Security Blog

Come proteggere WordPress in modo efficace: un must-do list


English version: How to protect WordPress effectively: a must-do list


Un elenco di cose da fare per ottenere un'elevata sicurezza e una protezione duratura per il tuo sito web.

Per ottenere il massimo dagli algoritmi di sicurezza di Cerber, è necessario configurare tutte le impostazioni seguenti. Fallo attentamente perché alcune impostazioni potrebbero essere in conflitto con un altro plug-in o con le impostazioni del tuo server web. In caso di problemi, controllare il registro delle attività per eventi correlati come richieste rifiutate o indirizzi IP bloccati.

1. Verificare le impostazioni principali

  1. Imposta " Carica motore di sicurezza" su "Modalità standard"
  2. Configura "URL di accesso personalizzato" e attiva "Disabilita wp-login.php"
  3. Abilita "Blocca immediatamente IP quando si tenta di accedere con un nome utente non esistente"
  4. Abilita "Disabilita reindirizzamento dashboard"
  5. Abilita "Blocca immediatamente IP dopo ogni richiesta a wp-login.php"

2. Attivare i criteri di sicurezza nella scheda Protezione avanzata

Il set minimo di impostazioni che devi abilitare nella sezione Hardening WordPress :

  1. "Interrompi enumerazione utenti"
  2. "Blocca l'esecuzione di script PHP nella cartella multimediale di WordPress"
  3. "Disabilita XML-RPC"
  4. "Disabilita la visualizzazione degli errori PHP"

Si consiglia di abilitare le seguenti impostazioni nella sezione Accesso all'API REST di WordPress :

  1. "Interrompi enumerazione utenti / Blocca l'accesso ai dati utente tramite l'API REST"
  2. "Disabilita API REST"
  3. "Consenti API REST per gli utenti registrati"

Ulteriori informazioni: Limita l'accesso all'API REST

3. Abilitare le impostazioni del firewall di Traffic Inspector

  1. Imposta "Abilita ispezione del traffico" su "Massima sicurezza"
  2. Imposta "Abilita protezione dagli errori" su "Massima sicurezza"

4. Abilitare le scansioni malware pianificate e la rimozione automatica del malware

Nella scheda Impostazioni , dovrebbero essere abilitate le seguenti impostazioni

  1. "Scansiona directory temporanea"
  2. "Scansiona directory di sessione"

Nella scheda Pulizia :

  1. Devi abilitare: "Elimina file non assistiti", "Recupera file WordPress", "Recupera file plugin"
  2. Tutte le caselle di controllo nelle impostazioni "File nella cartella dei caricamenti" dovrebbero essere selezionate

5. Abilita la protezione anti-spam anche se pensi di non averne bisogno

Nella scheda Motore antispam , ti consigliamo di abilitare le seguenti impostazioni:

  1. "Modulo di commento (Proteggi il modulo di commento con il motore di rilevamento dei bot)"
  2. "Modulo di registrazione (Proteggi il modulo di registrazione con il motore di rilevamento dei bot)"
  3. "Altri moduli (Proteggi tutti i moduli sul sito web con il motore di rilevamento dei bot)"

6. Usa le regole GEO: blocca i paesi con cui non avrai un accordo

Nella pagina di amministrazione delle regole di sicurezza , configura i criteri GEO per i paesi a cui è consentito interagire con il tuo sito web: invio di moduli, possibilità di accedere o registrarsi, ecc. Queste impostazioni non impediscono ai motori di ricerca di indicizzare il sito web.

7. Rinomina la cartella dei plugin

Cambiare il nome della cartella dei plugin è uno dei modi più sottovalutati che rafforzano la protezione di WordPress. Eppure è gratuito e facile.

Ulteriori informazioni: come rinominare la cartella dei plugin di WordPress

8. Abilita l'autenticazione a due fattori

Per proteggere gli account utente, abilitare l'autenticazione a due fattori. Fornisce un ulteriore livello di sicurezza che richiede un secondo fattore di identificazione oltre al semplice nome utente e password.

Ulteriori informazioni: come abilitare l'autenticazione a due fattori per WordPress


I'm a team lead in Cerber Tech. I'm a software & database architect, WordPress - PHP - SQL - JavaScript developer. I started coding in 1993 on IBM System/370 (yeah, that was amazing days) and today software engineering at Cerber Tech is how I make my living. I've taught to have high standards for myself as well as using them in developing software solutions.

View Comments
There are currently no comments.