Sappiamo tutti che la sicurezza del nostro sito WordPress è importante.
Sia che si tratti di un piccolo blog che di un e-commerce di grandi dimensioni, può essere soggetto a tentativi di accesso indesiderati (brute-force).

 

COSA PUOI FARE PER AUMENTARE LA SICUREZZA DEL TUO SITO

Qualche consiglio:

HOSTING:

Certamente il primo passo da fare per mettere in sicurezza il nostro sito è quello di scegliere un buon servizio di hosting che preveda a monte un elevato standard in questo senso.

PASSWORD:

Nel nostro piccolo poi scegliamo con cura username e password, evitando di utilizzare la parola “ADMIN” in entrambe.

Come ti viene suggerito quando crei una qualsiasi password, anche in questo caso ti consiglio di utilizzare, sia per la user che per la password, maiuscole e minuscole, caratteri speciali e numeri.

Più le tue credenziali saranno complesse, più sarà difficile che vengano identificate.

URL DI ACCESSO ALLA TUA DASHBOARD

Una porta aperta sul tuo sito in WordPress è sicuramente l’url della login, che di default è uguale per tutti  ed è nomemiosito/wp-admin.

Nascondere “questa porta” può aiutarti a proteggere meglio la tua casa virtuale.

Come fare? Se non hai molta dimestichezza con il codice, ti consiglio l’uso di un plugin, molto semplice da impostare e che ti offre un ventaglio completo di soluzioni per la sicurezza del tuo WordPress.

ITHEME SECURIT

Si tratta del plugin ITheme Security che puoi scaricare gratuitamente nella sezione plugin di WordPress.org

ìINSTALLAZIONE

Nella colonna di sinistra della tua dashboard, clicca sulla voce PLUGIN e poi sul pulsante AGGIUNGI NUOVO

Inserisci nella barra di ricerca “itheme security” e una volta che verrà visualizzato il plugin, clicca su INSTALLA ORA e quindi su ATTIVA.

A questo punto comparirà nella colonna nera della dashboard la voce SECURITY. Passandoci su con il mouse si apre una finestra e qui dovrai cliccare su SETTINGS.

Ti si aprirà una schermata come quella qui sotto.

Nella barra di ricerca della pagina, inserisci la dicitura HIDE e poi clicca su CONFIGURE SETTINGS del box HIDE BACKEND

Nella nuova schermata dovrai, prima abilitare la possibilità di nascondere il tuo accesso al pannello di WordPress (ENABLE THE HIDE BACKEND FEATURE) e quindi scegliere quale sarà il nuovo url personalizzato per arrivare alla pagina di login.

Nell’esempio che ti riporto sotto, ho scelto “cippo” e quindi la mia pagina di login non risponderà più al url nomemiosito/wp-admin, ma a nomemiosito/cippo

Di default viene abilitato anche il reindirizzamento a “pagina non trovata – _not-found” per chi dovesse digitale il vecchio url wp-admin.

Ricordati, una volta impostato tutto, di salvare, cliccando sul pulsante in basso a sinistra SAVE SETTINGS.

A questo punto il gioco è fatto. Ricordati però di segnarti in un posto sicuro le nuove indicazioni per accedere al tuo sito!

Se hai bisogno di una mano per questa operazione o comunque per aiutarti con il tuo sito web, io sono a disposizione!

Alla prossima

Firma Tatiana di La Grafica Leggera