Come ottenere maggiore sicurezza in un sito WordPress

WordPress è la piattaforma più conosciuta al mondo per la realizzazione di blog e di siti online. E’ famosa soprattutto per la sua rapidità e facilità nell’utilizzo. 

Infatti in poco tempo, usando una piattaforma come WordPress, si riesce ad imbastire il proprio sito, impostando un buon template, caricando delle opportune immagini e scrivendo degli articoli che lo rendono completo. Il tutto senza dover pensare minimamente a dover programmare. Infatti WordPress lo può usare anche chi non se ne intende di programmazione o per persone che non sono esperte di grafica, di design o altro.

In modo riassuntivo: WordPress è una piattaforma per tutti

Ma tutto questo non è più valido al momento in cui il proprio sito cresce e magari, un giorno, si decide di implementare un sistema di registrazione o, per esempio, un piccolo shop per permettere ai propri utenti di poter acquistare dei determinati servizi.

Bene. Quando si raggiungono questi livelli, diciamo che bisogna prendere in mano la situazione, prima che questa sfugga di mano. Come dicevamo, WordPress è la piattaforma più usata, presente sul mercato, e questo è anche il suo punto debole. Infatti è molto più probabile che venga scoperta una falla di sicurezza proprio su questo CMS, che su altri software meno conosciuti.

Prendere in mano la situazione in che senso?

Molto probabilmente ti starai chiedendo questo. Beh semplicemente bisogna pensare alla sicurezza del proprio sito e soprattutto alla sicurezza degli utenti che navigano nel proprio sito.

Ecco quindi le operazioni che vanno effettuate

Impostare password sicure

Si deve iniziare sicuramente a pensare di impostare delle password sicure nei propri account di amministrazione del sito e costringere i propri utenti a inserire password sicure nei loro account. Ci sono plugin, che per esempio, effettuano questo controllo. Ovvero, quando un nuovo utente si sta per iscrivere, controlla che la password che ha inserito rispetta una sintassi sicura. Se è così lo lascia iscriversi, altrimenti gli fa modificare la password inserita.

Questo plugin non solo controlla le password, ma mette in sicurezza il database, imposta un buon antivirus, imposta un firewall (nel caso il proprio hosting non lo preveda), controlla se ci sono falle di sicurezza del proprio template. Insomma, controlla un bel po’ di parametri, per rendere, in un sol colpo, il tuo blog ultra sicuro.

Impostare dei ruoli degli utenti in modo consono

Una cosa molto importante da effettuare successivamente è di controllare se i nuovi utenti si andranno a scrivere non avranno ruoli pericolosi. E voi magari vi starete chiedendo: ma che vuol dire ruoli pericolosi? Rispondendo semplicemente, vuol dire tutti quei ruoli che possono permettere agli utenti di recare danno al proprio sito. Immaginate se tutti i vostri utenti abbiano il ruolo di amministratore. Magari c’è chi è buono e non fa nulla, magari vi avverte anche. Ma potrete sempre trovare quello che se ne approfitta e usa i permessi di admin per cancellarvi tutto. E non è una cosa particolarmente bella.

Ma come si fa a poter controllare questo aspetto?

È sufficiente su Impostazioni -> Generali e da questa schermata modificare questo parametro.

Il ruolo migliore, per essere sicuri che nessuna faccia un danno, è Sottoscrittore

Qui comunque potrai vedere tutta la lista dei vari ruoli e vedere tutte le loro proprietà

Impostare un filtro antispam

Lo spam su WordPress è davvero una cosa seria. Per mantenere un format professionale nel tuo sito e per non costringerti a dover controllare ogni giorno centinaia di commenti, per vedere quali sono gli spam e quali sono i commenti reali, dei tuoi utenti, leggi questo articolo

Questo insieme di soluzioni che ti presenterò all’interno dell’articolo non risolveranno completamente il problema, in quanto è impossibile. Ma comunque il problema sarà arginato a tal punto da risultare praticamente inesistente.

Impostare un protocollo SSL su WordPress

Proteggere il proprio sito con un protocollo SSL, (https://tuosito.com) ti permetterà di ottenere una connessione criptata tra il server e il computer di ogni tuo utente. Leggi questo articolo per sapere come fare

In conclusione

Questi sono tutta una serie di consigli che ti posso dare per migliorare notevolmente la sicurezza del tuo sito realizzato con WordPress.

Se ti è piaciuto questo articolo, condividilo nei tuoi canali social, in modo da farlo conoscere anche ai tuoi amici.

Con questo è tutto e io vi aspetto alla prossima!

The following two tabs change content below.
Denis Genitoni
Per avere ulteriori infomazioni riguardo l' utente, si prega di visitare la seguente pagina
Condividi

Copyright © 2017. All Rights Reserved.

Denis Genitoni

About Denis Genitoni

Per avere ulteriori infomazioni riguardo l' utente, si prega di visitare la seguente pagina

Lascia un commento