Sicurezza del Sito

Questa pagina contiene un elenco di strumenti che ti aiuteranno a rafforzare la sicurezza del tuo sito WordPress e tenerlo al sicuro da malware, exploit e altre azioni dannose. Le opzioni contrassegnate come consigliate sono essenziali per la sicurezza del tuo sito.

Blocca e proteggi le cartelle di sistema

Abilitando questa opzione un file .htaccess verrà inserito nelle cartelle di sistema del tuo WordPress, prevenendo l’esecuzione di eventuali script non autorizzati o sospetti.

Nascondi la versione WordPress

Abilitando questa opzione le informazioni sulla tua versione WordPress vengono rimosse dal codice HTML del tuo sito. Ciò impedisce a potenziali hacker, che prendono di mira versioni specifiche di WordPress, di contrassegnare il tuo sito Web per attacchi di massa.

Disabilita l’editor di temi e plugin

Questo rimuoverà l’opzione per modificare il codice del tema e dei plugin del tuo sito dal pannello amministrativo di WordPress, il che previene qualsiasi accesso non autorizzato attraverso l’editor di WordPress.

Disabilita XML-RPC

XML-RPC è stato progettato come protocollo che consente a WordPress di comunicare con sistemi di terze parti. Negli ultimi anni è stato utilizzato in numerosi exploit. A meno che non sia necessario utilizzarlo specificamente, si consiglia di disabilitare sempre XML-RPC.

Forza HTTP Strict-Transport-Security (HSTS)

HSTS (HTTP Strict-Transport-Security) è un header di risposta. Consente al sito web di comunicare ai browser di accedervi solo utilizzando HTTPS, invece di utilizzare HTTP. Se un sito accetta una connessione tramite HTTP e reindirizza poi a HTTPS, gli utenti possono inizialmente comunicare con la versione non crittografata del sito, prima di essere reindirizzati. Questo crea un’opportunità per un attacco del tipo “man-in-the-middle”. Il reindirizzamento potrebbe essere sfruttato e i visitatori potrebbero essere reindirizzati a un sito dannoso anziché alla versione sicura del sito originario.

Disabilita i feed RSS e ATOM

I feed RSS e ATOM consentono il prelievo dei contenuti il che può essere usato per attacchi al tuo sito. Se non hai lettori che usano i feed RSS dovresti abilitare questa opzione.

Protezione XSS avanzata

Gli attacchi Cross-Site Scripting (XSS) sono un tipo di iniezione, in cui vengono aggiunti script dannosi in siti web altrimenti innocui e affidabili. Questa funzionalità proteggerà il tuo sito contro questo tipo di attacchi inserendo regole aggiuntive nel file .htaccess del tuo sito.

Elimina il file Readme.html predefinito

Questo eliminerà il file readme.html predefinito che è presente nei file di sistema di WordPress. Il file può essere usato da hackers per compilare una lista di siti potenzialmente vulnerabili da attaccare.

Menu dei Tutorial

Condividi questo articolo