Come abbiamo già visto, WordPress è il CMS più scelto e usato a livello mondiale: alimenta il 33,6% di tutti i siti web in Internet e detiene una quota del 60,5% nel mercato dei siti web realizzati mediante CMS.
Queste cifre, sicuramente altissime, non sono però sufficienti a spiegare una percentuale così alta di attacchi… ci devono essere anche altre ragioni.
Scopriamo insieme quali son le cause più probabili di questa alta percentuale di attacchi e le principali azioni da compiere per mettere WordPress in sicurezza.
Perché è così importante mettere in sicurezza il nostro WordPress?
Avere un sito web sicuro è essenziale per qualsiasi tipo di business.
Cosa potrebbero fare gli hacker dopo aver violato un sito WordPress?
- Reindirizzare il sito web verso altri siti dannosi
- Sottrarre dati sensibili degli utenti finali.
- Mettere in atto un attacco “Pharma Hack” che restituisce su Google annunci spam legati al sito web violato mettendo a rischio l’indicizzazione del sito stesso da parte dei motori di ricerca.
- Iniettare una backdoor (una porta di accesso “malevola”) che consente di implementare attacchi su altri siti ospitati all’interno dello stesso server.
Come mettere in sicurezza un sito WordPress: 6 regole fondamentali!
1. Aggiorna WordPress e i suoi plugin
Può sembrare banale come consiglio ma si stima che la ragione principali degli attacchi a WordPress sia proprio una vulnerabilità dovuta al mancato aggiornamento dei plugin e dei temi.
Il primo essenziale passo che devi fare per la sicurezza del tuo sito è proprio quella di mantenere l’installazione sempre aggiornata in tutti i suoi aspetti. Le falle di sicurezza che via via vengono scoperte sono corrette soltanto mediante aggiornamenti: se non aggiorni il tuo WordPress la falla rimane e gli hacker possono sfruttarla per “bucare” il tuo sito web.
2. Installa temi e plugin soltanto da fonti sicure
Scegli molto bene quale plugin installare sul tuo WordPress.
Lo so, potresti essere tento di istallare plugin da qualche sito trovato in rete che magari mette a disposizione gratuitamente proprio la risorsa che stai cercando… ma fai molta attenzione: installando plugin da fonti sconosciute potresti istallare anche dei malware o dei piccoli programmi malevoli per consentire l’accesso al tuo sito web.
Il consiglio è semplice: installa i plugin di cui hai bisogno direttamente dal repository WordPress o scaricali dal sito web di uno sviluppatore controllando le valutazioni degli altri utenti.
3. Scegli un Hosting sicuro
Scegliere bene la piattaforma di Hosting è un aspetto fondamentale per la sicurezza del tuo sito web, in fin dei conti la tua installazione WordPress vivrà al suo interno e, in caso di problemi, potrebbe mettere a rischio il tuo sito web e di tutti gli altri siti in esso ospitati.
4. Attiva un certificato SSL
I certificati SSL ti consentono di criptare le informazioni che vengono scambiate tra il server e il e il browser del visitatore.
Avere un certificato SSL è essenziale per la sicurezza dei dati e la sua presenza viene anche presa in considerazione ai fini del posizionamento sui motori di ricerca.
5. Usa password complesse
Come abbiamo già visto, usare password complesse è di fondamentale importanza per evitare attacchi.
Molti di noi optano per password semplici da ricordare e magari utilizzano la stesa password per accedere a vari login ma così facendo aiutiamo gli hacker ad accedere al nostro sito web.
Se vuoi mettere in sicurezza il tuo sito WordPress usa password lunghe, aggiungi qualche carattere speciale e qualche numero per aumentare la complessità.
6. Rinomina l’amministratore del tuo sito.
Può sembrare un consiglio banale ma non lo è… non usare mai il nome utente admin su WorPress, se lo fai aiuterai gli hacker!