Sicurezza del Sito
Questa pagina contiene un elenco di strumenti che ti aiuteranno a rafforzare la sicurezza del tuo sito WordPress e tenerlo al sicuro da malware, exploit e altre azioni dannose. Le opzioni contrassegnate come consigliate sono essenziali per la sicurezza del tuo sito.
Blocca e proteggi le cartelle di sistema
Abilitando questa opzione un file .htaccess verrà inserito nelle cartelle di sistema del tuo WordPress, prevenendo l’esecuzione di eventuali script non autorizzati o sospetti.
Nascondi la versione WordPress
Abilitando questa opzione le informazioni sulla tua versione WordPress vengono rimosse dal codice HTML del tuo sito. Ciò impedisce a potenziali hacker, che prendono di mira versioni specifiche di WordPress, di contrassegnare il tuo sito Web per attacchi di massa.
Disabilita l’editor di temi e plugin
Questo rimuoverà l’opzione per modificare il codice del tema e dei plugin del tuo sito dal pannello amministrativo di WordPress, il che previene qualsiasi accesso non autorizzato attraverso l’editor di WordPress.
Disabilita XML-RPC
XML-RPC è stato progettato come protocollo che consente a WordPress di comunicare con sistemi di terze parti. Negli ultimi anni è stato utilizzato in numerosi exploit. A meno che non sia necessario utilizzarlo specificamente, si consiglia di disabilitare sempre XML-RPC.
Disabilita i feed RSS e ATOM
I feed RSS e ATOM consentono il prelievo dei contenuti il che può essere usato per attacchi al tuo sito. Se non hai lettori che usano i feed RSS dovresti abilitare questa opzione.
Protezione XSS avanzata
Gli attacchi Cross-Site Scripting (XSS) sono un tipo di iniezione, in cui vengono aggiunti script dannosi in siti web altrimenti innocui e affidabili. Questa funzionalità proteggerà il tuo sito contro questo tipo di attacchi inserendo in automatico degli header di protezione aggiuntivi nelle risposte HTTP del sito.
Elimina il file Readme.html predefinito
Questo eliminerà il file readme.html predefinito che è presente nei file di sistema di WordPress. Il file può essere usato da hackers per compilare una lista di siti potenzialmente vulnerabili da attaccare.
