WordPress – Suggerimenti per rendere il tuo sito più sicuro

I fattori che rendono sicuro un sito web sono molteplici, e hanno a che fare principalmente con il servizio di Hosting, con gli aggiornamenti del CMS e con l’aggiornamento dei temi e dei plugin installati sul sito.

Ci sono tuttavia altre accortezze da osservare, e di seguito ne elenchiamo alcune:

  • Eliminare l’utente amministratore “admin”: il nome utente “admin” è uno standard e facilita il “lavoro” degli hackers.
  • Modificare il prefisso delle tabelle del database: modificare il prefisso delle tabelle dal prefisso di default (wp_) a un prefisso di fantasia, rende più difficile l’accesso al database agli utenti non autorizzati.
  • Rimuovere il file readme.html: questo file si trova nella root del sito e potrebbe contenere la versione di WordPress installata, informazione che potrebbe essere utile agli hackers per programmare specifici attacchi.
  • Verificare se è attivo il “Debug mode”: la modalità di debug viene generalmente usata dagli sviluppatori per identificare e risolvere bug. Questa modalità si abilita inserendo del codice nel file wp-config.php  – define( ‘WP_DEBUG’, true ) modalità attiva; define( ‘WP_DEBUG’, false ) modalità disattivata.
    Una volta terminate le sistemazioni, è bene disabilitare questa modalità perchè potrebbe fornire informazioni per attaccare il sito.
  • Rimuovere i temi non attivi: se non ci sono motivi utili al sito, è consigliabile eliminare i temi non utilizzati perchè potrebbero diventare dei canali di accesso.
  • Modificare i permessi del file wp-config.php: impostare il livello di permessi su 440 o 400 per rendere il file non modificabile.
  • Rimuovere i plugin non attivi: i plugin non attivi potrebbero diventare delle porte di ingresso per gli attacchi esterni, è quindi bene rimuoverli.