WordPress è diventato il CMS più usato al mondo, quindi fa molta gola agli hacker, che tentano in ogni modo di intrufolarsi attraverso le falle di sicurezza per inviare spam, inserire link e codici malevoli. Per evitare di essere vittima di un attacco è meglio blindare il proprio sito aggiornando costantemente la versione WordPress utilizzata, i plugin e il tema.

Ma ci sono molte altre cose che si possono fare per rendere il proprio sito più sicuro.

Quali sono le misure di sicurezza fondamentali per WordPress?

  • Aggiorna WordPress all’ultima versione disponibile
  • Aggiorna sempre tutti i plugin all’ultima versione
  • Verifica la sicurezza del tema installato
  • Cerca di mantenere puliti gli archivi (cartelle FTP e il database)
  • Cancella i file inutili che rappresentano solo possibili veicoli di infezione (come i temi che non usi, plugin ormai obsolieti)
  • Configura sempre un backup automatico
  • Inserisci le chiavi di sicurezza nel file wp-config.php
  • Disabilita i commenti nel tuo sito in modo totale, se non li usi
  • Valuta un’eventuale installazione di plugin Firewall e Antimalware
  • Valuta un’eventuale installazione di plugin che controllano lo stato di sicurezza del tuo sistema

acunetix-wp-security

Fig. 1 – Acunetix WP Security controlla lo stato di sicurezza del tuo sito e ti suggerisce come e dove correggere

Link e risorse utili