WordPress – Suggerimenti per rendere il tuo sito più sicuro
I fattori che rendono sicuro un sito web sono molteplici, e hanno a che fare principalmente con il servizio di Hosting, con gli aggiornamenti del CMS e con l’aggiornamento dei temi e dei plugin installati sul sito.
Ci sono tuttavia altre accortezze da osservare, e di seguito ne elenchiamo alcune:
- Eliminare l’utente amministratore “admin”: il nome utente “admin” è uno standard e facilita il “lavoro” degli hackers.
- Modificare il prefisso delle tabelle del database: modificare il prefisso delle tabelle dal prefisso di default (wp_) a un prefisso di fantasia, rende più difficile l’accesso al database agli utenti non autorizzati.
- Rimuovere il file readme.html: questo file si trova nella root del sito e potrebbe contenere la versione di WordPress installata, informazione che potrebbe essere utile agli hackers per programmare specifici attacchi.
- Verificare se è attivo il “Debug mode”: la modalità di debug viene generalmente usata dagli sviluppatori per identificare e risolvere bug. Questa modalità si abilita inserendo del codice nel file wp-config.php – define( ‘WP_DEBUG’, true ) modalità attiva; define( ‘WP_DEBUG’, false ) modalità disattivata.
Una volta terminate le sistemazioni, è bene disabilitare questa modalità perchè potrebbe fornire informazioni per attaccare il sito. - Rimuovere i temi non attivi: se non ci sono motivi utili al sito, è consigliabile eliminare i temi non utilizzati perchè potrebbero diventare dei canali di accesso.
- Modificare i permessi del file wp-config.php: impostare il livello di permessi su 440 o 400 per rendere il file non modificabile.
- Rimuovere i plugin non attivi: i plugin non attivi potrebbero diventare delle porte di ingresso per gli attacchi esterni, è quindi bene rimuoverli.