3 semplici trucchi per rendere più sicuro il tuo sito WordPress

Una spada disegnata a mano

Quando hai un sito web può succedere una cosa molto brutta: che il tuo sito venga hackerato!

Questo implica, nella migliore delle ipotesi, dover ripristinare la tua presenza online usando un backup (ce l’hai un backup recente vero?); nella peggiore potresti avere problemi legati ai tuoi dati personali, ai dati personali degli iscritti al tuo sito, ai loro acquisti… Insomma, la lista dei disagi è lunga.

Da questo punto di vista, un sito powered by WordPress, se ben tenuto e aggiornato, è già una garanzia di sicurezza.

Ci sono tuttavia dei semplici trucchetti che puoi mettere in atto per renderlo ancora meno vulnerabile ad attacchi esterni: vediamo quali.

1# Complica la tua username e la tua password

Il primo modo in cui un sito viene hackerato è il cosidetto brute-force attack, ovvero un attacco effettuato da un software che arriva sulla vostra pagina di login e prova in automatico una miriade di combinazioni di username e password, nel tentativo di indovinare quella giusta.

Sapete qual è la prima combinazione testata da questi attacchi: admin come username, admin1234 come password.

Ops, ho scovato la tua password? Questo serve a farti capire che la colpa principale di un attacco riuscito sei tu, che hai scelto delle credenziali di accesso deboli.

Bando quindi agli scontatissimi username come adminadministrator e simili o a password come 123456000000 oppure nomesito1234. Scegliete qualcosa di complesso, inventatevi una formula o cercate su Google dei generatori di username e password casuali; ricordate inoltre che dalle ultime versioni potete accedere al backend del vostro sito anche usando il vostro indirizzo e-mail come id, e se avete problemi nel ricordare la password… beh, scrivetela in un luogo sicuro! 🙂

2# Cambia il nome della pagina di accesso wp-login.php

Tornando ai famosi brute-force attack, uno dei loro punti di forza è sapere che si accede al vostro sito tramite la pagina wp-login.php (se tu per accedere scrivi /wp-admin alla fine dell’url del tuo sito, sappi che questa pagina, se non sei già loggato, ti reindirizza a wp-login.php).

Per ovviare quindi basta cambiare il nome di questa pagina, e per farlo è sufficiente installare il plugin gratuito Rename wp-login.php: alla fine dell’installazione verrete spediti nella pagina Permalink, dove scorrendo in fondo troverete il campo in cui inserire il nome della vostra nuova pagina di accesso, che potrebbe somigliare a qualcosa del tipo www.miosito.it/nome-del-mio-gatto-login.

Usa qualcosa che sai di poter ricordare e salva questo nuovo link nei tuoi preferiti, altrimenti non potrai più accedere al backend del tuo sito.

3# Cambia il prefisso del tuo database

Come forse già sai i contenuti e le informazioni del tuo sito WordPress sono ospitati da un database (se non lo sai questa guida gratuita su WordPress fa al caso tuo).

Un database è composto da tabelle, e in fase di installazione di WordPress il sistema richiede quale prefisso vogliamo dare al nome di queste tabelle. Di default questo prefisso è wp_, ma un po’ come accade con il nome della pagina di accesso, lasciare l’originale significa dare un vantaggio ai male intenzionati: ricorda quindi di dare un prefisso diverso in fase di installazione. Ad esempio potresti usare wp_nomedelmiogatto_.

Se hai invece una installazione di WordPress esistente e vuoi cambiare il prefisso delle tabelle del database, il modo migliore è farlo manualmente e poi cambiare la stringa relativa a questo parametro nel file wp-config.php. Questo tutorial (in inglese) può aiutarti: How to Change the WordPress Database Prefix to Improve Security.

Se non hai dimestichezza con i database mySql può provare ad effettuare questa operazione attraverso questo plugin: Change DB Prefix. Questo strumento permette di cambiare il prefisso con un click, ma a seconda delle impostazioni del tuo server l’operazione potrebbe non andare a buon fine, quindi ricorda di avere sempre a portata di mano un backup del tuo sito per ripristinare il tutto in caso di problemi.

Come vedi, con pochi click, puoi aumentare esponenzialmente la sicurezza del tuo sito: oltre a questo ricorda di tenere sempre aggiornato WordPress e tutti gli altri componenti e di usare temi e plugin di qualità.

E se hai qualche consiglio da dare in tema di sicurezza, i commenti sono il posto giusto per farlo! 🙂

Alcune immagini usate in questo articolo sono Designed by Freepik

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *