Sicurezza WordPress facile? Segui 4 regole d’oro su aggiornamenti ed accessi.

La sicurezza del sito è data principalmente da questi 4 accorgimenti importanti:

  1. Scegliere un hosting con macchine aggiornate ed assistenza affidabile.
  2. Eseguire le attività di protezione principali: sono 2 click su Plesk.
  3. Aggiornare costantemente temi e plugin.
  4. Fare backupÊ una copia di un sito che viene scaricata e salvata ogni volta che si... periodici (e ricoverare la copia in loicale o in un server diverso da quello del sito).

Ma è WordPress ad essere vulnerabile?

Non più di altri cmsWordPress è un CMS. La sigla sta per "Content Management System" (traduzione: "sistema di gestione.... Inoltre la recente storia del web ci insegna che tutti i siti/server sono potenzialmente violabili, se un hacker è abbastanza competente e motivato. Le password facili possono essere scoperteo, così come i CMS come Joomla e WordPressQuesto CMS gratuito è nato nel 2003 ed in pochi anni è diventato la piattaforma..., quando non vengono protetti possono essere molto vulnerabili.

Ma va anche detto che gli hacker normalmente non prendono di mira il tuo o il mio sito in particolare.
Generalmente essi scansionano la rete per trovare siti e server vulnerabili di cui prendere il controllo.

Quindi osservando le norme di sicurezza descritte in questo post e negli altri sul tema, possiamo proteggerci convenientemente.

Principali cause per le quali un sito viene violato:

  • Mancati aggiornamenti (accade nella stragrande maggioranza dei casi).
  • Password ed AdminÈ chi amministra il sito o il server. Il termine Admin infatti viene usato per... facili da indovinare (date di nascita, anagrammi o, peggio ancora, lasciare il termine “admin” come ID).
  • Non attivazione della prima protezione a cartelle ed accessi (su Plesk si fa con 2 click).
  • Scelta errata di plugin e temi (obsoleti oppure craccati*) che iniettano direttamente – o permettono l’accesso – a file malevoli.
  • Provider non rapido ed efficace nell’individuare e bloccare tali minacce.

come un hacker-attacca-i-server

Perché gli hacker violano i siti?

Solitamente per motivi economici. Un hacker può usare il vostro sito per spammare e/o infettare con virus di spam i vostri visitatori. Lo spam genera click dai quali guadagna. Oppure vi chiede un “riscatto” per ripristinare il sito.

Su un hosting condiviso, un sito infetto su un server può infettare il mio?

Se un sito viene craccato il provider ha la responsabilità di bloccarlo immediatamente, per non permettere la propagazione del malwareMalware è l'abbreviazione di "malicious software", software dannoso, ovvero un software indesiderato che viene installato... agli altri siti ospitati sullo stesso server. Tutti i provider respingono quotidiamante attacchi ai loro server.

La qualità del servizio di protezione non è uguale in tutti gli hosting, poiché dipende dall’attenzione e dalle risorse che il provider mette in campo.

Server nuovi e performanti, tecnici competenti e software dedicati sono investimenti costanti che non tutti i marchi privilegiano. Alcuni preferiscono investire in pubblicità su Google o sui blog per aumentare la clientela, piuttosto che nel personale e nel “parco macchine” da rinnovare.
Altri invece sono ben strutturati ed investono molto in advertising, affiliazioni e post a pagamento, il cui costo va a ricadere sul cliente finale per il suo pacchetto di hosting, che sebbene uguale ad altri per caratteristiche ed assistenza, avrà il prezzo maggiorato anche del 30% rispetto ad altri, a copertura delle spese pubblicitarie .

Quindi prima di affermare che “gli hosting che costano di più sono anche i più performanti e sicuri” è meglio leggere le poche righe sulle specifiche tecniche del pacchetto offerto per accertarsi che ad un prezzo superiore corrisponda anche un servizio di maggiore qualità.


Se qualche procedura non ti fosse chiara, o se incontrassi problemi nell’eseguirla sul tuo spazio web, puoi contattarmi per aiuto ed informazioni. I miei profili social ed il sito sono nel box autore. Buon lavoro online!

Misterdomain.eu

Misterdomain.eu

Hosting Provider con oltre 10 anni di attività. Registrar accreditato NIC, RIPE, EURID.

WebSite Facebook Twitter Linkedin

Leave a Reply