Share
In questo video del mio corso, i migliori consigli di WordPress Security, scoprirai alcuni passaggi chiave che gli amministratori dovrebbero prendere per rendere più sicuri i loro siti WordPress.
Altrove in questo corso, abbiamo spiegato come rendere più sicuri gli accessi e aggiungere l'autenticazione a due fattori. Ma ci sono alcune altre cose che possiamo fare come amministratore per proteggere il nostro sito.
La prima cosa che vuoi fare è assicurarsi che il tuo sito WordPress sia sempre aggiornato. Se guardi il dashboard, vedrai se è disponibile un aggiornamento per WordPress.
WordPress ti avvisa e semplifica l'aggiornamento facendo clic sul link.
Aggiornare WordPress è così semplice; non c'è motivo per cui non dovresti mantenere aggiornato il tuo sito.
Oltre a mantenere aggiornato il tuo sito, dovresti anche eseguire i backup del tuo sito WordPress. In questo modo, se qualcuno si intromette, puoi ripristinarlo nel modo in cui era prima che il sito venisse compromesso.
Di nuovo, ci sono molte opzioni diverse e, con la maggior parte degli host web, avremo una sorta di utility integrata per eseguire i backup.
Se non esiste una soluzione per i backup sul tuo host, puoi sempre utilizzare un plug-in. Un plugin che mi piace per questo è UpdraftPlus.
Questo plugin offre la possibilità di eseguire il backup del tuo sito WordPress su Dropbox o Google Drive. Questo plugin non è limitato in alcun modo e, con oltre un milione di installazioni, è sicuramente molto popolare.
Un'altra cosa che un amministratore può fare è fare molta attenzione quando si assegnano le autorizzazioni agli utenti.
Non assegnare nessuno come amministratore se non è necessario. Fornisci solo un minimo di autorizzazioni necessarie per la creazione di un nuovo utente.
La gestione degli utenti è essenziale per proteggere il tuo sito. Inoltre, assicurarsi che tutti gli account inattivi vengano eliminati.
In alternativa, possiamo cambiare il nostro sito per utilizzare un indirizzo email come nostro nome utente. Attualmente, WordPress non accetterà caratteri speciali come il simbolo @ nel nostro nome utente, quindi non possiamo usare un indirizzo email. Ma oscurare il nome utente il più possibile aiuta. Quindi usare l'e-mail come nome utente è un po 'più sicuro in quanto è più difficile indovinare un indirizzo e-mail.
Quando creiamo un account, dobbiamo utilizzare un indirizzo email valido. Questo deve essere unico, quindi funziona come identificativo per un account. Quindi, se aggiungiamo il plug-in Email Login, ora possiamo utilizzare l'indirizzo email con cui ci siamo registrati come nome dell'account.
Dopodiché, non useremo più il nome utente come login.
La migliore difesa per il tuo sito è quella di nascondere tutto ciò che può essere utilizzato per entrare. Una cosa comune a tutti è l'URL della pagina di accesso di WordPress. Gli attacchi di forza bruta per penetrare nel tuo sito vengono eseguiti contro questa pagina di accesso.
Come ulteriore livello di sicurezza, possiamo oscurare la pagina di accesso in modo che non sia facile da trovare. Un plugin davvero carino che ho trovato per cambiare l'URL della pagina di accesso si chiama WPS Hide Login.
Una volta aggiunto questo plug-in, possiamo modificare l'URL della pagina di accesso nella pagina delle impostazioni.
Una volta modificato e salvato le impostazioni, possiamo accedere con un nuovo URL.
Anche se abbiamo oscurato il login, gli hacker possono ancora capire a cosa l'hai cambiato. Per una migliore protezione, dovremmo anche limitare il numero di accessi consentiti. Ricorda, un attacco di forza bruta sta eseguendo solo password casuali contro il login.
Poiché limitare i tentativi di accesso non è integrato in WordPress, un buon plugin per questo è Loginizer.
Questo plug-in bloccherà effettivamente un IP dal login dopo un certo numero di tentativi, e potrà anche inserire nella lista nera o nella whitelist un indirizzo IP. Questo determina quali IP sono autorizzati ad accedere al sito WordPress.
Naturalmente, questo è solo un plugin, e ce ne sono molti altri che forniscono questa stessa funzionalità.
Nel corso completo, i migliori consigli di WordPress Security, imparerai alcune delle cose più importanti che puoi fare per proteggere il tuo sito WordPress dagli aggressori. Ti mostrerò alcuni dei principali plug-in e configurazioni chiave che ti aiuteranno a tenere gli hacker fuori dal tuo sito.
Puoi seguire questo corso subito con un abbonamento a Envato Elements. Con una sola tariffa mensile bassa, puoi accedere non solo a questo corso, ma anche alla nostra libreria in crescita di oltre 1.000 corsi video e eBook leader del settore su Envato Tuts+.
Inoltre ora ottieni download illimitati dall'enorme libreria Envato Elements di oltre 400.000 risorse creative. Crea con caratteri, foto, grafica e modelli univoci e realizza progetti migliori più velocemente.
Accentsconagua