Plugin per la sicurezza di WordPress

Senza categoria

Plugin per la sicurezza di WordPress

Plugin per la sicurezza di WordPress.
Quando si parla di sicurezza su WordPress è buona norma avere idea dei rischi a cui andiamo incontro non avendo installato dei buoni sistemi di protezione come –per esempio- il plugin iThemes Security.
Sotto vi propongo una guida base su come installare e configurare questo plugin molto usato per la sicurezza su WordPress.
Prima di tutto scarichiamo e installiamo il plugin da QUI
2) Dopo aver installato e attivato il plugin ( potete anche avvalervi del motore di ricerca interno a WordPress relativo ai plugin x installazione) compariranno due avvisi.

plugin sicurezza wordpress

Cliccando sul pulsante “secure your site now” , vi comparirà una schermata stile “pop-up” che vi chiederà di attuare dei primi passi prima di passare alla dashboard vera e propria del plugin.

sicurezza su wordpress

In pochi passi, agendo sui pulsanti azzurri, si attiveranno le prime configurazioni base. La voce in testa riguarda un backup del database. Successivamente potrete impostare manualmente il backup database e vi arriverà via mail in base alle tempistiche che inserirete.
Io consiglio comunque di eseguire un backup intero ( database+files vari ) con BackWPUP, ottimo plugin che vi consente di salvare tutto comodamente sul vostro pc.
3) Una volta effettuati i primi passaggi verrete indirizzati alla dashboard.
Scorrendo in basso troverete “security status” con una parte in rosso “high priority”.

i theme security

Ciccate su Fix it per mettere in sicurezza gli elementi più importanti, tenendo per ultimo quello che riguarda “admin”.
Ogni volta che cliccherete “fix it” verrete reindirizzati alla sezione Settings, quindi dovrete tornare alla sezione Dashboard per proseguire col settagglio.
Alcune indicazioni pratiche:
– “Enable malaware scanning” : flaggate la spunta e inserite l’API Key. Per averla dovrete registrarvi a questo sito https://www.virustotal.com/ , ( molto semplice) . Una volta loggati cliccando in alto a destra sul vostro avatar scegliete dal menu a tendina “MY API Key”, copiate/ incollate il lungo codice e salvate.
– “the Admin user still exsist” :

configurazione i theme security

questa opzione vi permette di sostituire il classico “ID1”, cioè l’utente base amministratore di WordPress. Questo User è quello solitamente più colpito dagli attacchi Hacker sul pannello di Login WordPress. E’ buona norma quindi andare a sostituire questa impostazione . Flaggando la spunta vi verrà chiesto di assegnare un nuovo nome per Admin User e spuntare il flag “change User ID 1”.
Due raccomandazioni: prima di eseguire questa operazione fate un backup del sito , lo raccomando. In secondo luogo scegliete SEMPRE nomi complessi, con maiuscole e minuscole ( pure le password, avvalendovi magari dei caratteri speciali). In questo modo non farete altro che aumentare la sicurezza del vostro sito in WordPress.

Dopo questo passaggio verrete automaticamente sloggati dal sito, per accedervi dovrete –ovviamente- inserire le nuove credenziali.
Ora se andate nella sezione Dashboard del plugin ( cliccando la voce Security in basso a sinistra nel menù WordPress ) vedrete che non compariranno altre “high priority” in rosso. Non resterà che attivare una Free API Key per la protezione dagli attacchi di forza bruta.

setting i theme security

Cliccando il pulsante in schermata verrete indirizzati ad una sezione dove inserire la vostra mail e poco sotto ciccate “save all changes”.
Considerazioni: Ora il vostro sito è dotato di un buon livello di protezione.
Ci sarebbero altri parametri di livello medio da poter settare per avere una protezione ancor più capillare, ma già avendo un Plugin con questa configurazione può bastare. Inutile dire che un costante aggiornamento di WordPress ( temi e plugin compresi ) e un cambio mensile di password sono accorgimenti che molte volte fanno la differenza sul corretto funzionamento del sito.
Sperando di essere stato utile vi faccio un in bocca al lupo per le vostre implementazioni su questa versatile piattaforma!

Torna agli articoli-->