Come rendere sicuro il tuo sito WordPress
Sicurezza di siti web:
Computeria web agency salerno, quando realizza un sito web, propone ai propri clienti una serie di pacchetti aggiuntivi per migliorare le funzionalità del sito e renderlo più sicuro. Tra le varie opzioni, propone anche la possibilità di aggiornare il sito sia dal punto di vista grafico che dal punto di vista funzionale.
Inutile ricordare che gli aggiornamenti VANNO fatti perché risolvono problemi di sicurezza, risolvono malfunzionamenti e a volte migliorano l’utilizzo del plugin stesso.
Alcuni clienti decidono di non acquistare questo pacchetto e spesso mi chiedono come possono aggiornare da soli il loro sito per continuare a renderlo più sicuro e aumentare la sicurezza dei siti web.
In questo articolo del blog quindi si parlerà specificamente di come gestire e perchè bisogna aggiornare i plugin di WordPress.
Premessa: cosa sono i plugin di WordPress:
I plugin sono dei componenti aggiuntivi per WordPress che servono ad aumentare e migliorare le funzionalità del sito. Poiché stiamo parlando di software, anche questi lo sono e come tutto il software anche i plugin “soffrono” di problemi di sicurezza e bug.
Com’è facile intuire avendo problemi di sicurezza, i plugin possono essere attaccati da malintenzionati in modo da hackerare e penetrare nel sito compiendo azioni malevoli quali defacciamento (sostituire la home page), sostituzione dei contenuti, rendere il sito un ponte per attaccare e diffondere codice malevolo per altri siti, eliminare i contenuti, sostituire i permessi degli account del sito, aggiungere un account con permessi “amministrator” sul sito e quindi impadronirsi del sito stesso. Non per ultimo aggiungere contenuti per fare spam.
Ogni plugin che si aggiunge aumenta il rischio per potenziali minacce.
Come proteggere il sito e renderlo più sicuro gestendo i plugin?
- Ridurre al minimo i plugin installati;
- Installare solo plugin veramente necessari;
- Aggiungere plugin provenienti dai repository ufficiali di WordPress;
- Installare plugin con molte installazioni attive;
- Utilizzare solo plugin con un’alta valutazione;
- Disinstallare ed eliminare i plugin che non si utilizzano;
- Aggiornare sempre i plugin quando viene proposto un aggiornamento;
- Installare un firewall all’interno del sito.
Ridurre al minimo i plugin:
Sul molti forum e gruppi di discussione, molti webmaster chiedono se esiste un determinato plugin per poter installare una funzionalità come ad esempio:
- Cambiare la pagina di login;
- Utilizzare un breadcrumb sul sito,
- Cambiare l’header della pagina, aggiungere un particolare widget;
- Installare una galleria fotografica.
Insomma vengono fatte richieste di qualsiasi genere quando tranquillamente si può aumentare implementare quella specifica funzionalità richiesta con del semplice codice. I plugin, come già scritto hanno sempre problemi di sicurezza e bug, quindi più plugin si installano, più potenzialmente diminuisce la sicurezza del sito web. E di conseguenza aumenta la possibilità che il sito possa essere hackerato. E poi c’è davvero bisogno di avere quelle funzionalità aggiuntive?
Installare solo plugin veramente necessari:
Nel corso degli anni ho constatato che molti siti non hanno bisogno di tante funzionalità. Tante funzionalità spesso sono inutili e che anzi creano l’effetto opposto. Non migliorarano la fruibilità del sito, anzi la peggiorano. Soprattutto in questi ultimi anni, un sito in WordPress ha già quasi tutto quello che serve. Forse al massimo per renderlo più funzionale, il sito potrebbe avere bisogno al massimo di 4 forse 5 plugin. Evitare di installarne tanti. In questo modo il sito sarà molto più sicuro, rispetto a uno che ha decine e decine di plugin installati.
Aggiungere plugin provenienti dai reposity ufficiali di WordPress:
L’utente quando decide che il sito ha bisogno di una nuova funzionalità in genere cerca su google “come fare per ……… wordpress” il motore di ricerca visualizza i risultati richiesti e l’utente a quel punto, preso dal bisogno di voler risolvere immediatamente il problema, il primo sito che offre il plugin richiesto, l’utente lo scarica e lo installa. Questa è la cosa più sbagliata da fare. I plugin vanno cercati dall’interno del back-end del sito stesso andando sul menu “Plugin” e poi sul sottomenu “Aggiungi nuovo” e quindi nel motore di ricerca interno, scrivere il nome del plugin. Pppure si può andare sul sito ufficiale di WordPress cercare il plugin richiesto. Poi, una volta trovato lo si può installare. Quindi è importante che il plugin provenga da siti ufficiali di WordPress.
Reposity ufficiali per i plugin di WordPress:
Installare plugin con molte installazioni attive:
Quando si è trovato il plugin che si è cercato, fare attenzione quante volte è stato installato quel plugin. Se ne sono poche, io consiglio di trovare un’alternativa a quel plugin. Utilizzarne uno che abbia almeno 1000 installazioni attive.
Utilizzare solo plugin con un’alta valutazione:
Un altro fattore da tenere in considerazione per rendere sicuro il sito in wordpress è la valutazione che gli utenti lasciano al momento dell’installazione e dell’utilizzo.
Un plugin che abbia un’alto punteggio e tante installazioni, quasi sicuramente è molto affidabile.
Disinstallare ed eliminare i plugin che non si utilizzano:
Quando sono entrato nei siti di alcuni clienti per effettuare manutenzione, molte volte ho notato molti plugin disattivati. E’ buona norma disinstallare i plugin che non si utilizzano più. Eventualmente se si dovesse avere bisogno di nuovo di quella specifica attività, basta installarlo di nuovo. Se alcune funzionalità del sito non vengono più utilizzate, conviene disattivare ed eliminare il plugin installato.
Aggiornare sempre i plugin quando viene proposto un aggiornamento:
Quando si entra nel backend di WordPress, se sono disponibili dei nuovi aggiornamenti, è lo stesso CMS che ce li propone. Consiglio prima di effettuare qualsiasi aggiornamento, di creare sempre una copia di backup del sito e del database.
Installare solo plugin testati per la versione di wordpress in uso:
Prima di installare un plugin, accertarsi che sia compatibile con la versione in uso di wordpress.
Installare un firewall all’interno del sito:
Non per ultimo, per migliorare la sicurezza del sito web di WordPress consiglio fortemente di installare un firewall all’interno del tuo sito. La mia proposta è installare wordfence. Forse il miglior plugin per mantenere sicuro il tuo sito. E’ un plugin fremium. La sezione firewall è gratuita.
Quindi se vuoi aumentare la sicurezza del sito internet e ridurre al minimo la possibilità che il tuo sito venga hackerato, basta seguire queste indicazioni. Naturalmente ci sono anche altre azioni per rendere il tuo sito più sicuro.
E tu lo aggiorni il tuo sito? gli fai manutenzione?
Spero di si, lascia un commento, sono interessato a sapere se lo aggiorni.
Vuoi essere contattato per avere una consulenza in questa delicata attività e rendere il tuo sito web più sicuro? Non perdere l’occasione, la consulenza è gratuita. Compila il seguente modulo di contatto.
1 Comments