Diego Fernando Torres » Blog di Monetizzazione » Bloccare Internet – Suggerimenti per proteggere il tuo sito WordPress dall’hacking

Bloccare Internet – Suggerimenti per proteggere il tuo sito WordPress dall’hacking

Cercavi un servizio di LinkBuilding o per acquistare backlinks di quilità italiana? Scopri i dettali sui link.

Alcune persone non così gentili provenienti da tutto il mondo si divertono ad hackerare siti web. Vedono deturpare la proprietà di qualcun altro come scalare il Monte. Everest. Lo fanno perché possono. A volte è una mossa di protesta. Altre volte, è semplicemente marcio e pericoloso, come quando si impossessano del tuo sito per phishing o installano malware che rovinano i computer dei tuoi visitatori.

La gente non ci pensa troppo. Pensano che l’hacking avvenga solo alle aziende e / o ai governi. Sai – quei cani di grossa taglia.

Ma ascolta, perché NON importa se il tuo sito è GRANDE o piccolo. Se non disponi della protezione adeguata, il tuo sito, tu ei tuoi visitatori sono tutti a rischio.

Plugin SEO popolari mirati

E poi, c’è il problema di W3 Total Cache e Super Cache che è apparso nell’aprile 2013.Questi plugin sono ben noti nell’arena SEO e vengono utilizzati per velocizzare il tuo sito WordPress. Una rapida velocità di caricamento della pagina non è importante solo per una migliore esperienza dei visitatori, ma anche per la SEO. La velocità è tutto ei siti con tempi di caricamento logici vengono declassati nella ricerca. Chi ne ha bisogno?

Ad ogni modo, entrambi questi plugin sono molto utili. Almeno lo erano, fino a quando i buchi nel codice del plug-in non hanno permesso agli hacker di entrare e fare casino con 1 su 4 blog WordPress su Internet. Uno su quattro! È un GRANDE, enorme, brutto pasticcio! Se tu fossi uno dei siti WordPress che è stato violato, hai la mia più profonda comprensione.

Cosa si può fare?

Innanzitutto, se stai utilizzando W3 Super Cache o Total Cache, assicurati che il plug-in sia aggiornato. Se non lo è, sei ancora nel bosco in attesa dell’arrivo del lupo. Aggiorna il plugin oggi!

In realtà, è importante mantenere tutti i plugin, il tema e WordPress aggiornati ed è particolarmente importante quando uno o tutti questi devono essere aggiornati a causa di falle di sicurezza.

Molti dei plug-in gratuiti che ottieni su WordPress.org o anche quelli che acquisti potrebbero avere queste vulnerabilità e non lo saprai mai, finché non sarai colpito da quel “Magic Lugie”. Certo, puoi controllare le valutazioni del plug-in su WordPress.org, se è gratuito, e assicurati che il plugin sia compatibile con la versione di WordPress che stai utilizzando, ma per sicurezza, sei praticamente all’oscuro.

Molti di noi nel mondo SEO adorano i plugin W3 (e sì, sono ancora fantastici), ma sai cosa è successo lì. Quindi, devi proteggere consapevolmente te stesso e il tuo sito. Non puoi aspettarti che gli sviluppatori di plugin lo facciano per te.

È dolorosamente FACILE aggiornare i plugin e WordPress ora, il che ti rende davvero sciocco se non stai tenendo il passo con questa attività amministrativa.

Cosa fare

Per quelli di voi che non sono WordPress Warriors, vedrete un numero accanto al simbolo di aggiornamento nella barra multifunzione di amministrazione nella parte superiore del vostro blog dopo aver effettuato l’accesso. Assomiglia a questo:

In questo caso, significa che ci sono 8 articoli da aggiornare su questo blog! Se non lo sapevi, ora lo sai. Se qualcun altro lavora sul tuo sito web, devi assicurarti che stia seguendo questa semplice regola: tieni le cose aggiornate.

Ma se stai facendo le cose da solo … fai clic su quel numero mostrato sopra e WordPress ti porterà a una pagina che mostra cosa deve essere aggiornato: plugin, temi e / o WordPress stesso.

È davvero semplice da lì.

Basta selezionare il plug-in da aggiornare e fare clic su “Aggiorna” e WordPress farà il resto per te. Cioè, a meno che tu non abbia un tema che richiede di andare al sito del tema per ottenere l’aggiornamento, ad esempio. A volte, dovrai eseguire l’aggiornamento alla vecchia maniera caricando i file tramite FTP.Per istruzioni su come fare quasi tutto su WordPress, inclusi gli aggiornamenti manuali, puoi visitare il codice Qui.

Non perdere le tue cose

Prima di aggiornare qualsiasi cosa, esegui il backup di tutto! Dopo aver effettuato l’accesso al tuo sito, assicurati (almeno) di andare su “Strumenti”, quindi su Esporta e infine su “tutto il contenuto”. WordPress ti dice: “Questo conterrà tutti i tuoi post, pagine, commenti, campi personalizzati, termini, menu di navigazione e post personalizzati”. Ecco!

MA, se hai apportato modifiche al codice al tuo tema o modifiche al database stesso, ti consigliamo di eseguire prima il backup dell’intero database. Il backup del database è una spiegazione più lunga, quindi ti mando a questo Articolo di WordPress.org con le istruzioni su come farlo. È un passaggio importante.

Perché?

Perché i plugin non sempre funzionano bene insieme. Sebbene abbiano lavorato insieme in precedenza, una volta aggiornati, è possibile che possano cancellare l’intero sito. La soluzione facile è disattivare o eliminare il plug-in incriminato tramite FTP, quindi durante l’aggiornamento è necessario eseguire ciascuna operazione una per una. In questo modo saprai quale plugin sta causando problemi.

Ecco altre cinque cose che puoi fare per rendere più sicuro il tuo sito Web WordPress:

  • Aggiorna le chiavi segrete della tua configurazione:

Ogni installazione di WordPress ha un file wp-config.php e in esso ci sono le istruzioni su come creare e installare le proprie chiavi di sicurezza univoche. Il codice inizia alla riga 39 del codice e si presenta così:

Se visiti, http://api.wordpress.org/secret-key/1.1/WordPress creerà automaticamente chiavi di sicurezza univoche per il tuo sito, sostituisci il codice esistente con le chiavi che ottieni da WordPress e carica il nuovo file sul tuo sito tramite FTP.

Non consentire al tuo nome utente WP di essere “Admin”. WordPress popola automaticamente quel campo con la parola durante l’installazione, ma puoi cambiarla. Rendilo qualcosa di familiare a te, ma a nessun altro.

  • Installa WordPress manualmente

Quando WordPress viene installato tramite Fantastico, Elephante o altri programmi di installazione rapida, crea un database con l’estensione _wrdp, come in “username_wrdp”, e gli hacker lo sanno. Rende il tuo database più facile da hackerare e probabilmente anche questi servizi non riceveranno gli aggiornamenti immediatamente, quindi devi aspettare per aggiornare il tuo sito. Quando installi WordPress manualmente, il software per il tuo sito si occupa di avvisare e aggiornare immediatamente per te.

Rendi la tua password non hackerabile.OK, so che qualsiasi cosa può essere hackerata, ma almeno fai in modo che gli hacker lavorino per questo! Usa almeno sei lettere, numeri e / o caratteri quando crei la tua parola segreta. Fidati di me su questo: Monkey1 non sarà al sicuro. Se desideri aggiungere un secondo livello di protezione alla tua password, utilizza anche un plug-in per il codice captcha per l’accesso.

Un’altra cosa che puoi fare è installare un plugin di sicurezza. Due che mi sono stati consigliati (anche se ho sentito parlare bene e male di tutti loro) sono Wordfence, WordPress Security Lab e Bulletproof Security, ma ci sono diverse opzioni. Il plug-in che scegli dipende anche da quanto alto desideri sia il tuo livello di sicurezza.

Se hai un negozio di e-commerce, direi che dovresti avere un alto livello di sicurezza. Non vuoi che le informazioni dei tuoi clienti vengano rubate o che il tuo sito venga hackerato nell’oblio quando cerchi di fare vendite, ma se stai solo scrivendo in un blog personale, vuoi comunque sicurezza. Potresti non volere che sia sicuro come il Popemobile.

Il problema con questi plugin è che possono farti impazzire. Se devi inserire codici di sicurezza ogni volta che vuoi accedere al back office del tuo sito, o se non puoi fare nulla in FTP senza che vengano attivati ​​20 allarmi, la sicurezza può essere un vero problema.

Ma pensa solo all’alternativa.

Una protezione adeguata diventa ogni giorno più importante. Mantieni aggiornato il tuo sito, aggiungi alcune disposizioni di sicurezza e mantieni il tuo sito funzionante, sicuro e privo di hack. Quando vedi il sito del tuo amico su Internet con il teschio e le ossa incrociate o alcune osservazioni maleducate o persino del porno sullo schermo invece del suo sito web, sarai davvero felice di aver seguito alcuni semplici consigli.

Pat Marcello è Presidente e SEO Manager di MagnaSites.com, una società di marketing digitale a servizio completo con sede a Bradenton, Florida. Se vuoi che “venga fatto per te”, visita http://www.MagnaSites.com

Sono contento che sei arrivato fin qui, puoi tornare alla sezione di SEO.

Cosa pensi di me?
Clicca per votare questo articolo!
[Total: 0 Average: 0]

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *