skip to Main Content
Metti In Sicurezza Il Tuo Sito WordPress Con 1 Click Con Plesk

Metti in sicurezza il tuo sito WordPress con 1 click con Plesk

Hai un sito WordPress? Vuoi mettere in sicurezza il tuo sito con facilità?

Per i nostri clienti che hanno acquistato servizi di hosting WordPress, hanno a disposizione gratuitamente, compreso nel pacchetto di hosting una serie di attività di controllo e protezione attivabili direttamente dal pannello di controllo Plesk incluso nel piano.

Effettuando l’accesso al vostro pannello di controllo selezionate la voce Worpdress, in questa nuova finetra avrete tutte le informazioni utili dell’instanza del vostro sito web. In questa sezione del pannello di controllo è possibile intervenire su vari aspetti di WordPress come :

  • Verificare l’abilitazione SSL/TLS
  • Verificare lo stato della sicurezza del vostro sito web
  • Verificare se sono disponibili aggiornamenti

wordpresstoolkit1

 

Inoltre e possibile abilitare o disabilitare l’indicizzazione del motore di ricerca, la Caching solo su Webserver Nginx, modilità di manutenzione, modalità di debug, protezione con password. Come è possibile vedere dall’immagine “Security Status” è di colore rosso, questo vuole evidenziare che il Toolkit per WordPress ha identificato che nella vostra instanza possono essere effettuate delle correzzioni relative alla sicurezza del vostro sito web.

 

 

wordpresstoolkit2

 

Le verifiche effettuate dal Toolkit WordPress

 

wp-content

La directory wp-content può contenere file con esentesione .PHP che possono essere usati per danneggiare lo stato del sito web. Dopo l’installazione di WordPress l’esecuzione di file .PHP che hanno origine dalla cartella wp-content è consentita. Lo strumento di sicurezza verifica questi permessi e si assicura che l’esecuzione dei file .PHP provenienti dalla cartella wp-content sia proibita.

wp-include

La directory wp-include può contenere file con esentesione .PHP che possono essere usati per danneggiare lo stato del sito web. Come per la cartella wp-content il Toolkit di WordPress esegue gli stessi controlli.

wp-config

Il file di configurazione wp-config.php contiene tutti i dati necessari per permettere il funzionamento di WordPress. Dopo l’installazione di WordPress il file wp-config può essere eseguito, il Toolkit di WordPress si assicura che tutti gli accessi non autorizzati a questo file siano bloccati.

Permessi directory

Se l’esplorazione delle directory è attivata, gli hacker possono ottenere informazioni del tuo sito come i plugin utilizzati e altro. Con plesk questo permesso è negato di default, il Toolkit di WordPress si assicura che l’esplorazione delle directory sia disattivata.

Prefisso database

Tutte le tabelle dei database di WordPress hanno gli stessi nomi, in qualsiasi installazione di WordPress. Quindi ci conosce i nomi delle tabelle usati di default da WordPress può facilmente recuperare dati dal vostro database. Cambiare questo prefisso che di default è “wp_” può aumentare la sicurezza del tuo sito web, il Toolkit di WordPress verifica che il prefisso delle tabelle del database di WordPress sia diverso da wp_.

Chiave di sicurezza

WordPress utilizza le chiavi di sicurezza (AUTH_KEY, SECURE_AUTH_KEY, LOGGED_IN_KEY e NONCE_KEY) per garantire una migliore crittografia delle informazioni memorizzate nei cookie dell’utente. Una buona chiave di sicurezza dovrebbe essere lunga (60 caratteri o più), casuale e abbastanza complicata. Il controllo di sicurezza dovrebbe verificare che le chiavi di sicurezza siano configurate e che contengano almeno caratteri alfabetici e numerici. Se il controllo di sicurezza fallisce e si sceglie di proteggere l’installazione di WordPress, verranno generate buone chiavi di sicurezza e aggiunte per l’installazione di WordPress.

Permessi per file e directory

Se le autorizzazioni per i file e le directory non sono conformi alla politica di sicurezza, questi file possono essere utilizzati per hackerare il tuo sito. Dopo l’installazione di WordPress, i file e le directory possono avere varie autorizzazioni. Il controllo di sicurezza dovrebbe verificare che le autorizzazioni per il file wp-config siano impostate su 600, per gli altri file su 644 e per le directory su 755. Se il controllo di sicurezza non è riuscito e si sceglie di proteggere l’installazione di WordPress, autorizzazioni per file e directory verrà modificato in base alla politica di sicurezza di WordPress: le autorizzazioni per il file wp-config saranno impostate su 600, per altri file, su 644 e per le directory, su 755.

Nome amministratore

Quando viene installata una copia di WordPress, per impostazione predefinita c’è un utente con privilegi amministrativi e il nome di accesso ‘admin’. Poiché il nome di accesso dell’utente non può essere modificato in WordPress, è sufficiente indovinare la password per accedere al sistema come amministratore. Il controllo di sicurezza dovrebbe verificare che non ci sia nessun utente con i privilegi amministrativi e il nome di accesso ‘admin’. Se il controllo di sicurezza non è riuscito e si sceglie di proteggere l’installazione di WordPress, viene creato un nuovo utente con un nome di accesso e una password casuali e lo stesso profilo e proprietà dell’amministratore corrente. I blog e i collegamenti dell’amministratore vengono riassegnati al nuovo utente e quindi l’account dell’amministratore viene rimosso.

 

Se qualche test non viene superato?

 

Questo Toolkit offerto insieme al piano di Hosting WordPress, riesce con un semplice click a risolvere tutti i problemi di sicurezza trovati nel vostro sito web. Cliccando su “Secure” il Toolkit avvierà tutte le procedure per risolvere le incongruenze ritrovate, appena la procedura è stata completa sarà possibile iniziare a riutilizzare il proprio sito web.

 

wordpresstoolkit3

Articoli Simili