\n Questa citazione \u00e8 abbastanza buona da darti un'idea dei problemi di sicurezza che si stanno verificando in tutto il mondo. La sicurezza dei siti web, infatti, \u00e8 un argomento che da tempo regala notti insonni ai proprietari dei siti. Nessuno \u00e8 stato in grado di ottenere il 100% di sicurezza per il proprio sito aziendale.\n<\/p>\n
\n Secondo un sondaggio condotto da Juniper Research, il crimine informatico coster\u00e0 alle aziende oltre 2 trilioni di dollari entro il 2019. Si tratta di una statistica allarmante e dimostra che giorno dopo giorno la protezione di un sito Web sta diventando molto difficile. Allo stesso tempo, devi trovare i modi per proteggere il tuo sito, poich\u00e9 contiene i tuoi dati pi\u00f9 importanti e le informazioni sensibili.\n<\/p>\n
\n Come tutti sapete, WordPress alimenta il 31% di Internet e, pertanto, \u00e8 molto chiaro che la piattaforma WordPress dovr\u00e0 affrontare il maggior numero di problemi di sicurezza web. La maggior parte degli utenti si fida di questa meravigliosa piattaforma ed \u00e8 per questo che ha costruito i propri siti aziendali su di essa.\n<\/p>\n
\n Tuttavia, secondo una ricerca condotta da Sucuri, WordPress \u00e8 la piattaforma web pi\u00f9 infetta per l'anno 2018.\n<\/p>\n
\n Pertanto, diventa importante per tutti voi essere a conoscenza delle varie vulnerabilit\u00e0 di sicurezza di WordPress e dei modi per risolverle. Quindi, iniziamo e analizziamo ogni vulnerabilit\u00e0 una per una.\n<\/p>\n
\n\n Esistono due tipi di aziende: quelle che sono state hackerate e quelle che ancora non sanno di essere state hackerate.\n <\/p>\n
\n \u2013 Giovanni Camere\n <\/p>\n<\/blockquote>\n
\n Le 10 principali vulnerabilit\u00e0 di sicurezza di WordPress\n<\/p>\n
\n
- Hosting Web non sicuro\n <\/li>\n
- Utilizzo di password debole\n <\/li>\n
- WordPress non aggiornato\n <\/li>\n
- SQL Injection\n <\/li>\n
- Dimenticare di proteggere il file di configurazione di WordPress\n <\/li>\n
- Non si aggiornano plugin o temi\n <\/li>\n
- Utilizzo di FTP normale\n <\/li>\n
- Non modificare il prefisso della tabella di WordPress\n <\/li>\n
- Malware\n <\/li>\n
- Autorizzazioni file errate\n <\/li>\n<\/ol>\n
\n 1 Hosting Web non sicuro
\n<\/h4>\n\n Questo \u00e8 forse uno dei motivi principali per cui i siti Web WordPress vengono facilmente infettati. Come tutti gli altri siti Web, anche il sito Web WordPress \u00e8 ospitato sul server. A volte ci\u00f2 che accade \u00e8 che le societ\u00e0 del provider di hosting non proteggono la loro piattaforma. In questo tipo di scenario, ci sono tutte le possibilit\u00e0 che il tuo sito Web WordPress possa essere attaccato da un estraneo.\n<\/p>\n
\n Modo per risolvere questo problema
\n<\/h5>\n\n Il modo migliore per risolvere questo problema \u00e8 ospitare il tuo sito Web WordPress su alcune delle migliori piattaforme di hosting. Ecco un elenco dei migliori provider di hosting WordPress che puoi utilizzare per il tuo sito Web aziendale.\n<\/p>\n
\n I migliori provider di hosting WordPress\n<\/p>\n
\n
- Bluehost\n <\/li>\n
- HostGator\n <\/li>\n
- SitoTerra\n <\/li>\n
- DreamHost\n <\/li>\n
- InMotion Hosting\n <\/li>\n<\/ul>\n
\n 2 Utilizzo di una password debole
\n<\/h4>\n\n Le password sono una parte fondamentale della sicurezza del tuo sito Web WordPress. Devi sempre assicurarti di utilizzare una password complessa per il tuo account WordPress. Secondo una ricerca condotta da WPTemplate, l'8% dei siti Web WordPress in tutto il mondo viene violato a causa della password settimanale. Una password settimanale pu\u00f2 fornire un facile accesso alle seguenti cose:\n<\/p>\n
\n
- Account amministratore WP\n <\/li>\n
- Account C-Panel\n <\/li>\n
- Conto FTP\n <\/li>\n
- Il tuo database WordPress\n <\/li>\n<\/ul>\n
\n Ecco perch\u00e9 diventa estremamente vitale avere una password complessa per il tuo sito Web WordPress.\n<\/p>\n
\n Modo per risolvere questo problema
\n<\/h5>\n\n
- \n
\n Forma una password complessa<\/strong>\n <\/p>\n
\n Uno dei modi in cui puoi risolvere questo problema \u00e8 creare una password complessa per il tuo sito. Cerca sempre di utilizzare la combinazione di alfabeto, numeri, caratteri speciali, ecc. per creare una password. Ti aiuter\u00e0 a creare una password complessa che non pu\u00f2 essere indovinata facilmente.\n <\/p>\n<\/li>\n
- \n
\n Utilizza un gestore di password<\/strong>\n <\/p>\n
\n L'altro modo per risolvere questo problema \u00e8 utilizzare i gestori di password. Un gestore di password \u00e8 un'applicazione che ti consente di archiviare tutte le tue password in un unico posto e quindi gestirle tramite una password principale. L'USP di qualsiasi gestore di password \u00e8 che hanno una funzionalit\u00e0 di riempimento automatico.\n <\/p>\n
\n Ecco un elenco di alcuni dei migliori gestori di password:\n <\/p>\n
\n
- LastPass\n <\/li>\n
- 1Password\n <\/li>\n
- Dashlan\n <\/li>\n<\/ul>\n<\/li>\n
- \n
\n Autenticazione a due fattori<\/strong>\n <\/p>\n
\n Questo \u00e8 uno dei modi migliori per proteggere il tuo sito Web WordPress dal furto di password. In uno scenario di autenticazione a due fattori, se un utente malintenzionato \u00e8 in grado di indovinare la password del tuo sito Web WordPress, non potr\u00e0 accedere al tuo sito. Lui \/ lei richieder\u00e0 un codice di sicurezza che viene inviato al tuo cellulare. In questo modo, sarai in grado di proteggere il tuo sito web.\n <\/p>\n
\n Esistono modi principali per configurare l'autenticazione a due fattori in WordPress:\n <\/p>\n
\n
- Verifica SMS\n <\/li>\n
- Applicazione Google Authenticator\n <\/li>\n<\/ol>\n<\/li>\n<\/ul>\n
\n 3 Non aggiornare WordPress
\n<\/h4>\n\n Ci sono molti utenti che si sentono a proprio agio con una delle versioni di WordPress e, pertanto, non aggiornano la loro versione di WordPress a intervalli regolari. Il motivo principale alla base \u00e8 che temono che possa rompere il loro sito web. Tuttavia, ogni nuova versione di WordPress include correzioni per bug di sicurezza ed \u00e8 per questo che diventa importante per te aggiornare il tuo sito web.\n<\/p>\n
\n Modo per risolvere questo problema
\n<\/h5>\n\n Controlla sempre l'ultima versione di WordPress e cerca di mantenere aggiornato il tuo sito web. Ci\u00f2 ridurr\u00e0 al minimo le possibilit\u00e0 di eventuali problemi di sicurezza. Per coloro che temono che l'aggiornamento di WordPress crei un guasto al sito, \u00e8 possibile eseguire il backup del proprio sito Web. Quindi, se la nuova versione non funziona secondo i tuoi requisiti, puoi sempre tornare indietro.\n<\/p>\n
\n 4 Iniezione SQL
\n<\/h4>\n\n SQL Injection \u00e8 uno dei metodi pi\u00f9 antichi per ottenere l'accesso al sito web. Come tutti sapete, SQL \u00e8 un linguaggio utilizzato per lavorare con il database di WordPress ed \u00e8 per questo che in questo tipo di attacco gli hacker iniettano comandi SQL nel vostro sito per recuperare le informazioni. Gli hacker stanno diventando intelligenti giorno dopo giorno e ogni giorno o l'altro escogitano una nuova SQL injection. Quindi, come proprietario di un sito web, dovresti essere consapevole dei modi per sbarazzarti di questo problema.\n<\/p>\n
\n Modo per risolvere questo problema
\n<\/h5>\n\n
- \n
\n Cerca vulnerabilit\u00e0 SQL Injection<\/strong>\n <\/p>\n
\n Dovresti verificare regolarmente la presenza di problemi di SQL Injection nel tuo sito Web WordPress. Tuttavia, questo pu\u00f2 essere un compito molto difficile da eseguire manualmente ed \u00e8 per questo che dovresti utilizzare alcuni strumenti di scansione di sicurezza a tale scopo. Ecco un elenco dei migliori strumenti di scansione della sicurezza:\n <\/p>\n
\n
- Scansione di sicurezza di WordPress\n <\/li>\n
- Succhi SiteCheck\n <\/li>\n
- WPScan\n <\/li>\n<\/ul>\n<\/li>\n
- \n
\n Aggiunta di un codice al tuo file .htaccess<\/strong>\n <\/p>\n
\n Un altro modo per impedire SQL Injection \u00e8 aggiungere un particolare codice nel file .htaccess. .htaccess \u00e8 un file di configurazione che viene utilizzato sui server web e quindi, modificando quella parte sarai in grado di limitare l'accesso degli estranei al tuo database WordPress.\n <\/p>\n
\n Aggiungi il seguente codice nel tuo file .htaccess:\n <\/p>\n
RewriteEngine On\nRewriteBase \/\nRewriteCond %{REQUEST_METHOD} ^(HEAD|TRACE|DELETE|TRACK) [NC]\nRewriteRule ^(.*)$ - [F,L]\nRewriteCond %{QUERY_STRING} ..\/ [NC,OR]\nRewriteCond %{QUERY_STRING} boot.ini [NC,OR]\nRewriteCond %{QUERY_STRING} tag= [NC,OR]\nRewriteCond %{QUERY_STRING} ftp: [NC,OR]\nRewriteCond %{QUERY_STRING} http: [NC,OR]\nRewriteCond %{QUERY_STRING} https: [NC,OR]\nRewriteCond %{QUERY_STRING} (|%3E) [NC,OR]\nRewriteCond %{QUERY_STRING} mosConfig_[a-zA-Z_]{1,21}(=|%3D) [NC,OR]\nRewriteCond %{QUERY_STRING} base64_encode.*(.*) [NC,OR]\nRewriteCond %{QUERY_STRING} ^.*([|]|(|)||\u00ea|\"|;|?|*|=$).* [NC,OR]\nRewriteCond %{QUERY_STRING} ^.*(\"|'|||{||).* [NC,OR]\nRewriteCond %{QUERY_STRING} ^.*(%24&x).* [NC,OR]\nRewriteCond %{QUERY_STRING} ^.*(%0|%A|%B|%C|%D|%E|%F|127.0).* [NC,OR]\nRewriteCond %{QUERY_STRING} ^.*(globals|encode|localhost|loopback).* [NC,OR]\nRewriteCond %{QUERY_STRING} ^.*(request|select|insert|union|declare).* [NC]\nRewriteCond %{HTTP_COOKIE} !^.*wordpress_logged_in_.*$\nRewriteRule ^(.*)$ - [F,L]<\/code><\/pre>\n<\/li>\n<\/ul>\n\n 5 Dimenticare di proteggere il file di configurazione di WordPress
\n<\/h4>\n\n Il file di configurazione di WordPress (wp-config.php) comprende le credenziali di accesso al database di WordPress. Pertanto, se qualche estraneo ottiene l'accesso a questo file, pu\u00f2 rubare le tue informazioni e causare danni al tuo sito web. Pertanto, diventa necessario fare tutto il possibile per proteggere questo file.\n<\/p>\n
\n Modo per risolvere questo problema
\n<\/h5>\n\n Uno dei modi pi\u00f9 semplici per proteggere il file wp-config.php \u00e8 modificare il file .htaccess e limitare l'accesso. A tale scopo, aggiungi semplicemente il seguente snippet al tuo file .htaccess:\n<\/p>\n
\norder allow,deny\ndeny from all\n<\/code><\/pre>\n\n 6 Non aggiornare plugin o temi
\n<\/h4>\n\n Proprio come il core di WordPress, \u00e8 importante utilizzare l'ultima versione dei plugin o dei temi nel sito web di WordPress. L'utilizzo di una versione obsoleta di qualsiasi plug-in o tema pu\u00f2 rendere il tuo sito vulnerabile alle minacce alla sicurezza. Secondo un sondaggio condotto da WPWhiteSecurity, il 54% delle vulnerabilit\u00e0 globali di WordPress \u00e8 dovuto ai plugin.\n<\/p>\n
\n Modo per risolvere questo problema
\n<\/h5>\n\n Controlla sempre l'aggiornamento in uno qualsiasi dei tuoi plugin e temi. Assicurati di utilizzare l'ultima versione disponibile su WordPress. Seguendo questa metodologia, ridurrai al minimo le possibilit\u00e0 di minacce alla sicurezza nel tuo sito Web WordPress.\n<\/p>\n
\n 7 Utilizzo di FTP normale
\n<\/h4>\n\n Per chi non lo sapesse, gli account FTP vengono utilizzati per caricare un file sul server del tuo sito Web utilizzando un client FTP. La maggior parte dei provider di hosting supporta la connessione FTP utilizzando diversi tipi di protocolli: Simple FTP, SFTP o SSH.\n<\/p>\n
\n La maggior parte dei proprietari di siti Web WordPress commette l'errore di utilizzare un semplice FTP. Ora, ci\u00f2 che accade in un semplice FTP \u00e8 che la tua password viene inviata al server in forma non crittografata. Quindi, chiunque possa hackerare il server pu\u00f2 ottenere un facile accesso al tuo sito Web WordPress.\n<\/p>\n
\n Modo per risolvere questo problema
\n<\/h5>\n\n Invece di utilizzare FTP, puoi optare per l'opzione SFTP o SSH. Non \u00e8 necessario modificare il client FTP per tale scopo. Basta cambiare il protocollo in “SFTP-SSH” durante la connessione al tuo sito web. Utilizzando questo protocollo, sarai in grado di inviare la password al server in forma crittografata che riduce al minimo il rischio di problemi di sicurezza.\n<\/p>\n
\n 8 Non modificare il prefisso della tabella di WordPress
\n<\/h4>\n\n Come tutti sapete, per impostazione predefinita tutte le tabelle WordPress create nel vostro database iniziano con un prefisso chiamato ks29so_. Alla maggior parte degli sviluppatori di WordPress non interessa cambiare questo prefisso, poich\u00e9 ritengono che non influir\u00e0 sulle prestazioni del sito.\n<\/p>\n
\n In costante a ci\u00f2, questo prefisso rende il tuo sito Web WordPress vulnerabile ai problemi di sicurezza. Il motivo \u00e8 che un utente malintenzionato pu\u00f2 facilmente indovinare il nome delle tabelle del database di WordPress. Pertanto, dovresti provare a resuscitare questo problema il prima possibile.\n<\/p>\n
\n Modo per risolvere questo problema
\n<\/h5>\n\n Invece di utilizzare il prefisso predefinito per le tabelle del database di WordPress, dovresti definire il tuo prefisso di natura complicata in modo che nessuno possa indovinarlo. Puoi modificare il prefisso delle tabelle del tuo database WordPress al momento dell'installazione. Quindi, ricorda sempre quel punto. Dopodich\u00e9, non avrai la possibilit\u00e0 di cambiare il prefisso.\n<\/p>\n
\n Ecco come modificare il prefisso del database di WordPress per migliorare la sicurezza:\n<\/p>\n