In questo articolo condividerò le 3 regole principali per mantenere un sito web WordPress al sicuro da attacchi malware. Esistono vari tipi di attacchi malware che possono creare problemi su un sito web wordpress ma in generale ne esistono due prevalenti:
- Link Hijacking: quando vengono aggiunti collegamenti indesiderati ai tuoi contenuti (ad es. Link farmaceutici o di gioco d’azzardo). L’obiettivo di questo attacco è usare un dominio autorevole per aumentare le classifiche SEO dei siti web di destinazione.
- Reindirizzamento del sito: in questo caso quando il sito web viene compromesso gli utenti verranno immediatamente reindirizzati a una sorta di sito web spam. Un esempio di questo tipo sarebbe essere reindirizzati su un sito web di lotterie o pornografico.
Ma veniamo al dunque. Cosa si può fare per ridurre al minimo il rischio di tali attacchi sul tuo sito web WordPress?
Regola n. 1: utilizzare password complesse
È importante utilizzare buone password in quanto gli hacker sanno che è pratica comune (anche se negativa) utilizzare password semplici per comodità. Ad esempio, ecco alcune terribili combinazioni di username/password:
- admin / sitoweb2019
- admin/ password
- nome/cognome
Quando si tratta di password, ciascuno dei seguenti suggerimenti renderà la password più sicura:
- Usa 8 caratteri o più
- Includi numeri
- Include lettere maiuscole e minuscole
- Utilizzare un simbolo come $, #, @, * o!
Questa regola è facile e veloce da mettere in pratica ma tutti gli utenti di WordPress devono avere password sicure. Inoltre oltre ad avere password sicure occorre rimuovere anche gli utenti inattivi.
Regola n. 2: mantenere aggiornato il sito web WordPress
Trascurare gli aggiornamenti del core WordPress e dei plugin può essere un errore dannoso. È anche uno dei principali motivi di attacchi malware contro i siti Web WordPress. Gli hacker sono noti per trovare buchi nel codice e quindi pubblicare i loro risultati sul web. Se si sta utilizzando una versione di WordPress vecchia di un anno o due è molto probabile che sia stata scoperta una vulnerabilità ed è solo una questione di tempo prima che il sito web venga compromesso. Per peggiorare la situazione gli hacker possono effettivamente creare software per scansionare il web e trovare siti web vulnerabili e infettarli automaticamente.
Mantenere aggiornati software, plugin e temi del sito web wordpress è abbastanza semplice. E’ possibile anche effettuare gli aggiornamenti da soli ma è meglio in tal caso avere un backup a portata di mano nel caso qualcosa vada storto. Chiaramente puoi sempre affidarti a dei professionisti che facciano il lavoro.
Regola n. 3: scegliere un hosting web affidabile
La regola n. 3 ha a che fare con il provider a cui affidare il sito web WordPress. Se si hanno password sicure e si mantiene aggiornato il sito web ma si utilizza un hosting provider debole il sito web non è affatto sicuro.
Alcuni suggerimenti per gli hosting del sito web:
- A buon mercato non è sempre la scelta intelligente: invece di chiedere “qual è il percorso più economico che possiamo percorrere” occorre chiedere “quale hosting ci fornirà la migliore sicurezza, velocità e funzionalità a un prezzo ragionevole?”.
- Considerare un hosting specifico per WordPress: se un hosting è specializzato in WordPress in genere si avrà maggiore sicurezza e velocità perché è studiato appositamente per la piattaforma WordPress.
Suggerimento aggiuntivo: backup giornalieri automatici
Trovare un hosting web con questa funzionalità specifica: backup automatici giornalieri e ripristino con un clic. Quindi con queste caratteristiche:
- backup giornalieri in modo da non perdere dati per i nuovi contenuti che hai pubblicato
- automatici
- ripristino con un clic in modo che quando ci sono problemi è possibile ottenere una versione precedente del sito web
