Mettere in sicurezza WordPress

4 semplici passaggi per mettere in sicurezza il tuo sito su WordPress

WordPress è il CMS più utilizzato nel mondo per la costruzione di siti web. Proprio perchè è così popolare conviene soffermarsi sulla sua sicurezza e tutti i passi e precauzioni che possiamo adottare in tale senso. Qui di seguito 4 semplici passi per mettere in sicurezza la tua copia di WordPress.

  1. LIMITARE ACCESSO A WP-INCLUDES

I siti WordPress sono composti da una serie di file e cartelle, ciascuno con i propri URL univoci, il che significa che se qualcuno dovesse digitare l’URL corretto a cui potrebbero accedere o modificare i file sensibili che eseguono il tuo sito. La cartella più esposta ad attacchi è wp-includes, quindi aggiungeremo del codice aggiuntivo al file di configurazione del server per rafforzare la sicurezza e prevenire questo tipo di minacce. Quando abbiamo finito, chiunque tenti di accedere a questi file viene reindirizzato.
Per iniziare dovrai aprire il file .htaccess del tuo sito. Puoi farlo attraverso qualsiasi editor di testo, non importa quale, perché tutto quello che dobbiamo fare è aggiungere un piccolo frammento di codice al file. Noterai che il file contiene già del codice, generato automaticamente da WordPress. In una delle prime righe di codice, troverai una riga che dice # BEGIN WordPress. Direttamente sopra questo codice, devi aggiungere delle  righe di codice, chelimiterannoo l’accesso alla cartella wp-includes.

# Blocking web access to the wp-includes folder
<IfModule mod_rewrite.c>
RewriteEngine On
RewriteBase /
RewriteRule ^wp-admin/includes/ - [F,L]
RewriteRule !^wp-includes/ - [S=3]
RewriteRule ^wp-includes/[^/]+\.php$ - [F,L]
RewriteRule ^wp-includes/js/tinymce/langs/.+\.php - [F,L]
RewriteRule ^wp-includes/theme-compat/ - [F,L]
</IfModule>

Una volta effettuata questa modifica e aver salvato il file, non ti resta che caricare nuovamente il file .htaccess sul tuo server. Ogni volta che qualcuno tenta di raggiungere quella cartella sarà reindirizzato alla home del tuo sito.

  1. 2. PROTEGGERE WP-CONFIG.PHP

Altro passaggio fondamentale per la sicurezza di WordPress è blindare le inofrmazioni contenute nel wp-config.php. In questo file risiedono le informazioni di accesso al tuo DB MySQL quindi dobbiamo renderlo inespugnabile. Per fare questo devi di nuovo aprire il file .htaccess e copiare il codice qui di seguito:

# Blocking web access to the wp-config.php file
<files wp-config.php>
order allow,deny
deny from all
</files>

Ultimato questo passaggio salva e carica nuovamente il file .htaccess sul tuo server.

  1. 3. DIFENDER IL FILE .HTACCESS

Fino adesso abbiamo messo in sicurezza il file wp-config.php e la cartella wp-includes, andando a inserire del codice nel file .htaccess; quindi il prossimo passo sarà proprio pensare alla sicurezza di questo file. Per fare questo apri nuovamente .htaccess e aggiungi seguente codice:

# Securing .htaccess file
<files ~ "^.*\.([Hh][Tt][Aa])">
order allow,deny
deny from all
satisfy all
</files>

Salva e il gioco è fatto.

    1. 4. NON DARE ACCESSO A EDITOR DI TESTO

Il passaggio finale è di non dare accesso all’editor di testo all’interno della dashboard di WordPress. Per fare questo apri il file wp-config.php e inserisci la seguente linea di codice alla fine del file:

define('DISALLOW_FILE_EDIT', true);

Salva il file e ricaricalo sul tuo server via FTP.

Se segui questi semplici passaggi rendi il tuo sito in WordPress molto più sicuro e diminuisci drasticamente gli attacchi hacker, quindi puoi dormire sonni più tranquilli.

Scritto da Magoo

Magoo

Web Developer & Mobile Developer, Game Lover insomma un Nerd.
Co-founder Iwebdesigner.it, Nerdzhouse SRL.
Prendo a schiaffi la tastiera fino a quando non succede qualcosa di buono.

COMMENTA

Loading Disqus Comments ...
Loading Facebook Comments ...

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *