WordPress è un CMS davvero solido e preparato a qualsiasi evenienza: questo, però, non significa che non vi siano malintenzionati pronti per approfittare di qualsiasi vostra incertezza, o di aspetti che spesso sottovalutate, e che potrebbero rivelarsi mortiferi per la sopravvivenza dei vostri siti web in WordPress. Da questo punto di vista, vi farà molto piacere sapere che esistono numerosi plugin che vi aiuteranno a rinforzare le vostre difese: vediamo dunque come mettere in sicurezza WordPress, e come proteggerlo dalle intrusioni esterne e dai virus.
Mettere in sicurezza WordPress: la pagina di login
Uno dei modi migliori per proteggere WordPress dai tentativi di ingresso non graditi, è agire direttamente sulla pagina di login. Il primo consiglio riguarda lo username e la password: cambiate immediatamente l’originale “Admin” e scegliete uno username difficile da intercettare, magari utilizzando un plugin come iThemes Security. E non dimenticate di impostare una password più sicura, sfruttando i caratteri alfanumerici.
Fatto questo, potrete installare alcuni plugin per WordPress che aumenteranno ulteriormente la sicurezza della vostra pagina di login: con Login Lockdown, ad esempio, potrete impostare un numero massimo di tentativi di accesso, così da bloccare eventuali IP che abbiano provato ad accedere con insistenza, utilizzando password e username errati. E con il già nominato iThemes Security potrete anche disattivare la pagina di accesso, così da rendere impossibile il login quando non sarete voi a volerlo effettuare.
Proteggere WordPress da virus e codici malevoli
Tutte le volte che scaricate ed installate un plugin su WordPress, state in realtà aprendo le porte a codici che, alle volte, possono rivelarsi malevoli e compiere azioni a vostra insaputa, proprio come farebbe un virus. È possibile difendervi da tutto ciò? Ovviamente sì: grazie a plugin del calibro di WordFence Security, potrete attivare un vero e proprio anti-virus che esaminerà il codice dei vostri plugin. E che fungerà anche da firewall, per impedire accessi indesiderati. Infine, da sottolineare l’utilità del plugin BulletProof Security: un’estensione che proteggerà l’accesso all’importantissimo file di htaccess.
Altri consigli per mettere in sicurezza WordPress
Ogni plugin o misura preventiva sarà del tutto inutile, se a monte non avrete scelto un servizio di hosting sicuro ed affidabile. WordPress, infatti, sarà del tutto indifeso nel caso in cui un hacker riuscisse a bucare il server che lo ospita: un’eventualità che potrebbe permettergli di rubarvi il sito, di manipolarlo oppure di cancellarlo. Infine – e questo è un consiglio che vale sempre – evitate assolutamente di impostare password banali, già utilizzate in passato o, peggio ancora, note a qualche vostro amico o parente. Perché se fidarsi e bene, non fidarsi è meglio.