WordPress è tra le piattaforme di blogging più popolari in uso. E poiché è così popolare, diventa un obiettivo comune per gli hacker. Fortunatamente, supporta un ampio ecosistema di plug-in e servizi gratuiti che possono aiutarti a migliorare la sicurezza del tuo blog WordPress. Abbiamo già visto come proteggere i siti Web e affrontare le minacce e le vulnerabilità in generale. In questo post vedremo come rafforzare la sicurezza di WordPress in modo da proteggere e proteggere il tuo sito Web WordPress.
Sito Web WordPress sicuro
1] Assicurati che il tuo Computer Windows è privo di malware. Nessuna quantità di sicurezza in WordPress o sul tuo server web farà alcuna differenza se sul tuo computer è installato un keylogger illegale.
2] Assicurati sempre di avere il ultima versione di WordPress e dei tuoi plugin installati. Anche il tuo server web può avere vulnerabilità. Pertanto, assicurati che il tuo Host Web sta eseguendo versioni aggiornate, sicure e stabili del software server su di esso. Meglio ancora, assicurati di utilizzare un host affidabile che si occupa di queste cose per te.
3] Usa a nome utente forte e a password complesse. Meglio andare per password complesse miste utilizzando alfabeti maiuscoli, minuscoli, numeri e caratteri speciali di lunghezza superiore a 15 caratteri. Imponi l'utilizzo di password complesse anche per tutti i tuoi autori.
4] Cambia il nome utente dell'amministratore della tua installazione di WordPress dal default Admin a qualcosa di forte e non correlato al tuo nome o al tuo sito. È possibile creare un altro account amministratore, accedere come nuovo utente amministratore ed eliminare il vecchio account utente admin predefinito. O potresti usare Cambia nome utente amministratore o Il renamer dell'amministratore è stato esteso plugin o uno dei plug-in di sicurezza menzionati di seguito per rinominare il nome utente dell'amministratore predefinito.
5] Usa un Captcha per scopi di login.
Il Plugin Captcha da BWS è una buona cosa che potresti voler dare un'occhiata. Ti consente di scegliere le operazioni e i livelli di complessità.
6] Il Limitare i tentativi di accesso il plugin limiterà la percentuale di tentativi di accesso, tramite cookie, per ciascun IP. Consentirà solo il numero configurato di tentativi dopo il quale l'utente verrà bloccato. È possibile configurare tutte le sue impostazioni come il numero di tentativi consentiti, il periodo di blocco, i tentativi ripetuti e così via. Questo plugin è utile per prevenire attacchi di forza bruta.
7] Cambia l'URL di accesso al pannello WordPress di default / Wp-admin / a qualcos'altro che usa Rinomina login wp collegare. Questo plugin è utile anche per prevenire attacchi di forza bruta.
8] Usa a Plugin Security Scanner per scannerizzare periodicamente i file di installazione di WordPress. Il Sucuri Security - SiteCheck Malware Scanner plugin ti permette di scansionare il tuo sito WordPress usando Sucuri SiteCheck direttamente nella tua dashboard di WordPress. Controlla la presenza di malware, spam, blacklist, reindirizzamenti.htaccess, codice eval nascosto e altri problemi di sicurezza.
Inoltre, verifica se WordPress e PHP sono aggiornati e nasconde la versione di WordPress dal pubblico, ecc, se il tuo sito è protetto da un Web Firewall. Protegge inoltre la directory dei caricamenti, limita il wp-content e l'accesso di wp include le autorizzazioni dei file e verifica l'integrità dei file core di WordPress. Monitora un numero elevato di azioni, tra cui, tentativi di accesso, accessi non riusciti, modifiche ai file e così via.
Oltre a Sucuri, WordPress sicuro collegare, Exploit Scanner, WordFence Security, WordPress Sentinel, Quttera, Scanner VIP, iThemes Sicurezza (precedentemente Better WP Security), BulletProof Security e Protezione e firewall All In One WP sono tra gli altri buoni scanner e plugin di sicurezza che potresti voler dare un'occhiata. La maggior parte di questi plugin, oltre a scansionare il tuo sito alla ricerca di malware, ti aiuterà anche a indurire le autorizzazioni dei file, eliminare i file ReadMe, nascondere la versione di WordPress e altro ancora.
Ricordarsi di eseguire il backup del database o del sito completo prima di apportare modifiche importanti all'installazione di WordPress poiché alcune di queste correzioni a 1 clic potrebbero potenzialmente compromettere alcune funzionalità del sito. Quindi per favore fai attenzione qui.
8] Usa Cloudflare rete di distribuzione dei contenuti gratuita per filtrare tutto il traffico e ridurre al minimo il rischio che il tuo sito Web WordPress diventi un bersaglio, poiché funge da proxy tra i tuoi visitatori e il server su cui è ospitato il tuo sito. Cloudflare basic è gratuito, ma se si paga un importo nominale, è anche possibile utilizzarlo Firewall dell'applicazione Web servizio. Blocca gli attacchi in tempo reale come l'iniezione SQL, lo scripting cross-site, lo spam dei commenti e altri abusi al margine della rete. Noi usiamo Sucuri Firewall Qui. Sucuri offre un ottimo firewall, ma non è gratuito. Google Project Shield offre protezione DDoS gratuita e seleziona siti web.
9] Riduci a icona il numero di plugin usate. Disattiva o anche meglio, elimina quelli che non usi.
10] Continua a creare backup del tuo sito a intervalli regolari e caricali su alcuni servizi Cloud e / o sul tuo desktop. BackWPUp, VaultPress, BackupBuddy, DropBox per WordPress, BackUpWordPress sono tra i buoni plugin di Backup che potresti voler controllare.
Mentre questo potrebbe essere sufficiente per la maggior parte dei siti WordPress, se hai bisogno di andare oltre, potresti leggere questo post su WordPress.org.
Leggere: Perché i siti Web vengono violati?
Alcuni di voi potrebbero voler controllare il mio post Consigli utili per i nuovi blogger.
![Divertiti a digitare come un hacker con Hacker Typer [Geek Fun]](https://i.technology-news-hub.com/images/blog/have-fun-typing-like-a-hacker-with-hacker-typer-geek-fun-1-p.webp "Divertiti a digitare come un hacker con Hacker Typer [Geek Fun]")
