WordPress è diventato il CMS più usato al mondo, quindi fa molta gola agli hacker, che tentano in ogni modo di intrufolarsi attraverso le falle di sicurezza per inviare spam, inserire link e codici malevoli. Per evitare di essere vittima di un attacco è meglio blindare il proprio sito aggiornando costantemente la versione WordPress utilizzata, i plugin e il tema.
Ma ci sono molte altre cose che si possono fare per rendere il proprio sito più sicuro.
Quali sono le misure di sicurezza fondamentali per WordPress?
- Aggiorna WordPress all’ultima versione disponibile
- Aggiorna sempre tutti i plugin all’ultima versione
- Verifica la sicurezza del tema installato
- Cerca di mantenere puliti gli archivi (cartelle FTP e il database)
- Cancella i file inutili che rappresentano solo possibili veicoli di infezione (come i temi che non usi, plugin ormai obsolieti)
- Configura sempre un backup automatico
- Inserisci le chiavi di sicurezza nel file wp-config.php
- Disabilita i commenti nel tuo sito in modo totale, se non li usi
- Valuta un’eventuale installazione di plugin Firewall e Antimalware
- Valuta un’eventuale installazione di plugin che controllano lo stato di sicurezza del tuo sistema
Fig. 1 – Acunetix WP Security controlla lo stato di sicurezza del tuo sito e ti suggerisce come e dove correggere
