Cerca
Chiudi questa casella di ricerca.

Come proteggere il tuo sito Web WordPress 2024?

Ultimo aggiornamento il: 15 giugno 2023 da | Fatto verificato

Divulgazione di affiliazione: In piena trasparenza - alcuni dei link sul nostro sito web sono link di affiliazione, se li utilizzi per effettuare un acquisto guadagneremo una commissione senza costi aggiuntivi per te (nessuna!).

In questo blog, ho menzionato come proteggere il tuo sito Web WordPress.

WordPress è il CMS di blogging più popolare che esiste su questo pianeta. No, questo non è il mio verdetto, questo è ciò che hanno dimostrato alcuni studi recenti. Specifico per il benessere, WordPress alimenta oltre il 25% del totale dei siti web del mondo! Tu sai che cosa significa, giusto? Un numero enorme!

Quindi se WordPress è così dannatamente popolare, è naturale per Vulnerabilità di sicurezza di WordPress esistere, giusto? Voglio dire, quando hai un enorme forte, hai più punti d'ingresso da proteggere, vero? Quindi sì, dovresti solo sapere per sapere come sito Web WordPress sicuro.

Ora, l'unica domanda che si pone è: come? Destra? Intendo solo perché hai un WordPress sito web non significa che anche tu sia un programmatore/programmatore professionista, giusto? Non è che puoi semplicemente modificare del codice sul tuo sito e aumentare le linee di difesa di 10 volte?

Bene, la buona notizia è che non è necessario! Quindi, ehi, basta con le chiacchiere, mettiamoci al lavoro! Questo post riguarda la protezione dei tuoi siti Web WordPress, ma da cosa? Sì, è esattamente da lì che inizierò questo post.

  • ThriveCart è una piattaforma che ti consente di vendere e raccogliere denaro per i tuoi articoli fisici e digitali. Qui troverai i più aggiornati Sconti Thrivecart e offerte speciali.

 Tipi di vulnerabilità di WordPress:-

vulnerabilità di wordpress

Bene, non è solo un "hack" che è una vulnerabilità. Esistono anche tantissime altre vulnerabilità, ed è esattamente ciò con cui ho intenzione di farti conoscere.

Registrazione universale:-

Questa è una minaccia che ha preso d'assalto il mondo. Quello che ha semplicemente fatto è che ha permesso agli hacker di registrarsi come ospiti/autori o qualsiasi altro ruolo sul tuo sito web (tranne gli amministratori!). Beh, solo perché non erano amministratori non importava un cazzo per loro, con solo l'accesso Guest o Contributor, hanno causato il caos nei siti web.

Reimpostazione della password:-

Questo è arrivato circa un anno fa, e come suggerisce il nome, hanno scoperto l'URL dell'amministratore del blog, quindi hanno fatto qualunque cosa facessero e in circa 10-15 minuti hanno avuto il potere di reimpostare le password di WordPress su ciò che volevano.

E poi, puoi dimenticare il tuo sito per sempre.

Attacchi DDoS:-

Ovviamente, gli attacchi Denial of Service non possono essere ignorati quando si parla di vulnerabilità di WordPress. Quello che fanno gli hacker è inviare più richieste al tuo server di quelle che il server può gestire e, di conseguenza, il server si blocca.

Non è esattamente una "vulnerabilità", è più una caratteristica universale, voglio dire che praticamente qualsiasi sito potrebbe essere preso di mira con esso, quindi dobbiamo solo assicurarci che il nostro sia abbastanza forte da sopportare gli shock!

Questi erano solo un "morso" della fetta di vulnerabilità di WordPress. Ci sono più di 1000 vulnerabilità di WordPress piccole e grandi (grandi come nelle più pericolose), ora non posso nominarle tutte, vero?

Quindi, ora che hai familiarità con gli attacchi, passiamo alla parte della difesa.

Come proteggere il sito Web WordPress:-

Va bene, quindi ehi, la sezione precedente spiega che c'è un disperato bisogno che tu protegga il tuo sito Web WordPress, giusto? Quindi lasciami rispondere al "come"!

#1 Cartella di installazione di WordPress.

Assicurati al 200% di non utilizzare la cartella di installazione predefinita di WordPress. Che è generalmente su www.yoursite.com/wp-admin

Ora, questo è qualcosa che è noto a tutti, quindi è un bersaglio estremamente facile per qualsiasi tipo di attacco ci sia. Che si tratti di script, software o qualsiasi altra cosa. È come se lo stendi su un piatto per loro "Ehi, ecco la mia installazione di WordPress, per favore attaccala”.

Quindi sì, mantieni la cartella di installazione qualcos'altro, qualcosa di casuale. Dì che www.yoursite.com/fasddsa funziona bene, (sempre che te lo ricordi!).

#2:- Verifica in due passaggi:-

"Le password, sono la parte più vulnerabile della tua protezione online”- dimenticavo chi l'ha detto!

Abbastanza ironico eh? Voglio dire, ci affidiamo alle password per proteggere i nostri dati, ma sì, con tutti quei progressi in tutta questa faccenda di Internet, direi che l'affermazione è più che corretta.

Quindi sì, stabilire la verifica in due passaggi è qualcosa che non puoi ignorare.

La verifica in due passaggi è solo un ulteriore livello di sicurezza per il tuo account. Diciamo che potrebbe essere l'aggiunta di un dispositivo, come uno smartphone per ricevere una sorta di password! O forse potrebbe essere la scansione di un codice QR (dipende dal plugin).

Come installarlo? 

L'unico plugin che mi viene in mente ora è "Chiave"! 

chiave

Beh sì, basta scaricarlo e installarlo sul tuo WordPress! Capiresti abbastanza facilmente cos'è e cosa fa! Aumenta il tuo livello di sicurezza, semplice come quello.

# 3 Paga un po 'o paga MOLTO!

Non l'hai capito?

Ho visto molti di voi cercare temi e plugin gratuiti! Bene, indovina un po'.

I ragazzi che annullano i temi non lo fanno solo perché è il loro hobby. Molte volte temi e plug-in annullati vengono caricati con malware e script che possono letteralmente rovinare il tuo blog a lungo termine.

Quindi sì, puoi semplicemente provare a pagare per i temi o i plug-in. Comunque non costano molto! Oppure, potresti finire per pagare una bella somma di denaro agli sviluppatori web per ripristinare la salute del tuo sito una volta che è stato compromesso.

#4:- Server gestiti:-

server gestiti

Non è che quelli normali siano cattivi, è che se la "sicurezza" è seriamente ciò che stai prendendo sul serio, allora i server gestiti sono una buona opzione.

Ora si assicureranno che il CMS del tuo sito sia completamente aggiornato! Inoltre, hanno back-end firewall fisici e reali per assicurarsi che non importa quanto sei colpito da DDoS, non cadrai. O meglio, qualsiasi altro tipo di attacco.

Quelle non sono nemmeno "tutte" le cose che ottieni con un server gestito. Comprendeva il backup automatico e un sacco di altre cose.

Quindi linea di fondo? I server gestiti sono migliori, sicuramente un po' più costosi, ma ne vale la pena.

#5:- Nascondi la tua versione di WordPress:-

Ok, quindi per qualche motivo potresti aver saltato l'aggiornamento di WordPress l'ultima volta, giusto?

Indovina un po', l'"ultima" versione è sempre vulnerabile a qualcosa, e quindi arriva la versione più recente. Quindi sì, non è saggio lasciarlo allo scoperto.

Quindi l'unica cosa che puoi fare è nascondere la tua versione di WordPress! Ma probabilmente, l'aggiornamento di WordPress è l'opzione migliore.

La tua versione di WordPress è mostrata pubblicamente in due posti, il leggimi.html, e il Intestazione meta pagina.

  • Per quanto riguarda il file readme, basta rinominarlo in qualcosa di casuale. Qualcosa come 131dsadas. Beh, non ne avrai comunque bisogno, e rinominarlo lo nasconde da occhi indiscreti.
  • E con l'intestazione della pagina Meta, devi solo aggiungere la seguente parte di codice al file function.php del tuo tema:-

 

function rimuovi_wp_versione()
     {
     ritorno ";
      }
     add_filter('il_generatore', 'rimuovi_versione_wp');
Sì, dovrebbe bastare!
  • Post correlato CLICCA QUI per la protezione dalle frodi con il software Clickcease

#6:- Plug-in sicuro di WordPress:-

Va bene come ultima risorsa, puoi provare a utilizzare i plug-in di sicurezza per costruire le difese. Ora, ci sono un certo numero di plugin là fuori che affermano di proteggere il tuo sito Web WordPress.

Ma vorrei solo uscire su un arto e nominare alcuni con cui ho lavorato o sono fiducioso della reputazione: -

  • anaconda.
  • Sicurezza antiproiettile.
  • WordFence
  • Wp Sicurezza

E c'è un lungo elenco là fuori che puoi trovare da Google, ma qualcosa mi dice che non ne avrai bisogno. Basta cercare uno dei precedenti, confrontarli e quindi installarli!

Link veloci-

Parole finali:- Come proteggere il tuo sito Web WordPress?

Quindi sì ragazzi, era tutto quello che avevo su come farlo proteggere un host WordPress per avere un sito Web WordPress sicuro. Puoi utilizzare una delle tattiche o tutte.

E in effetti, queste sono solo alcune delle tattiche più semplici, ad essere onesti ci sono centinaia di altre cose che potresti fare per proteggere un sito Web WordPress, ma poi di nuovo ciò complicherebbe solo le cose.

Se hai domande, usa la casella dei commenti! O forse basta premere il pulsante di condivisione?

Tweet
Condividi
Condividi
Pin
0 azioni

Post correlati

Jitendra

Jitendra Vaswani è la fondatrice di Schema Ninja Plugin WordPress, prima di SchemaNinja è il fondatore di molti blog di marketing su Internet Bloggers Ideas.comDigiexe.com. È un marketer online di successo e un pluripremiato consulente di marketing digitale. È apparso su HuffingtonPost, BusinessWorld, YourStory, Payoneer, Lifehacker e altre importanti pubblicazioni come blogger e operatore di marketing digitale di successo. Jitendra Vaswani è anche un oratore frequente e ha oltre 8 anni di esperienza nel campo del marketing digitale. Dai un'occhiata al suo portfolio ( jitendra.co). Trovalo su TwitterFacebook.

Lascia un tuo commento

IMPARARE

LINK DEL SITO

I NOSTRI SITI

Informativa sugli affiliati: in totale trasparenza: alcuni dei collegamenti sul nostro sito Web sono collegamenti di affiliazione, se li utilizzi per effettuare un acquisto guadagneremo una commissione senza costi aggiuntivi per te (nessuno!). Bene, è così che riusciamo a produrre contenuti gratuiti per te. Tieni presente che la tua fiducia è così importante per noi. Se consigliamo qualcosa, è sempre perché crediamo che valga la pena esplorarlo.
0 azioni
Tweet
Condividi
Condividi
Pin