WordPress difendersi dagli attacchi hacker prima parte

Che sia per gioco, passatempo o allenamento gli hacker attaccano i siti web più o meno importanti continuamente e le loro tecniche sono sempre un passo avanti.

Subire attacchi è una cosa comune, non importa quanto il tuo sito sia visitato sul web.

Per realizzare un sito web sempre più spesso si ricorre a WordPress o simili, più del novanta per cento dei siti web online e realizzato così, per la loro comodità, flessibilità, velocità, costi e quant’altro, questo da una parte è indubbiamente vantaggioso ma è anche ciò che più di tutto rende vulnerabili i siti web, perché? Semplicemente perché il codice con cui vengono realizzati, di base è uguale per tutti e chiunque lo può reperire, quindi un hacker semplicemente e senza rischi correre può semplicemente auto attaccare la propria piattaforma WordPress prima di provare con le altre.

I site web meno importanti sono ottimi per provare le tecniche di intrusione e manipolazione.
Sempre più spesso si sente parlare di attacchi hacker che mettono in ginocchio aziende, compagnie, enti ed etc, i danni spesso sono ingenti se non incalcolabili quando di mezzo ci vanno i dati più sensibili di aziende, enti o utenti.

Purtroppo va detto che una protezione totale non esiste ne esisterà mai, basti notare che pure le compagnie che investono cifre da capogiro nella sicurezza prima o poi subiscono un attacco che le viola.

Ma allora potrebbe venirci da pensare che non merita lo sforzo e il tempo per proteggersi.

Il ragionamento corretto è impiegare la giusta protezione in base al valore del prodotto, e questo lo possiamo fare.

Se ho speso molto per realizzare un sito web allora e ragionevole spendere qualcosa per proteggerlo, se invece il sito lo fatto free e free voglio continuare posso comunque mettere in atto qualche strategia valida ed efficace.

La prima strategia valida in entrambi i casi sopra citati è quella di nascondere la pagina WordPress di login o wp-admin.

Se usate WordPress sicuramente sapete che per accedere all’area riservata o di modifica del sito web si compila l’indirizzo così www.ilmiosito.abc/wp-admin poi si inserisce login e password.

Come avrete notato la pagina wp-admin che fa anche riferimento a login è una pagina comune a tutte le piattaforme WordPress quindi chiunque ha la possibilità di accedere alla pagina di accesso all’area riservata e questa non è una cosa sicura.

Come avrete intuito per proteggere l’accesso al sito web sarebbe più sicuro avere una pagina per l’area riservata con un nome da noi scelto di difficile intuizione per gli altri.

Il plugin free wps-hide-login è un ottimo strumento per cambiare facilmente e velocemente il nome della pagina di login wp-admin per rinominarla come meglio preferiamo, questa è senz’altro un ottima prima strategia di protezione del nostro lavoro online.

Dopo avver rinominato la pagina di logn quando qualcuno proverà ad accedere tramite wp-admin o wp-login andra a finere di rimando nella pagina di errore 404.

Ora è impostato l’accesso ad un URL personalizzato difficile da individuare, il nome della nuova pagina che hai messo ora è uno stand-in per accesso area riservata.

QUI PASSO PASSO TI SPIEGO COME IMPOSTARE IL PLUGIN.

Ovviamente ma penso che sia sottinteso e l’adoperare anche un login e una password molto sicuri, per le password ci sono innumerevoli programmi e anche siti web che le generano ad altissima sicurezza, ovviamente bisogna poi ricordarsele e salvarsele in modo sicuro. (leggi l’articolo so login e password sicure)

Abbiamo fatto il primo passo avanti per una maggiore protezione del nostro lavoro, ora continuiamo e sicuramente ci sentiremo più sicuri.

É meglio usare tattiche differenti in azioni multiple per una maggiore sicurezza.

Il plugin Protect di Jetpack e un ottimo strumento che tiene traccia dei tentativi di accesso ,anche di quelli veramente dannosi. Se fino ad oggi non sapevi se eri stato attaccato da qualcuno d’ora in poi lo saprai.

Ora abbiamo bloccato l’accesso a wp-login.php creando un accesso personalizzato all’URL difficile da individuare.
Semplice vero, ma molto efficace, non è una barriera contro forti attacchi ma fermerà la maggioranza dei drive-by (mordi e fuggi).

Ora portando avanti la nostra strategia di protezione fermeremo anche hacker più esperti.

Vero è che l’oscurità da sola non fornisce una sicurezza adeguata. Tuttavia, quando viene utilizzata come parte di una strategia di sicurezza completa può essere davvero molto utile.

Se hai bisogno di una maggiore assistenza per WordPress contattaci. La consulenza è GRATUITA.

One thought on “WordPress difendersi dagli attacchi hacker prima parte

Lascia un commento