Nessun risultato. Prova con un altro termine.
Guide
Notizie
Software
Tutorial

WordPress in sicurezza con Better WP Security

Mettiamo in sicurezza la nostra installazione di WordPress grazie ai tool offerti dal plugin Better WP Security.
Mettiamo in sicurezza la nostra installazione di WordPress grazie ai tool offerti dal plugin Better WP Security.
Link copiato negli appunti

Nonostante la volontà di integrare le caratteristiche che vogliamo all'interno della nostra applicazione basata su WordPress, fidati dei nostri utenti devono rimanere una priorità quindi la loro sicurezza deve essere sempre considerata al primo posto. Sia per applicazioni complesse basate su questo CMS, che per i nostri semplici blog, prima di approdare a tool complessi decisamente per power user, possiamo affidarci ad un plugin che ci permetterà di impostare varie misure di sicurezza aggiuntive per rendere il nostro sito a prova di attacco senza impazzire.

Uno di questi è proprio Better WP Security, che in poco tempo ci farà mettere in sicurezza un'installazione di WordPress anche se non siamo particolarmente specializzati nel securing di questo blogging engine. Per iniziare, non dobbiamo fare altro che scaricare il plugin dalla pagina ufficiale, o installarlo dal centro di installazione delle estensioni di WordPress, come sempre.

Installazione di Better WP Security per WordPress

Prima di tutto, Better WP Security ci chiederà di fare un backup del database, che possiamo tranquillamente saltare se abbiamo già provveduto da soli. Siccome però i backup non sono mai troppi, comunque fare una copia di sicurezza anche attraverso questa utility non sarà sicuramente una brutta prassi: basterà salvarne il contenuto sul nostro disco rigido, come ulteriore sicurezza personale. Dopo questo, possiamo tranquillamente cominciare ad utilizzare Better WP Security per mettere al sicuro la nostra installazione di WordPress da attaccanti malevoli.

Figura 1. Status della sicurezza del CMS con Better WP Security
Status della sicurezza del CMS con Better WP Security

One-Click Protection

Una cosa che mi ha molto colpito di Better WP Security è come consenta veramente di mettere in sicurezza un'installazione di WordPress anche a chi non ne ha studiato assolutamente nulla: attraverso il prompt di One-Click Protection di questo plugin infatti potremo applicare delle impostazioni basilari al CMS per essere molto meno vulnerabile agli attacchi. In ogni caso, successivamente potremo poi impostare tutto ciò che serve per rendere comunque più sicura l'istanza su cui stiamo operando.

Figura 2. One-Click Protection, protezione rapida per la nostra installazione di WordPress
One-Click Protection, protezione rapida per la nostra installazione di WordPress

Tra i meccanismi di sicurezza che vengono applicati in questa modalità predefinita ottimale, troviamo la rimozione di alcuni file che dopo l'installazione non sono più necessari e consentirebbero ad un attaccante di penetrare la piattaforma. Può essere anche cambiato l'indirizzo di default per il pannello di amministrazione.

Away Mode: sicurezza per il pannello di WordPress

Una interessantissima feature di Better WP Security è la Away Mode: in questo modo, semplicemente impostando data e ora (di inizio/fine), possiamo dire a WordPress di non far entrare alcun utente per un determinato lasso di tempo, tagliando fuori dal nostro pannello di amministrazione chiunque (anche noi stessi) al fine di rendere più sicura la nostra installazione magari di notte, quando nessuno ha bisogno di connettersi per amministrare il sito, mentre attaccanti malevoli sfrutterebbero proprio questo orario per coglierci di sorpresa.

Figura 3. Away Mode in Better WP Security per WordPress
Away Mode in Better WP Security per WordPress

Ban: escludere determinati IP dal sito

La funzionalità di ban per IP è supportata da WordPress solo in maniera semplicistica, quindi non ci resta che rendere il nostro sito più sicuro tramite Better WP Security, che include questa feature potenziata di parecchio: oltre che effettuare i nostri ban per IP in maniera molto più precisa e attraverso il supporto ad espressioni regolari e a liste ben definite, potremo infatti adottare sin dall'inizio una lista di IP bloccati compilata da terzi.

Figura 4. Ban per IP
Ban per IP

Questa lista includerà una serie di host già riconosciuti come malevoli, tenendo lontani i malintenzionati già acclarati dalla nostra installazione di WordPress, che così non avrà niente da temere.

Feature avanzate

Le caratteristiche che ho elencato precedentemente nell'articolo sono solo alcune di quelle che possiamo trovare all'interno del plugin, e quelle di più largo uso: il resto del parco delle feature propone una serie di tweak di sicurezza impressionanti, che un utente più navigato e avvezzo potrà comprendere anche da solo.

Quella che per me è risultata più stuzzichevole è stata la sezione Tweak, piena di piccole chicche da abilitare semplicemente mettendo un segno di spunta sulla feature scelta, che andranno a proteggere in maniera ancora più mirata; ricordate sempre che alcune opzioni andranno a disturbare il comportamento di alcuni plugin, quindi fatene un uso responsabile curandovi di verificare che i settaggi non diano adito a malfunzionamenti.


Ti consigliamo anche