IThemes Security

In questo tutorial ti spieghiamo IThemes Security un plugin che ti permetterà di proteggere il sito da eventuali attacchi hacker. Tutti i CMS a codice sorgente aperto possono essere implementati da altri sviluppatori con la finalità di essere migliorati.  Questo però non sempre accade infatti anche gli hacker possono sfruttare eventuali vulnerabilità per intrufolarsi nei siti.

Se da un lato gli attacchi informatici sui siti WordPress sono molto frequenti, al tempo stesso non devi spaventarti perché ci sono strumenti capaci di limitare intrusioni e farci dormire sonni tranquilli.

Uno dei migliori plugin, che ti consigliamo assolutamente di installare sul tuo sito, si chiama IThemes Security di iThemes. Attraverso l’uso di questo strumento puoi mettere in sicurezza il tuo sito contro la stragrande maggioranza di attacchi. Adesso vediamo come configurarlo.

Plugin Ithemes Security

Dal menu di WordPress, clicca la voce Security, spunta la voce Enable Security Check… e premi il pulsante Secure Site attivando tutte le voci. Le opzioni di configurazione di IThemes Security sono divise in due parti: Raccomandate e Avanzate.  In questo tutorial ti mostreremo quelle più importanti e soprattutto necessarie per proteggere con efficacia il tuo sito.

Plugin Ithemes Security

Il primo modulo da configurare è nominato Local Brute Force Protection, che in italiano significa forza bruta. Ti protegge da un tipo di attacco hacker che utilizza un numero illimitato di combinazioni di username e password per entrare nei siti.

Questo tipo di attacco è molto frequente su WordPress. Abilitando questo modulo limiterai il numero di tentativi di accesso agli utenti non autorizzati. In poche parole se un utente sconosciuto prova ad inserire per 5 volte l’username e la password verrà automaticamente bloccato. Ti consigliamo di lasciare invariati i valori per garantire un buon livello di sicurezza.

Clicca questo pulsante se decidi di acquistare le nostre Risorse consigliate.

Grazie mille

Un altro modulo interessante è System Tweaks che il plugin di default disabilita. Si tratta di un modulo avanzato utile a rafforzare ulteriormente la sicurezza di WordPress. Alcune di queste impostazioni potrebbero entrare in conflitto con altri plugin quindi è buona regola testare il sito dopo averle abilitate.

Disable PHP in Uploads, Disable PHP in Plugins, Disable PHP in Themes sono tra le impostazioni più importanti. Ti consigliamo di attivarle in modo da disabilitare l’esecuzione di PHP nelle relative directory. Ti assicuri in questo modo di proteggere il tuo sito da attacchi hacker che usano queste tecniche.

Plugin Ithemes Security

Dopo aver attivato questi moduli passiamo a quelli avanzati cliccando sulla voce Advanced. La prima cosa che ti consigliamo di fare è nascondere il percorso per accedere al sito.

Il modulo Hide Backend ti consente di personalizzare il percorso per accedere al pannello di controllo di WordPress. L’URL nomesito.it/wp-admin è l’indirizzo comune a tutti coloro che usano WordPress e quindi di conseguenza tutti ne sono a conoscenza.

Per configurare questo modulo clicca sul pulsante Configure Settings e alla voce Hide backend spunta la casella Enable the hide backend feature. Nel campo Login Slug devi inserire il nome che preferisci come alternativa a wp-admin. Ad esempio puoi scrivere “accessosito” oppure un nome più complesso. Fatto questo per accedere al pannello di controllo di WordPress devi collegarti a nomedeltuosito.it/nomescelto.

Plugin Ithemes Security

L’ultimo modulo interessante si chiama Change Database Table Prefix che ti permette di cambiare il prefisso delle tabelle del database. Questa funzionalità ti può servire se hai effettuato un’installazione di WordPress manuale lasciando il prefisso delle tabelle impostato su wp_. Se invece hai scelto di installare WordPress con SiteGround puoi farne a meno in quanto l’hosting provvede a nominare in maniera più sicura il prefisso delle tabelle.

Commenti

Per qualsiasi dubbio o domanda, scrivi un commento qui sotto.

Lascia un commento

Questo sito usa Akismet per ridurre lo spam. Scopri come i tuoi dati vengono elaborati.