Il tuo sito in WordPress è stato hackerato? E adesso?


Il tuo WordPress è stato hackerato? Ci dispiace doverti dire che a questo punto quello che puoi fare è affidarti ad un esperto, soprattutto se la programmazione ed il codice html sono mondi che non hai mai esplorato.

Se invece il tuo sito non è stato attaccato (o bucato nel gergo dei webmaster) ti consigliamo alcuni accorgimenti da apportare al tuo WordPress per ridurre la possibilità di ricevere spiacevoli sorprese.

hacker

Tre semplici accorgimenti per migliorare la sicurezza

Ti mostriamo una lista con alcuni passaggi semplici e veloci da effettuare sul tuo sito attraverso il pannello di amministrazione. Ti aiuteranno a mettere in sicurezza il tuo WordPress. Ovviamente non puoi eliminare del tutto il pericolo ma se non altro puoi diminuire sensibilmente le possibilità di attacchi esterni.

1 Sostituisci il nome utente “admin”

Come prima cosa ti consigliamo di modificare il nome utente “admin” che wordpress molto spesso crea di default. Sostituiscilo con uno più sicuro. In un tentativo di hackeraggio è il primo ad essere utilizzato per tentare l’accesso.

Evita di utilizzare il tuo nome o cognome come username. L’hacker potrebbe venirne a conoscenza e provare ad entrare utilizzandolo. Alterna lettere e numeri usando lo stesso principio che scegli per creare una password. Per quanto riguarda quest’ultima è bene utilizzarne una di livello ‘strong’, ossia difficile da trovare perché alterna caratteri alfanumerici senza utilizzare parole di senso compiuto.

2 Cancella plugin che non utilizzi

Hai scaricato dei plugin ma non li hai mai utilizzati perché hai scoperto che non risolvono il tuo problema o non rispondono alla tua esigenza? Li hai lasciati lì perché hai pensato che forse ti torneranno utili in futuro ed in fondo hai abbastanza spazio a disposizione e poca voglia di tornarci su per cancellarli. Niente di più sbagliato! I plugin inattivi possono trasformarsi in fonti di malware.

3 Effettua il backup del tuo database

E’ molto importare effettuare periodicamente il backup del proprio database. Devi sempre avere a disposizione una copia aggiornata dei contenuti caricati sul tuo sito e metterli al sicuro da pericolosi attacchi. Non si sa mai.

Tre plugin che ti aiutano a proteggere WordPress

Quelli che ti abbiamo indicato sono semplici accorgimenti che puoi effettuare personalmente dal tuo pannello di controllo senza aver bisogno di grandi competenze.

Adesso ti mostriamo alcuni plugin che aumentano efficacemente la sicurezza del tuo WordPress e che potrai installare facilmente.

  1. WORDFENCE SECURITY

É un plugin all in one che rende il tuo sito più sicuro ed affidabile. Comprende firewall, malware scanner, sicurezza sull’accesso e blocco delle intrusioni.

  1. GOOGLE RECAPTCHA

Si tratta di un plugin in grado di integrare all’interno del tuo sito un captcha che determina un ottimo controllo sulla sicurezza. Nel caso in cui non lo conoscessi, il captcha è un sistema di verifica che consiste in un file formato immagine che contiene al suo interno una parola e che l’utente deve digitare correttamente sulla sua tastiera affinché la sua attività sul nostro sito (commenti, compilazione form, scaricamento file) vada a buon fine.

  1. UPDRAFT PLUS O VALUTPRESS

Si tratta di plugin non esattamente connessi al tema della sicurezza ma vale la pena citarli quando si parla di questo argomento. Consentono di ottenere gratuitamente una copia di tutto il tuo sito (non soltanto del database). A seconda delle impostazioni del tuo provider del servizio di hosting, WordPress sarà probabilmente in grado di autogestire l’intera procedura.

WordPress hosting

Sappiamo che hai poco tempo a disposizione e che ogni minuto è prezioso. Ma vale davvero la pena seguire questi piccoli consigli per non rischiare di buttare all’aria il tuo lavoro o quello di un tuo cliente. Pensaci.