{"id":45491,"date":"2016-04-04T16:39:26","date_gmt":"2016-04-04T15:39:26","guid":{"rendered":"http:\/\/www.alground.com\/site\/?p=45491"},"modified":"2020-03-18T23:04:48","modified_gmt":"2020-03-18T22:04:48","slug":"sicurezza-wordpress","status":"publish","type":"post","link":"https:\/\/alground.com\/site\/sicurezza-wordpress\/45491\/","title":{"rendered":"Sicurezza WordPress. Ecco le mosse che proteggono davvero"},"content":{"rendered":"<div id=\"ez-toc-container\" class=\"ez-toc-v2_0_82_2 counter-hierarchy ez-toc-counter ez-toc-grey ez-toc-container-direction\">\n<p class=\"ez-toc-title\" style=\"cursor:inherit\">Punti chiave<\/p>\n<label for=\"ez-toc-cssicon-toggle-item-69f70728835b1\" class=\"ez-toc-cssicon-toggle-label\"><span class=\"\"><span class=\"eztoc-hide\" style=\"display:none;\">Toggle<\/span><span class=\"ez-toc-icon-toggle-span\"><svg style=\"fill: #999;color:#999\" xmlns=\"http:\/\/www.w3.org\/2000\/svg\" class=\"list-377408\" width=\"20px\" height=\"20px\" viewBox=\"0 0 24 24\" fill=\"none\"><path d=\"M6 6H4v2h2V6zm14 0H8v2h12V6zM4 11h2v2H4v-2zm16 0H8v2h12v-2zM4 16h2v2H4v-2zm16 0H8v2h12v-2z\" fill=\"currentColor\"><\/path><\/svg><svg style=\"fill: #999;color:#999\" class=\"arrow-unsorted-368013\" xmlns=\"http:\/\/www.w3.org\/2000\/svg\" width=\"10px\" height=\"10px\" viewBox=\"0 0 24 24\" version=\"1.2\" baseProfile=\"tiny\"><path d=\"M18.2 9.3l-6.2-6.3-6.2 6.3c-.2.2-.3.4-.3.7s.1.5.3.7c.2.2.4.3.7.3h11c.3 0 .5-.1.7-.3.2-.2.3-.5.3-.7s-.1-.5-.3-.7zM5.8 14.7l6.2 6.3 6.2-6.3c.2-.2.3-.5.3-.7s-.1-.5-.3-.7c-.2-.2-.4-.3-.7-.3h-11c-.3 0-.5.1-.7.3-.2.2-.3.5-.3.7s.1.5.3.7z\"\/><\/svg><\/span><\/span><\/label><input type=\"checkbox\"  id=\"ez-toc-cssicon-toggle-item-69f70728835b1\"  aria-label=\"Toggle\" \/><nav><ul class='ez-toc-list ez-toc-list-level-1 ' ><li class='ez-toc-page-1 ez-toc-heading-level-1'><a class=\"ez-toc-link ez-toc-heading-1\" href=\"https:\/\/alground.com\/site\/sicurezza-wordpress\/45491\/#Sicurezza_WordPress_il_decalogo_delle_operazioni_di_sicurezza_%E2%80%9Cbase%E2%80%9D\" >Sicurezza WordPress: il decalogo delle operazioni di sicurezza &#8220;base&#8221;<\/a><ul class='ez-toc-list-level-3' ><li class='ez-toc-heading-level-3'><ul class='ez-toc-list-level-3' ><li class='ez-toc-heading-level-3'><a class=\"ez-toc-link ez-toc-heading-2\" href=\"https:\/\/alground.com\/site\/sicurezza-wordpress\/45491\/#1-_Sicurezza_WordPress_Proteggere_username_e_password\" >1- Sicurezza WordPress. Proteggere\u00a0username e password<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-3'><a class=\"ez-toc-link ez-toc-heading-3\" href=\"https:\/\/alground.com\/site\/sicurezza-wordpress\/45491\/#2-_Sicurezza_WordPress_Impostare_un_backup\" >2- Sicurezza WordPress. Impostare un backup<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-3'><a class=\"ez-toc-link ez-toc-heading-4\" href=\"https:\/\/alground.com\/site\/sicurezza-wordpress\/45491\/#3-_Sicurezza_WordPress_Pulire_linstallazione_WordPress_eliminando_il_superfluo\" >3- Sicurezza WordPress. Pulire l&#8217;installazione WordPress, eliminando il superfluo<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-3'><a class=\"ez-toc-link ez-toc-heading-5\" href=\"https:\/\/alground.com\/site\/sicurezza-wordpress\/45491\/#4-_Sicurezza_WordPress_Mantenere_aggiornato_WordPress\" >4- Sicurezza WordPress. Mantenere aggiornato WordPress<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-3'><a class=\"ez-toc-link ez-toc-heading-6\" href=\"https:\/\/alground.com\/site\/sicurezza-wordpress\/45491\/#5-_Sicurezza_WordPress_Cambiare_il_prefisso_delle_tabelle_nel_database\" >5- Sicurezza WordPress. Cambiare il prefisso delle tabelle nel database<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-3'><a class=\"ez-toc-link ez-toc-heading-7\" href=\"https:\/\/alground.com\/site\/sicurezza-wordpress\/45491\/#6-_Sicurezza_WordPress_Modificare_i_permessi_a_cartelle_e_file_di_WordPress\" >6- Sicurezza WordPress. Modificare i permessi a cartelle e file di WordPress<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-3'><a class=\"ez-toc-link ez-toc-heading-8\" href=\"https:\/\/alground.com\/site\/sicurezza-wordpress\/45491\/#7-_Sicurezza_WordPress_Impedire_laccesso_al_file_wp-config\" >7- Sicurezza WordPress. Impedire l&#8217;accesso al file wp-config<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-3'><a class=\"ez-toc-link ez-toc-heading-9\" href=\"https:\/\/alground.com\/site\/sicurezza-wordpress\/45491\/#8-_Sicurezza_WordPress_Impostare_le_Secret_Keys_nel_file_wp-config\" >8- Sicurezza WordPress. Impostare le Secret Keys nel file wp-config<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-3'><a class=\"ez-toc-link ez-toc-heading-10\" href=\"https:\/\/alground.com\/site\/sicurezza-wordpress\/45491\/#9-_Sicurezza_WordPress_Cancellare_i_file_di_installazione_WordPress\" >9- Sicurezza WordPress. Cancellare i file di installazione WordPress<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-3'><a class=\"ez-toc-link ez-toc-heading-11\" href=\"https:\/\/alground.com\/site\/sicurezza-wordpress\/45491\/#10-_Sicurezza_WordPress_La_scelta_dellhosting\" >10- Sicurezza WordPress. La scelta dell&#8217;hosting<\/a><\/li><\/ul><\/li><\/ul><\/li><li class='ez-toc-page-1 ez-toc-heading-level-1'><a class=\"ez-toc-link ez-toc-heading-12\" href=\"https:\/\/alground.com\/site\/sicurezza-wordpress\/45491\/#Sicurezza_WordPress_i_plugin_piu_utili\" >Sicurezza WordPress: i plugin pi\u00f9 utili<\/a><\/li><\/ul><\/nav><\/div>\n<p><strong>Sicurezza WordPress, questa sconosciuta<\/strong>. Quando si realizza un sito con WordPress,<strong> il tema della sicurezza dovrebbe rappresentare un punto centrale<\/strong> dello sviluppo e della programmazione. Spesso, purtroppo, chi si accinge a realizzare un nuovo sito con il CMS pi\u00f9 popolare del momento, dimentica di pensare a quanto sia importante proteggere, sotto il profilo della sicurezza, WordPress.<\/p>\n<p>Come tutti i software popolari, <strong>WordPress viene bersagliato ogni giorno da migliaia di hacker in tutto il mondo<\/strong>, attenti a sfruttare le vulnerabilit\u00e0 della piattaforma e le disattenzioni dei programmatori per violare i siti e sfruttarli a loro piacimento. I risultati, purtroppo, si rivelano sempre di una certa gravit\u00e0:<strong> siti completamente cancellati, &#8220;iniezioni&#8221; di codice malevolo, creazione di pagine dedicate al phishing, sottrazione di dati personali<\/strong> sono solo alcune delle spiacevoli conseguenze di un attacco hacker a un sito WordPress. Vediamo insieme come potenziare la sicurezza WordPress attraverso semplici &#8211; ma indispensabili &#8211; operazioni:<\/p>\n<h1><span class=\"ez-toc-section\" id=\"Sicurezza_WordPress_il_decalogo_delle_operazioni_di_sicurezza_%E2%80%9Cbase%E2%80%9D\"><\/span>Sicurezza WordPress: il decalogo delle operazioni di sicurezza &#8220;base&#8221;<span class=\"ez-toc-section-end\"><\/span><\/h1>\n<p><strong>Qualsiasi sito WordPress<\/strong>, anche quelli amatoriali, <strong>pu\u00f2 essere messo in sicurezza fin da subito<\/strong> contro numerosi pericoli della Rete grazie a\u00a0una serie di semplici operazioni, davvero alla portata di tutti. Vediamole insieme:<\/p>\n<h3><span class=\"ez-toc-section\" id=\"1-_Sicurezza_WordPress_Proteggere_username_e_password\"><\/span>1- Sicurezza WordPress. Proteggere\u00a0username e password<span class=\"ez-toc-section-end\"><\/span><\/h3>\n<figure id=\"attachment_45510\" aria-describedby=\"caption-attachment-45510\" style=\"width: 396px\" class=\"wp-caption alignright\"><img loading=\"lazy\" decoding=\"async\" class=\"wp-image-45510 size-full\" src=\"https:\/\/www.alground.com\/origin\/wp-content\/uploads\/2016\/01\/login_form.png\" alt=\"Username e password sono la prima barriera di sicurezza WordPress. Sceglierle in modo oculato \u00e8 fondamentale per evitare intrusioni non autorizzate.\" width=\"396\" height=\"518\" srcset=\"https:\/\/alground.com\/site\/wp-content\/uploads\/2016\/01\/login_form.png 396w, https:\/\/alground.com\/site\/wp-content\/uploads\/2016\/01\/login_form-229x300.png 229w\" sizes=\"auto, (max-width: 396px) 100vw, 396px\" \/><figcaption id=\"caption-attachment-45510\" class=\"wp-caption-text\">Username e password sono la prima barriera di sicurezza WordPress. Sceglierle in modo oculato \u00e8 fondamentale per evitare intrusioni non autorizzate.<\/figcaption><\/figure>\n<p>Il primo passo da fare \u00e8 quello di migliorare la sicurezza delle credenziali di accesso. In molti sconsigliano di utilizzare il classico <strong>&#8220;admin&#8221; come username<\/strong>, come nella stragrande maggioranza dei siti WordPress. In realt\u00e0, a qualsiasi hacker o cracker basta un minuto per risalire al nome utente dell&#8217;amministratore WordPress, che sia\u00a0&#8220;admin&#8221; o altro.<\/p>\n<p>Questo perch\u00e9, generalmente, gli attacchi si concentrano sul primo account creato in ordine cronologico: il trucco sta nel <strong>non modificare l&#8217;account Admin<\/strong>, accedere al men\u00f9<strong> Utenti -&gt; aggiungi nuovo\u00a0<\/strong>e creare un nuovo utente con i privilegi di amministratore. Ri-accedendo con questo utente, tornare all&#8217;elenco degli utenti e selezionare Admin, abbassandogli i privilegi al ruolo di Sottoscrittore. A questo punto, anche se un hacker dovesse accedere all&#8217;account Admin, i limitati privilegi gli impediranno di causare gravi danni alla sicurezza WordPress.<\/p>\n<p>Per quanto riguarda le\u00a0<strong>password (quella di WordPress, ma anche quella del database)<\/strong>, il consiglio \u00e8 quello di sceglierle\u00a0<strong>il pi\u00f9 possibile sicure e diverse fra loro<\/strong>. Non utilizzare mai password semplici, troppo brevi o formate da sole lettere (o numeri). Preferire codici alfanumerici, con alternanza di caratteri di punteggiatura o simboli (come $,\u20ac,&amp;, etc&#8230;), lunghe <strong>oltre i 10 caratteri<\/strong>. Per fare un esempio: una password semplice di 8 caratteri pu\u00f2 essere individuata in poche ore, mentre una complessa da 50 caratteri pu\u00f2 richiedere mesi di tentativi e complicare la vita agli hacker.<\/p>\n<p>Per aumentare ulteriormente la sicurezza WordPress durante il login, \u00e8 possibile <strong>acquistare per il proprio sito un certificato di sicurezza SSL<\/strong>. Una volta installato attraverso il proprio hosting, \u00e8 necessario aprire il file wp-config.php del proprio sito (con un normale editor di testo) aggiungendo le righe<br \/>\n<em>define(&#8216;FORCE_SSL_LOGIN&#8217;, true)<\/em><br \/>\n<em>define(&#8216;FORCE_SSL_ADMIN&#8217;, true)<\/em><\/p>\n<h3><span class=\"ez-toc-section\" id=\"2-_Sicurezza_WordPress_Impostare_un_backup\"><\/span>2- Sicurezza WordPress. Impostare un backup<span class=\"ez-toc-section-end\"><\/span><\/h3>\n<p>La seconda operazione fondamentale consiste nel programmare un <strong>backup del sito e del database<\/strong>. Sul sito ufficiale di WordPress <a href=\"https:\/\/wordpress.org\/plugins\/search.php?q=backup\">se ne trovano davvero tanti<\/a>, sia gratuiti che a pagamento, con la possibilit\u00e0 di effettuare backup periodici, incrementali, su ftp, cloud o direttamente sul computer dell&#8217;amministratore.<strong> Una precauzione fondamentale per essere sempre pronti<\/strong>, anche in caso di cancellazione totale,<strong> al ripristino del sito<\/strong>.<\/p>\n<h3><span class=\"ez-toc-section\" id=\"3-_Sicurezza_WordPress_Pulire_linstallazione_WordPress_eliminando_il_superfluo\"><\/span>3- Sicurezza WordPress. Pulire l&#8217;installazione WordPress, eliminando il superfluo<span class=\"ez-toc-section-end\"><\/span><\/h3>\n<p><strong>File, plugin, pagine non utilizzate possono essere sfruttate dai pirati informatici<\/strong> per penetrare i siti WordPress, sfruttando le relative debolezze. La stessa installazione WordPress offre agli hacker diverse informazioni utili a violare le nostre difese.<\/p>\n<figure id=\"attachment_45512\" aria-describedby=\"caption-attachment-45512\" style=\"width: 194px\" class=\"wp-caption alignleft\"><img loading=\"lazy\" decoding=\"async\" class=\"wp-image-45512\" src=\"https:\/\/www.alground.com\/origin\/wp-content\/uploads\/2016\/01\/txt-file-233x300.png\" alt=\"Alcuni file presenti nella root del sito possono essere eliminati per aumentare la sicurezza WordPress.\" width=\"194\" height=\"250\" srcset=\"https:\/\/alground.com\/site\/wp-content\/uploads\/2016\/01\/txt-file-233x300.png 233w, https:\/\/alground.com\/site\/wp-content\/uploads\/2016\/01\/txt-file.png 386w\" sizes=\"auto, (max-width: 194px) 100vw, 194px\" \/><figcaption id=\"caption-attachment-45512\" class=\"wp-caption-text\">Alcuni file presenti nella root del sito possono essere eliminati per aumentare la sicurezza WordPress.<\/figcaption><\/figure>\n<p><strong>Nella cartella principale<\/strong> dell&#8217;installazione WordPress, mediante ftp o file manager, \u00e8 possibile <strong>eliminare i file<em>\u00a0LEGGIMI.txt<\/em>, <em>license.txt<\/em>, <em>licenza.html<\/em> e <em>readme.html<\/em><\/strong>.\u00a0Questi file riportano infatti il numero di versione corrente di WordPress, offrendo ai malintenzionati preziose informazioni sulle vulnerabilit\u00e0 note riguardanti la versione in uso.<\/p>\n<p>Dal pannello di controllo WordPress, infine, portarsi nella pagina <strong>Plugin -&gt; Plugin installati<\/strong> e<strong> verificare quelli realmente in uso<\/strong>. Plugin installati inutilmente o non pi\u00f9 attivi offrono ulteriori punti di accesso agli hacker, che possono sfruttare vulnerabilit\u00e0 note per penetrare il sito. Ogni volta che si installa un plugin, \u00e8 necessario farlo da fonti affidabili e verificare la popolarit\u00e0 (e le recensioni) del plugin stesso.<\/p>\n<p><strong>Lo stesso lavoro di pulizia pu\u00f2 essere condotto su pagine, articoli, file, media non utilizzati<\/strong>. L&#8217;installazione WordPress risulter\u00e0 pi\u00f9 leggera e pi\u00f9 veloce.<\/p>\n<h3><span class=\"ez-toc-section\" id=\"4-_Sicurezza_WordPress_Mantenere_aggiornato_WordPress\"><\/span>4- Sicurezza WordPress. Mantenere aggiornato WordPress<span class=\"ez-toc-section-end\"><\/span><\/h3>\n<figure id=\"attachment_45513\" aria-describedby=\"caption-attachment-45513\" style=\"width: 300px\" class=\"wp-caption alignright\"><img loading=\"lazy\" decoding=\"async\" class=\"wp-image-45513 size-medium\" src=\"https:\/\/www.alground.com\/origin\/wp-content\/uploads\/2016\/01\/update-300x188.jpg\" alt=\"Per mantenere su livelli ottimali la sicurezza WordPress, \u00e8 necessario provvedere periodicamente ad aggiornare sistema e plugin.\" width=\"300\" height=\"188\" srcset=\"https:\/\/alground.com\/site\/wp-content\/uploads\/2016\/01\/update-300x188.jpg 300w, https:\/\/alground.com\/site\/wp-content\/uploads\/2016\/01\/update-768x482.jpg 768w, https:\/\/alground.com\/site\/wp-content\/uploads\/2016\/01\/update.jpg 780w\" sizes=\"auto, (max-width: 300px) 100vw, 300px\" \/><figcaption id=\"caption-attachment-45513\" class=\"wp-caption-text\">Per mantenere su livelli ottimali la sicurezza WordPress, \u00e8 necessario provvedere periodicamente ad aggiornare sistema e plugin.<\/figcaption><\/figure>\n<p>Periodicamente \u00e8 sempre bene <strong>controllare il rilascio dei nuovi aggiornamenti<\/strong>, che interessano non solo la <strong>piattaforma WordPress<\/strong> ma anche<strong> i temi grafici e i plugin installati<\/strong>. Gli aggiornamenti, infatti, riguardano non soltanto l&#8217;aggiunta di nuove caratteristiche ma anche eventuali <strong>patch di sicurezza<\/strong>, fondamentali per chiudere la porta a pericolosi attacchi informatici.<\/p>\n<h3><span class=\"ez-toc-section\" id=\"5-_Sicurezza_WordPress_Cambiare_il_prefisso_delle_tabelle_nel_database\"><\/span>5- Sicurezza WordPress. Cambiare il prefisso delle tabelle nel database<span class=\"ez-toc-section-end\"><\/span><\/h3>\n<p>Quando si installa WordPress, di default alle tabelle del database viene assegnato il prefisso &#8220;<strong>wp_<\/strong>&#8220;, che \u00e8 <strong>quello maggiormente bersagliato dagli attacchi informatici<\/strong>. Quando si installa WordPress per la prima volta, \u00e8 possibile modificare questo prefisso<strong> aggiungendo ulteriori caratteri<\/strong> (ad esempio, wp_9Ftoi9) che renderanno pi\u00f9\u00a0difficile l&#8217;accesso non autorizzato al database. In caso di installazioni esistenti, \u00e8 possibile ricorrere a <a href=\"http:\/\/wordpress.org\/extend\/plugins\/change-table-prefix\/\">questo utile plugin<\/a> per modificare il nome di tutte le tabelle esistenti, senza combinare disastri.<\/p>\n<h3><span class=\"ez-toc-section\" id=\"6-_Sicurezza_WordPress_Modificare_i_permessi_a_cartelle_e_file_di_WordPress\"><\/span>6- Sicurezza WordPress. Modificare i permessi a cartelle e file di WordPress<span class=\"ez-toc-section-end\"><\/span><\/h3>\n<p>Accedendo via ftp o file manager al server del sito WordPress, \u00e8 possibile<strong> modificare i permessi di accesso ai file via CHMOD<\/strong>. L&#8217;ideale, \u00e8 impostare valori<strong> 644 per i file e 755 per le cartelle<\/strong>, evitando cos\u00ec che personaggi malintenzionati possano inserirsi e modificare l&#8217;installazione WordPress.<\/p>\n<h3><span class=\"ez-toc-section\" id=\"7-_Sicurezza_WordPress_Impedire_laccesso_al_file_wp-config\"><\/span>7- Sicurezza WordPress. Impedire l&#8217;accesso al file wp-config<span class=\"ez-toc-section-end\"><\/span><\/h3>\n<p>In questo file si trovano <strong>informazioni molto preziose per un hacker<\/strong>: per metterlo al sicuro da occhiate indiscrete, \u00e8 necessario <strong>aprire il file .htaccess<\/strong> con un normale editor di testo<strong> e aggiungere le seguenti righe<\/strong> in coda al file:<br \/>\n<em>&lt;files wp-config.php&gt;<\/em><br \/>\n<em>order allow,deny<\/em><br \/>\n<em>deny from all<\/em><br \/>\n<em>&lt;\/files&gt;<\/em><\/p>\n<h3><span class=\"ez-toc-section\" id=\"8-_Sicurezza_WordPress_Impostare_le_Secret_Keys_nel_file_wp-config\"><\/span>8- Sicurezza WordPress. Impostare le Secret Keys nel file wp-config<span class=\"ez-toc-section-end\"><\/span><\/h3>\n<p><strong>Le Secret Keys consentono a un sito WordPress di criptare numerosi dati<\/strong>, riguardanti password, sessioni di navigazione, login, cookie e molto altro ancora. Per aggiungerle, \u00e8 sufficiente collegarsi a <a href=\"http:\/\/api.wordpress.org\/secret-key\/1.1\/\">questa pagina<\/a> di WordPress,<strong> copiare il codice che appare a video e aprire il file wp-config.php<\/strong> del proprio sito.<\/p>\n<figure id=\"attachment_45514\" aria-describedby=\"caption-attachment-45514\" style=\"width: 780px\" class=\"wp-caption aligncenter\"><img loading=\"lazy\" decoding=\"async\" class=\"wp-image-45514 size-full\" src=\"https:\/\/www.alground.com\/origin\/wp-content\/uploads\/2016\/01\/secret-keys.jpg\" alt=\"Inserire le Secret Keys contribuisce a migliorare la sicurezza WordPress, cifrando alcuni dati sensibili che potrebbero essere sfruttati da terzi per introdursi nel sistema.\" width=\"780\" height=\"513\" srcset=\"https:\/\/alground.com\/site\/wp-content\/uploads\/2016\/01\/secret-keys.jpg 780w, https:\/\/alground.com\/site\/wp-content\/uploads\/2016\/01\/secret-keys-300x197.jpg 300w, https:\/\/alground.com\/site\/wp-content\/uploads\/2016\/01\/secret-keys-768x505.jpg 768w\" sizes=\"auto, (max-width: 780px) 100vw, 780px\" \/><figcaption id=\"caption-attachment-45514\" class=\"wp-caption-text\">Inserire le Secret Keys contribuisce a migliorare la sicurezza WordPress, cifrando alcuni dati sensibili che potrebbero essere sfruttati da terzi per introdursi nel sistema.<\/figcaption><\/figure>\n<p><strong>Nella sezione \/\/Definizione Secret Keys incollare il codice fornito<\/strong> e salvare il file. Il gioco \u00e8 fatto: a questo punto ogni precedente utente, amministratore, malintenzionato che avesse all&#8217;attivo una sessione sul sito WordPress, non avr\u00e0 pi\u00f9 alcun modo di interagire con essa o con il database.<\/p>\n<h3><span class=\"ez-toc-section\" id=\"9-_Sicurezza_WordPress_Cancellare_i_file_di_installazione_WordPress\"><\/span>9- Sicurezza WordPress. Cancellare i file di installazione WordPress<span class=\"ez-toc-section-end\"><\/span><\/h3>\n<p>Una volta installato, per aumentare la sicurezza WordPress \u00e8 possibile<strong> cancellare il file install.php<\/strong> contenuto nella cartella wp-admin. Questo file, utile solo al primo avvio di WordPress, espone il sito a pericoli inutili e pu\u00f2 quindi essere eliminato tranquillamente.<\/p>\n<h3><span class=\"ez-toc-section\" id=\"10-_Sicurezza_WordPress_La_scelta_dellhosting\"><\/span>10- Sicurezza WordPress. La scelta dell&#8217;hosting<span class=\"ez-toc-section-end\"><\/span><\/h3>\n<p>Per garantire una sicurezza WordPress ottimale, \u00e8 fondamentale <strong>affidarsi a un servizio hosting affidabile<\/strong>, in grado di garantire standard di sicurezza elevati e, magari, <strong>strumenti di sicurezza dedicati per le installazioni WordPress<\/strong> dei propri utenti. In Rete si trovano centinaia e centinaia di hosting, alla portata di tutte le tasche: si \u00e8 liberi di scegliere quello che pi\u00f9 si adatta alle proprie esigenze, ma una veloce<strong> ricerca sulle recensioni<\/strong> (soprattutto in tema di sicurezza) \u00e8 fondamentale prima di procedere all&#8217;acquisto.<\/p>\n<h1><span class=\"ez-toc-section\" id=\"Sicurezza_WordPress_i_plugin_piu_utili\"><\/span>Sicurezza WordPress: i plugin pi\u00f9 utili<span class=\"ez-toc-section-end\"><\/span><\/h1>\n<figure id=\"attachment_45516\" aria-describedby=\"caption-attachment-45516\" style=\"width: 300px\" class=\"wp-caption alignright\"><a href=\"https:\/\/wordpress.org\/plugins\/wordfence\/\"><img loading=\"lazy\" decoding=\"async\" class=\"wp-image-45516 size-full\" src=\"https:\/\/www.alground.com\/origin\/wp-content\/uploads\/2016\/01\/wordpress-security-plugin.png\" alt=\"Grazie ai plugin \u00e8 possibile tenere sotto controllo svariati parametri di sicurezza, in modo pratico e veloce.\" width=\"300\" height=\"300\" srcset=\"https:\/\/alground.com\/site\/wp-content\/uploads\/2016\/01\/wordpress-security-plugin.png 300w, https:\/\/alground.com\/site\/wp-content\/uploads\/2016\/01\/wordpress-security-plugin-150x150.png 150w\" sizes=\"auto, (max-width: 300px) 100vw, 300px\" \/><\/a><figcaption id=\"caption-attachment-45516\" class=\"wp-caption-text\">Grazie ai plugin \u00e8 possibile tenere sotto controllo svariati parametri di sicurezza, in modo pratico e veloce.<\/figcaption><\/figure>\n<p><a href=\"https:\/\/wordpress.org\/plugins\/wordfence\/\">WordFence Security<\/a>: il pi\u00f9 scaricato, il pi\u00f9 amato e apprezzato, con una valutazione di 4.9\/5 dagli utenti WordPress. WordFence installa una sorta di fortezza intorno all&#8217;installazione WordPress, rendendola pi\u00f9 sicura contro accessi indesiderati, codici malevoli, anomalie di vario genere.<\/p>\n<p><a href=\"https:\/\/wordpress.org\/plugins\/better-wp-security\/\">iThemes Security<\/a>: un plugin irrinunciabile per chi desidera conoscere i punti deboli del proprio sito WordPress, ricevendo informazioni preziose su come mettere in sicurezza l&#8217;installazione.<\/p>\n<p><a href=\"https:\/\/wordpress.org\/plugins\/sucuri-scanner\/\">Sucuri Security<\/a>: un plugin in grado di garantire sicurezza a 360\u00b0. Grazie al monitoraggio in tempo reale del sito, uno scanner in tempo reale, un robusto firewall anti-intrusione e numerose altre caratteristiche, Sucuri \u00e8 una soluzione professionale e affidabile per elevare la sicurezza del proprio sito WordPress.<\/p>\n<p><a href=\"https:\/\/wordpress.org\/plugins\/wp-security-scan\/\">Acunetix WordPress Security Scan<\/a>: un plugin capace di mascherare tutte le informazioni che WordPress espone sulla Rete, rendendo pi\u00f9 facili gli attacchi degli hacker. In questo modo, \u00e8 pi\u00f9 difficile prendere di mira un sito WordPress, essendo pi\u00f9 difficile identificarne i componenti vulnerabili e le relative versioni.<\/p>\n<p><a href=\"https:\/\/wordpress.org\/plugins\/bulletproof-security\/\">BulletProof Security<\/a>: sicurezza e protezione totale, grazie ai numerosi tool contenuti in questa completa suite di sicurezza WordPress. Procedura guidata per le opzioni di sicurezza base, monitoraggio in tempo reale, tool di backup, firewall e molto altro ancora, in un unico plugin.<\/p>\n","protected":false},"excerpt":{"rendered":"<p>Sicurezza WordPress, questa sconosciuta. Quando si realizza un sito con WordPress, il tema della sicurezza dovrebbe rappresentare un punto centrale dello sviluppo e della programmazione. Spesso, purtroppo, chi si accinge a realizzare un nuovo sito con il CMS pi\u00f9 popolare del momento, dimentica di pensare a quanto sia importante proteggere, sotto il profilo della sicurezza, [&hellip;]<\/p>\n","protected":false},"author":13,"featured_media":45515,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"pmpro_default_level":"","footnotes":""},"categories":[387,359],"tags":[],"class_list":{"0":"post-45491","1":"post","2":"type-post","3":"status-publish","4":"format-standard","5":"has-post-thumbnail","7":"category-guide-sicurezza","8":"category-editoriali","9":"pmpro-has-access"},"aioseo_notices":[],"jetpack_featured_media_url":"https:\/\/alground.com\/site\/wp-content\/uploads\/2016\/01\/sicurezza-wp-evidenza.jpg","wps_subtitle":"","_links":{"self":[{"href":"https:\/\/alground.com\/site\/wp-json\/wp\/v2\/posts\/45491","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/alground.com\/site\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/alground.com\/site\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/alground.com\/site\/wp-json\/wp\/v2\/users\/13"}],"replies":[{"embeddable":true,"href":"https:\/\/alground.com\/site\/wp-json\/wp\/v2\/comments?post=45491"}],"version-history":[{"count":0,"href":"https:\/\/alground.com\/site\/wp-json\/wp\/v2\/posts\/45491\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/alground.com\/site\/wp-json\/wp\/v2\/media\/45515"}],"wp:attachment":[{"href":"https:\/\/alground.com\/site\/wp-json\/wp\/v2\/media?parent=45491"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/alground.com\/site\/wp-json\/wp\/v2\/categories?post=45491"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/alground.com\/site\/wp-json\/wp\/v2\/tags?post=45491"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}