Guida definitiva per mantenere sicuro il blog di WordPress

Pubblicato: 2018-08-10

Sei arrabbiato per il recupero dei tuoi blog compromessi? Ogni blogger, me compreso, ha sempre paura di vedere che i nostri blog vengono hackerati e finiscono nella discarica. Migliaia di blog vengono hackerati ogni giorno utilizzando varie tecniche come la forza bruta, il malware, ecc. Se ti stai chiedendo come posso proteggere i miei blog da questo tipo di hack, stai leggendo il post giusto!

In questo post, condividerò alcuni suggerimenti e consigli con i quali puoi proteggere il tuo blog WordPress, rilassarti e goderti i tuoi soldi senza preoccuparti! Quindi iniziamo!

La maggior parte degli hack viene eseguita a causa della pigrizia dei proprietari di blog e dell'utilizzo di plugin e temi illegali/nullati. Quindi di seguito sono riportati i suggerimenti per mantenere il tuo blog WordPress protetto e a prova di hacker.

Sommario

Perché il tuo blog WordPress deve essere protetto?

Ti starai chiedendo cosa accadrà quando i miei blog verranno violati? L'hacking può comportare attività pericolose che potrebbero danneggiare il traffico/classificazioni del tuo blog o forse distruggere completamente il tuo blog.

A volte l'hacking viene fatto per ottenere backlink gratuitamente. In tal caso, l'hacker crea pagine private che non sono visibili a te e aggiunge collegamenti al suo sito per i suoi vantaggi. Esistono molte reti che ti consentono di acquistare backlink da tali blog compromessi.

Non consiglio assolutamente questo metodo per creare collegamenti . Dopo che gli hacker hanno hackerato il tuo blog, inseriscono centinaia di link nel tuo blog, il che è molto rischioso e dannoso per la SEO del tuo blog.

Quindi, sai perché il tuo blog deve essere protetto. Iniziamo con i passaggi/suggerimenti per mantenerli a prova di hacker:

Come mantenere WordPress sicuro

WordPress Hacking
Hacking di WordPress

Ecco alcuni dei passaggi/istruzioni con cui mantengo i miei blog protetti e assicuro che non vengano violati. Iniziamo:

Non installare mai temi annullati

La maggior parte degli hack di WordPress sono causati da questa vulnerabilità. I blogger installano semplicemente temi premium annullati/craccati e pensano che siano protetti. Voglio dire, ci sono migliaia di buoni temi gratuiti disponibili ma scelgono comunque di ottenere quelli premium gratuitamente.

I temi annullati contengono alcuni file segreti che consentono agli hacker di iniettare codice da remoto e distruggere completamente il tuo sito.

Non installare mai plugin annullati

Lo stesso vale anche per i plugin. Ho visto molti blogger installare plugin annullati come Yoast Premium da fonti sconosciute e poi lamentarsi che i loro siti sono stati violati. I plugin annullati contengono un tipo simile di codici dannosi che aiutano gli hacker a hackerare il tuo blog.

Se desideri plug-in premium gratuiti, chiedi semplicemente agli sviluppatori di supportarti fornendoli. Potrebbero darti un abbonamento gratuito.

Usa l'hosting sicuro

Molti blogger optano per società di hosting economiche che hanno anche una cattiva infrastruttura e supporto. Molte vulnerabilità come SQL Injection, ecc. Possono essere trovate su questo tipo di hosting che può consentire agli hacker di accedere al tuo CPanel e portarti via completamente il tuo blog.

La prossima volta che scegli l'hosting, dai un'occhiata alle recensioni autentiche e all'assistenza clienti in modo da non dover affrontare problemi in seguito.

Usa una buona CDN

CDN sta per "Content Delivery Network" . CDN aiuta a ospitare il tuo sito in più posizioni e servire il sito dal server più vicino agli utenti. L'uso di CDN può aiutarti a prevenire attacchi di tipo brute force, DOS, DDOS, ecc. che generalmente portano il sito in stato di stop. CDN come Cloudflare, MaxCDN, ecc. sono i migliori del settore.

Non installare plugin/temi da fonti sconosciute

Potrebbero esserci pochi sviluppatori economici che forniscono plug-in gratuitamente e in seguito hackerano il tuo sito. Ho già discusso sopra le conseguenze dell'utilizzo di temi e plug-in annullati, che si applicano anche qui.

Consiglio sempre di scaricare i plugin dalla directory di WordPress . L'installazione di plug-in utilizzando file zip a volte può essere dannosa. Quindi, scarica sempre i plug-in solo da fonti attendibili.

Usa qualsiasi buon plugin di sicurezza

Ci sono molti buoni plugin di sicurezza disponibili come MalCare, WordFence, Sucuri, ecc. che ti aiutano a proteggere il tuo blog WordPress da tentativi di hacking dannosi. Ti aiuta anche a bloccare gli attacchi DOS. Il principale svantaggio dell'utilizzo di questi plugin è che rallentano il tuo blog e influiscono sulla velocità della pagina.

Mantieni WordPress aggiornato

WordPress ha molti difetti e talvolta gli hacker li usano per accedere al tuo sito. Questi difetti vengono corretti negli aggiornamenti, quindi assicurati di aggiornare regolarmente il tuo WordPress all'ultima versione. I nuovi aggiornamenti non sono pensati solo per nuove funzionalità, ma apportano anche correzioni di bug che ti aiutano a proteggere il tuo blog WordPress.

Disabilita l'elenco delle directory

L'elenco delle directory significa mostrare a chiunque i file disponibili presenti in una directory. Devi tenerlo disabilitato in modo che le persone sconosciute non sappiano quali file sono presenti sul tuo blog. Ci sono molti tutorial presenti per farlo. Ti consiglio di seguire questa guida per disabilitare l'elenco delle directory nel tuo blog WordPress.

Usa password complesse

Questo è comunemente noto, ma è una delle misure precauzionali più importanti . L'utilizzo di password comunemente utilizzate come abc123, 123456789, admin, admin123, ecc. può comportare un facile hack del tuo blog WordPress. Utilizzare sempre password contenenti numeri e caratteri speciali.

Inoltre, puoi utilizzare plugin come iThemes Security per proteggerti dagli attacchi di forza bruta. Dovresti anche cambiare il percorso della pagina di accesso da wp-login a qualcos'altro. Questo ti proteggerà da tentativi di accesso sconosciuti. Ci sono molti plugin disponibili per lo stesso.

Usa SSL

Dopo che Google ha forzato i siti a utilizzare SSL, devi davvero passare a HTTPS. Non solo dà un segnale verde a Google , ma fornisce anche sicurezza crittografata a te e agli utenti del tuo blog. Soprattutto se consenti la registrazione degli utenti nel tuo blog. Puoi utilizzare Let's Encrypt per ottenere un certificato SSL gratuito per il tuo blog.

Usa i plugin della cache

L'utilizzo di un plug-in per la cache ti consente di servire i file memorizzati nella cache ai tuoi utenti, offrendoti più larghezza di banda e proteggendoti dagli attacchi di tipo DOS.

Il tuo server potrebbe non funzionare (dipende dall'host) se stai servendo migliaia di utenti in un attimo senza plug-in di cache. Ancora una volta, ci sono molti plugin gratuiti disponibili per lo stesso.

A questo scopo, preferisco utilizzare il plugin WP Rocket. Puoi controllare la mia opinione personale su questo plugin qui e sto anche condividendo un codice coupon SCONTO del 20% per un nuovo acquisto.

Effettua backup regolari

Nel caso in cui il tuo blog venga violato, hai bisogno di una fonte di backup, altrimenti sei completamente distrutto! I backup ti aiutano a recuperare il tuo blog se qualcosa va storto. Puoi eseguire i backup manualmente (usando CPanel) o utilizzare i plug-in per fare le cose per te.

CyberChimps Prime viene fornito con backup giornalieri, così puoi dormire sonni tranquilli, sapendo che il tuo blog è protetto in modo sicuro. Uso la seguente pianificazione di backup per i miei blog:

Backup dei file: ogni 2-3 settimane

Backup del database: ogni settimana

Questo programma ti aiuterà a recuperare il tuo blog in casi di emergenza.

Dai un'occhiata alle attività recenti

Un hacker tenta di hackerare qualsiasi blog in diversi tentativi. Prima ottenendo l'accesso e poi facendo cose illegali. Dai sempre un'occhiata agli accessi recenti nel tuo blog WordPress e assicurati di essere l'unico nell'elenco.

Se trovi qualche attività sospetta, cambia la password e il nome utente ed esci da tutti i dispositivi. Nel caso in cui trovi un hacker nel tuo blog prima di fare le sue cose, puoi proteggere il tuo blog.

Avvolgendo

Quindi, queste erano alcune precauzioni e suggerimenti con cui puoi proteggere il tuo blog e tenerlo al sicuro. Queste non sono le uniche precauzioni da seguire, devi stare attento in ogni modo possibile per proteggere il tuo blog dagli attacchi che si verificano in questi giorni.

Le precauzioni sono sempre meglio che curare, quindi assicurati di seguire queste precauzioni e di tenere i soldi guadagnati duramente in tasca :p

Buon blog!

  • 1500+ Free High-Quality Directory Submission Sites Lists in 2022
    Oltre 1500 elenchi gratuiti di siti di invio di directory di alta qualità nel 2022
    di Sunny Kumar , 18 agosto 2017
  • Best 120+ High Authority Web 2.0 Sites List {Updated}
    Elenco dei migliori 120+ siti Web 2.0 ad alta autorità {Aggiornato}
    di Sunny Kumar 16 agosto 2019
  • SiteGround Coupon Code 2022 – Upto 70% OFF on Hosting (Special)
    Codice coupon SiteGround 2022 - Fino al 70% di sconto sull'hosting (speciale)
    di Sunny Kumar 27 gennaio 2019
  • Competitor Backlink Analysis – Building Backlinks The Easy Way
    Analisi dei backlink della concorrenza: creazione di backlink nel modo più semplice
    di Matthew Woodward , 21 maggio 2020