Hai un blog e lo gestisci con Wordpress? Bene, benissimo, ma hai mai pensato a metterlo in sicurezza? Se non l'hai mai fatto dovresti pensarci: il CMS per eccellenza, infatti, è spesso vittima di attacchi hacker, con le conseguenze che potete immaginare.
Come fare, dunque, per evitare sciagure simili? Social Media Examiner ha elencato 5 passi necessari per rendere il tuo blog meno vulnerabile. Vediamoli insieme.
1. Cancella l'username "Admin"
Utilizzare l'username "Admin" equivale a consegnare le chiavi di casa a un perfetto sconosciuto. L'username generico, infatti, consente agli hacker di risparmiare un sacco di tempo e di avere metà delle informazioni che necessitano per entrare nel tuo blog. Crea un tuo profilo e cancella il profilo admin di default. Dalla pagina "Users", clicca "Add New", compila i dati e assegna il ruolo di amministratore al profilo nuovo. Quando andrai a cancellare il profilo di default, un'opzione ti consentirà di trasferire i post dal vecchio user al nuovo. Niente andrà perduto.
2. Usa una password forte
Le password non sono inviolabili, ma di certo non è il caso di facilitare i malintenzionati usando password brevi, composte di soli numeri o di sole lettere. Utilizza almeno otto caratteri, con maiuscole, minuscole, numeri e caratteri speciali. Puoi cambiare la password al tuo blog Worpress in ogni momento: variarle spesso è una buona idea.
3. Aggiorna la tua versione di Wordpress
Il team di Wordpress migliora spesso la piattaforma proprio per incrementare la sicurezza: per questo motivo sarebbe opportuno tenere costantemente aggiornata la versione in uso. Si tratta di un processo semplice semplice, con un click (ma è consigliabile fare sempre prima il backup, come scritto nel prossimo punto).
4. Effettua un backup del database
Un po' come succede per il disco fisso, anche il database di Wordpress andrebbe salvato per evitare di perdere dati preziosi. In particolare, l'articolo consiglia il plugin WP-DB-Backup, di facile uso anche per i principianti. Una volta installato, puoi decidere di effettuare un backup immediato o di programmarlo per quando desideri. Più comodo di così...
5. Limita gli accessi grazie a un plugin
Esiste un plugin, Limit Login Attemps, che permette di mettere un limite ai tentativi di accesso, qualora qualcuno stesse provando e riprovando a forzare l'ingresso. Il plugin in questione consente di decidere quanti accessi possono essere tentati prima di effettuare un blocco preventivo. Anche i più tenaci, in questo caso, dovranno alzare bandiera bianca.
Abbiamo visto cinque consigli per rendere più sicuro Wordpress. Attenzione: più sicuro non significa inviolabile, il rischio di essere hackerati c'è sempre, ma, perlomeno, renderete la cosa più complicata.
Cosa pensate di questi cinque suggerimenti?