La sicurezza del tuo blog è molto importante e non dovresti tralasciare questo aspetto. Con queste poche e semplici mosse che richiederanno pochi minuti di lavoro, potrai dormire sogni tranquilli.
Ecco di seguito tutti i dettagli.
1. Proteggi i tuoi plugin
Attualmente chiunque digiti su di un normale browser http://www.tuoblog.it/wp-content/plugins avrà la lista completa di plugin che utilizzi. In questo modo un eventuale hacker, potrebbe sfruttarli a suo favore… Come impedire questo? Occore solo inserire inserire nella cartella plugins un file vuoto e rinominarlo index.html. Questo è il primo semplice passo verso un blog più sicuro.
2. Tieni aggiornato WordPress
Questo è uno dei modi più semplici per rendere più sicuro il tuo blog, in quanto il team WordPress lavora 24/24 ore per scovare ed eliminare eventuali bug. Perchè quindi non dovremmo sfruttare questo servizio totalmente gratuito? Inoltre se prima ti spaventava il processo di aggiornamento, adesso con le nuovi versioni è reso molto più automatico e non richiederà più di un minuto!
3. Utilizza una buona Password
Utilizzare una buona Password è uno dei passi più importanti! Di seguito le caratteristiche di una buona password:
- Unica – ovvero non devi utilizzarla anche per altri servizi online.
- Alfanumerica – ovvio
4. Proteggere il file wp-config.php
Il file wp-config.php contiene i dati di accesso del tuo database è bene quindi riuscire a proteggerlo in maniera efficente. Un buon metodo potrebbe essere quallo di sfruttare il file .htacces… Come? Copia e incolla il seguente codice nel file .htacces:
# protect wpconfig.php order allow,deny from all
5. Limita il numero di volte che gli utenti possono inserire la password
Per evitare che eventuali hacker utilizzino dei metodi brutal force (forza bruta), per entrare nel tuo blog, limita il numero di volte che gli utenti possono inserire la password, attraverso il plugin Login LockDown plugin. Dopo x tentativi (che potrai decidere tu dai settaggi del plugin), l’utente dovrà aspettare x minuti prima di ritentare l’accesso.
One more link
Ti invito inoltre a leggere questo articolo correlato, che ho scritto su ZioSteve, con altri 3 consigli per rendere più sicuro il tuo blog WordPress.
Conclusioni
Come puoi vedere con questi semplici passi, rendere più sicuro il tuo blog WordPress, non richiederà più di 5 minuti. Inoltre un’ulteriore forma di sicurezza, potrebbe essere quella di fare dei backup periodici del tuo database. Viene quindi in nostro aiuto wp-db-backup, un plugin che effettuerà automaticamente backup periodici e richiedendolo, li invierà direttamente alla nostra casella di posta elettronica.
Autore: Federico Ginosa di Ziosteve.com
Abbonati al Feed Rss
Iscriviti alla Newsletter
Blographik è un progetto dedicato in larga parte a web design, grafica e risorse per blog. Nasce nel Gennaio del 2006 con lo scopo di seguire i continui sviluppi del blogging e del web design cercando di proporre sempre materiale ed informazioni utili per tutti i professionisti e gli appassionati del settore.
15 Commenti
Davvero ottimi consigli Mirko, grazie
!
Mi hai dato diversi spunti per aumentare la sicurezza dei miei blog!
Stefano
@Stefano: i complimenti vanno ai guest poster di blographik, che hanno capito che pubblicare articoli di qualità su questo progetto non farà altro che migliorare la visibilità del proprio blog, e della propria reputazione on line.
Grazie per aver espresso la tua opinione, vediamo cosa pensano anche gli altri lettori
.
Buon Blogging
Ciao Mirko, sono tutti ottimi consigli; io aggiungerei anche l’installazione dei plugin antivirus per wordpress e wp-security, cosa ne pensi? A presto!
Paolo Leonardi – manualissimo.it
@Mirko: ovviamente!
I complimenti vanno a Federico per l’ottimo articolo e a te in quanto proprietario del blog e per il tuo lavoro di selezione con il quale riesci a mantenere sempre molto alta la qualità degli articoli… siano essi scritti di tuo pugno o da altri blogger.
Buon blogging a te
!
@Paolo:
non ho mai utilizzato i plugin che citi, tu hai esperienze positive in merito?
Pensiamo anche al fatto di cercare di installare il minimo indispensabile sul nostro blog in wordpress, altrimenti si appesantirebbe abastanza la pagina da caricare con esperienze negative da parte di chi naviga il blog.
@Mirko
li ho installati e a livello di rallentamento nel caricare la pagina, non c’è stato alcun segnale; controllano la presenza di codice malevolo e di link a siti pericolosi; non ne ho mai riscontrati fino ad ora, perciò non saprei dire…
A presto
Paolo Leonardi
ciao mirko, ho bisogno del tuo aiuto. E’ da un po che seguo questo blog e devo ammettere che mi balena in testa l’idea di crearne uno mio ma devov prima decidere bene l’argomento.
Per il momento ne creo per terzi, attualmente sto lavorando per un sito di eventi (ovviamente anche questa volta non rettribuito sob ) sul quale ho installato wordpres, fin qui tutto ok, sono andata ad installare tutta una serie di plugin ma ora volendo accedere alla pagina di controllo degli stessi mi esce fuori questo messaggio odi errre:
“Fatal error: Allowed memory size of 33554432 bytes exhausted (tried to allocate 7680 bytes) in …/htdocs/wp-includes/kses.php(401) : runtime-created function on line 1″
devo ammettere che mi sta mandando abbastanza nel pallone… help me.. che devo fare??
rettifico: credo di aver risolto estendendo il limite di memoria da 32 a 50m sperando non crollino le prestazioni.
Anchhe se credo siate gia più informati di me ve lo segnalo per chi dovesse avere eventuali problemi simili
la stringa da cambiare nel file wp-settings.php è
define(‘WP_MEMORY_LIMIT’, ’32M’);
@daytonight – Ciao, da quando si è presentato l’errore? Hai forse importato un database?
ciao!
Grazie per le dritte! Davvero utile!
Per quanto riguarda il punto 1), ho notato che è presente un file index.php con il seguente contenuto:
Appare così una pagina vuota alla richiesta dell’url citato.
Ciao a tutti e grazie per l’ottimo lavoro
che post, complimenti Mirko!
ho eseguito tutto alla lettera, ho solo difficoltà per il punto 4:
# protect wpconfig.php
order allow,deny from all
dove lo devo mettere???
a che altezza del file htaccess?
prima di # END WordPress?
@Josè:
di preciso non saprei dove posizionare il codice nel file .htaccess, prova a leggere questo articolo su SmashinMagazine al punto 4 e cedi se hai ulteriori informazioni.
Facci sapere il risultato
vabbè, aoolra questo punto lo salto… non sia mai faccio qualche guaio…
Si, può essere utile questa funzionalitÃ