Share
Nella parte precedente di questa mini-serie, abbiamo coperto alcuni suggerimenti e trucchi che sono molto importanti per rafforzare i tuoi progetti WordPress. In questa parte, analizzeremo alcuni dei migliori plugin per la sicurezza di WordPress e alcuni suggerimenti essenziali per la sicurezza di WordPress.
Andiamo subito ad esso!
Nelle sezioni seguenti, parlerò di cose che hanno salvato i miei siti web da una serie di attacchi nel corso degli anni. Spero che farai uso di loro pure.
Suggerimenti e trucchi sulla sicurezza di WordPress sono ottimi, ma a volte è necessario altro. Oltre le piccole modifiche nel .htaccess e wp-config.php file, potrebbe essere necessario impedire i tentativi di accesso a forza bruta, registrare richieste dall'aspetto malevolo e simili. Per questi tipi di attività, è necessario un plug-in di sicurezza.
Non ho intenzione di rivederli uno per uno, ma voglio parlare di alcuni dei plugin di sicurezza più popolari per WordPress:
iThemes Security (precedentemente Better WP Security): Questo è facilmente uno dei migliori plugin di sicurezza gratuiti nell'ecosistema WordPress. (Ha anche una versione Pro, ma onestamente non ho mai avuto bisogno di aggiornare.) Controlla l'installazione di WordPress e controlla i punti deboli, quindi offre di correggerli. Inoltre, ha alcune funzioni interessanti come il divieto di alcuni programmi utente, la prevenzione degli attacchi brute force, il monitoraggio dei file per modifiche non autorizzate e la registrazione degli errori 404. In effetti, ne ho scritto un pezzo a ottobre 2014, quindi assicurati di controllare se sei interessato.
Sicurezza di Wordfence: Wordfence Security è uno dei plug-in gratuiti più popolari, con una straordinaria 4.9 stelle (su 5), che lo rende anche il plug-in di sicurezza più votato nella directory dei plugin di WordPress.org. Ha un sacco di funzionalità, dal monitoraggio e blocco alla scansione e memorizzazione nella cache (sì, la memorizzazione nella cache). La versione Pro offre ancora più funzionalità che renderanno il tuo sito Web incredibilmente sicuro.
Protezione e firewall All in One: All in One WP Security & Firewall è un altro popolare plugin di sicurezza con una tariffa a 4,9 stelle, ma con un minor numero di download. Ha anche una vasta gamma di funzionalità e impostazioni che un plug-in di sicurezza può offrire, come la sicurezza di login e registrazione, la protezione del file system e le funzionalità del firewall.
Sicurezza Sucuri: "Sucuri" è uno dei marchi più noti nella sicurezza di WordPress, soprattutto per i loro report di altissimo livello sui difetti di sicurezza nei plug-in core e popolari di WordPress. Ha aiutato molti sviluppatori a sistemare i loro prodotti e aiuta tutti gli utenti di WordPress con il plugin Sucuri Security. Assicurati di controllare le funzionalità del plugin sulla sua pagina WordPress.org e provalo prima di prendere una decisione.
Volevo tagliare la lista breve, poiché questa è solo una parte del tutorial. Se vuoi saperne di più su ciascun plugin, assicurati di visitare le pagine dei plug-in e fai la tua ricerca prima di decidere su cosa utilizzerai.
Tweaking the .htaccess e wp-config.php i file sono grandiosi e usare i plugin di sicurezza è estremamente utile ... ma c'è sempre spazio per miglioramenti, specialmente in termini di sicurezza. E, si spera, i seguenti suggerimenti e trucchi ti aiuteranno ad avvicinarti ancora di più al 99,999% di sicurezza. Cominciamo!
Una connessione HTTP sicura aiuta in più di un modo per ottenere più sicurezza su WordPress. La connessione verrà crittografata, quindi l'accesso alla connessione sarebbe inutile (per la maggior parte delle parti). È anche un buon modo per mostrare fiducia e tipo di essenziale per siti di e-commerce. Non vuoi dire ai tuoi clienti che i loro dati di pagamento stanno attraversando una connessione non criptata.
Se vuoi saperne di più su SSL in WordPress, dai un'occhiata a questo articolo su Make WordPress. Per sapere come implementare SSL in WordPress, dai un'occhiata a questo articolo di Envato Tuts + scritto da Joe Clifton.
Le password diventano sempre più facili da decifrare nel corso degli anni, quindi non dovresti più fidarti della scelta di una password sicura. Fortunatamente, i metodi che richiedono più di un tipo di autenticazione mostrano alcune promesse in termini di sicurezza (in generale, non solo WordPress).
Funziona fondamentalmente in questo modo: il sistema richiede la tua password e poi chiede qualcos'altro, come un passcode monouso che arriva via SMS o cliccando su un link usa e getta via email. Quindi, anche se un hacker ruba la tua password (o la indovina in modo corretto), non riuscirà comunque ad accedere al tuo account.
Due dei modi più popolari per abilitare l'autenticazione a due fattori in WordPress sono l'uso del plug-in Google Authenticator o del plug-in Clef Two-Factor Authentication. Se si desidera utilizzare Google Authenticator, è disponibile un ottimo articolo Envato Tuts + scritto da Jeff Reifman sul plug-in.
Purtroppo, se un hacker abbatte un sito Web di WordPress su un server non sicuro, le persone potrebbero ancora ritenere che sia colpa di WordPress. Ma in ogni caso, scegliere un host web che presta attenzione alla sicurezza è sempre una buona idea.
Non consiglierò alcuna azienda in questo post, ma posso dirti cosa cercare: una buona società di web hosting mantiene aggiornato il software del server, monitora le attività insolite con un firewall e mantiene backup frequenti del tuo account senza supplemento. Fai i compiti e trova il miglior host web per le tue esigenze.
Sapevi che FileZilla, uno dei client FTP più famosi al mondo, conserva le credenziali del server salvate in un file XML non criptato? Sapevi che chiunque nella tua rete wireless può attingere alle tue connessioni HTTP? Sapevi che la maggior parte dei fornitori di servizi VPN deve condividere le tue informazioni con servizi di intelligence hush-hush quando hanno bisogno delle tue informazioni?
Un po 'di paranoia non fa male, immagino. Anche se installi i migliori plugin di sicurezza e modifichi il .htaccess e wp-config.php file perfettamente, se parli del tuo ultimo animale domestico con un estraneo in un bar o installa un'app per Android che ti piace, potresti non riuscire a proteggere il tuo sito web. Ecco la regola generale: Il buon senso è lo strumento migliore per la sicurezza.
Spero che ti siano piaciuti i suggerimenti e i trucchi che ho condiviso in questa mini serie in due parti. Certo, potresti esserti imbattuto in alcune delle cose che ho scritto prima, ma è sempre una buona idea mettere insieme raccolte di questo tipo per tenere tutti aggiornati sulla sicurezza di WordPress. Se li hai già visti, fantastico! Se non l'hai fatto, contento di essere di aiuto!
Hai più utili trucchi di sicurezza per WordPress? Vai avanti e condividili con noi nella sezione commenti qui sotto. E se ti è piaciuta questa mini serie, non dimenticarti di condividerlo con i tuoi amici!
Accentsconagua