14+ modi per aumentare la sicurezza del tuo sito Web WordPress

La sicurezza di WordPress è la cosa più importante che devi considerare se è un modo per guadagnare per il tuo sostentamento.


Ora penserai a come proteggere il mio sito WordPress dall’hacking? Non ti preoccupare, qui WPressBlog ha fornito più di 15 modi per proteggere il tuo sito Web WordPress.

Solo per tua conoscenza, WordPress è la piattaforma sicura per creare un sito Web rispetto ad altre piattaforme, ma puoi comunque migliorare la sicurezza di WordPress usando molte tecniche come indicato di seguito.

Controlla tutti i seguenti modi e implementali sul tuo sito Web WordPress per rafforzare la sicurezza ora.

Modi per proteggere il tuo sito Web WordPress

1. Proteggi il tuo computer da virus

Prima di proteggere il tuo sito Web WordPress, devi pulire il tuo computer e puoi mantenerlo sicuro in futuro installando l’antivirus sul tuo computer.

Non utilizzare il wifi pubblico. Se usi, allora ci sono molte possibilità di tracciamento delle credenziali, quindi non usare mai il wifi pubblico.

Utilizzare sempre FTPS per accedere al server anziché a FTP.

2. Utilizzare un provider di hosting di qualità

La maggior parte degli attacchi proviene dall’hosting, quindi scegli sempre un fornitore di hosting di qualità per il tuo sito web. Un fornitore di hosting di qualità è dotato di firewall, CDN, scansione malware e ultime tecnologie PHP e MySQL.

Puoi utilizzare provider di hosting come Bluehost e SiteGround che protegge il tuo sito Web da malware comune.

3. Non utilizzare “Admin” come nome utente amministratore

L’amministratore è un nome utente comune per l’account amministratore che viene fornito al momento dell’installazione di WordPress. In modo che un hacker possa facilmente provare a violare il tuo sito Web utilizzando admin come nome utente.

mai usare admin come nome utente

Per modificare il nome utente, crea un nuovo utente e fornisci un nome utente univoco, quindi fornisci tutte le credenziali di amministratore. Puoi controllare qui la guida completa su come cambiare il nome utente admin (3 modi diversi per cambiare il nome utente).

Se i post del tuo blog sono pubblicati utilizzando un vecchio account amministratore, assegna tutti i post del blog al nuovo account amministratore.

Dopo aver assegnato tutti i post del blog al nuovo utente amministratore, eliminare il vecchio account amministratore.

Usando questa tecnica, diventa un po ‘difficile per gli hacker hackerare il tuo sito web.

Inoltre, utilizza una password complessa per il tuo account amministratore. Puoi servire come Generatore di password per creare una password complessa.

4. Mantieni WordPress e i suoi componenti aggiornati

mantieni aggiornato wordpress

Tieni sempre aggiornato WordPress. Ogni volta che appare un bug o un problema, WordPress rilascia una nuova versione. Quindi, ogni volta che vedi una nuova versione di WordPress disponibile, aggiornala.

La stessa cosa accade con plugin e temi. Tieni aggiornati tutti questi componenti per proteggere il tuo sito Web WordPress.

5. Scarica temi e plugin di WordPress solo da fonti conosciute

Tutti gli utenti di WordPress utilizzano plug-in per gestire i propri siti Web. I plug-in sono disponibili per il download da molti luoghi online. Non scaricare alcun plug-in da fonti esterne. Puoi scaricare i plug-in richiesti dal Directory di WordPress e solo da fonti conosciute.

Un plug-in da fonti esterne può danneggiare il tuo sito Web senza informarti.

Inoltre, mantieni i plug-in richiesti e rimuovi altri plug-in extra dal tuo sito Web poiché ciò influisce sulla velocità del tuo sito Web.

6. Limitare i tentativi di accesso a WordPress

Dopo troppi tentativi di accesso a WordPress, un hacker può accedere al tuo sito Web. Per evitare ciò, limitare il numero di tentativi di accesso.

Puoi farlo installando il Login LockDown collegare. Qui puoi consentire a un utente quante volte può provare ad accedere. Dopo aver fallito tutte le volte, l’IP di quell’utente viene bloccato automaticamente temporaneamente o permanentemente.

7. Disabilitare pingback e trackback

disabilita pingback e trackback

Utilizzando pingback e trackback, gli hacker possono causare attacchi DDoS sul tuo sito web. Per evitare ciò, è possibile disabilitare pingback e trackback dalle impostazioni di WordPress > discussione quindi deseleziona l’opzione per i trackback.

8. Utilizzare l’autenticazione a due fattori per l’accesso

L’autenticazione a due fattori ti aiuta ad aumentare la sicurezza del tuo sito web. Utilizzando l’autenticazione a due fattori, ogni volta che qualcuno vuole accedere al tuo WordPress, un passcode verrà inviato al tuo numero di cellulare.

Quindi, senza la tua autorizzazione, nessuno può accedere alla dashboard di WordPress.

Puoi implementare questa tecnica usando i seguenti plugin:

9. Disabilita il tema e l’editor dei plugin

Esiste un editor di temi e plugin interno, in cui un utente con accesso alla dashboard di WordPress può danneggiare il tuo sito Web senza accedere al server.

Puoi disabilitare questi editor dal file wp-config.php. Trova la seguente riga nel file wp-config.php e cambia “false” in “true”. Se non riesci a trovare la seguente riga, puoi aggiungerla nel file.

define (“DISALLOW_FILE_EDIT”, true);

10. Disabilita Segnalazione errori PHP

Ogni volta che il tema o il plug-in non possono funzionare correttamente, nella parte superiore del sito Web viene visualizzato un messaggio di errore che può essere visualizzato da qualsiasi utente. Questo messaggio contiene il percorso dell’errore e un hacker può trarne vantaggio.

Puoi disattivare la visualizzazione di questi messaggi di errore sul tuo sito Web, aggiungere le seguenti due righe nel file wp-config.php.

error_reporting (0);
@ini_set (“display_errors”, 0);

Se l’errore è ancora visibile sul tuo sito Web, contatta il tuo provider di hosting.

11. Impedire l’esecuzione di file PHP

Un hacker può utilizzare directory come “/ wp-content / uploads”, “/ wp-Includes /” per caricare malware. Per evitare di eseguire qualsiasi codice da quelle directory, creare un file di testo con il nome “.htaccess”. Ora aggiungi il seguente codice in quel file.

negato da tutti

Ora salva il file quindi copia in entrambe le directory. Fatto.

12. Disabilitare l’indicizzazione e la navigazione delle directory

Disabilita l'indicizzazione e la navigazione delle directory

Utilizzando la navigazione nella directory, un hacker può sapere da dove può accedere facilmente. Inoltre, qualsiasi utente può conoscere la struttura del tuo sito Web utilizzando la navigazione nella directory. Pertanto si consiglia di disabilitare la navigazione e l’indicizzazione della directory.

Per fare ciò, aggiungi la seguente riga alla fine del file .htaccess.

Opzioni -Index

13. Disabilitare XML-RPC

Utilizzando XML-RPC, un hacker può provare migliaia di password in circa 40 richieste. Pertanto, ti consiglio di disabilitare XML-RPC se non lo stai utilizzando. Per disabilitare XML-RPC, copia il seguente codice e incollalo nel tuo file .htaccess.

# Blocca le richieste xmlrpc.php di WordPress

l’ordine nega, consenti
negato da tutti
consentire dal 123.123.123.123

14. Eseguire regolarmente il backup

Hai reso sicuro il tuo sito Web utilizzando tutti i passaggi precedenti, ma forse gli hacker possono trovare i tuoi errori nel rendere sicuro il tuo sito Web e hackerare il tuo sito Web.

In questa situazione, solo un buon backup ti aiuterà a ripristinare il tuo sito web. Quindi fai sempre un backup del tuo sito Web regolarmente.

Per eseguire un backup del tuo sito, puoi utilizzare i seguenti plugin:

Puoi anche installare uno di questi migliori plugin di sicurezza di WordPress per proteggere il tuo sito web.

Conclusione

Puoi utilizzare tutte le tecniche sopra menzionate per proteggere il tuo sito WordPress. Ci vorranno solo pochi minuti per implementare il tuo sito e puoi rendere sicuro il tuo sito web.

Se stai utilizzando altri modi per proteggere il tuo sito web che non è elencato sopra, faccelo sapere commentando nella sezione commenti.

Leggi anche,

  • Cosa fare se il tuo sito WordPress è colpito da reindirizzamenti dannosi
  • Come nascondere la pagina di accesso al sito Web WordPress
  • Come trasferire un sito WordPress a un nuovo host
Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map