tutto possibile per i visitatori accedere alle cartelle e ai file del tuo sito semplicemente navigando su yoursite.com\/wp-content\/uploads. Quindi ti consigliamo di impedire la navigazione nelle directory poich\u00e9 gli aggressori potrebbero utilizzare queste informazioni per scopi nefasti.\n<\/p>\n \n Aggiungi la seguente riga al tuo file .htaccess:\n<\/p>\n \n I file PHP sono incredibilmente importanti da proteggere poich\u00e9 gli hacker possono utilizzare questi file per iniettare codice dannoso per infettare un sito. Aggiungi il seguente codice al tuo file .htaccess per impedire l'accesso ai file PHP del tuo plugin e del tema:\n<\/p>\n \n La semplice aggiunta di queste modifiche al tuo file .htaccess migliorer\u00e0 la sicurezza del tuo sito WordPress e render\u00e0 ancora pi\u00f9 difficile per gli aggressori ottenere l'accesso al tuo sito. Indipendentemente da ci\u00f2, non esiste un sito completamente sicuro poich\u00e9 vengono costantemente scoperte e sfruttate nuove vulnerabilit\u00e0.\n<\/p>\n \n Ecco perch\u00e9 \u00e8 necessario disporre di un piano di riserva nel caso in cui le cose prendano una brutta piega.\n<\/p>\n \n Non importa quante misure di sicurezza prendi, il tuo sito potrebbe comunque essere vulnerabile.\n<\/p>\n \n Anche se WordPress esiste da oltre un decennio, il team di sviluppo identifica e risolve costantemente i problemi di sicurezza. Per non parlare del fatto che eventuali nuovi temi o plug-in che installi potrebbero anche avere exploit che non sono stati ancora corretti.\n<\/p>\n \n Ecco perch\u00e9 \u00e8 una buona idea eseguire regolarmente il backup del tuo sito. In questo modo puoi ripristinare rapidamente il tuo sito e ridurre al minimo eventuali perdite se il tuo sito viene rimosso da un attacco.\n<\/p>\n \n Ti consigliamo di assicurarti che il backup del tuo sito venga eseguito regolarmente e anche salvato nel cloud. Se il tuo computer \u00e8 compromesso, potrai accedere al backup e ripristinarlo da un altro dispositivo. Ti consigliamo di utilizzare una soluzione automatizzata come BackupBuddy<\/a>.\n<\/p>\n<\/a><\/p>\ndefine('WP_AUTO_UPDATE_CORE', true);<\/code><\/pre>\nadd_filter( 'auto_update_plugin', '__return_true' );<\/code><\/pre>\nadd_filter( 'auto_update_theme', '__return_true' );<\/code><\/pre>\n\n Proteggi l'area amministrativa
\n<\/h3>\n\n Usa una password complessa
\n<\/h5>\n<\/a><\/p>\n\n Cambia il tuo nome utente
\n<\/h5>\n<\/a><\/p>\n\n Limita i tentativi di accesso
\n<\/h5>\n<\/a><\/p>\n\n Rinomina la tua pagina di accesso
\n<\/h5>\nwww.yoursite.com\/wp-admin<\/code>. Un problema evidente per\u00f2 \u00e8 che gli hacker sanno che semplicemente aggiungendo ” \/wp-admin<\/code>” a un sito WordPress dar\u00e0 loro accesso alla pagina di amministrazione.\n<\/p>\n<\/a><\/p>\n\n Abilita l'autenticazione a due fattori
\n<\/h5>\n<\/a><\/p>\n\n Usa .htaccess per limitare l'accesso ai file cruciali
\n<\/h3>\n\n Nascondi wp-config.php
\n<\/h5>\n\norder allow,deny\ndeny from all\n<\/code><\/pre>\n\n Impedisci la navigazione nella directory
\n<\/h5>\nOptions All -Indexes<\/code><\/pre>\nRewriteCond %{REQUEST_URI} !^\/wp-content\/plugins\/file\/to\/exclude.php\nRewriteCond %{REQUEST_URI} !^\/wp-content\/plugins\/directory\/to\/exclude\/\nRewriteRule wp-content\/plugins\/(.*.php)$ - [R=404,L]\nRewriteCond %{REQUEST_URI} !^\/wp-content\/themes\/file\/to\/exclude.php\nRewriteCond %{REQUEST_URI} !^\/wp-content\/themes\/directory\/to\/exclude\/\nRewriteRule wp-content\/themes\/(.*.php)$ - [R=404,L]<\/code><\/pre>\n\n Esegui regolarmente il backup del tuo sito Mantieni backup regolari
\n<\/h3>\n