WordPress e violazioni: 5 consigli di sicurezza

Secondo uno studio dell’Università del Maryland, ogni 39 secondi un sito web subisce un attacco hacker. WordPress è uno dei principali obiettivi: oltre il 40% dei portali online lo utilizza e la sua natura open source non lo esonera da rischi di vulnerabilità che possono essere sfruttate – insieme ad altre criticità, come password deboli e plugin obsoleti – per mettere a segno un cyber attacco. Ma cosa può fare un webmaster per difendersi? SiteGround, la piattaforma di hosting raccomandata da WordPress, ha redatto un elenco di consigli per migliorare la sicurezza del proprio sito web.

5 consigli per aumentare la sicurezza di WordPress

Se non puoi fare affidamento su un tecnico specializzato oppure preferisci fare da solo, ecco alcuni consigli da seguire per rendere il tuo sito web WordPress ancora più sicuro e protetto da potenziali attacchi hacker.

1. Cambia il tuo nome utente amministratore. Molte persone utilizzano lo username di default per il proprio account, come admin o un semplice amministratore. Nulla di più sbagliato: per gli hacker, indovinarlo è davvero un gioco da ragazzi. Meglio preferire nomi utente complessi e difficili da indovinare, magari non riconducibili alla nostra persona.
2. Password complesse. Questo consiglio si allaccia un po’ al precedente: evitare di utilizzare informazioni personali che possono essere facilmente recuperate sui social network, ma preferire password lunghe, complesse e alfanumeriche, con qualche simbolo speciale.
3. Attiva l’autenticazione a 2 fattori. Aggiunge un ulteriore livello di sicurezza nel caso un malintenzionato riesca a penetrare oltre il blocco imposto da username e password. Se utilizzi già un plugin come SiteGround Security, hai già tutto il necessario per configurare la 2 fattori.
4. HTTPS. Dovresti già utilizzare HTTPS per il tuo sito web, dal momento che è l’unico protocollo in grado di mantenere il traffico di rete crittografato. Con SiteGround, puoi ottenere gratuitamente un certificato gratuito Let’s Encrypt che ti permetterà di applicare il certificato in pochissimi clic.
5. Aggiorna i plugin. Tutti i plugin vanno aggiornati, costantemente. A volte, infatti, gli aggiornamenti sono utili per sistemare problemi di sicurezza. Se sei un cliente SiteGround, puoi sfruttare lo strumento di aggiornamento automatico che mantiene i tuoi siti WordPress sempre aggiornati.

Come gestire WordPress al meglio con SiteGround

SiteGround è una piattaforma di hosting WordPress gestito, tuttora utilizzata dai proprietari di quasi 3 milioni di domini. Il suo vantaggio sono sicuramente i tanti strumenti, servizi e funzionalità che offre, tra cui SSL gratuiti e backup giornalieri, servizio e-mail, toolkit per sviluppatori e strumenti di collaborazione. Le elevate prestazioni sono inoltre garantite dalla gestione automatica di sicurezza e aggiornamenti, di cui abbiamo anticipato in precedenza.

Grazie alla promozione è possibile risparmiare l’80% su tutti i piani hosting per WordPress: ti basta accedere a questo link per ottenere l’offerta. Il piano più economico è StartUp, in offerta a 2,49 euro al mese, che include un sito web, 10 GB di spazio web e 10 mila visite mensili, dominio gratis, SSL gratuito, CDN gratis ed e-mail gratis.

In alternativa puoi optare per GrowBig: 4,59 euro al mese, include siti web illimitati, 20 GB, 100 mila visite mensili, dominio gratis, SSL gratuito, CDN ed e-mail gratis, PHP più veloce del 30%. Infine c’è GoGeek, 6,99 euro al mese. Tra i servizi inclusi troviamo anche gestione del sito in white-label, DNS privato gratuito, più risorse e assistenza prioritaria avanzata.