Gestite la sicurezza del vostro sito WordPress con WP Manager?

Procédure

Che cos'è Wp Manager?

La sicurezza del vostro sito web è una priorità assoluta per tutti i proprietari di siti web. Noi di LWS offriamo una soluzione semplice ma potente per gestire la sicurezza del vostro sito WordPress: WP Manager. In questo articolo esamineremo le diverse opzioni di sicurezza che potete configurare con WP Manager.

Accedere alla gestione della sicurezza del vostro sito WordPress con WP Manager?

Per prima cosa, dovete accedere al vostro account LWS e accedere all'hosting condiviso in cui volete gestire le istanze di WordPress installate.

Fate quindi clic su"WP Manager" nella sezione"Software" del vostro hosting web.

Cliccate poi sul pulsante"Gestisci" per il sito di cui volete gestire la sicurezza.

Una volta entrati nella gestione dell'installazione di WordPress, fate clic sulla scheda"Sicurezza" per visualizzare l'elenco delle funzioni di sicurezza che possono essere configurate sulla vostra istanza di WordPress:

Spiegazione dettagliata delle regole di sicurezza configurabili

A. Impostazioni generali

Le impostazioni generali di sicurezza di WP Manager consentono di ottimizzare il funzionamento del sito e di migliorarne la sicurezza. Ecco le opzioni che potete impostare:

• Usa WordPress Crons (wp-cron.php): questa opzione consente di automatizzare alcune operazioni sul vostro sito WordPress.
• Visibilità sui motori di ricerca: potete scegliere se rendere il vostro sito visibile o meno ai motori di ricerca.
• Modalità di debug: attivando questa modalità, è possibile identificare e risolvere più facilmente gli errori del sito.
• Forza https: questa opzione consente di forzare il sito a utilizzare il protocollo https, garantendo una connessione sicura tra il server e il browser dell'utente.

B. regole htaccess e altre misure di sicurezza

LWS WP Manager vi dà accesso a una serie di regole htaccess e ad altre misure di sicurezza avanzate per garantire una protezione ottimale del vostro sito WordPress.

• Limitare l'accesso a file e cartelle: questa funzione vi permette di limitare l'accesso a determinati file e cartelle del vostro sito, rendendo queste aree inaccessibili ai visitatori non autorizzati.
• Disabilita l'elenco dei file nelle cartelle non indicizzate: impedisce agli utenti di visualizzare il contenuto delle cartelle che non contengono un file di indice. In questo modo è più difficile per un utente malintenzionato trovare file sensibili.
• Bloccare l'accesso non autorizzato al file xmlrpc.php: Il file xmlrpc.php consente la comunicazione tra il vostro sito WordPress e altri siti o servizi. Bloccando l'accesso non autorizzato a questo file, è possibile prevenire alcune forme di attacco.
• Bloccare il download dei file .sql: i file .sql contengono informazioni sul vostro database. Bloccando il loro download, è possibile proteggere queste informazioni sensibili.
• Bloccare l'accesso ai file readme e di licenza: questi file possono fornire informazioni sul vostro sito che potrebbero essere utili a un aggressore. Bloccando l'accesso a questi file, si aggiunge un ulteriore livello di sicurezza al sito.
• Bloccare l'accesso ai file .htaccess e .htpasswd: questi file contengono importanti informazioni di configurazione e possono essere un bersaglio per gli aggressori. Bloccando l'accesso a questi file, si rafforza la sicurezza del sito.
• Disattivare i pingback: i pingback consentono ad altri siti di sapere che vi siete collegati a loro. Tuttavia, possono anche essere utilizzati per attacchi DDoS. Disattivando questa funzione, potete aumentare la sicurezza del vostro sito.
• Disabilitare la modifica dei file nella dashboard di WordPress: questo impedisce agli utenti di modificare i file del vostro sito dalla dashboard di WordPress. Questo può aiutare a prevenire modifiche non autorizzate.
• Nascondi le credenziali dell'autore: questa opzione nasconde le credenziali dell'autore sul vostro sito, rendendo più difficile per un utente malintenzionato trovare credenziali valide.
• Impedisci l'esecuzione di script PHP nella directory wp-content/uploads: allo stesso modo, questa opzione impedisce l'esecuzione di script PHP nella directory di caricamento dei contenuti di WordPress.
• Disabilita la concatenazione degli script per il pannello di amministrazione di WordPress: questo può aiutare a prevenire alcuni attacchi basati su JavaScript.
• Blocca l'accesso alla pagina dei commenti per i browser senza UserAgent o Referer: questa misura può aiutare a prevenire lo spam dei commenti e altre forme di comportamento abusivo.
• Blocca l'accesso ai file sensibili: questa opzione consente di bloccare l'accesso ai file sensibili, rafforzando così la sicurezza del sito.
• Attiva la protezione contro i robot: questa opzione consente di attivare la protezione anti-robot per prevenire il traffico automatico dannoso.
• Cambia le chiavi di sicurezza SALT nel file di configurazione di WordPress: questa opzione consente di rafforzare la sicurezza del sito rigenerando regolarmente le chiavi utilizzate per l'autenticazione.
• Reimpostare i permessi di file e cartelle: questa opzione consente di reimpostare i permessi per i file sul sito a 644, per le cartelle a 755 e per il file wp-config.php a 600.
• Cambiare il nome utente predefinito dell'amministratore: La modifica del nome utente predefinito dell'amministratore rende più difficile per un malintenzionato indovinare i dati di accesso.

Come posso gestire il livello di sicurezza generale?

WP Manager offre 3 livelli di sicurezza preconfigurati, i cui dettagli sono riportati di seguito:

Il livello di sicurezza "personalizzato" consente di attivare o disattivare le impostazioni desiderate.

Come si attiva o disattiva un'impostazione di sicurezza?

Una volta acceduto all'elenco delle funzioni di sicurezza, fare clic sul dispositivo di scorrimento sulla riga della funzione che si desidera attivare o disattivare.

Se il cursore è grigio, la funzione è inattiva. Al contrario, se il cursore è verde, la funzione è attiva.

Verifica dell'integrità del nucleo di WordPress

La scansione dell'integrità di WordPress è un processo che verifica l'integrità dei file dell'installazione di WordPress. In sostanza, si tratta di un controllo della struttura e dell'integrità dei principali file di WordPress, come i file del nucleo di WordPress, i temi e i plugin installati.

Lo scopo principale di una scansione dell'integrità di WordPress è quello di rilevare modifiche indesiderate o file corrotti che potrebbero compromettere la sicurezza o il corretto funzionamento del vostro sito web. Ciò potrebbe includere file dannosi aggiunti da hacker, modifiche non autorizzate al codice sorgente di WordPress o alterazioni accidentali che potrebbero verificarsi durante gli aggiornamenti o l'installazione di plugin.

La scansione dell'integrità di WordPress confronta i file dell'installazione con un riferimento dei file originali. Se viene rilevata una differenza, ciò può indicare un'alterazione o una modifica non autorizzata. In questo caso, è possibile prendere provvedimenti per risolvere il problema, ad esempio eliminando i file dannosi o ripristinando i file originali da un backup.

In sintesi, la scansione dell'integrità di WordPress è un processo di verifica che assicura che i file della vostra installazione di WordPress non siano stati alterati in modo indesiderato, garantendo così la sicurezza e l'integrità del vostro sito web.

Modifica dei sali nel file di configurazione di WordPress

Il pulsante Cambia i sali del file di configurazione di WordPress consente di aggiornare le 4 chiavi di autenticazione uniche che criptano le password nel file wp-config.php, che si trova nella radice del vostro sito, sul vostro spazio FTP.

Ma cosa sono le 4 chiavi di autenticazione uniche?

Le chiavi vengono generate automaticamente al momento dell'installazione di WordPress e sono memorizzate sia nel database che nel file di configurazione wp-config.php.

In termini più semplici, una chiave segreta è una password con elementi che rendono più complicato superare le barriere di sicurezza. Di conseguenza, una password come "password" o "try" è troppo semplice e facile da trovare. Una combinazione come "88A7DA62429BA6AD3CB3C76A" è molto difficile da decifrare.

Conclusione

Ora sapete come :

• Accedere e utilizzare WP Manager per rafforzare la sicurezza del vostro sito WordPress ospitato da LWS,
• Configurare varie impostazioni di sicurezza, come ad esempio forzare il protocollo https, limitare l'accesso ai file sensibili e disabilitare la modifica dei file tramite la dashboard,
• Scegliere tra tre livelli di sicurezza predefiniti o personalizzare le proprie impostazioni per una sicurezza su misura,
• Eseguire una scansione di integrità per verificare che i file dell'installazione di WordPress non siano stati compromessi,
• Rinnovare le chiavi di autenticazione (SALT) per una migliore protezione dei dati degli utenti.

🛡️ Grazie a questo articolo, ora siete attrezzati per mantenere il vostro sito WordPress sicuro con una facilità sconcertante. Ricordate che la prevenzione è la migliore difesa contro le minacce online!

✨ Ci auguriamo che queste informazioni vi aiutino a sfruttare al meglio le potenzialità di WP Manager e a garantire una protezione ottimale al vostro sito WordPress.

🙏 Grazie per aver dedicato del tempo alla lettura di questo articolo. Non esitate a condividere le vostre esperienze o a fare domande lasciando un commento qui sotto. Il vostro feedback è prezioso e ci aiuta a migliorare continuamente il nostro servizio.