Come tenere alla larga gli Hacker da WordPress!

Ciao! Se sei finito su questa pagina, molto probabilmente anche il tuo sito WordPress, sarà stato vittima di un attacco Hacker. WordPress, è uno dei più potenti CMS per la creazione e gestione di siti internet, blog, ecommerce ed è un software Open Source, ossia di libero utilizzo.

Pur essendo sostenuto da una grande community di sviluppatori, ciò non basta a tenere il nostro sito al sicuro, poichè bisogna avere delle piccole accortezze nel momento in cui decidiamo di realizzare un sito utilizzando WordPress. Cosa bisogna fare quindi per tenere al sicuro il nostro sito WordPress? Vediamo in seguito come tenere alla larga dal nostro sito internet eventuali malintenzionati!

Cosa bisogna fare per tenere al sicuro un sito WordPress?

Seleziona i plugin

La prima cosa da fare in assoluto è scegliere dei Plugin ufficiali ed evitare di scaricare ed installare Plugin da siti sconsciuti e poco affidabili. Spesso in alcuni plugin, viene nascosto codice malevolo che potrebbe compromettere il tuo sito.

Installa Loginizer Security

Scarica dal sito ufficiale di WordPress il Plugin Loginizer Security esso ti permetterà di proteggere la pagina di Login da eventuali attacchi Brute Force. Ti spieghierò in seguito come configurarlo e come proteggerti da eventuali attacchi.

Aggiorna i temi ed i plugin

Aggiorna sempre i tuoi temi ed i plugin che utilizzi all'interno del tuo sito WordPress. Spesso gli aggiornamenti, servono a risolvere eventuali Bug presenti nella versione attuale del tuo Plugin; in questo modo avrai sempre le ultime versioni sicure.

Come configurare Loginizer Security

Dopo aver scaricato dal sito ufficiale di WordPress il Plugin Loginizer Security, procedi con l’installazione e l’attivazione. Recati successivamente nella homepage del plugin, giungerai in questa schermata che fornisce un riepilogo della configurazione del tuo sito. ->

La prima cosa da fare è selezionare dal menu “Method :” la voce HTTP_X_FORWARDED_FOR e premi su Save. Se noti il tuo indirizzo IP (Your IP Address) che in precedenza era 127.0.0.2 è cambiato, riportando il tuo vero indirizzo IP; questo ci servirà ad inserire nella blacklist tutti gli IP di eventuali attacchi hacker.

Successivamente, dal menu laterale, recati sulla sezione “Brute Force” e premi il pulsante “Enable Brute Force Protection” e successivamente su “Save Settings“.  Da questo momento, dopo 3tentativi errati, l’indirizzo IP verrà inserito momentaneamente nella blacklist e non potrà più accedervi fino allo scadere del tempo impostato nel campo “Extend Lockout“, se decidi quindi di utilizzare questo Plugin, assicurati di digitare correttamente le credenziali di accesso!

proteggere-wordpress-da-attacchi-hacker Wordpress Security

Cosa fare se noti comportamenti strani del tuo sito WordPress?

Se pensi che all’interno del tuo sito WordPress sia presente uno o più Virus, devi necessariamente intervenire e cercare di individuare il problema prima che sia troppo tardi! Un virus, infatti, può compromettere il funzionamento del tuo sito web, rubare informazioni personali o creare collegamenti verso pagine esterne. Vediamo quindi cosa fare per rimuovere eventuali malware:

Verifica i plugin installati

Rivolgiti al carissimo amico Google e cerca informazioni riguardo i plugin che utilizzi in modo da individuare eventuali plugin segnalati come vulnerabili.

Verifica le tabelle del database

Se hai un minimo di conoscenza, accedi all'interno del tuo database utilizzando PhpMyAdmin e cerca eventuali url sconosciuti che rimandano verso pagine web esterne.

Ripristina un backup precedente

Se non riesci ad individuare il malware, potresti tentare di ripristinare un Backup precedente; ti ricordo che è consigliabile effettuare periodicamente dei backup.