Sicurezza del sito Web WordPress, cosa devi sapere
Pubblicato: 2022-07-06La sicurezza del sito Web WordPress è un po' come l'assicurazione sanitaria: non te ne preoccupi mai fino a quando non ne hai assolutamente bisogno ed è troppo tardi per ottenerla.
Potresti pensare: "Nah, a ME non succederà mai".
Bene, meglio ripensarci!
Ogni giorno, i server di hosting si guastano, gli hacker entrano negli account, i siti Web scompaiono misteriosamente e intere aziende sono completamente perse.
Qualcosa come 30.000 siti vengono violati ogni giorno secondo Sophos Labs.
Ancora spaventato? Tu dovresti essere.
Cioè, a meno che tu non abbia già implementato la protezione e la sicurezza del sito Web adeguate. In caso contrario, questo articolo potrebbe fare un'enorme differenza per il tuo futuro online.
Non c'è tempo come adesso per rendere il tuo sito web completamente sicuro e protetto da attacchi indesiderati, hacker e altri disastri imprevisti.
Ora vorrei poter dire che se implementi tutto ciò che condivido in questo articolo sarai totalmente al sicuro da qualcosa sul tuo sito web, ma sarebbe una bugia.
MA implementare ciò che condivido, ridurrà sicuramente le probabilità che qualcosa accada.
In questo articolo parlerò in particolare di siti Web e blog creati utilizzando la piattaforma WordPress.
Ci sono molti ottimi strumenti disponibili per WordPress che rendono più facile che mai automatizzare i backup e la protezione del tuo sito web.
Continua a leggere per suggerimenti sul backup del tuo sito Web, sull'utilizzo di plug-in per la protezione dallo spam, sulla ricerca di segni di hacking nei file del tuo sito e sulle azioni da intraprendere quando i tuoi siti SONO hackerati.
E non procrastinare!
Voglio esortarti molto fortemente non solo a leggerlo in questo momento, ma ad agire immediatamente e proteggere il tuo sito OGGI.
Se non lo fai, potresti pentirti, e probabilmente prima piuttosto che dopo.
Quindi iniziamo!
Perché DEVI proteggere il tuo sito Web WordPress
Sei consapevole che il tuo sito web è ospitato su un computer?
Sì, il termine "server" è solo un termine di fantasia per un PC seduto in un edificio per uffici o in un magazzino da qualche parte.
La maggior parte delle persone non si rende conto che Internet non è così "virtuale" come sembra.
Potrebbe sembrare come se fosse là fuori nel cyberspazio, ma il tuo sito Web è in realtà un mucchio di file su un computer che si trova da qualche parte in un edificio completamente fisico.
Sai già che i computer possono avere difficoltà tecniche, poiché probabilmente hai subito più episodi di problemi con il tuo computer.
E così anche il tuo server di hosting, che è anche un computer, può avere problemi. Può sovraccaricarsi e fallire, oppure può essere hackerato.
A volte sfoca e deve essere riavviato. Ognuna di queste cose può spegnerlo per un breve o anche un lungo periodo di tempo.
Molte persone presumono che sia responsabilità della loro società di hosting mantenere sicuro il proprio sito web.
Sfortunatamente di solito non è così e sono sicuro che se vai subito a perlustrare il contratto di hosting che hai firmato, vedrai che la responsabilità di proteggere il tuo sito Web e la tua attività ricade interamente su di te.
Tra poco parlerò del come, ma iniziamo parlando del perché.
Perché dovresti proteggere il tuo sito Web da hacker e altri problemi imprevisti?
La risposta ovvia è che non vuoi perdere tutto il duro lavoro che hai dedicato alla costruzione del tuo sito web e della tua attività.
Credimi, questo accade per davvero.
Alcuni anni fa, in una mente a cui appartenevo, ho assistito in prima persona a come essere impreparato ai problemi e avere falle nella configurazione della sicurezza può avere conseguenze devastanti.
Alcune donne nella mia rete hanno perso settimane di lavoro e interi siti Web quando il loro server di hosting è andato in crash inaspettatamente per sole 24 ore!
Si sono verificati problemi tecnici che l'host non è stato in grado di risolvere immediatamente.
All'inizio, alcuni erano molto arrabbiati per il fatto che il loro ospite lasciasse accadere questo genere di cose, ma poi, lentamente, si sono resi conto che avrebbero dovuto davvero avere le proprie misure di sicurezza in atto.
Ecco solo alcuni dei modi in cui il tuo sito Web WordPress può essere compromesso:
- Problemi di hosting del sito web
- Gli hacker aggiungono codice o eliminano il tuo sito
- Impiegato o appaltatore dannoso interferisce con il tuo sito
- Un aggiornamento crea errori e rimuove il tuo sito
- Il sito web scompare misteriosamente senza motivo (storia vera: è successo a un mio cliente!)
Direi che ognuna di queste possibilità è una buona ragione per agire.
Non utilizzare il prezzo come unico fattore nella scelta del tuo host web. La tua risorsa aziendale chiave merita il meglio. Contattaci se vuoi sapere cosa ti consiglio.
WordPress è debole e vulnerabile agli attacchi?
Alcune persone sostengono che WordPress non sia la migliore piattaforma per la sicurezza perché è open source (gratuito), il che significa che gli hacker possono accedere facilmente al software per trovare falle nella sua sicurezza.
Non sono completamente d'accordo con questo ragionamento.
Sì, WordPress è gratuito e gli hacker possono accedervi facilmente, ma chi stiamo scherzando?
Gli hacker amano le sfide e possono facilmente scaricare copie piratate di QUALSIASI software di progettazione di siti Web che desiderano. Il fatto che WordPress sia una piattaforma aperta e gratuita lo rende effettivamente più sicuro.
Il motivo può essere riassunto come segue:
Migliaia di persone sono coinvolte in attività come l'aggiornamento del software, la creazione di plug-in e la creazione di modelli facili da usare. È un enorme sforzo comunitario.
Ciò significa che non appena c'è un problema, qualcuno lo trova quasi immediatamente. E quando lo fanno, i creatori di WordPress lavorano duramente e velocemente per risolvere il problema e, ogni volta, rilasciano anche un nuovissimo aggiornamento di sicurezza.
Basta confrontare questa dedizione con altre aziende i cui aggiornamenti sono molto meno frequenti e la cui comunità è molto, molto più piccola e vedrai il vantaggio e il valore di WordPress.
Problemi comuni che possono distruggere il tuo sito Web WordPress
È tempo di approfondire i dettagli cruenti di ciò che può accadere al tuo sito web. Di seguito sono riportati i problemi più comuni che possono portare alla chiusura completa del tuo sito o causare problemi che preferiresti evitare.
Sei stato hackerato!
L'hacking del tuo sito Web è sicuramente il più temuto di tutti i potenziali problemi del sito Web. Non vuoi che qualcuno all'interno del tuo sito faccia casino e rompa cose. È molto come avere qualcuno che irrompe in casa tua, prende cose, rompe cose o semplicemente distrugge completamente il posto.
Un hacker può fare un numero qualsiasi di cose sul tuo sito web, incluse le seguenti:
- Aggiungi link indesiderati che non puoi vedere.
- Aggiungi link indesiderati che puoi vedere.
- Aggiungi virus che attaccano i computer dei tuoi visitatori.
- Elimina completamente il tuo sito (e sostituiscilo anche con un bel messaggio "Sei stato hackerato da XXX" completo di un'immagine di teschio e ossa incrociate).
- Elimina i file del sito web.
- Prendi il controllo del tuo sito e bloccati.
Problemi con la tua società di hosting
Come hai appreso, ogni sito Web è ospitato su un computer.
E sappiamo tutti che un computer, in quanto pezzo di tecnologia creata dall'uomo, a volte può andare male.
Per favore, non commettere l'errore di affidarti totalmente alla tua società di hosting per proteggere il tuo sito e aspettarti che non avranno mai problemi tecnici.
La parte vulnerabile della tua società di hosting è il server in cui ospitano il tuo sito web. Potrebbe bloccarsi, essere violato o addirittura essere necessario per spegnersi.
La mia vecchia società di hosting ha recentemente dovuto fare i conti con quest'ultima. La città ha richiesto loro di chiudere i propri server per circa otto ore. Come puoi immaginare, è stato un enorme inconveniente e una potenziale perdita di entrate per molti proprietari di siti Web.
Ma almeno, la società di hosting sapeva che sarebbe arrivato e, una volta che sono stati in grado di riattivare i propri server, le cose sono tornate alla normalità.
Tuttavia, se un'azienda ha un problema imprevisto con il server, il danno potrebbe diventare molto più imprevedibile e più duraturo.
Potresti finire per perdere dati preziosi o persino l'intero sito Web se non disponi di un backup recente.
Non è raro che un server prenda fuoco.
Questo potrebbe accadere per vari motivi, ma per quanto ti riguarda, è ancora una volta un problema inaspettato che può portare al disastro totale se non sei preparato.
Se sei preparato, tuttavia, potrebbe essere solo un inconveniente. Sei tu a decidere quale sarà, a partire da ora.
Altri potenziali problemi di hosting includono un servizio clienti scadente.
Le tue esigenze potrebbero superare le loro capacità o potrebbero non fornire il tipo di qualità che ti aspetti.
È una buona idea avere i backup pronti e a portata di mano in modo da poter effettuare un rapido cambio di host, in caso di necessità.
Qualcuno o qualcosa incasina il tuo sito WordPress
Potresti essere tu o il tuo webmaster, ma è anche possibile che il tuo sito web venga inavvertitamente incasinato mentre aggiungi un plugin, aggiorni un tema o aggiorni all'ultima versione di WordPress.
Se non sei preparato, potresti perdere l'intero sito web.
Nota importante: dovresti sempre eseguire il backup del tuo sito prima di eseguire qualsiasi tipo di aggiornamento e se sei pronto a non doverti preoccupare dei tuoi backup, iscriversi al mio servizio Geek in Your Pocket è una soluzione ideale.
Membro del team scontento o goffo
Questo potrebbe non essere un problema ovvio, ma può essere una vera minaccia.
Sia che tu lavori con un assistente virtuale, sia che tu abbia un dipendente nel tuo ufficio che lavora sul tuo sito web, si spera che tu sappia che è importante limitare le loro capacità all'interno di WordPress per soddisfare le loro responsabilità (e il livello di fiducia che riponi in loro).
Ad esempio, non c'è motivo per cui uno dei tuoi autori che contribuiscono regolarmente dovrebbe avere diritti di amministratore ed essere in grado di cambiare il tema del tuo sito o installare nuovi plugin.
I migliori plugin di sicurezza per WordPress da utilizzare sul tuo sito web
Un netto vantaggio di WordPress è che ha un'intera comunità di sviluppatori molto fedeli che creano continuamente nuovi plugin (componenti aggiuntivi).
Ancora meglio, i creatori, gli sviluppatori e gli utenti di WordPress sono molto diligenti quando si tratta di sicurezza. Sì, gli hacker sono veloci e intelligenti, ma la comunità nel suo insieme fa del suo meglio per stare al passo con il gioco.
Esistono numerosi plug-in di sicurezza che puoi utilizzare per fermare gli hacker e altre minacce al tuo sito web. Non ho lo spazio per coprirli tutti, ma quelli che ho elencato faranno molto per mantenere il tuo sito web sicuro, a condizione che tu li installi e li usi!
I miei consigli sui plugin di WordPress per mantenere il tuo sito web mantenuto
Plugin WordPress per i backup
Corrente ascensionale più
Questo robusto plug-in gratuito con l'opzione di aggiornamento eseguirà un backup completo del tuo sito. Puoi programmarlo per eseguire backup giornalieri, settimanali o mensili e avere quei backup inviati via email o salvati su un'unità esterna. Questo è attualmente il mio plugin preferito.
Plugin WordPress per combattere lo spam
- Akismet – Akismet è il programma che viene già installato con WordPress. Tutto quello che devi fare è attivarlo. Tuttavia, per farlo dovrai ottenere una chiave API, una chiave che puoi ottenere da WordPress.org (gratuitamente). Una volta attivato correttamente, Akismet filtrerà i tuoi commenti spam e li invierà direttamente nel cestino. Funziona molto bene. Akismet è gratuito per la maggior parte dell'uso (i blog che guadagnano meno di $ 500/mese sono considerati uso "personale"), ma c'è un addebito per blog redditizi ad alto traffico (uso "aziendale"). Prendi il plugin
Plugin WordPress per la protezione dell'accesso
Gli attacchi di forza bruta al tuo sito tentano di indovinare le tue informazioni di accesso semplicemente provando ad accedere più e più volte. Questo viene fatto da un robot automatizzato, quindi può essere molto persistente. Ovviamente, la tua prima linea di protezione è avere informazioni di accesso che non sono facilmente intuibili (amministratore non chiamato "admin" e una password complessa). Dopodiché ti consigliamo di utilizzare uno di questi plugin per bloccare temporaneamente il computer del fastidioso robot.
- Blocco accesso
- Limita i tentativi di accesso
Plugin WordPress per altri problemi di sicurezza
- Shield Security – Attualmente il mio plug-in di sicurezza preferito, fornisce un'ottima panoramica per tutte le cose per proteggere il tuo sito, ti fornisce report e molto altro. Ancora meglio puoi aggiornare per soli $ 12 US all'anno! (al momento della scrittura)
- iThemes Security – iThemes Security funziona per bloccare WordPress, riparare buchi comuni, fermare gli attacchi automatizzati e rafforzare le credenziali degli utenti.
- WordFence – Wordfence è simile a iThemes e aiuta a bloccare il tuo sito Web rendendolo difficile per attacchi e hacker. Ti avviserà anche quando si verifica un attacco DDOS o tentativi di accesso eccessivi da parte di persone che cercano di entrare nel tuo sito. Questo è un plug-in molto popolare E il contenuto del loro sito Web è il massimo. Il mio unico avvertimento è che trovo che sembri in conflitto con altri plugin in una discreta quantità E può rallentare le tue prestazioni.
Suggerimenti per i plugin di WordPress
Quando stai pensando di aggiungere un nuovo plugin al tuo sito web, questi suggerimenti possono aiutarti a proteggere il tuo sito web.
Attenersi a WordPress.org
Quando cerchi e scarichi i plugin sei più sicuro se rimani con WordPress.org. Se ottieni plug-in da qualsiasi altra fonte o sito Web, assicurati di ottenerlo da una fonte attendibile. I plugin possono creare vulnerabilità nella tua installazione di WordPress e consentire inconsapevolmente problemi.
Tienili aggiornati
I buoni creatori di plugin manterranno i loro plugin aggiornati. Riceverai un avviso all'interno dell'installazione di WordPress che è necessario aggiornare i singoli plug-in. Fallo subito!
La protezione del tuo sito Web WordPress è un processo continuo.
La cosa peggiore che puoi fare è guardare questo elenco, sentirti sopraffatto e non fare nulla. Scegli una cosa per iniziare, preparala e passa alla successiva.
O se semplicemente non hai tempo per farlo da solo, esternalizzalo. Offriamo ai nostri clienti piani di cura del sito web proprio per questo motivo.
La sicurezza di WordPress è importante.
Gli hacker o gli arresti anomali del server non aspetteranno finché non avrai il tempo di farlo. Prenditi un po' di tempo e preparati subito con alcuni di questi fantastici plugin.
Come eseguire il backup del tuo sito Web WordPress
Bene! Penso di averti convinto che è estremamente importante eseguire il backup del tuo sito Web WordPress , giusto?
Non solo, ma spero anche di averti convinto che è assolutamente, positivamente non negoziabile.
Prima di mostrarti alcuni metodi per eseguire il backup del tuo sito Web, penso che sia importante parlare dei diversi elementi che fanno funzionare il tuo sito Web WordPress. Quando esegui il backup del tuo sito Web, devi assicurarti di avere tutti questi pezzi a posto o non avrai un backup completo.
Il tuo sito Web WordPress è composto da:
- File WordPress: include tutti i file PHP e CSS che fanno funzionare l'installazione di WordPress. Include anche tutto ciò che hai aggiunto come temi, plug-in, immagini e qualsiasi altro file che potresti aver caricato.
- Database: un database è il luogo in cui sono archiviate le tue pagine e i tuoi post.
- Altri file: se hai caricato qualcosa al di fuori di WordPress (tramite ftp, cPanel, Dreamweaver, ecc.), questi saranno file separati dal tuo vero sito WordPress.
Quindi andiamo al nocciolo della questione e parliamo esattamente di come eseguire il backup del tuo sito Web WordPress.
Opzione 1: backup cPanel
Questo passaggio richiede che tu abbia cPanel nel tuo account di hosting. La maggior parte delle persone che hanno installato WordPress avranno utilizzato cPanel per farlo. cPanel consente un facile processo di installazione degli script utilizzando i Simple Scripts o il programma Fantastico. Se non hai cPanel, controlla con la tua società di hosting per vedere se hanno un'opzione di backup manuale che puoi eseguire all'interno del loro sistema.
Per eseguire un backup di cPanel, attenersi alla seguente procedura:
- Accedi a cPanel tramite il tuo hosting.
- Scorri fino a "File" > "Procedura guidata di backup".
- Fai clic su "Backup".
Il sistema avvierà quindi un backup dell'intero sito Web e di tutti i file. Questa operazione potrebbe richiedere del tempo a seconda del numero di file che hai.
cPanel di solito ti invierà un'e-mail quando il backup è pronto. Quindi tutto ciò che devi fare è accedere nuovamente al tuo cPanel e scaricare il backup.
Ti consiglio di salvare i tuoi tre backup più recenti. Cosa succede se il tuo sito Web è danneggiato per un po' e il tuo unico backup contiene gli stessi file danneggiati. È un'idea intelligente archiviare i backup su un disco rigido portatile (in modo da poterlo spostare facilmente su un altro PC o portarlo con sé durante l'evacuazione dal prossimo uragano).
Uno dei problemi con i backup manuali è che è probabile che lo dimenticherai. Quindi, mentre ti consiglio assolutamente di eseguire backup manuali su qualsiasi programma tu possa elaborare, non consiglierei di fare affidamento su di esso come unico metodo di backup.
Opzione 2: un backup del plugin di WordPress
Esistono alcuni plug-in che ti consentono di eseguire il backup dell'intero sito Web. Uno di questi plugin è UpDraft Plus.
Puoi eseguire un backup completo dell'intera installazione di WordPress e di tutti i file del sito Web.
Ecco come farlo:
- Scarica e installa UpDraft Plus
- Fai clic su "Updraft Plus" nel menu a sinistra.
- Esamina la configurazione iniziale: questo video di WPCrafter offre un'ottima panoramica.
- Esegui un backup completo e scaricalo sul tuo computer (per l'archiviazione remota dal tuo server host).
- Imposta i backup pianificati facendo clic su "Pianificazione" dalla sezione delle impostazioni.
- Scegli dove vuoi inviare il backup e salva.
Ora hai due semplici modi per eseguire il backup dell'intero sito web. Ti consiglio di utilizzare entrambi e di salvare almeno i tuoi ultimi tre backup in modo da avere una protezione completa.
Gli aggiornamenti di sicurezza di WordPress non sono negoziabili!
L'esecuzione di un sito Web WordPress non è un affare "impostalo e dimenticalo".
Se desideri proteggere il tuo sito Web da hacker e altri potenziali problemi, devi assicurarti di stare al passo con gli aggiornamenti software, inclusi gli aggiornamenti di sicurezza.
Come accennato in precedenza, WordPress è in costante sviluppo. Questa è un'ottima cosa in quanto ottieni le caratteristiche, le funzioni e la sicurezza più all'avanguardia. Ma c'è anche un aspetto negativo: devi tenere il passo con gli aggiornamenti per mantenere il tuo sito Web o blog sicuro.
Fortunatamente, tenere il passo con gli aggiornamenti non è poi così difficile.
Quando accedi alla dashboard di WordPress, dovrebbe essere abbastanza ovvio se devi aggiornare WordPress o uno dei plugin.
Nel grafico sopra, vedrai che il numero accanto al collegamento Aggiornamenti è il numero totale di aggiornamenti di plugin, temi o core di WordPress disponibili. E la barra gialla in alto mostra che è stata rilasciata una nuova versione di WordPress.
Il ULTIMO Lista di controllo del sito web per QUALUNQUE proprietario del sito web
Tutto quello che devi sapere per mantenere il tuo sito Web WordPress
Aggiornamenti WordPress
Se è disponibile un aggiornamento principale di WordPress, viene mostrato in primo piano nella parte superiore della dashboard e praticamente ti chiede di eseguire l'aggiornamento.
Sebbene gli aggiornamenti di WordPress siano piuttosto solidi con pochi errori, dovresti sempre eseguire un backup completo del sito prima di fare clic sul collegamento "Aggiorna ora".
Nell'improbabile (ma inevitabile) caso in cui qualcosa vada storto, tu e il tuo servizio di hosting ringrazierete le vostre stelle fortunate per aver avuto a disposizione un backup completo e tempestivo.
Dopo aver completato il backup completo del sito (incluso il download sul computer), fare clic sul collegamento "Aggiornamenti" o "Aggiorna ora".
A meno che non ti sia stato chiesto di fare diversamente dal tuo servizio di hosting, usa il pulsante "Aggiorna automaticamente" per aggiornare il tuo sito. È veloce, facile e solido come una roccia.
Nota importante sull'aggiornamento dei plugin di WordPress
Proprio come prima di installare un nuovo plug-in, leggi sempre le modifiche al plug-in prima di installare l'aggiornamento. Molte volte ci sono cambiamenti nel comportamento del plug-in che potresti non desiderare necessariamente.
Nota importante sull'aggiornamento dei temi WordPress
Se hai apportato **qualsiasi** modifica al tuo tema (modificando elementi in style.css o modifiche ai file modello), le modifiche verranno sovrascritte quando il tema viene aggiornato. Preparati a ripetere le modifiche dopo l'aggiornamento. L'unico modo per evitarlo è creare un tema figlio specifico per le modifiche, ma si tratta di un argomento avanzato al di fuori dell'ambito di questo rapporto. (Vedi il codice WordPress per maggiori informazioni)
Aggiorna i plug-in del tuo sito utilizzando le funzionalità di aggiornamento automatico integrate di WordPress. A meno che non sia un plug-in Premium, non dovrebbe esserci un motivo per cui devi fare qualcosa di complicato (come scaricare l'aggiornamento e quindi utilizzare FTP per scaricarlo sul tuo sito). Per i plugin Premium vorrai sempre seguire le loro istruzioni specifiche.
Ulteriori misure di sicurezza di WordPress
Abbiamo parlato in dettaglio del backup e dell'aggiornamento del tuo sito web. Ma ci sono altre misure di sicurezza che puoi adottare per proteggere il tuo sito Web da problemi.
Usa sempre un nome amministratore diverso da "admin".
Quando installi inizialmente WordPress puoi scegliere il nome utente per l'account amministratore principale. Non utilizzare l'impostazione predefinita "admin"; scegli invece qualcosa di originale. Gli script di forza bruta (script di hacking) che cercano di indovinare la tua password presuppongono che il nome utente "admin" sia a posto... Lascia che facciano questa falsa ipotesi e tienili fuori dal tuo sito!
Usa una password sicura
Scommetto che l'hai già sentito prima. Non dovresti usare la stessa password per tutti i tuoi siti web e accessi. Inoltre, non dovresti avere una password semplice come il nome di tuo figlio o del tuo animale domestico. Rendi le tue password lunghe, oltre 8 caratteri, e usa una combinazione di lettere maiuscole, minuscole, numeri e simboli per la migliore protezione.
Cambia occasionalmente le password dell'amministratore
Modifica tutte le password a livello di amministratore. Dico occasionalmente perché il programma dipende davvero dalle tue pratiche commerciali. Ad esempio, se esternalizzi la manutenzione o l'amministrazione di WordPress a persone diverse che utilizzano il tuo account amministratore principale, sarebbe saggio cambiare la password più frequentemente rispetto a se sei l'unico amministratore.
Elimina gli account inutilizzati.
Se disponi di account utente sulla tua installazione di WordPress che non utilizzi più, assicurati di rimuoverli.
Registra i tuoi domini altrove.
Se hai bisogno di spostare i tuoi siti web a causa di problemi con il tuo host, sarai felice di avere il tuo nome di dominio registrato altrove. Ciò ti consentirà di spostare rapidamente i domini indirizzando semplicemente i server dei nomi presso il tuo registrar di domini al tuo nuovo servizio di hosting.
Monitoraggio dei file del tuo sito.
A volte gli hacker entrano nel tuo sito Web, apportano modifiche e se ne vanno senza fare grandi storie. Questo potrebbe passare completamente inosservato da te se non stai attento! Controlla periodicamente i file del tuo sito web per rilevare eventuali segni di intrusione per assicurarti che tutto sia in ordine. Un modo semplice è dare un'occhiata alla data di modifica del file.
L'adozione di misure aggiuntive per proteggere la tua installazione di WordPress potrebbe richiedere del tempo in più, ma se ti salva da un attacco, ne varrà la pena. Ovviamente, non c'è modo di garantire assolutamente che non verrai mai violato o che non avrai altri problemi.
Tuttavia, scoprirai che più sei istruito e preparato, meno è probabile che dovrai affrontare le ricadute in seguito.
Utenti aggiuntivi
Molti proprietari di siti Web e blog hanno altre persone che accedono al loro sito Web. È comune consentire ai blogger o agli editorialisti ospiti di avere il proprio nome utente e password in modo che possano accedere e aggiungere i propri post, risparmiando tempo e lavoro al proprietario del blog. È anche molto comune esternalizzare gli aggiornamenti del tuo sito Web o blog a un assistente virtuale o ad un altro libero professionista che dovrà essere in grado di accedere e pubblicare sul tuo sito Web.
Ecco alcune regole per mantenere il tuo sito Web WordPress al sicuro in queste situazioni:
- NON concedere l'accesso come amministratore - Dovresti mantenere sempre protetto il tuo accesso come amministratore. Il motivo non è necessariamente che i tuoi ospiti o dipendenti potrebbero fare qualcosa di dannoso con l'accesso come amministratore, anche se è noto che ciò è accaduto. Invece, stai aprendo un rischio per la sicurezza in quanto potrebbero avere le loro password violate o violate, il che potrebbe consentire a qualcun altro di entrare tramite il loro account. Più modi per accedere al tuo account sono disponibili, più è probabile che un hacker possa trovarne uno.
- Concedi il livello di accesso più basso richiesto – Concedi sempre il livello di accesso più basso di cui qualcuno ha bisogno per completare il lavoro.
- Modifica password : quando qualcuno lascia l'azienda, assicurati di modificare le password o di eliminare del tutto il suo account utente.
Essere preparati quando la sicurezza fallisce
Cosa succede se la sicurezza del tuo sito web fallisce nonostante tutti i tuoi migliori sforzi e preparativi?
La prima cosa che posso dirvi è di essere preparati a questa eventualità.
Non pensare che solo perché hai preso tutte le dovute precauzioni, sei completamente protetto.
Pensa a un attacco al sito Web o a un problema importante come penseresti a un incendio in casa. Puoi prendere precauzioni per prevenire un incendio in casa, ma a volte non puoi prevenirlo. Quindi, oltre alle misure preventive, ci prepariamo anche al peggio. Creiamo percorsi antincendio, disponiamo di estintori, teniamo a portata di mano gli allarmi antincendio e abbiamo un punto di incontro per i propri cari.
Perché non fare lo stesso per il tuo sito web?
Crea un piano di cosa faresti se la sicurezza dovesse fallire. Ecco alcuni modi per essere preparati a un hack del sito Web o a un errore di sicurezza:
Eseguire il backup, il backup, il backup! – Sì, ne abbiamo già parlato più di una volta, ma è degno di un altro promemoria. Eseguire il backup tutte le volte che è necessario. Conserva più di una copia di backup e conservale in luoghi separati.
Avere TUTTE le tue informazioni di accesso - Se hai assunto qualcuno per installare o progettare il tuo sito Web, è del tutto possibile che ci siano accessi a cui non hai nemmeno accesso. La mia raccomandazione è di cambiarlo subito. Alla fine di questo rapporto troverai alcune liste di controllo, inclusa una per informazioni critiche sul sito web. Prendi quell'elenco e completa le informazioni, stampalo e poi archivialo digitalmente in due posti in modo da averlo pronto per l'uso quando ne hai bisogno! Questo passaggio è molto importante.
Chiama il tuo host : chiedi alla tua società di hosting cosa succede se un server si arresta in modo anomalo o il tuo sito Web viene violato. Alcune persone sono molto sorprese di scoprire che la loro società di hosting NON fornisce alcuna protezione contro le perdite in questi casi. Scoprilo ora, non dopo.
Avere un host di backup : non solo desideri eseguire il backup dei tuoi file, ma ti consigliamo di cercare una società di hosting di backup a cui puoi spostarti rapidamente se necessario. Potrebbe essere una buona idea avere già un account con questo secondo host in modo da sapere come funzionano e così puoi muoverti rapidamente se necessario. È anche una buona idea registrare il tuo nome di dominio in un luogo diverso dalla tua società di hosting.
Assumi un esperto - Se tutto questo è troppo per te e semplicemente non vuoi gestirlo, trova qualcuno che possa farlo. Assumi qualcuno prima che tu abbia MAI un problema e costruisci quella relazione con loro in modo che quando si verifica un problema, sia pronto e in grado di aiutarti, velocemente.
Così il gioco è fatto.
Questo articolo contiene informazioni che potrebbero farti risparmiare migliaia e migliaia di dollari e/o ore. E non è uno scherzo.
Spero che seguirai il consiglio, eseguirai i tuoi backup e proteggerai i tuoi siti Web. In questo modo, una mattina non scoprirai di aver perso anni di lavoro in un batter d'occhio.
Avvolgiamo questo bambino!
Ricordo quando ho sentito parlare per la prima volta del backup del mio sito web. Ad essere onesto, ho trovato tutto troppo confuso, troppo complicato e troppi problemi. Quindi non ho agito e ho semplicemente sperato per il meglio.
Nel frattempo, ho sentito le persone avvertirmi dei rischi derivanti dal non eseguire il backup dei miei siti Web e dall'adozione delle misure di sicurezza adeguate, ma ho pensato di non avere tempo e comunque non mi sarebbe mai successo niente di male.
Poi un giorno dopo aver fatto crescere un'attività e un sito Web di dimensioni significative, mi sono chiesto: "E se perdessi il mio intero sito Web, OGGI? Come sarebbe?"
La risposta è stata: “Sarei devastato”.
Onestamente, non so cosa farei se gli ultimi anni di duro lavoro sparissero nel nulla. Sarebbe molto difficile riprendersi.
Sono stato fortunato e lo so. Non ho mai avuto un attacco al mio sito (bussare al legno) ma ho conosciuto molte persone a me vicine che non sono state così fortunate. E fidati, non lascio più la mia sicurezza al caso.
Prendi sul serio questo articolo e questo avviso e scopri come eseguire il backup dei tuoi siti o assumere un esperto che faccia tutto per te. Sarai così felice di averlo fatto se dovessi mai avere un problema con il tuo sito web! E anche se non lo fai. Dopotutto, la tranquillità può essere impagabile
Prossimi passi:
- Iscriviti per ottenere i miei 5 elementi essenziali per mantenere sicuro il tuo sito web
- Iscriviti a uno dei miei piani di assistenza. Quando ti metti in contatto, fammi sapere che leggi questo post sul blog e ricevi un'offerta speciale
In questo modo, puoi accedere al tuo dominio per il trasferimento se la società di hosting non risponde.