{"id":53547,"date":"2019-02-08T16:59:25","date_gmt":"2019-02-08T15:59:25","guid":{"rendered":"http:\/\/www.alground.com\/site\/?p=53547"},"modified":"2020-03-18T23:04:47","modified_gmt":"2020-03-18T22:04:47","slug":"mettere-sicurezza-wordpress","status":"publish","type":"post","link":"https:\/\/alground.com\/site\/mettere-sicurezza-wordpress\/53547\/","title":{"rendered":"Mettere in sicurezza WordPress. Guida ad un sito sicuro"},"content":{"rendered":"<div id=\"ez-toc-container\" class=\"ez-toc-v2_0_83 counter-hierarchy ez-toc-counter ez-toc-grey ez-toc-container-direction\">\n<p class=\"ez-toc-title\" style=\"cursor:inherit\">Punti chiave<\/p>\n<label for=\"ez-toc-cssicon-toggle-item-6a1481c88b263\" class=\"ez-toc-cssicon-toggle-label\"><span class=\"\"><span class=\"eztoc-hide\" style=\"display:none;\">Toggle<\/span><span class=\"ez-toc-icon-toggle-span\"><svg style=\"fill: #999;color:#999\" xmlns=\"http:\/\/www.w3.org\/2000\/svg\" class=\"list-377408\" width=\"20px\" height=\"20px\" viewBox=\"0 0 24 24\" fill=\"none\"><path d=\"M6 6H4v2h2V6zm14 0H8v2h12V6zM4 11h2v2H4v-2zm16 0H8v2h12v-2zM4 16h2v2H4v-2zm16 0H8v2h12v-2z\" fill=\"currentColor\"><\/path><\/svg><svg style=\"fill: #999;color:#999\" class=\"arrow-unsorted-368013\" xmlns=\"http:\/\/www.w3.org\/2000\/svg\" width=\"10px\" height=\"10px\" viewBox=\"0 0 24 24\" version=\"1.2\" baseProfile=\"tiny\"><path d=\"M18.2 9.3l-6.2-6.3-6.2 6.3c-.2.2-.3.4-.3.7s.1.5.3.7c.2.2.4.3.7.3h11c.3 0 .5-.1.7-.3.2-.2.3-.5.3-.7s-.1-.5-.3-.7zM5.8 14.7l6.2 6.3 6.2-6.3c.2-.2.3-.5.3-.7s-.1-.5-.3-.7c-.2-.2-.4-.3-.7-.3h-11c-.3 0-.5.1-.7.3-.2.2-.3.5-.3.7s.1.5.3.7z\"\/><\/svg><\/span><\/span><\/label><input type=\"checkbox\"  id=\"ez-toc-cssicon-toggle-item-6a1481c88b263\"  aria-label=\"Toggle\" \/><nav><ul class='ez-toc-list ez-toc-list-level-1 ' ><li class='ez-toc-page-1 ez-toc-heading-level-2'><a class=\"ez-toc-link ez-toc-heading-1\" href=\"https:\/\/alground.com\/site\/mettere-sicurezza-wordpress\/53547\/#Proteggi_la_pagina_di_accesso_e_previeni_gli_attacchi_di_brute_forcing\" >Proteggi la pagina di accesso e previeni gli attacchi di brute forcing<\/a><ul class='ez-toc-list-level-3' ><li class='ez-toc-heading-level-3'><a class=\"ez-toc-link ez-toc-heading-2\" href=\"https:\/\/alground.com\/site\/mettere-sicurezza-wordpress\/53547\/#Impostare_una_funzione_anti_brute_forcing\" >Impostare una funzione anti brute forcing<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-3'><a class=\"ez-toc-link ez-toc-heading-3\" href=\"https:\/\/alground.com\/site\/mettere-sicurezza-wordpress\/53547\/#Utilizzare_lautenticazione_a_2_fattori\" >Utilizzare l&#8217;autenticazione a 2 fattori<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-3'><a class=\"ez-toc-link ez-toc-heading-4\" href=\"https:\/\/alground.com\/site\/mettere-sicurezza-wordpress\/53547\/#Usa_la_tua_email_per_accedere\" >Usa la tua email per accedere<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-3'><a class=\"ez-toc-link ez-toc-heading-5\" href=\"https:\/\/alground.com\/site\/mettere-sicurezza-wordpress\/53547\/#Rinomina_lURL_di_accesso_per_proteggere_il_sito_Web_WordPress\" >Rinomina l&#8217;URL di accesso per proteggere il sito Web WordPress<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-3'><a class=\"ez-toc-link ez-toc-heading-6\" href=\"https:\/\/alground.com\/site\/mettere-sicurezza-wordpress\/53547\/#Migliora_le_tue_password\" >Migliora le tue password<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-3'><a class=\"ez-toc-link ez-toc-heading-7\" href=\"https:\/\/alground.com\/site\/mettere-sicurezza-wordpress\/53547\/#Registra_automaticamente_gli_utenti_inattivi_dal_tuo_sito\" >Registra automaticamente gli utenti inattivi dal tuo sito<\/a><\/li><\/ul><\/li><li class='ez-toc-page-1 ez-toc-heading-level-2'><a class=\"ez-toc-link ez-toc-heading-8\" href=\"https:\/\/alground.com\/site\/mettere-sicurezza-wordpress\/53547\/#Proteggi_il_tuo_sito_Web_WordPress_attraverso_la_dashboard_dellamministratore\" >Proteggi il tuo sito Web WordPress attraverso la dashboard dell&#8217;amministratore<\/a><ul class='ez-toc-list-level-3' ><li class='ez-toc-heading-level-3'><a class=\"ez-toc-link ez-toc-heading-9\" href=\"https:\/\/alground.com\/site\/mettere-sicurezza-wordpress\/53547\/#Proteggi_la_directory_di_wp-admin\" >Proteggi la directory di&nbsp;wp-admin<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-3'><a class=\"ez-toc-link ez-toc-heading-10\" href=\"https:\/\/alground.com\/site\/mettere-sicurezza-wordpress\/53547\/#Usa_SSL_per_crittografare_i_dati\" >Usa SSL per crittografare i dati<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-3'><a class=\"ez-toc-link ez-toc-heading-11\" href=\"https:\/\/alground.com\/site\/mettere-sicurezza-wordpress\/53547\/#Gestisci_le_password_dei_tuoi_utenti\" >Gestisci le password dei tuoi utenti<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-3'><a class=\"ez-toc-link ez-toc-heading-12\" href=\"https:\/\/alground.com\/site\/mettere-sicurezza-wordpress\/53547\/#Cambia_il_nome_utente_dellamministratore\" >Cambia il nome utente dell&#8217;amministratore<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-3'><a class=\"ez-toc-link ez-toc-heading-13\" href=\"https:\/\/alground.com\/site\/mettere-sicurezza-wordpress\/53547\/#Monitora_i_tuoi_file\" >Monitora i tuoi file<\/a><\/li><\/ul><\/li><li class='ez-toc-page-1 ez-toc-heading-level-2'><a class=\"ez-toc-link ez-toc-heading-14\" href=\"https:\/\/alground.com\/site\/mettere-sicurezza-wordpress\/53547\/#Proteggi_il_tuo_sito_Web_WordPress_attraverso_il_database\" >Proteggi il tuo sito Web WordPress attraverso il database<\/a><ul class='ez-toc-list-level-3' ><li class='ez-toc-heading-level-3'><a class=\"ez-toc-link ez-toc-heading-15\" href=\"https:\/\/alground.com\/site\/mettere-sicurezza-wordpress\/53547\/#Modificare_il_prefisso_della_tabella_del_database_di_WordPress\" >Modificare il prefisso della tabella del database di WordPress<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-3'><a class=\"ez-toc-link ez-toc-heading-16\" href=\"https:\/\/alground.com\/site\/mettere-sicurezza-wordpress\/53547\/#Effettua_regolarmente_i_backup_per_proteggere_il_tuo_sito_Web_WordPress\" >Effettua regolarmente i backup per proteggere il tuo sito Web WordPress<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-3'><a class=\"ez-toc-link ez-toc-heading-17\" href=\"https:\/\/alground.com\/site\/mettere-sicurezza-wordpress\/53547\/#Imposta_password_complesse_per_il_tuo_database\" >Imposta password complesse per il tuo database<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-3'><a class=\"ez-toc-link ez-toc-heading-18\" href=\"https:\/\/alground.com\/site\/mettere-sicurezza-wordpress\/53547\/#Monitorare_i_registri_di_controllo\" >Monitorare i registri di controllo<\/a><\/li><\/ul><\/li><li class='ez-toc-page-1 ez-toc-heading-level-2'><a class=\"ez-toc-link ez-toc-heading-19\" href=\"https:\/\/alground.com\/site\/mettere-sicurezza-wordpress\/53547\/#Proteggi_il_tuo_sito_Web_WordPress_con_lhosting\" >Proteggi il tuo sito Web WordPress con l&#8217;hosting<\/a><ul class='ez-toc-list-level-3' ><li class='ez-toc-heading-level-3'><a class=\"ez-toc-link ez-toc-heading-20\" href=\"https:\/\/alground.com\/site\/mettere-sicurezza-wordpress\/53547\/#Proteggi_il_file_wp-configphp\" >Proteggi il file&nbsp;wp-config.php<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-3'><a class=\"ez-toc-link ez-toc-heading-21\" href=\"https:\/\/alground.com\/site\/mettere-sicurezza-wordpress\/53547\/#Non_consentire_la_modifica_dei_file\" >Non consentire la modifica dei file<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-3'><a class=\"ez-toc-link ez-toc-heading-22\" href=\"https:\/\/alground.com\/site\/mettere-sicurezza-wordpress\/53547\/#Collegare_correttamente_il_server\" >Collegare correttamente il server<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-3'><a class=\"ez-toc-link ez-toc-heading-23\" href=\"https:\/\/alground.com\/site\/mettere-sicurezza-wordpress\/53547\/#Impostare_attentamente_le_autorizzazioni_di_directory\" >Impostare attentamente le autorizzazioni di directory<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-3'><a class=\"ez-toc-link ez-toc-heading-24\" href=\"https:\/\/alground.com\/site\/mettere-sicurezza-wordpress\/53547\/#Disabilita_lelenco_delle_directory_con_htaccess\" >Disabilita l&#8217;elenco delle directory con&nbsp;.htaccess<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-3'><a class=\"ez-toc-link ez-toc-heading-25\" href=\"https:\/\/alground.com\/site\/mettere-sicurezza-wordpress\/53547\/#Blocca_tutti_gli_hotlinking\" >Blocca tutti gli hotlinking<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-3'><a class=\"ez-toc-link ez-toc-heading-26\" href=\"https:\/\/alground.com\/site\/mettere-sicurezza-wordpress\/53547\/#Comprendi_e_proteggi_contro_gli_attacchi_DDoS\" >Comprendi e proteggi contro gli attacchi DDoS<\/a><\/li><\/ul><\/li><li class='ez-toc-page-1 ez-toc-heading-level-2'><a class=\"ez-toc-link ez-toc-heading-27\" href=\"https:\/\/alground.com\/site\/mettere-sicurezza-wordpress\/53547\/#Proteggi_il_tuo_sito_Web_WordPress_tramite_temi_e_plug-in\" >Proteggi il tuo sito Web WordPress tramite temi e plug-in<\/a><ul class='ez-toc-list-level-3' ><li class='ez-toc-heading-level-3'><a class=\"ez-toc-link ez-toc-heading-28\" href=\"https:\/\/alground.com\/site\/mettere-sicurezza-wordpress\/53547\/#Aggiorna_regolarmente\" >Aggiorna regolarmente<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-3'><a class=\"ez-toc-link ez-toc-heading-29\" href=\"https:\/\/alground.com\/site\/mettere-sicurezza-wordpress\/53547\/#Rimuovere_il_numero_di_versione_di_WordPress\" >Rimuovere il numero di versione di WordPress<\/a><\/li><\/ul><\/li><\/ul><\/nav><\/div>\n\n<p>Molti proprietari di siti Web si lamentano della <strong>sicurezza di WordPress<\/strong>.\u00a0Il pensiero \u00e8 che uno script open source \u00e8 vulnerabile a tutti i tipi di attacchi.\u00a0Possiamo dire che \u00e8 vero?\u00a0E se s\u00ec,<strong> come mettere in sicurezza il tuo sito WordPress?<\/strong><\/p>\n\n\n\n<p>Vedremo alcuni semplici trucchi che possono aiutarti a proteggere il tuo sito Web WordPress. Dopo aver implementato queste tattiche e aver seguito i controlli di sicurezza, sarai sulla buona strada per proteggere definitivamente il tuo sito WordPress. <\/p>\n\n\n\n<blockquote style=\"text-align:center\" class=\"wp-block-quote is-layout-flow wp-block-quote-is-layout-flow\"><p><strong><a href=\"https:\/\/algroundhosting.com\/assistenza-wordpress-tecnica-grafica\/\">Vuoi mettere il tuo sito WordPress totalmente in sicurezza?<\/a><\/strong><\/p><p><strong><a href=\"https:\/\/algroundhosting.com\/assistenza-wordpress-tecnica-grafica\/\">I nostri esperti eseguono il lavoro per te. Scopri anche l&#8217;hosting sicuro per WordPress<\/a><\/strong><\/p><\/blockquote>\n\n\n\n<h2 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"Proteggi_la_pagina_di_accesso_e_previeni_gli_attacchi_di_brute_forcing\"><\/span>Proteggi la pagina di accesso e previeni gli attacchi di brute forcing<span class=\"ez-toc-section-end\"><\/span><\/h2>\n\n\n\n<p>Tutti conoscono l&#8217;URL della pagina di accesso standard di WordPress.\u00a0Il backend del sito web \u00e8 accessibile da l\u00ec, e questo \u00e8 il motivo per cui le persone cercano di utilizzare il brute forcing su quella pagina. Aggiungi semplicemente\u00a0<code>\/wp-login.php<\/code>\u00a0o\u00a0<code>\/wp-admin\/<\/code>\u00a0alla fine del tuo nome di dominio sei pronto a sferrare l&#8217;attacco.<\/p>\n\n\n\n<p>Quello che consiglio \u00e8 di personalizzare l&#8217;URL della pagina di accesso e anche l&#8217;interazione della pagina.&nbsp;Questa \u00e8 la prima cosa che faccio quando cerco di proteggere il mio sito web.<\/p>\n\n\n\n<p>Ecco alcuni suggerimenti per proteggere la tua pagina di accesso al sito Web di WordPress:\u00a0<\/p>\n\n\n\n<h3 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"Impostare_una_funzione_anti_brute_forcing\"><\/span>Impostare una funzione anti brute forcing<span class=\"ez-toc-section-end\"><\/span><\/h3>\n\n\n\n<p>Una funzionalit\u00e0 che blocca i ripetuti tentativi di accesso falliti pu\u00f2 risolvere l&#8217;enorme problema dei brute forcing.\u00a0Ogni volta che si verifica un tentativo di hacking con password errate e ripetitive, il sito viene bloccato e al proprietario viene notificata questa attivit\u00e0 non autorizzata.<\/p>\n\n\n\n<p><a href=\"https:\/\/ithemes.com\/security\/\"><strong>iThemes Security <\/strong><\/a>\u00e8 uno dei migliori plugin di questo tipo. Il plugin ha molto da offrire in questo senso.\u00a0Oltre a 30 straordinarie misure di sicurezza, \u00e8 possibile specificare un certo numero di tentativi di accesso non riusciti prima che il plug-in vieti l&#8217;indirizzo IP dell&#8217;utente malintenzionato.<\/p>\n\n\n\n<h3 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"Utilizzare_lautenticazione_a_2_fattori\"><\/span>Utilizzare l&#8217;autenticazione a 2 fattori<span class=\"ez-toc-section-end\"><\/span><\/h3>\n\n\n\n<p>L&#8217;introduzione di un modulo di autenticazione a 2 fattori (2FA) nella pagina di accesso \u00e8 un&#8217;altra buona misura di sicurezza.\u00a0In questo caso, l&#8217;utente fornisce i dettagli di accesso per due diversi componenti.\u00a0Il proprietario del sito web decide quali sono questi due.\u00a0<br><br>Pu\u00f2 essere una normale password seguita da una domanda segreta, un codice segreto, un set di caratteri o  l&#8217;app Google Authenticator, che invia un codice segreto al telefono.\u00a0In questo modo, solo la persona con il tuo telefono pu\u00f2 accedere al tuo sito.<\/p>\n\n\n\n<h3 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"Usa_la_tua_email_per_accedere\"><\/span>Usa la tua email per accedere<span class=\"ez-toc-section-end\"><\/span><\/h3>\n\n\n\n<p>Per impostazione predefinita, devi inserire il tuo nome utente per accedere a WordPress.L&#8217;utilizzo di un ID e-mail invece di un nome utente \u00e8 un approccio pi\u00f9 sicuro.&nbsp;Le ragioni sono abbastanza ovvie.&nbsp;I nomi utente sono facili da prevedere, mentre gli ID e-mail non lo sono.&nbsp;Inoltre, qualsiasi account utente di WordPress viene creato con un indirizzo email univoco, rendendolo un identificatore valido per l&#8217;accesso.<\/p>\n\n\n\n<p>Diversi plug-in di sicurezza consentono di configurare pagine di accesso in modo che tutti gli utenti debbano utilizzare i loro ID e-mail per accedere.\u00a0<\/p>\n\n\n\n<h3 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"Rinomina_lURL_di_accesso_per_proteggere_il_sito_Web_WordPress\"><\/span>Rinomina l&#8217;URL di accesso per proteggere il sito Web WordPress<span class=\"ez-toc-section-end\"><\/span><\/h3>\n\n\n\n<p>Cambiare l&#8217;URL di accesso \u00e8 una cosa facile da fare.&nbsp;Per impostazione predefinita, \u00e8 possibile accedere facilmente alla pagina di accesso di WordPress tramite&nbsp;<code>wp-login.php<\/code>o&nbsp;<code>wp-admin<\/code>&nbsp;aggiunto all&#8217;URL principale del sito.<\/p>\n\n\n\n<p>Quando gli hacker conoscono l&#8217;URL diretto della tua pagina di accesso, possono provare ad utilizzare il brute forcing. Cercano di accedere con il loro GWDb (Guess Work Database, cio\u00e8 un database di nomi utente e password probabili, ad esempio username:\u00a0<code>admin<\/code>\u00a0e password:\u00a0<code>p@ssword<\/code>\u00a0&#8230; con milioni di tali combinazioni).<\/p>\n\n\n\n<p>A questo punto, abbiamo gi\u00e0 limitato i tentativi di accesso utente e scambiato i nomi utente per gli ID email.\u00a0Ora possiamo sostituire l&#8217;URL di accesso e sbarazzarci del 99% degli attacchi.<\/p>\n\n\n\n<p>Questo piccolo trucco impedisce a un utente non autorizzato di accedere alla pagina di accesso.\u00a0Solo qualcuno con l&#8217;URL esatto pu\u00f2 farlo.\u00a0Anche in questo caso, il plugin\u00a0iThemes Security\u00a0pu\u00f2 aiutarti a cambiare i tuoi URL di accesso.\u00a0Cos\u00ec:<\/p>\n\n\n\n<ul class=\"wp-block-list\"><li>Cambia\u00a0<code>wp-login.php<\/code>\u00a0in qualcosa di unico;\u00a0es.\u00a0<code>my_new_login<\/code><\/li><li>Cambia\u00a0<code>\/wp-admin\/<\/code>\u00a0in qualcosa di unico;\u00a0es.\u00a0<code>my_new_admin<\/code><\/li><li>Cambia\u00a0<code>\/wp-login.php?action=register<\/code>\u00a0in qualcosa di unico;\u00a0ad esempio\u00a0<code>my_new_registeration<\/code><\/li><\/ul>\n\n\n\n<blockquote style=\"text-align:center\" class=\"wp-block-quote is-layout-flow wp-block-quote-is-layout-flow\"><p><strong><a href=\"https:\/\/algroundhosting.com\/assistenza-wordpress-tecnica-grafica\/\">Il tuo sito WordPress completamente al sicuro in 48H, chiavi in mano. Chiedi una consulenza gratuita ai nostri tecnici<\/a><\/strong><\/p><\/blockquote>\n\n\n\n<h3 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"Migliora_le_tue_password\"><\/span>Migliora le tue password<span class=\"ez-toc-section-end\"><\/span><\/h3>\n\n\n\n<p>Gioca con le tue password e modificale regolarmente per proteggere il tuo sito Web WordPress.\u00a0Migliora la loro forza aggiungendo lettere maiuscole e minuscole, numeri e caratteri speciali.\u00a0<br><br>Molte persone optano per lunghe passphrase in quanto sono quasi impossibili da prevedere per gli hacker, ma pi\u00f9 facili da ricordare rispetto a un gruppo di numeri e lettere casuali.<\/p>\n\n\n\n<p>LastPass\u00a0\u00e8 uno dei modi pi\u00f9 semplici per gestire le tue password.\u00a0Non solo generer\u00e0 password sicure per te, ma le memorizzer\u00e0 all&#8217;interno di un componente aggiuntivo del browser, il che ti eviter\u00e0 il fastidio di doverli ricordare.<\/p>\n\n\n\n<h3 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"Registra_automaticamente_gli_utenti_inattivi_dal_tuo_sito\"><\/span>Registra automaticamente gli utenti inattivi dal tuo sito<span class=\"ez-toc-section-end\"><\/span><\/h3>\n\n\n\n<p>Gli utenti che <strong>lasciano il tuo sito WordPress aperto sui loro schermi<\/strong> possono rappresentare una seria minaccia alla sicurezza.\u00a0Qualsiasi passante pu\u00f2 modificare le informazioni sul tuo sito web, modificare l&#8217;account utente di una persona o addirittura violare del tutto il sito.\u00a0Puoi evitarlo assicurandoti che il tuo sito registri le persone dopo essere rimasti inattive per un certo periodo di tempo.<\/p>\n\n\n\n<p>Puoi impostarlo usando un plugin come la sicurezza <a href=\"https:\/\/affiliates.ait-pro.com\/po\/\"><strong>BulletProof<\/strong><\/a>.\u00a0Questo plug-in ti consente di impostare un limite di tempo personalizzato per gli utenti inattivi, dopo il quale verranno automaticamente disconnessi.<\/p>\n\n\n\n<h2 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"Proteggi_il_tuo_sito_Web_WordPress_attraverso_la_dashboard_dellamministratore\"><\/span>Proteggi il tuo sito Web WordPress attraverso la dashboard dell&#8217;amministratore<span class=\"ez-toc-section-end\"><\/span><\/h2>\n\n\n\n<p>Per un hacker, la parte pi\u00f9 intrigante di un sito Web \u00e8 la dashboard dell&#8217;amministratore, che \u00e8 in effetti la sezione pi\u00f9 protetta di tutti.\u00a0Quindi, attaccare la parte pi\u00f9 forte \u00e8 la vera sfida.\u00a0Se portato a termine, d\u00e0 all&#8217;hacker l&#8217;accesso per fare un sacco di danni.<\/p>\n\n\n\n<p>Ecco cosa puoi fare per proteggere la dashboard dell&#8217;amministratore del tuo sito web WordPress:\u00a0<\/p>\n\n\n\n<h3 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"Proteggi_la_directory_di_wp-admin\"><\/span>Proteggi la directory di&nbsp;<em>wp-admin<\/em><span class=\"ez-toc-section-end\"><\/span><\/h3>\n\n\n\n<p>La directory&nbsp;<em>wp-admin<\/em>&nbsp;\u00e8 il cuore di qualsiasi sito Web WordPress.&nbsp;Pertanto, se questa parte del tuo sito viene violata, l&#8217;intero sito pu\u00f2 essere danneggiato.<\/p>\n\n\n\n<p>Un modo possibile per evitarlo \u00e8 proteggere con password la directory di\u00a0<em>wp-admin<\/em>\u00a0.Con tale misura di sicurezza, il proprietario del sito web pu\u00f2 accedere alla dashboard inviando due password.\u00a0<br><br>Uno protegge la pagina di accesso e l&#8217;altro protegge l&#8217;area di amministrazione di WordPress.\u00a0Se agli utenti del sito Web \u00e8 richiesto di accedere ad alcune parti particolari di\u00a0<em>wp-admin<\/em>\u00a0, \u00e8 possibile sbloccare quelle parti bloccando il resto.<\/p>\n\n\n\n<p>\u00c8 possibile utilizzare il plugin <a href=\"https:\/\/wordpress.org\/plugins\/askapache-password-protect\/\"><strong>AskApache Password Protect<\/strong><\/a> per proteggere l&#8217;area di amministrazione.\u00a0Genera automaticamente un file\u00a0<em>.htpasswd<\/em>\u00a0, crittografa la password e configura le autorizzazioni corrette per i file di sicurezza.<\/p>\n\n\n\n<h3 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"Usa_SSL_per_crittografare_i_dati\"><\/span>Usa SSL per crittografare i dati<span class=\"ez-toc-section-end\"><\/span><\/h3>\n\n\n\n<p><a href=\"https:\/\/www.alground.com\/origin\/attivare-https-wordpress\/53494\/\"><strong>Attivare l&#8217;HTTPS e SSL su WordPress<\/strong><\/a> (Secure Socket Layer) \u00e8 una mossa intelligente per proteggere il pannello di amministrazione.\u00a0SSL garantisce il trasferimento sicuro dei dati tra i browser degli utenti e il server, rendendo difficile per gli hacker violare la connessione o falsificare le informazioni.<\/p>\n\n\n\n<p>Ottenere un certificato SSL per il tuo sito Web WordPress \u00e8 semplice.\u00a0Puoi acquistarne uno da un&#8217;azienda di terze parti o controllare se la tua societ\u00e0 di hosting ne fornisce uno gratuitamente.<\/p>\n\n\n\n<blockquote style=\"text-align:center\" class=\"wp-block-quote is-layout-flow wp-block-quote-is-layout-flow\"><p><strong><a href=\"https:\/\/algroundhosting.com\/assistenza-wordpress-tecnica-grafica\/\">Vuoi installare HTTPS sul tuo WordPress senza perdere posizionamento SEO? <\/a><\/strong><\/p><p><strong><a href=\"https:\/\/algroundhosting.com\/assistenza-wordpress-tecnica-grafica\/\">Eseguiamo il lavoro direttamente, chiavi in mano. Contattaci<\/a><\/strong><\/p><\/blockquote>\n\n\n\n<h3 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"Gestisci_le_password_dei_tuoi_utenti\"><\/span>Gestisci le password dei tuoi utenti<span class=\"ez-toc-section-end\"><\/span><\/h3>\n\n\n\n<p>Se gestisci un blog WordPress, o meglio un blog con pi\u00f9 autori, devi occuparti di pi\u00f9 persone che accedono al tuo pannello di amministrazione.&nbsp;Ci\u00f2 potrebbe rendere il tuo sito Web pi\u00f9 vulnerabile alle minacce alla sicurezza.<\/p>\n\n\n\n<p>Puoi usare un plugin come <a href=\"https:\/\/it.wordpress.org\/plugins\/force-strong-passwords\/\"><strong>Force Strong Passwords<\/strong><\/a> se vuoi assicurarti che le password fatte dagli utenti siano sicure.\u00a0Questa \u00e8 solo una misura precauzionale, ma \u00e8 meglio che avere diversi utenti con password deboli.<\/p>\n\n\n\n<h3 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"Cambia_il_nome_utente_dellamministratore\"><\/span>Cambia il nome utente dell&#8217;amministratore<span class=\"ez-toc-section-end\"><\/span><\/h3>\n\n\n\n<p>Durante l&#8217;installazione di WordPress, non devi mai scegliere &#8220;admin&#8221; come nome utente per il tuo account di amministratore principale.\u00a0Un nome utente facile da indovinare e accessibile agli hacker.\u00a0Tutto quello di cui hanno bisogno \u00e8 capire la password, quindi tutto il tuo sito finisce nelle mani sbagliate.<\/p>\n\n\n\n<h3 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"Monitora_i_tuoi_file\"><\/span>Monitora i tuoi file<span class=\"ez-toc-section-end\"><\/span><\/h3>\n\n\n\n<p>Se vuoi maggiore sicurezza, controlla le modifiche ai file del tuo sito web tramite plugin come iThemes Security.<\/p>\n\n\n\n<h2 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"Proteggi_il_tuo_sito_Web_WordPress_attraverso_il_database\"><\/span>Proteggi il tuo sito Web WordPress attraverso il database<span class=\"ez-toc-section-end\"><\/span><\/h2>\n\n\n\n<p> Tutti i dati e le informazioni del tuo sito sono memorizzati nel database.\u00a0Prendersi cura di questo componente \u00e8 fondamentale.\u00a0Ecco alcune cose che puoi fare per renderlo pi\u00f9 sicuro:\u00a0 <\/p>\n\n\n\n<h3 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"Modificare_il_prefisso_della_tabella_del_database_di_WordPress\"><\/span>Modificare il prefisso della tabella del database di WordPress<span class=\"ez-toc-section-end\"><\/span><\/h3>\n\n\n\n<p>Se hai mai installato WordPress, hai familiarit\u00e0 con il prefisso&nbsp;<code>wp-<\/code>&nbsp;table utilizzato dal database di WordPress.&nbsp;Ti consiglio di cambiarlo in qualcosa di unico.<\/p>\n\n\n\n<p>L&#8217;utilizzo del prefisso predefinito rende il database del sito soggetto agli attacchi di SQL injection.&nbsp;Tali attacchi possono essere prevenuti cambiando&nbsp;<code>wp-<\/code>&nbsp;in altri termini.&nbsp;Ad esempio, puoi renderlo&nbsp;<code>mywp-<\/code>&nbsp;o&nbsp;<code>wpnew-<\/code>&nbsp;.<\/p>\n\n\n\n<p>Se hai gi\u00e0 installato il tuo sito Web WordPress con il prefisso predefinito, puoi utilizzare alcuni plug-in per modificarlo.\u00a0Plugin come <a href=\"https:\/\/it.wordpress.org\/plugins\/wp-dbmanager\/\"><strong>WP-DBManager<\/strong><\/a> possono aiutarti a fare il lavoro con un semplice clic. Assicurati di eseguire il backup del tuo sito prima di fare qualsiasi cosa nel database.<\/p>\n\n\n\n<h3 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"Effettua_regolarmente_i_backup_per_proteggere_il_tuo_sito_Web_WordPress\"><\/span>Effettua regolarmente i backup per proteggere il tuo sito Web WordPress<span class=\"ez-toc-section-end\"><\/span><\/h3>\n\n\n\n<p>Non importa quanto sia sicuro il tuo sito Web WordPress, c&#8217;\u00e8 sempre spazio per miglioramenti.\u00a0Ma alla fine della giornata, tenere da qualche parte un backup \u00e8 forse il miglior antidoto, qualunque cosa accada.<\/p>\n\n\n\n<p>Se si dispone di un backup, \u00e8 possibile ripristinare il sito Web di WordPress su uno stato funzionante in qualsiasi momento.\u00a0Ci sono alcuni plugin che possono aiutarti in questo senso.\u00a0<\/p>\n\n\n\n<p>Se stai cercando una soluzione premium, ti consiglio\u00a0<a href=\"https:\/\/vaultpress.com\/\"><strong>VaultPress\u00a0<\/strong><\/a>di Automattic, che \u00e8 fantastico.\u00a0L&#8217;ho configurato cos\u00ec crea backup ogni settimana.\u00a0E se dovesse accadere qualcosa di brutto, posso facilmente ripristinare il sito con un solo clic.<\/p>\n\n\n\n<p>So che alcuni siti web pi\u00f9 grandi eseguono backup ogni ora, ma per la maggior parte delle organizzazioni \u00e8 completo.\u00a0Per non parlare del fatto che \u00e8 necessario assicurarsi che la maggior parte di questi backup venga eliminata dopo averne creata una nuova poich\u00e9 ogni file di backup occupa spazio sull&#8217;unit\u00e0.\u00a0Detto questo, consiglierei backup settimanali o mensili per la maggior parte delle organizzazioni.<\/p>\n\n\n\n<h3 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"Imposta_password_complesse_per_il_tuo_database\"><\/span>Imposta password complesse per il tuo database<span class=\"ez-toc-section-end\"><\/span><\/h3>\n\n\n\n<p>Una password complessa per l&#8217;utente del database principale \u00e8 un must poich\u00e9 questa password \u00e8 quella utilizzata da WordPress per accedere al database.<\/p>\n\n\n\n<p>Come sempre, usa maiuscole, lettere minuscole, numeri e caratteri speciali per la password.\u00a0Le passphrase sono eccellenti.\u00a0<\/p>\n\n\n\n<h3 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"Monitorare_i_registri_di_controllo\"><\/span>Monitorare i registri di controllo<span class=\"ez-toc-section-end\"><\/span><\/h3>\n\n\n\n<p>Quando esegui un multisito WordPress o gestisci un sito Web con pi\u00f9 autori, \u00e8 essenziale capire chi fa cosa.\u00a0I tuoi scrittori e contributori potrebbero cambiare le password, ma ci sono altre cose che potresti non volere che accadano.<br><br>Ad esempio, le modifiche ai temi e ai widget sono ovviamente <strong>riservate solo agli amministratori<\/strong>.\u00a0Quando controlli il log, sei in grado di assicurarti che i tuoi amministratori e collaboratori non stiano tentando di modificare qualcosa sul tuo sito senza approvazione.<\/p>\n\n\n\n<blockquote style=\"text-align:center\" class=\"wp-block-quote is-layout-flow wp-block-quote-is-layout-flow\"><p><strong><a href=\"https:\/\/algroundhosting.com\/assistenza-wordpress-tecnica-grafica\/\">Vuoi pi\u00f9 controllo e sicurezza sul tuo WordPress? Vuoi controllare cosa fanno i tuoi collaboratori? <\/a><\/strong><\/p><p><strong><a href=\"https:\/\/algroundhosting.com\/assistenza-wordpress-tecnica-grafica\/\">Contattaci per un lavoro personalizzato<\/a><\/strong><\/p><\/blockquote>\n\n\n\n<h2 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"Proteggi_il_tuo_sito_Web_WordPress_con_lhosting\"><\/span>Proteggi il tuo sito Web WordPress con l&#8217;hosting<span class=\"ez-toc-section-end\"><\/span><\/h2>\n\n\n\n<p>Quasi tutte le societ\u00e0 di hosting sostengono di fornire un ambiente ottimizzato per WordPress, ma possiamo ancora fare un passo in pi\u00f9:\u00a0<\/p>\n\n\n\n<h3 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"Proteggi_il_file_wp-configphp\"><\/span>Proteggi il file&nbsp;<em>wp-config.php<\/em><span class=\"ez-toc-section-end\"><\/span><\/h3>\n\n\n\n<p>Il file&nbsp;<em>wp-config.php<\/em>&nbsp;contiene informazioni cruciali sulla tua installazione di WordPress ed \u00e8 il file pi\u00f9 importante nella directory principale del tuo sito.&nbsp;Proteggerlo significa proteggere il cuore del tuo blog WordPress.<\/p>\n\n\n\n<p>Questa tattica rende le cose difficili agli hacker per violare la sicurezza del tuo sito, dal momento che il file\u00a0<em>wp-config.php<\/em>\u00a0diventa inaccessibile.<\/p>\n\n\n\n<p>Come bonus, il processo di protezione \u00e8 davvero semplice.&nbsp;Basta prendere il tuo file&nbsp;<em>wp-config.php<\/em>&nbsp;e spostarlo a un livello superiore rispetto alla directory principale.<\/p>\n\n\n\n<p>Ora, la domanda \u00e8, se la memorizzi altrove, come fa il server ad accedervi?\u00a0Nell&#8217;attuale architettura di WordPress, le impostazioni del file di configurazione sono impostate al livello pi\u00f9 alto nell&#8217;elenco di priorit\u00e0.\u00a0Quindi, anche se \u00e8 memorizzato una cartella sopra la directory radice, WordPress pu\u00f2 ancora vederlo.\u00a0<\/p>\n\n\n\n<h3 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"Non_consentire_la_modifica_dei_file\"><\/span>Non consentire la modifica dei file<span class=\"ez-toc-section-end\"><\/span><\/h3>\n\n\n\n<p>Se un utente ha accesso amministrativo al dashboard di WordPress, pu\u00f2 modificare qualsiasi file che fa parte dell&#8217;installazione di WordPress.&nbsp;Questo include tutti i plugin e i temi.<\/p>\n\n\n\n<p>Se non si consente la modifica dei file, nessuno sar\u00e0 in grado di modificare alcun file, anche se un hacker ottiene l&#8217;accesso amministrativo al dashboard di WordPress.<\/p>\n\n\n\n<p>Per fare in modo che funzioni, aggiungi quanto segue al file&nbsp;<em>wp-config.php<\/em>&nbsp;(alla fine):<\/p>\n\n\n\n<p><code>define('DISALLOW_FILE_EDIT', true);<\/code>\u00a0<\/p>\n\n\n\n<h3 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"Collegare_correttamente_il_server\"><\/span>Collegare correttamente il server<span class=\"ez-toc-section-end\"><\/span><\/h3>\n\n\n\n<p>Durante la\u00a0configurazione del sito\u00a0, collegare il server solo tramite SFTP o SSH.\u00a0SFTP \u00e8 sempre preferito rispetto all&#8217;FTP tradizionale a causa delle sue caratteristiche di sicurezza che, ovviamente, non sono attribuite con FTP.<\/p>\n\n\n\n<p>La connessione del server in questo modo garantisce trasferimenti sicuri di tutti i file.Molti provider di hosting offrono questo servizio come parte del loro pacchetto.<\/p>\n\n\n\n<h3 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"Impostare_attentamente_le_autorizzazioni_di_directory\"><\/span>Impostare attentamente le autorizzazioni di directory<span class=\"ez-toc-section-end\"><\/span><\/h3>\n\n\n\n<p>I permessi di directory errati possono essere fatali, specialmente se stai lavorando in un ambiente di hosting condiviso.<\/p>\n\n\n\n<p>In tal caso, la modifica dei permessi di file e directory \u00e8 una buona mossa per proteggere il sito Web a livello di hosting.\u00a0Impostando i permessi della directory su &#8220;755&#8221; e i file su &#8220;644&#8221; proteggerai l&#8217;intero file system &#8211; directory, sottodirectory e i singoli file.<\/p>\n\n\n\n<p>Questo pu\u00f2 essere fatto manualmente tramite il File Manager all&#8217;interno del tuo pannello di controllo di hosting, o attraverso il terminale (connesso con SSH) &#8211; usa il comando &#8220;chmod&#8221;.<\/p>\n\n\n\n<h3 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"Disabilita_lelenco_delle_directory_con_htaccess\"><\/span>Disabilita l&#8217;elenco delle directory con&nbsp;<em>.htaccess<\/em><span class=\"ez-toc-section-end\"><\/span><\/h3>\n\n\n\n<p>Se crei una nuova directory come parte del tuo sito web e non inserisci un file\u00a0<em>index.html<\/em> al suo interno, potresti essere sorpreso di scoprire che i tuoi visitatori possono ottenere un elenco completo di tutto ci\u00f2 che si trova in quella directory.<\/p>\n\n\n\n<p>Ad esempio, se crei una directory chiamata &#8220;dati&#8221;, puoi vedere tutto in quella directory semplicemente digitando\u00a0<em>http:\/\/www.example.com\/data\/<\/em>\u00a0nel tuo browser.\u00a0Non \u00e8 richiesta nessuna password.<\/p>\n\n\n\n<p>Puoi evitarlo aggiungendo la seguente riga di codice nel tuo file&nbsp;<em>.htaccess<\/em>&nbsp;:<\/p>\n\n\n\n<p><code>Options All -Indexes<\/code>\u00a0<\/p>\n\n\n\n<h3 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"Blocca_tutti_gli_hotlinking\"><\/span>Blocca tutti gli hotlinking<span class=\"ez-toc-section-end\"><\/span><\/h3>\n\n\n\n<p>Supponiamo che tu trovi un&#8217;immagine online e desideri condividerla sul tuo sito web. Prima di tutto, hai bisogno di un permesso o di pagare per quell&#8217;immagine, altrimenti ci sono buone probabilit\u00e0 che sia illegale farlo.\u00a0<br><br>Ma se ottieni il permesso, potresti estrarre direttamente l&#8217;URL dell&#8217;immagine e utilizzarlo per posizionare la foto nel tuo post.\u00a0Il problema principale qui \u00e8 che l&#8217;immagine \u00e8 mostrata sul tuo sito, ma \u00e8 ospitata sul server di un altro sito.<\/p>\n\n\n\n<p>Da questo punto di vista, non hai alcun controllo sul fatto che la foto resti sul server o meno.&nbsp;Ma \u00e8 anche importante rendersi conto che le persone potrebbero farlo al tuo sito web.<\/p>\n\n\n\n<p>Se stai cercando di proteggere il tuo sito Web WordPress, l&#8217;hotlinking \u00e8 come se un&#8217;altra persona che scatta la foto <strong>rubasse la larghezza di banda del server per mostrare l&#8217;immagine sul proprio sito web<\/strong>.\u00a0Alla fine, noterai una velocit\u00e0 di caricamento pi\u00f9 lenta.<\/p>\n\n\n\n<p>Sebbene esistano alcune tecniche manuali per impedire l&#8217;hotlinking, il metodo pi\u00f9 semplice \u00e8 trovare un plug-in di sicurezza per il lavoro.\u00a0Ad esempio, il plugin <a href=\"https:\/\/it.wordpress.org\/plugins\/all-in-one-wp-security-and-firewall\/\"><strong>All in One WP Security and Firewall<\/strong><\/a> include strumenti integrati per il blocco di tutti gli hotlinking.<\/p>\n\n\n\n<h3 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"Comprendi_e_proteggi_contro_gli_attacchi_DDoS\"><\/span>Comprendi e proteggi contro gli attacchi DDoS<span class=\"ez-toc-section-end\"><\/span><\/h3>\n\n\n\n<p>Un attacco DDoS \u00e8 un tipo comune di attacco contro la larghezza di banda del server, in cui l&#8217;utente malintenzionato utilizza pi\u00f9 programmi e sistemi per sovraccaricare il server.<br><br>Anche se un attacco come questo non mette a repentaglio i file del tuo sito, \u00e8 destinato a mandare in <strong>crash il tuo sito per un lungo periodo di tempo se non viene risolto.<\/strong><br><br>Solitamente, si sente parlare di attacchi DDoS solo quando capita a grandi aziende come GitHub o Target.\u00a0Sono condotti da quelli che molti chiamano cyber-terroristi, quindi il motivo potrebbe essere semplicemente quello di provocare il caos.<\/p>\n\n\n\n<p>Detto questo, non \u00e8 necessario essere un&#8217;azienda di Fortune 500 per essere a rischio.<\/p>\n\n\n\n<p>Se questo ti preoccupa, ti consigliamo di iscriverti ad hosting che abbiano firewall di applicazioni Web per analizzare la larghezza di banda utilizzata e che siano predisposti per bloccare completamente gli attacchi DDoS.<\/p>\n\n\n\n<blockquote style=\"text-align:center\" class=\"wp-block-quote is-layout-flow wp-block-quote-is-layout-flow\"><p><strong><a href=\"https:\/\/algroundhosting.com\/assistenza-wordpress-tecnica-grafica\/\">Vuoi una analisi completa di sicurezza? contatta i nostri tecnici, una verifica totale e gratuita del tuo sito<\/a><\/strong><\/p><\/blockquote>\n\n\n\n<h2 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"Proteggi_il_tuo_sito_Web_WordPress_tramite_temi_e_plug-in\"><\/span>Proteggi il tuo sito Web WordPress tramite temi e plug-in<span class=\"ez-toc-section-end\"><\/span><\/h2>\n\n\n\n<p> Temi e plugin sono ingredienti essenziali per qualsiasi sito Web WordPress.Sfortunatamente, possono anche porre serie minacce alla sicurezza.\u00a0Scopriamo come possiamo proteggere i tuoi temi WordPress e plugin nel modo giusto:\u00a0 <\/p>\n\n\n\n<h3 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"Aggiorna_regolarmente\"><\/span>Aggiorna regolarmente<span class=\"ez-toc-section-end\"><\/span><\/h3>\n\n\n\n<p>Ogni buon prodotto software \u00e8 supportato dai suoi sviluppatori e viene aggiornato di tanto in tanto.&nbsp;Questi aggiornamenti hanno lo scopo di correggere i bug e talvolta hanno patch di sicurezza vitali.&nbsp;WordPress e i suoi plugin non sono diversi.<\/p>\n\n\n\n<p>Pertanto, se utilizzi un prodotto WordPress, aggiornalo regolarmente.\u00a0Plugin, temi, tutto.La buona notizia \u00e8 che WordPress aggiorna automaticamente molti elementi, quindi riceverai un&#8217;email di notifica dell&#8217;aggiornamento e informazioni sulle correzioni nella dashboard.<\/p>\n\n\n\n<p>Per quanto riguarda i plugin, questi devono essere aggiornati manualmente andando ai\u00a0<strong>Plugin<\/strong>\u00a0nella tua dashboard.\u00a0Quando un plugin ha una nuova versione, ti avvisa e fornisce un link per aggiornarlo subito.<\/p>\n\n\n\n<p> In alternativa, puoi optare per un piano di hosting WordPress gestito.\u00a0Oltre a molte altre funzionalit\u00e0 e miglioramenti alla tua sicurezza, l&#8217;hosting gestito offre aggiornamenti automatici per tutti gli elementi del tuo sito WordPress. <\/p>\n\n\n\n<h3 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"Rimuovere_il_numero_di_versione_di_WordPress\"><\/span>Rimuovere il numero di versione di WordPress<span class=\"ez-toc-section-end\"><\/span><\/h3>\n\n\n\n<p>Il tuo attuale numero di versione di WordPress pu\u00f2 essere trovato molto facilmente.\u00a0In pratica, si trova proprio nel footer del tuo sito.\u00a0Puoi anche vederlo nella parte inferiore della tua dashboard.<\/p>\n\n\n\n<p>Se gli hacker sanno quale versione di WordPress usi, \u00e8 pi\u00f9 facile per loro costruire l&#8217;attacco perfetto.<\/p>\n\n\n\n<p>Puoi nascondere il tuo numero di versione con quasi tutti i plugin di sicurezza che ho menzionato sopra.<\/p>\n\n\n\n<p>Per un approccio pi\u00f9 manuale (e per rimuovere anche il numero di versione dai feed RSS), considera l&#8217;aggiunta della seguente funzione al tuo file&nbsp;<code>functions.php<\/code>&nbsp;:<\/p>\n\n\n\n<pre class=\"wp-block-preformatted\"> <code>function wpbeginner_remove_version() { return ''; } add_filter('the_generator', 'wpbeginner_remove_version');<\/code><\/pre>\n\n\n\n<p><br><\/p>\n","protected":false},"excerpt":{"rendered":"<p>Molti proprietari di siti Web si lamentano della sicurezza di WordPress.\u00a0Il pensiero \u00e8 che uno script open source \u00e8 vulnerabile a tutti i tipi di attacchi.\u00a0Possiamo dire che \u00e8 vero?\u00a0E se s\u00ec, come mettere in sicurezza il tuo sito WordPress? Vedremo alcuni semplici trucchi che possono aiutarti a proteggere il tuo sito Web WordPress. Dopo [&hellip;]<\/p>\n","protected":false},"author":10,"featured_media":53549,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"om_disable_all_campaigns":false,"pmpro_default_level":"","_monsterinsights_skip_tracking":false,"_monsterinsights_sitenote_active":false,"_monsterinsights_sitenote_note":"","_monsterinsights_sitenote_category":0,"footnotes":""},"categories":[387,359],"tags":[],"class_list":{"0":"post-53547","1":"post","2":"type-post","3":"status-publish","4":"format-standard","5":"has-post-thumbnail","7":"category-guide-sicurezza","8":"category-editoriali","9":"pmpro-has-access"},"aioseo_notices":[],"jetpack_featured_media_url":"https:\/\/alground.com\/site\/wp-content\/uploads\/2019\/02\/sicurezza_sito_wordpress-e1549641482721.jpg","wps_subtitle":"La guida per mettere in completa sicurezza il tuo sito Wordpress. I passi per un sito sicuro da hacker e intrusioni, con strumenti facili e gratuiti","_links":{"self":[{"href":"https:\/\/alground.com\/site\/wp-json\/wp\/v2\/posts\/53547","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/alground.com\/site\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/alground.com\/site\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/alground.com\/site\/wp-json\/wp\/v2\/users\/10"}],"replies":[{"embeddable":true,"href":"https:\/\/alground.com\/site\/wp-json\/wp\/v2\/comments?post=53547"}],"version-history":[{"count":0,"href":"https:\/\/alground.com\/site\/wp-json\/wp\/v2\/posts\/53547\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/alground.com\/site\/wp-json\/wp\/v2\/media\/53549"}],"wp:attachment":[{"href":"https:\/\/alground.com\/site\/wp-json\/wp\/v2\/media?parent=53547"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/alground.com\/site\/wp-json\/wp\/v2\/categories?post=53547"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/alground.com\/site\/wp-json\/wp\/v2\/tags?post=53547"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}