Come rendere sicuro un sito WordPressCome rendere sicuro un sito WordPressCome rendere sicuro un sito WordPressCome rendere sicuro un sito WordPress
  • Hosting Low Cost
  • Hosting CMS
        • Hosting CMS
          Hosting con server ottimizzati per il tuo CMS preferito.
          Installa subito il tuo CMS con un solo click.
          Clicca e scopri Hosting CMS: attivazione immediata, dominio gratis per un anno, certificati SSL Let's Encrypt illimitati e assistenza.
        • Hosting WordPress Hosting WordPress
        • Hosting Drupal Hosting Drupal
        • Hosting Joomla Hosting Joomla
        • Hosting Moodle Hosting Moodle
  • Domini
        • Registrazione Dominio
          Registra il tuo dominio sul Web: attivazione immediata e gestione DNS inclusa.
        • Registra Dominio
        • Certificati SSL
        • Trasferisci Dominio
        • Whois Privacy
        • Estensioni e Prezzi
  • Assistenza
  • Azienda
        • Profilo Aziendale
          I Datacenter, la Rete, i Partners, le tecnologie, i nostri contatti e tutto ciò che vuoi sapere su VivaHosting.
        • Chi Siamo
        • Privacy
        • Partners
        • Datacenter
        • Pagamenti
        • Recapiti & Info
        • Network
        • Condizioni Generali
        • Lavora con noi
  • Blog
  • Blog
  • Area Clienti
  • Vedi Carrello
✕
  • Home
  • Blog
  • Come rendere sicuro un sito WordPress

Come rendere sicuro un sito WordPress

Pubblicato da Michele Bruno il 28 Settembre 2023
Come rendere sicuro un sito WordPress

Rendere sicuro un sito WordPress è fondamentale per cercare di proteggere il proprio lavoro da hacker, cracker, malware e altre minacce online.

Essendo WordPress uno dei CMS (Content Management System) più utilizzati per la realizzazione di blog, siti web istituzionali e veri e propri portali online, è chiaro che i vari hacker e cracker siano molto attenti alle possibili falle che questo software può presentare durante la sua evoluzione e le diverse versioni che vengono rilasciate ogni anno.

In questo articolo vedremo alcuni passaggi per cercare di rendere più sicuro un sito web WordPress: una semplice “to-do-list” delle cose da fare che vi consigliamo di salvare e di tenere sempre a portata di mano per una consultazione veloce.

Indice dell'articolo

Toggle
  • Come rendere sicuro WordPress: le cose da fare
    • Mantenere WordPress, il tema e i plugin sempre aggiornati
    • Disabilitare i plugin e i temi non utilizzati
    • Utilizzare temi e plugin affidabili
    • Impostare nomi utente e password efficaci
    • Limitare il numero di tentativi di accesso e monitorare la situazione
    • Abilitare l’autenticazione a due fattori (2FA)
    • Proteggere il file wp-config.php
    • Eseguire backup a cadenza regolare
    • Usare un certificato SSL
    • Proteggere l’accesso all’area di amministrazione
    • Monitorare i commenti spam
    • Considerare l’uso di un firewall applicativo Web (WAF)
    • Avere un servizio di Hosting affidabile
    • Restare aggiornato
  • Come rendere sicuro WordPress: conclusioni

Come rendere sicuro WordPress: le cose da fare

Mantenere WordPress, il tema e i plugin sempre aggiornati

Assicuriamoci di utilizzare la versione più recente di WordPress e dei suoi plugin, compreso il tema che stiamo utilizzando.

Gli aggiornamenti spesso includono correzioni di sicurezza che migliorano l’ambiente nel quale stiamo lavorando e inoltre facilitano il lavoro dei sistemisti che gestiscono il server dove è ospitato il sito web.

Disabilitare i plugin e i temi non utilizzati

Eliminare il superfluo ossia tutti i plugin o i template (temi) che non vengono utilizzati all’interno dell’installazione WordPress: più componenti si hanno, maggiori sono le potenziali vulnerabilità.

Utilizzare temi e plugin affidabili

Si devono utilizzare temi e plugin solo da fonti affidabili come il repository ufficiale di WordPress oppure da sviluppatori di fiducia.

Evitiamo di utilizzare temi o plugin piratati scaricati da fonti non verificate: oltre ad essere illegale scaricare temi e/o plugin pirata, non si può mai sapere con certezza chi li ha creati e come sono realizzati e resi disponibili su Internet.

Potrebbero essere in realtà delle minacce alla sicurezza del vostro portale e ai dati dei vostri visitatori.

Impostare nomi utente e password efficaci

Usare nomi utente unici e password complesse è la strada più efficace, a patto però che includano:

  • lettere maiuscole;
  • lettere minuscole;
  • numeri;
  • caratteri speciali.

Evitiamo anche l’uso di date associabili alla nostra persona o il nostro nome, perché di solito sono le password più violate.

Per il nome utente, invece, è sconsigliato l’uso di user come “admin”. Meglio usare nomi per lo più reali: così facendo saprete anche chi ha fatto cose sul sito web grazie alle revisioni che WordPress mette a disposizione.

Limitare il numero di tentativi di accesso e monitorare la situazione

Utilizzare un plugin di sicurezza, come ad esempio Wordfence, per limitare il numero di tentativi all’area di amministrazione (/wp-admin/), contribuisce a prevenire gli attacchi cosiddetti “brute force” ossia quegli attacchi creati da bot automatici che tentano di fare accesso al sito web in modo casuale cercando di carpire la password e il nome utente che stiamo utilizzando.

Oltre a questo aspetto, un plugin come Wordfence può aiutare a tenere sempre sotto controllo il nostro sito e ricevere avvisi quando ci sono delle attività sospette.

Abilitare l’autenticazione a due fattori (2FA)

L’autenticazione a due fattori aggiunge un ulteriore livello di sicurezza richiedendo un codice temporaneo generato da un’app o inviato tramite SMS oltre alle credenziali standard.

In questo modo ci si assicura, in modo più efficace, che l’utente interessato ad entrare nel pannello di amministrazione del sito sia reale.

Proteggere il file wp-config.php

Questo file contiene informazioni sensibili sul database del sito ed è praticamente uno dei suoi file principali.

Si può proteggere il file wp-config.php impostando le autorizzazioni del file in modo che solo l’utente necessario possa accedervi.

Eseguire backup a cadenza regolare

Effettuare regolarmente backup completi del sito assicura la possibilità di tornare indietro nel momento in cui dovesse essercene l’esigenza.

In caso di problemi o attacchi si può avere una copia di sicurezza da ripristinare.

Per quanto riguarda l’ubicazione delle copie di backup, sarebbe meglio conservarle al di fuori del server dove viene ospitato il sito web, in modo tale da proteggere il backup da eventi catastrofici come la compromissione del server.

Usare un certificato SSL

Installare un certificato SSL è ormai uno standard di Internet e Google stesso ha inserito l’HTTPS nei suoi fattori di ranking (SEO) per crittografare le comunicazioni tra il sito e i visitatori.

Il certificato SSL è particolarmente importante se raccogliamo dati sensibili come informazioni di login o carte di credito.

Proteggere l’accesso all’area di amministrazione

Limitare l’accesso all’area di amministrazione del sito solo agli utenti autorizzati e considerare l’uso di un plugin di sicurezza per nascondere la pagina di login.

Proprio per via del fatto che WordPress è molto conosciuto, la tendenza dei craker è quella di usare sempre il classico indirizzo https://nomedominio.xxx/wp-admin per fare l’accesso al sito web.

Monitorare i commenti spam

Utilizzare un plugin antispam per evitare commenti spam e controllare periodicamente gli stessi manualmente per rimuovere quelli sospetti.

Un plugin molto comodo, anche se richiede una piccola registrazione al sito principale, è Akismet.

Considerare l’uso di un firewall applicativo Web (WAF)

Un WAF può aiutare a filtrare il traffico malevolo prima che raggiunga il sito.

Uno dei plugin WAF più conosciuti, anche in questo caso è Wordfence.

Avere un servizio di Hosting affidabile

Assicuriamoci di scegliere un provider di hosting web affidabile che abbia misure di sicurezza in atto per proteggere i server.

Restare aggiornato

Tenersi sempre informati sulle ultime minacce e vulnerabilità di sicurezza e adottare misure adeguate per proteggere il sito web WordPress.

Come rendere sicuro WordPress: conclusioni

Concludiamo questa kermesse dicendo che tutte queste attività sono molto importanti e consigliamo vivamente di seguire questa guida perché così facendo vi metterete al riparo da possibili attacchi.

Ovviamente, trattandosi di risorse esposte su Internet e visto che nessuna misura di sicurezza può garantire al 100% l’immunità da queste problematiche, è importante rimanere sempre aggiornati e monitorare costantemente la situazione per rispondere alle potenziali minacce non appena si presentano.

Speriamo di aver fatto cosa gradita e di avervi fatto capire al meglio come tenere sicura l’installazione del nostro sito WordPress.

Condividi

Articoli correlati

12 Maggio 2025

Il dominio .com: storia e caratteristiche

Leggi...
5 plugin WordPress di cui non puoi fare a meno nel 2025
11 Aprile 2025

5 plugin WordPress di cui non puoi fare a meno nel 2025

Leggi...
Il dominio .it: storia e caratteristiche
21 Marzo 2025

Il dominio .it: storia e caratteristiche

Leggi...

Lascia un commento Annulla risposta

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *

Social

Info commerciali

info@vivahosting.it

Assistenza tecnica

support@vivahosting.it

Ultime News dal Blog

Caricamento...

This website is hosted Green - checked by thegreenwebfoundation.org

© 2003 - 2025 Vivahosting è un marchio registrato di proprietà di FlameNetworks S.r.l. - P.I. IT07646431218.
Num. registrazione marchio 302021000088391 del 11/01/2022. Iscrizione al ROC nr 33525 del 29/10/2019.
Tutti i diritti riservati. Le tariffe sono da intendersi IVA esclusa.
      • Consenso
      • Dettagli
      • Info sui cookies

      Questo sito web utilizza i cookie

      Utilizziamo i cookie per personalizzare contenuti e annunci, per fornire funzionalità dei social media e per analizzare il nostro traffico. Condividiamo inoltre informazioni sul modo in cui utilizza il nostro sito con i nostri partner di social media, pubblicità e analisi dei dati web, che potrebbero combinarle con altre informazioni che ha fornito loro o che hanno raccolto dal suo utilizzo dei loro servizi.

      Necessari

      I cookie necessari aiutano a rendere un sito web utilizzabile abilitando funzioni di base come la navigazione della pagina e l'accesso alle aree protette del sito web. Il sito web non può funzionare correttamente senza questi cookie.

      Analytics & Performance

      I cookie statistici aiutano i proprietari di siti web a capire come i visitatori interagiscono con i siti web raccogliendo e segnalando informazioni in forma anonima.

      Marketing

      I cookie di marketing vengono utilizzati per tracciare i visitatori sui siti web. L'intento è quello di mostrare annunci pertinenti e coinvolgenti per il singolo utente e quindi più preziosi per gli editori e gli inserzionisti terzi.

      I cookie sono piccoli file di testo che possono essere utilizzati dai siti Web per rendere più efficiente l'esperienza dell'utente.

      La legge stabilisce che possiamo memorizzare i cookie sul tuo dispositivo se sono strettamente necessari per il funzionamento di questo sito. Per tutti gli altri tipi di cookie abbiamo bisogno del tuo permesso. Ciò significa che i cookie classificati come necessari vengono elaborati in base al GDPR Art. 6 (1) (f). Tutti gli altri cookie, ovvero quelli delle categorie preferenze e marketing, vengono elaborati in base al GDPR Art. 6 (1) (a) GDPR.

      Questo sito utilizza diversi tipi di cookie. Alcuni cookie sono inseriti da servizi di terze parti che compaiono sulle nostre pagine.

      Puoi in qualsiasi momento modificare o revocare il tuo consenso dalla Dichiarazione sui cookie sul nostro sito Web.

      Scopri di più su chi siamo, come puoi contattarci e come elaboriamo i dati personali nella nostra Informativa sulla privacy.

      Indica il tuo ID di consenso e la data in cui ci contatti in merito al tuo consenso.

      Disabilita Personalizza Permetti i selezionati Permetti tutti