Ogni secondo migliaia di attacchi informatici condotti manualmente o per mezzo di software automatizzato tentano di penetrare le difese dei server Web di tutto il mondo per arrecare danni a siti Web e blog.
Le vittime preferite di questi attacchi sono quei siti che lasciano aperte falle di sicurezza piò o meno note e tutti quelli che non hanno ancora eretto barriere di difesa contro questo assedio instancabile e inarrestabile. Nel caso di WordPress, queste falle possono essere create per una installazione non corretta dal punto di vista della sicurezza, oppure nascondersi nei temi e nei plugin installati.
C’è, quindi, una cattiva notizia per tutti: anche il vostro sito o blog è già da tempo nel mirino dei criminali digitali e delle macchine da guerra rappresentate dai software che essi utilizzano. Voi non lo sapete, ma ci sono già stati numerosi tentativi di penetrare nel suo codice e iniettarne altro per scopi fraudolenti, ed è probabile che, senza accorgervene, abbiate già lasciato entrare delle potenziali minacce di cui vi renderete conto solo quando Google penalizzerà il vostro sito retrocedendolo o cancellandolo dai risultati delle ricerche oppure lo marchierà come ‘infetto’, oppure quando al posto della vostra home page troverete una pagina in arabo, in turco o in indiano.
La buona notizia, invece, è che bastano alcuni semplici accorgimenti per monitorare e soprattutto contrastare i tentativi di attacco che ogni sito, senza esclusione, subisce quotidianamente. Accorgimenti che vengono descritti in questa guida e raccolti per la prima volta in forma graduale e completa, per consentirvi di alzare quelle barriere che vi permetteranno di sostenere finalmente con efficacia queste innumerevoli minacce digitali.
Contenuto della guida:
Introduzione
Una minaccia silenziosa e costante
Trasformare gli errori in opportunità
Errori tipici che compromettono la sicurezza
Danni invisibili
Accettare le limitazioni per ridurre i rischi?
Un discorso che prosegue
Prima di tutto, il backup
Il database di WordPress e il suo backup
Backup di cartelle e file fondamentali
Backup attraverso il pannello del server
Backup per mezzo di plugin dedicati
Alcune raccomandazioni riguardo alle connessioni FTP
La sicurezza comincia il locale
Disinfestazioni temporanee
Il virus è mobile
Prima dell’installazione
Cambiare il prefisso delle tabelle nel file wp-config.php
Cambiare il prefisso delle tabelle con i plugin
Cambiare i prefisso delle tabelle da phpMyAdmin
Aggiungere le “chiavi di salatura” al file wp-config.php
Durante l’installazione
Il nome utente per l’amministratore
La password dell’amministratore
Un solo amministratore
Scegliere temi e plugin ‘sicuri’
Scegliere un tema senza rischiare
Come scegliere i plugin in sicurezza
Aggiornarsi per proteggersi
Aggiornare WordPress, i plugin e i temi
Il pericolo viene dallo spam
Akismet e gli altri
Uso del captcha in commenti e moduli
Controllo dei permessi su cartelle e file
Controllo e modifica dei permessi dal pannello di hosting
Controllo e modifica dei permessi via FTP
Verifica dei permessi per mezzo di plugin
Altre precauzioni importanti per la sicurezza
Proteggere l’accesso alle cartelle di WordPress
Nascondere l’errore visualizzato in fase di login
Nascondere la versione di WordPress
Plugin consigliati per la sicurezza di WordPress
Approfondimenti online
Le vittime preferite di questi attacchi sono quei siti che lasciano aperte falle di sicurezza piò o meno note e tutti quelli che non hanno ancora eretto barriere di difesa contro questo assedio instancabile e inarrestabile. Nel caso di WordPress, queste falle possono essere create per una installazione non corretta dal punto di vista della sicurezza, oppure nascondersi nei temi e nei plugin installati.
C’è, quindi, una cattiva notizia per tutti: anche il vostro sito o blog è già da tempo nel mirino dei criminali digitali e delle macchine da guerra rappresentate dai software che essi utilizzano. Voi non lo sapete, ma ci sono già stati numerosi tentativi di penetrare nel suo codice e iniettarne altro per scopi fraudolenti, ed è probabile che, senza accorgervene, abbiate già lasciato entrare delle potenziali minacce di cui vi renderete conto solo quando Google penalizzerà il vostro sito retrocedendolo o cancellandolo dai risultati delle ricerche oppure lo marchierà come ‘infetto’, oppure quando al posto della vostra home page troverete una pagina in arabo, in turco o in indiano.
La buona notizia, invece, è che bastano alcuni semplici accorgimenti per monitorare e soprattutto contrastare i tentativi di attacco che ogni sito, senza esclusione, subisce quotidianamente. Accorgimenti che vengono descritti in questa guida e raccolti per la prima volta in forma graduale e completa, per consentirvi di alzare quelle barriere che vi permetteranno di sostenere finalmente con efficacia queste innumerevoli minacce digitali.
Contenuto della guida:
Introduzione
Una minaccia silenziosa e costante
Trasformare gli errori in opportunità
Errori tipici che compromettono la sicurezza
Danni invisibili
Accettare le limitazioni per ridurre i rischi?
Un discorso che prosegue
Prima di tutto, il backup
Il database di WordPress e il suo backup
Backup di cartelle e file fondamentali
Backup attraverso il pannello del server
Backup per mezzo di plugin dedicati
Alcune raccomandazioni riguardo alle connessioni FTP
La sicurezza comincia il locale
Disinfestazioni temporanee
Il virus è mobile
Prima dell’installazione
Cambiare il prefisso delle tabelle nel file wp-config.php
Cambiare il prefisso delle tabelle con i plugin
Cambiare i prefisso delle tabelle da phpMyAdmin
Aggiungere le “chiavi di salatura” al file wp-config.php
Durante l’installazione
Il nome utente per l’amministratore
La password dell’amministratore
Un solo amministratore
Scegliere temi e plugin ‘sicuri’
Scegliere un tema senza rischiare
Come scegliere i plugin in sicurezza
Aggiornarsi per proteggersi
Aggiornare WordPress, i plugin e i temi
Il pericolo viene dallo spam
Akismet e gli altri
Uso del captcha in commenti e moduli
Controllo dei permessi su cartelle e file
Controllo e modifica dei permessi dal pannello di hosting
Controllo e modifica dei permessi via FTP
Verifica dei permessi per mezzo di plugin
Altre precauzioni importanti per la sicurezza
Proteggere l’accesso alle cartelle di WordPress
Nascondere l’errore visualizzato in fase di login
Nascondere la versione di WordPress
Plugin consigliati per la sicurezza di WordPress
Approfondimenti online