WordPress è una piattaforma molto utilizzata da tantissimi siti, quindi anche molto adocchiata dai Cracker (Hacker criminali); partendo dal presupposto che se vogliono davvero espugnarvi il sito ce la fanno, possiamo però rendere la vita molto difficile a queste persone!
Questa guida tiene in considerazione solo il plugin iThemes-Security, mentre la guida completa sulla sicurezza la potete trovare qui:
iTHEMES-SECURITY
Il plugin iThemes-Security offre le protezioni di base (e non solo) che vi permetteranno di dormire sonni un pó più tranquilli! Andate a installarlo da Plugin -> Aggiungi nuovo, e analizziamo ora insieme tutte le principali funzioni da attivare; prima di tutto guardate nella colonna a sinistra, dove dovrebbe essere comparsa la voce “Security“, quindi premetela:
DATABASE BACKUP
Appena attivata l’applicazione, vi verrà chiesto di effettuare un backup completo del vostro DataBase; consiglio di farlo, ancora meglio se invece lo fate accedendo alla pagina di PhpMyAdmin data da Aruba.
DASHBOARD
Eccoci arrivati alla pagina di configurazione del plugin; qui dovete cliccare sul pulsante “Secure My Site From Basic Attacks” per attivare tutte le protezioni di base. Una volta cliccato su questo pulsante, questa è una schermata che potrebbe apparirvi:
- Come potete vedere, uno dei principali problemi che pochi Webmaster alle prime armi risolvono, è sicuramente quello degli account Admin; WordPress, di default, crea l’account di nome Admin per l’amministratore del sito, ma questo lo sanno benissimo anche i Cracker! Per cui è sufficiente cliccare su Click here to fix per risolvere questo problema!
- Un altro grande problema è quello dell’ID 1 per il primo account creato (solitamente l’amministratore); anche questo ID è impostato di default da WordPress, per cui conviene cambiarlo.
- Anche il prefisso della tabella wp_ sarebbe meglio cambiarlo, ma questa è una cosa da fare molto attentamente, perchè abbastanza pericolosa! Si può sempre tornare indietro con una copia del Database, però consiglio di farlo solo se si è sicuri di quello che si fa!
Ultimamente il plugin si è aggiornato ed è diventato iThemes Security, portando anche una nuova grafica; tuttavia non si discosta molto da quello che c’è scritto sopra.. Nel caso in cui abbiate dei dubbi scrivetemi nei commenti!.
SETTINGS
All’interno della sezione Setting si trovano (tra le tante) le seguenti voci:
AWAY
Da questa sezione, si possono attivare delle funzioni interessanti! Dato che non si pubblicano articoli 24 ore su 24, questa sezione permette di disabilitare l’accesso all’area amministrativa del vostro sito (anche a voi) per qualche ora, o per qualche giorno; vediamo come fare:
- Cliccare su Enable Away Mode.
- Scegliete se volete disabilitare l’accesso solo per qualche ora ogni giorno, oppure per un determinato set di giorni:
- Scegliendo l’opzione Daily, dovete poi agire su Start Time e su End Time.
- Scegliendo l’opzione One Time, dovete invece agire su Start Date e su End Date.
BAN
Da qui è possibile bannare uno o più determinati indirizzi IP, che magari spammano ripetutamente sul vostro sito.
LOGIN
Metto questo punto solo per chiarirvi a cosa serve, dato che premendo il bottone di prima è già tutta impostata correttamente questa sezione. Da qui si possono gestire i tentativi massimi di login che una persona può effettuare nel vostro sito, dopodiché l’accesso non gli è più consentito per X tempo, che potete indicare a vostro piacimento.
Inoltre, dopo Y tentativi errati che portano al blocco temporaneo dell’accesso, questa persona viene permanentemente bloccata (attraverso il suo indirizzo IP) dal vostro sito.
BACKUPS
Questa sezione è interessante, in quanto permette di effettuare ogni X giorni (o X settimane) il backup completo del vostro Database, generando un file .sql e inviandolo alla mail da voi indicata. Consiglio di fargli fare il backup una volta a settimana, perchè così sarete sempre al sicuro in caso di errori del sito (purtroppo ci si scorda di farlo altrimenti).
Dottore in Ingegneria Informatica.
Contattatemi sui miei Social Network e sul mio Sito personale per collaborazioni, proposte di lavoro e altre informazioni!
