Quando un blog o un sito web in generale ha successo, diventa un bersaglio appetibile per hackers e malintenzionati, che potrebbero compromettere l’integrità del vostro blog e dei vostri contenuti.

Per questo motivo voglio condividere con i lettori di Workpress, alcuni semplici consigli per rendere più sicuro il vostro blog basato sulla piattaforma open source WordPress, in modo da rendere più complicato il sabotaggio del vostro blog da parte dei malintenzionati, partendo dal presupposto che prevenire è meglio che curare.

Upgrade di WordPress

La prima cosa da fare per rendere meno accessibile il nostro blog da parte dei malintenzionati, è fare un upgrade all’ultima versione di WordPress. Con questa operazione siamo in grado di eliminare fastidiosi bug e difetti che si presentano nelle versioni “primitive” della nostra piattaforma di blogging preferita, aggiornando di conseguenza tutto il pacchetto di WordPress dedicato alla sicurezza.

Upgrade dei plugin

Utilizzare per il nostro blog, plugin aggiornati alle ultime versioni, permette di limitare notevolmente il rischio di accessi indesiderati al nostro blog, riducendo il rischio di hacking da parte di malintenzionati.

Prefissi per le tabelle

Cambiare gli standard utilizzati di default da WordPress è una ottima mossa preventiva per evitare infiltrazioni dall’esterno. In particolare è consigliabile cambiare il prefisso per le tabelle del database, che di default vengono siglate con “wp_” utilizzando un’altra sigla da voi impostata attraverso il file config durante l’installazione. In caso il vostro blog sia già stato installato potete utilizzare il plugin wp-phpmyadmin seguendo le indicazioni sul sito dell’autore.

Cancella l’Admin del blog

Create un altro profilo utente con gli stessi privilegi dell’amministratore del vostro blog e cancellate dagli archivi del vostro blog, l’utente denominato admin. Questo semplice accorgimento, può rendere più difficoltoso un tentativo di hacking del vostro blog aumentandone la sicurezza.

Una password complicata

Se usate per il vostro account una password elementare come:”123456″, “qwerty” o ancora “qualsiasi” o la vostra data di nascita, sappiate che il vostro blog è decisamente in pericolo. E’ infatti risaputo che una password per essere difficilmente individuabile deve essere composta da almeno 8 caratteri, tra i quali ci devono essere numeri, lettere, maiuscole e caratteri speciali. Utilizzando password con parole di senso compiuto o con dati personali, o peggio ancora con lettera in sequenza sulla tastiera si rischia davvero di rendere l’accesso al proprio blog davvero molto semplice agli hackers. Quindi credo che questa sia la prima operazione per ottenere un buon livello di sicurezza per il nostro blog. Se avete problemi a ricordare la vostra password potete scriverla su un foglio di carta (meglio non creare un file sul computer con tutte le password) e conservarla in un posto sicuro. Oppure utilizzare un software come RoboForm che svolge molto bene la funzione di archiviazione di password.

Password del database

Durante l’installazione del vostro blog con WordPress, cercate di utilizzate ovviamente una password “forte” anche per il vostro database, in modo che comprenda maiuscole, numeri e caratteri speciali.

Cancellate la versione utilizzata di WordPress

Nascondere quale versione di WordPress si utilizza per il proprio blog è una mossa utile e davvero semplice. Basta accedere al file header.php nella cartella del vostro theme, raggiungibile dal pannello di amministrazione del blog (Appearance>Editor>header.php) trovare la riga di codice dedicata al tag meta name=”generator” e cancellare l’intera riga di codice senza troppi scrupoli.

Fate una copia di backup

Come per i file del vostro Pc, è una buona abitudine fare copie di backup dei propri lavori. In particolare per il vostro blog è consigliabile fare copie quotidiane del vostro database, magari utilizzando un plugin dedicato. Ma questo le vedremo in un altro post!

Questi sono semplici consigli per rendere il vostro blog un pò più sicuro, partendo dal presupposto che se un hacker si impunta nel forzare il vostro blog, non ci sono tecniche realmente efficaci per impedirlo, ma con questi semplici accorgimenti forse riusciremo a rallentarlo e a rendergli la vita un pò più difficile. Sopratutto imparando a fare copie di backup del nostro database potremo evitare di perdere tutto il nostro duro lavoro!