In aggiunta, per avere un sistema a prova di intruso, esaminiamo alcuni dei migliori plugin di WordPress che, una volta installati, renderanno più sicuro il vostro sito web.
Avevamo già trattato l’argomento in questro articolo riguardante quale Cms fosse più sicuro.
Rename wp-login.php
Una prima barriera contro attacchi indesiderati può sicuramente essere rappresentata dalla modifica dell’URL di login proposta di default da WordPress. Il CMS, infatti, definisce un indirizzo standard (nomedominio/wp-login.php) a cui collegarsi per effettuare il login all’area riservata di WP. Questo semplice plugin permette con pochi click di modificare tale indirizzo, utilizzando un link custom che, oltre a rendere più difficili gli attacchi, contribuisce a rendere meno visibile l’installazione di WordPress
Akismet
Uno dei plugin per WordPress più utilizzati e conosciuti, Akismet risolve efficacemente il problema dei contenuti spam. Sempre più spesso i siti sono attaccati da un gran numero di commenti che, di solito, mirano alla mera pubblicazione di link a pagine esterne. Oltre ad intasare le pagine e gli articoli, questi commenti accrescono oltremodo le dimensioni della base di dati utilizzata dalla piattaforma per archiviare i contenuti, in alcuni casi rallentando le prestazioni.
Akismet, presente fra i plugin forniti con la prima installazione di WP nella versione XXL, imposta filtri molto efficaci contro i contenuti spam, proteggendo il sito.
iThemes Security
Questo plugin esamina l’intero sistema alla ricerca di falle e punti critici che, quotidianamente, vengono sfruttate dagli hacker. Dalle password troppo deboli ad eventuali gate lasciati aperti dai plugin installati, iThemes Security individua le debolezze del sito e le segnala, mettendo a disposizione gli strumenti per risolverle. Con questo plugin ci si assicura una protezione completa, grazie ad oltre sei anni di esperienza che gli sviluppatori hanno maturato nel settore. La versione premium del plugin, disponibile previo acquisto della licenza d’uso, fornisce interessanti strumenti come il controllo degli accessi e delle operazioni effettuate da ciascun utente, oltre ad una scansione dell’FTP capace di individuare la presenza di virus e malware.
All In One WP Security & Firewall
Il plugin fornisce una protezione di WordPress a 360 gradi, tramite una suite di strumenti indispensabili. Il risultato di una prima analisi delle criticità viene fornito in forma di grafico direttamente sulla bacheca del pannello amministratore di WP.
All In One WP Security & Firewall permette anche, tra le altre cose, di impostare un firewall, di controllare l’integrità e la sicurezza del database, di gestire una black list per utenti non graditi e di mantenere la sicurezza del file system, spesso oggetto di attacchi.
In conclusione, il nostro consiglio, è di installare quei plugin veramente necessari al funzionamento del vostro sito, migliorandone la velocità e garantedovi in questo modo anche minori possibilità di essere attaccati.
In ogni caso, è quasi d’obbligo, almeno una volta a settimana, di farvi un backup di spazio web e database.