Prima di tutto vi consiglio di lasciare il vostro hosting attuale, che è senz'altro un hosting condiviso. In tal caso se un sito associato a quell'hosting viene attaccato, cadrete anche voi con qualsiasi protezione abbiate montato. Quindi investite su un server o un server virtuale, a partire da $30 al mese. Io ad esempio pago $55 al mese per il mio hosting.
Wordfence Per La Vostra Sicurezza WordPress
Wordfence, disponibile su Wordfence.com ed anche nel repository di WordPress, è un plugin gratuito con opzione a pagamento da $97/anno. Ad esempio, su uno dei miei blog, Wordfence blocca 230 tentativi di accesso al giorno, sia che essi siano tentativi di loggarsi da parte di altri, che attacchi BruteForce.
Se non potete permettervi la versione a pagamento, anche quella gratuita può aggiungere un livello di sicurezza in più.
Ad esempio dall'area Firewall potrete bloccare IP di chi chiede troppi rimborsi, o di chi tenta di accedere al vostro blog. Dall'area Scan / Privacy / Plugin potrete avviare scansioni, che funzionano anche in automatico, e gestire ogni settaggio di privacy del vostro blog.
Potrete anche visualizzare il traffico live, di persona in persona e di bot in bot, e bloccare le persone sospette. Oppure bloccare interi paesi. Ad esempio in un blog italiano potrete lasciare attivo solo traffico proveniente dall'Italia. E' tutto molto semplice da gestire.
Trucchi Per La Sicurezza WordPress
Un'altra tecnica molto valida è quella di non usare il nome di amministratore “Admin”, perché sarà ovviamente il primo usato dagli hackers per provare ad entrare nel vostro blog, anche con generatori di password. Usate “Nome Cognome”, “NomeCognome”, “NomeNumero” o combinazioni simili.
In secondo luogo, vi consiglio di installare anche “All-In-One WP Security“, in grado di cambiare la pagina di login del vostro blog, così non sarà più individuabile dagli hackers.
Eseguite backup ogni volta che aggiornate il blog, con un plugin molto facile come “All-In-One WP Migration“. Una volta eseguito il backup, lo dovrete scaricare, poi ricordatevi di cancellarlo, altrimenti la volta seguente nel backup trovereste anche il file di backup precedente.
Ricordatevi anche di cancellare tutti i templates di WordPress che non usate più. Lasciate solo quello che utilizzate, ed eseguite tutti gli aggiornamenti non appena vi vengono notificati, perché un plugin non aggiornato è un plugin bacato (detto personale).
Altri Plugin Importanti
Per le nuove leggi sulla privacy del GDPR, vi consiglio di proteggervi installando un plugin come “GDPR Cookie Compliance“, e aggiungendo almeno la pagina relativa alla privacy policy.
Un altro plugin, utile per generare la sitemap del vostro blog è “Google XML Sitemaps“. Lo installate, lo attivate e poi fa tutto da solo per il bene del vostro blog.
“404 To Home Page” invece si prende cura di un'altra piaga della sicurezza WordPress, ovvero le pagine che vengono cercate sul vostro sito e non esistono. Questo plugin mostra una pagina a vostra scelta, o una classica pagina 404 invece di dare accesso ai vostri file.
“Collect.Chat” è il miglior plugin per aggiungere un chatbot sul sito, e va in coppia con il sito web Collect.Chat. Ottimo per creare campagne ad iscrizione, ad esempio offrendo un video o un report in cambio della loro iscrizione. Le email le trovate sul sito e sono esportabili in formato Excel per poter essere poi importati nel vostro autoresponder.
“Mic Download Protector” è invece l'ultimo plugin che vi consiglio, per proteggere le vostre pagine di download ed impedirne la condivisione. Di tutti i plugin che ho provato personalmente è il migliore per garantire sicurezza WordPress anche alle vostre pagine di download prodotti.
Grazie e a presto,
Alessandro Zamboni
Lascia un commento