WordPress è uno dei CMS (Content Management System) open source più utilizzati al mondo.
Come ogni software popolare, anche WordPress è un bersaglio appetito da cracker e malintenzionati di qualsiasi genere. Questi, infatti, vogliono sfruttare le vulnerabilità della piattaforma per poter accedere a dati sensibili o addirittura prendere il controllo del server su cui il sito Web è ospitato.
Tale scenario può apparire eccessivamente catastrofista ma in realtà vi potrebbe stupire quanto il tema della sicurezza in ambito web sia trascurato.
Eppure, come scrive l’autore di un plugin di sicurezza per WordPress presentando il proprio prodotto:
«On average, 30,000 new websites are hacked each day. WordPress sites can be an easy target for attacks because of plugin vulnerabilities, weak passwords and obsolete software».
Facile da tradurre, no? «in media, 30.000 nuovi siti Web sono hackerati ogni giorno. I siti WordPress possono essere facili obiettivi per attacchi a causa di plugin vulnerabili, password deboli o software non aggiornato».
Mettere in sicurezza un sito Web, però, è cosa complessa.
Ovviamente non si può pretendere di risolvere l’argomento sicurezza, per il quale sono stati scritti libri e libri, in un semplice articolo di blog. Il leggere tutti gli articoli della sezione “Sicurezza” di questo blog, tuttavia, può essere il punto di partenza.
Dove e come intervenire per prevenire danni:
- Accertati della sicurezza del tuo computer
- Rendi sicuro il Login
- Metti in sicurezza l’UserName
- Cambia il prefisso delle tabelle
- Imposta le Secret Key
- Nascondi la versione di WordPress
- Imposta i permessi per cartelle e file
- Impedisci l’accesso al file Wp-Config.php
- Aggiorna WordPress, plugin e template
- Imposta un backup
- Effettua un test di controllo