Come riporta il sole 24 ore in questo articolo gli attacchi DDos che possono mettere fuori servizio sistemi informatici inclusi i siti web sono sempre più frequenti e causano perdite considerevoli alle piccole medie imprese. Per questo ho voluto creare questa semplice guida che ti permette di comprendere meglio come mettere in sicurezza il tuo sito web realizzato in WordPress. Ciò non significa che ti fornirò la chiave magica con la quale il sito sarà impenetrabile da un hacker ma sarai consapevoli a cosa fare attenzione nella realizzazione o gestione.

I fattori che dobbiamo tenere in considerazione sono hosting, costante aggiornamento di WordPress e dei plugin installati, un buon sistema di protezione e in caso di attacco backup costanti in remoto e locali.

Hosting:

L’hosting, se gestito dal fornitore, influisce sia nel posizionamento nei motori di ricerca sia sulla sicurezza del vostro sito. Per il fattore SERP (il risultato delle ricerche di Google) infatti se avete acquistato un hosting condiviso, ovvero in un unico server “risiedono” più siti web e al suo interno accanto al vostro sito troviamo un’ installazione di WordPress infetta, Google non sarà in grado di capire da quale sito proviene la minaccia e declasserà nella SERP tutti i siti web che rispondono a quell’indirizzo IP pubblico. Vi lascio un link con il quale potrete verificare i vostri “vicini”. Lato sicurezza invece se scegliete un piano gestito dal vostro fornitore (come la maggior parte dei servizi offerti) verificate che sia affidabile e che addotti tutte le misure di sicurezza nei propri server. Personalmente mi trovo molto bene e trovo affidabile il fornitore Netsons

Aggiornamento costante:

L’aggiornamento del CMS WordPress e dei plugin installati al suo interno è fondamentale per prevenire attacchi informatici. Infatti gli sviluppatori, attraverso il rilascio delle nuove versioni, possono sistemare bug e “buchi” che venivano sfruttati dagli hacker. E’ possibile procedere sia con aggiornamenti manuali e/o automatici anche se quest’ultimi gli sconsiglio per evitare conflitti tra gli aggiornamenti.

Plugin di protezione:

Esistono svariati plugin, gratuiti o meno, che ti permettono di mettere in sicurezza il vostro sito. Attenzione: questo non significa che una volta installato potrai “dormire sonni tranquilli” ma sicuramente aumenterete la difficoltà di accesso.

Ho potuto testare Wordfence sia nella sua versione gratuita che in quella a pagamento e devo dire che ha moltissime funzioni utili e che è di facile utilizzo grazie al suo setup molto intuitivo. Attraverso un punteggio scoprirai il livello di sicurezza WordPress. Se hai dubbi nella sua configurazione non esitare a contattarmi.

Backup costanti remoti e in locale:

Nel caso di attacco WordPress la soluzione più rapida per ripristinare il vostro sito web è ripristinarlo con una versione precedente l’attacco. E’ quindi fondamentale appoggiarvi ad un hosting che ti fornisca la funzione di backup automatico e programmare dei backup in locale sia dei file che compongono il sito che del database.

 

Ancora qualche dubbio?

Scopri il servizio di aggiornamento e manutenzione o lascia un commento!