Come usare il WordPress Toolkit di Plesk per la Sicurezza

Ciao, hai installato WordPressQuesto CMS gratuito è nato nel 2003 ed in pochi anni è diventato la piattaforma... e ti accingi a creare il primo articolo per vedere subito i tuoi progressi online? Prima proteggilo! Gli esperti del settore sanno che un hacker eccellente riesce a bucare anche il sito o il server più protetti.

Proteggi il sito subito, è importante! Su Plesk bastano 2 click.

Gli hacker non ce l’hanno “con te” in modo particolare, ma sfruttano gli errori comuni commessi dagli utenti o le vulnerabilità di cmsWordPress è un CMS. La sigla sta per "Content Management System" (traduzione: "sistema di gestione..., temi e plugin, riuscendo a scovare i siti con falle nella sicurezza e ad iniettargli letteralmente il loro codice malevolo.

Pronti ad agire? Aprite il vostro Plesk.

1º Click su Analisi Sicurezza

plesk-sicurezza-wordpresstoolkit1
Apertura del pannello Plesk, individua il bottone Analisi Sicurezza

2º Click su Proteggi. Hai finito 🙂

plesk-sicurezza-wordpresstoolkit2
Con questo semplice click attivi la protezione ed anche un successivo controllo di sicurezza che verifica lo stato del sito.

Che cosa fa la gestione Sicurezza

a) In estrema sintesi dà istruzioni per proibire accessi esterni, nasconde, cambia e cripta alcuni dati.

b) Attiva poi un controllo che analizza la situazione di files e cartelle dopo questi interventi e se l’operazione è andata a buon fine (succede sempre, quando si attiva la protezione ad nuovo sito) vi dà la conferma con “Tutto è protetto”.

Vediamo nei dettagli che cosa accade a cartelle e files:

  • Cartella wp-content

l’esecuzione di file PHPIl PHP è il linguaggio di programmazione su cui si basa anche WordPress ed è... nella directory wp-content saranno proibiti nel file di configurazione del server. Eventuali direttive personalizzate nei file .htaccess o web.config potrebbero sovrascrivere questa impostazione.

  • Cartella wp-includes

l’esecuzione di file PHP nella directory wp-includes saranno proibiti nel file di configurazione del server. Anche qui le direttive personalizzate nei file .htaccess o web.config potrebbero sovrascrivere tale impostazione.

  • File di configurazione

l’esecuzione del file wp-config.php sarà proibita nel file di configurazione del server (Apache, nginx per Linux o web.config per Windows). Tieni presente che le direttive personalizzate nei file .htaccess o web.config potrebbero sovrascrivere tale impostazione.

  • Permessi di esplorazione directory

l’esplorazione delle directory sull’installazione di WordPress sarà disattivata nel file di configurazione del server (Apache, nginx per Linux o web.config per Windows).

  • Prefisso del DB (database)

la modalità di manutenzione viene attivata, tutti i plugin sono disattivati, il prefisso è modificato nel file di configurazione e nel database, i plugin sono riattivati, la struttura del permalinkÊ la struttura della URL che verrà generata dai contenuti del sito e possiamo scegliere... More è aggiornata.

  • Chiavi di sicurezza

vengono generate e aggiunte alla tua installazione WordPress.

  • Permessi per i file e le directory

i permessi per il file wp-config saranno impostati su 600, per altri file su 644 e per le directory, su 755.

  • Nome utente dell’amministratore di WordPress

viene creato un nuovo utente con un nome utente e una password casuali e le stesse proprietà e profilo del corrente amministratore. I blog e link dell’amministratore sono riassegnati al nuovo utente.

  • Informazioni sulla versione di WordPress

il contenuto dei file readme.html saranno deselezionati e la riga sopra sarà aggiunta al file functions.php di ogni tema. Se tale file non è presente in un tema, allora viene creato.

PS: facciamoci caso, nella prima immagine sotto al bottone “sicurezza” c’è una nota di allerta sulla necessità di aggiornare un plugin. Anche gli aggiornamenti a tema e plugin, che possiamo gestire da Plesk o dalla Bacheca di WordPress, sono un aspetto basilare della sicurezza, del quale occuparsi dopo aver completato struttura e contenuti del sito.
Non sono operazioni difficili ed oltre alle funzioni del pannello, possiamo attivare anche altre protezioni date da plugin specializzati, dove la sola attenzione che ci viene richiesta è alle notifiche del sistema ogni volta che un aggiornamento si rende necessario.

Ripristino in caso di malfunzionamenti:

Dopo questi cambiamenti alle cartelle ed ai file, qualcuno dei plugin che hai installato potrebbe non funzionare. Non capita frequentemente, ma è possibile e possiamo intervenire cliccando sui bottoni “Ripristina” come mostra questo dettaglio della schermata nr°2.

plesk-sicurezza-wordpresstoolkit-ripristino

 

Misterdomain.eu

Hosting Provider con oltre 10 anni di attività. Registrar accreditato NIC, RIPE, EURID.

WebSite Facebook Twitter Linkedin

Leave a Reply