Come Proteggere Blog da Attacchi Hacker


May 9, 2016 Facebook Twitter LinkedIn Google+ SEO



Ottenere un blog hackerato e perdere anni su anni di blogging durante la notte è una triste realtà che la gente ha attraversato. In realtà, la ricerca mostra che 37.000 siti web vengono infettati ogni giorno e con WordPress alimenta circa il 25,4% di tutti i siti web, si può essere sicuri che una buona dose di blog WordPress è violato ogni giorno.

La sicurezza di WordPress è completamente diversa; una volta che si possiede un blog WordPress, trucchi come un nome utente difficile da indovinare e una password strong non bastano più. Un unico tema, il plugin sbagliato, o un file protetto in modo non corretto possono portare nel vostro blog dei problemi molto seri per la sicurezza.

Se siete inesperti con WordPress, o se avete utilizzato la piattaforma sin dalla sua nascita, questo articolo offre alcune pratiche efficaci per proteggere il blog WordPress che chiunque può utilizzare. Non troverete la maggior parte di questi suggerimenti in quelli più popolari su come proteggere il blog, ma vi potranno essere utili per tenere al sicuro il vostro sito.

1. Disattivare il tema WordPress Plugin & Editor

WordPress ha una funzione utile che offre ai proprietari dei siti una maggiore flessibilità, consentendo loro di personalizzare e modificare i temi e i plugin nella dashboard di WordPress, ma questa caratteristica è stata la rovina della maggior parte dei blog.

Con questa funzione, un piccolo errore può causare il crash del sito e bloccare molte pagine web. Gli hacker possono facilmente inserire codice dannoso nel vostro tema per avere l’accesso al vostro sito, o anche per prendere in consegna il sito completamente, per ottenere il controllo di un account che ha privilegi sufficienti per utilizzare l’editor tema e plugin.

È possibile proteggersi disattivando l’editor plug-in e il tema, rendendo impossibile la modifica dei vostri temi e plugin senza accesso FTP.

A tale scopo, va aggiunto il seguente codice nel file wp-config.php:

define ( ‘DISALLOW_FILE_EDIT’, true);

wordpress hacker

2. Attivare l’autenticazione a due fattori

L’autenticazione a due fattori sta rapidamente diventando uno dei modi più affidabili per proteggere i vostri conti on-line, e siti web più affidabili insisterà che i loro utenti le permettono.

Anche se WordPress non ha necessariamente l’autenticazione a due fattori come impostazione predefinita, è possibile abilitarla sul vostro blog installando il plugin seguenti: Google Authenticator, Authy, Clef, Rublon.

3. Limite al login basato sul numero di tentativi falliti

Ci sono molti modi con cui gli hacker cercano di ottenere l’accesso al tuo blog: una delle tecniche più comuni utilizzate è un attacco così strutturato: un hacker cerca una combinazione di username e password, provando più e più volte, fino a quando non è in grado di accedere al vostro blog.

Per impostazione predefinita, WordPress non è protetto contro questo attacco. Con l’installazione di plugin che limitano gli accessi dopo un certo numero di tentativi falliti da un particolare IP, è possibile rendere molto più difficile per gli hacker avere accesso al vostro blog. Il plugin Jetpack Protect Module può anche proteggere da attacchi hacker dannosi. La lista continua nel prossimo articolo!

 

4. Controllate regolarmente il vostro blog

I file dei temi, plugin, link e altri elementi apparentemente innocui possono essere utilizzati per ottenere l’accesso al vostro blog. Non aspettate fino a quando il sito sarà completamente infettato prima di prendere le misure di sicurezza necessarie. Invece, installate il plugin di scansione di sicurezza per analizzare regolarmente il vostro sito web e notare le modifiche dei files.

Un buon esempio di un plug-in di scansione di sicurezza è Wordfence. Oltre a dare la possibilità di eseguire la scansione manuale / automatica del vostro blog WordPress, avvisa sempre quando ci sono delle attività sospette sul vostro blog.

Invia anche informazioni sui commenti potenzialmente dannosi e confronta il tema e file dei plugin con il repository di WordPress per farvi sapere se la versione di un plugin o del tema è stata modificata. Altri plug-in di sicurezza che possono aiutare a scansionare il vostro blog dai malware sono: Sucuri Security Scanner, Acunetix WP Security e iThemes Security (precedentemente conosciuto come Better WP Security).

5. Modificare il vostro Hosting

Anche se questo suona come consiglio semplicistico, in realtà ha molto peso nella sicurezza del sito. La ricerca mostra che il 41% dei siti web WordPress violati sono stati hackerati attraverso la vulnerabilità della sicurezza sulla piattaforma di hosting. Questo accade, in molti casi, per via della creazione di una password debole.

Assicuratevi di scegliere solo gli hosting affidabili che hanno superato la prova del tempo e che rispettano le best practice del settore.

6. Nascondete il numero della vostra versione di WordPress

Per impostazione predefinita, WordPress visualizza il proprio numero di versione; questo rende facile per WordPress il fatto di tenere traccia di tutti i blog WordPress attivi in tutto il mondo. Tuttavia, questo può anche essere una grande fonte di problemi; hacker e bot possono eseguire la scansione del web per i blog che utilizzano un numero di versione di WordPress con una vulnerabilità nota, rendendoli un bersaglio facile. Si può facilmente risolvere questo problema nascondendo il proprio numero di versione di WordPress. Per nascondere il proprio numero di versione di WordPress, è sufficiente aggiungere il seguente codice al file functions.php:

add_filter (‘the_generator’, ‘__return_false’)

 

Commenti