Avere un sito web

Quanto sono sicuri i siti WordPress?

Quanto sono sicuri i siti WordPress?

WordPress è lo strumento più utilizzato per la realizzazione di siti web.

Capita, però, che talvolta un sito realizzato con questo CMS possa dare problemi dovuti ad attacchi di virus, malware e vari strumenti utilizzati dai malintenzionati del web.

Così, soprattutto chi è alle prime armi si chiede (o chiede al proprio web designer): “Quanto è sicuro fare un sito web con WordPress?”

La risposta è: dipende da come è stato costruito e come viene curato nel tempo.

Vediamo, quindi, quali sono i punti principali su cui fare attenzione, in sostanza gli elementi imprescindibili, considerando, però, che qualsiasi altra precauzione è (quasi) sempre ben accetta.

Hosting dove installare WordPress

L’hosting è la struttura dove viene “fisicamente” ospitato il tuo sito per questo rappresenta il primo e più importante livello di protezione. Il provider, infatti, oltre allo spazio offre anche vari strumenti che ti aiutano a proteggere quello spazio.

Uno tra questi è Bitninja, capace di offrire protezione contro XSS, DDoS, malware, scansioni, script injection, enumerazione, brute force e altri attacchi automatici sui principali protocolli.

O, ancora, modSecurity, un web application firewall (WAF) in grado di individuare e prevenire gli attacchi prima che raggiungano le applicazioni web, ovvero il tuo sito.

Scegliere un provider affidabile, attento alla sicurezza e con un buon servizio assistenza a cui poterti rivolgere per avere suggerimenti o per risolvere eventuali problemi già sorti è, quindi, imprescindibile.

Solo per darti un’idea, pensa che alcuni provider ti inviano un’e-mail di avviso non appena individuano un file potenzialmente pericoloso nel tuo sito, dandoti, quindi, modo di intervenire in tempo. Mentre altri lasciano che sia un sistema automatico a disattivare direttamente il tuo sito. Una bella differenza di trattamento, non trovi?

Se vuoi approfondire il discorso hosting e scoprire quali provider abbiamo selezionato per noi e i nostri clienti, non ti resta che leggere questo articolo,

Reindirizzamento WordPress https

Reindirizzamento WordPress https

Nel momento in cui hai installato WordPress sull’ hosting scelto, non dimenticare di attivare il reindirizzamento https. Si tratta di un protocollo sviluppato per garantire la sicurezza tua e degli utenti che navigano sul tuo sito. Praticamente tutti i provider offrono questo protocollo di sicurezza ma sta a te attivare il reindirizzamento per evitare che alcuni contenuti, come ad esempio gli articoli o le immagini, vengano casualmente indicizzati nella loro versione http. Quest’ultima viene segnalata dalla maggior parte dei browser come non sicura e per questo ne viene caldamente sconsigliata la navigazione.

Il reindirizzamento https puoi farlo sia a livello di hosting che all’interno del cms WordPress tramite plugin, l’importante è non dimenticartene!

Tema e Plug-in per WordPress

Ora che sei sicuro che il tuo sito si trova in uno spazio ben difeso, sta a te non “invitare” ospiti indesiderati. Come? Facendo attenzione a cosa installi.

Quando scegliamo un tema per i nostri clienti, infatti, ci assicuriamo sì che sia in linea con le sue esigenze di design ma soprattutto che sia sicuro, quindi che sia stato sviluppato da un team affidabile. Su questo aspetto conta molto l’esperienza diretta e alcuni piccoli segnali “spia”, tipo l’assistenza fornita, la frequenza degli aggiornamenti offerti e la qualità del sito dello stesso team sviluppatore (se, ad esempio, non ha neppure un sito, certamente non depone bene).

Discorso analogo vale per i plug-in.

Innanzitutto partiamo dal presupposto che è sempre meglio usarne pochi, magari prediligendo uno che permetta di rispondere a due o tre esigenze contemporaneamente piuttosto che installarne tre diversi.

Gli imprescindibili è meglio selezionarli tra quelli che hanno una valutazione di minimo 4 stelle e aggiornati di recente. Anche qui l’esperienza è importante ed è meglio affidarsi a team di sviluppatori più o meno noti.

Aggiornamenti per proteggere il tuo sito WordPress

Devi sapere che la maggior parte degli aggiornamenti vengono sviluppati proprio per migliorare la sicurezza di temi, plug-in e core. Gli attacchi informatici, infatti, si evolvono nel tempo e con essi, per fortuna, anche le misure per prevenirli. Se, però, non aggiorni regolarmente le componenti del tuo sito diventi una preda facile e puoi rischiare di compromettere il tuo sito.

Per questo tra i nostri servizi c’è il piano di manutenzione annuale che comprende aggiornamenti e backup periodici… il miglior modo di prenderti cura del tuo sito! 😉

Per ora ci fermiamo qui ma non perderti tutti gli altri consigli che abbiamo pensato per te, ti aspettiamo nel nostro blog. E, se vuoi affidarci la cura o la costruzione del tuo sito, scrivici!

Autore

  • Aiuto piccoli brand ambiziosi a costruire e gestire uno studio digitale in cui far crescere il proprio business e accogliere con soddisfazione nuovi clienti. In pratica, mi prendo cura dei siti web in ogni aspetto, dalla costruzione al posizionamento su Google, dalla revisione dei contenuti all'integrazione dei migliori tools per realizzare le proprie strategie di marketing. A guidarmi nel mio lavoro tanta determinazione, il desiderio di imparare ogni giorno qualcosa di nuovo e una buona dose di multipotenzialità che mi fa passare con disinvoltura dal codice per il webdesign alle parole per lo storytelling. Quando spengo il mio ultrabook, amo fare decluttering, leggere, sorseggiare tisane calde in giardino e viaggiare in compagnia della mia inseparabile Nikon.

Taggato ,

Lascia un commento

Il tuo indirizzo email non sarà pubblicato.