Lo sapevi che il numero di siti web che vengono hackerati cresce sempre di più?
Se vuoi imparare come proteggere il tuo sito dagli hacker sei nel posto giusto.
In questo articolo ti mostrerò 3 metodi per rendere il tuo sito più sicuro.
Sommario
Secondo le statistiche nel 2019 gli attacchi hacker sono aumentati rispetto all’anno precedente.
Se pensi che gli hacker si dedicano ad hackerare sono i siti di banche e istituzioni ti sbagli di grosso.
Vedi esistono del bot che hackerano i siti al solo scopo di inserire malware per poi utilizzarli per azione fraudolente.
Quando un sito viene hackerato perdi l’accesso e l’unica cosa che puoi fare è ripulirlo dal malware inserto.
Purtroppo ripulire un sito infettato da un malware senza rivolgerti ad un professionista e praticamente impossibile.
Eppure spesso leggo di persone che si lamentano perchè non riescono più ad entrare nel loro sito web e le pagine sono tutte in cinese che chiedono consigli su come ripulire e non perdere tutto il loro lavoro.
Per questo è meglio dedicare un po’ di tempo alla sicurezza del sito.
Rendere un sito più sicuro non è complicato e spesso ci evita buttare tempo e soldi in seguito.
Nell’immagine qui sopra sono ci sono gli attacchi divisi per paese subiti dal mio sito negli ultimi 7 giorni.
Vediamo ora 3 trucchi, anche se non sono veri propri trucchi, per aumentare la sicurezza del tuo sito.
Questi 3 consiglio sono le regole di base per la corretta gestione non solo di un sito ma anche di un e-commerce.
Sei pronto?
Partiamo!
Modificare il nome utente
Per prendere il controllo del tuo sito un hacker o un bot ha bisogno di due cose il nome utente e la password.
Per questo motivo l’errore da non fare è utilizzare un nome utente come admin, administrator oppure il tuo nome o quello della tua azienda.
I primi due nomi utenti sono quelli creati durante l’installazione e sono i primi con cui i bot effettuando i tentativi di accesso.
Nell’immagine qui sotto puoi vedere quanti tentativi di intrusione sono stati fatti utilizzando il nome utente admin
Il tuo nome o quello della tua azienda è facile da trovare perchè è fornito direttamente dal tuo sito oppure dalle pagine Facebook relativi al tuo personal brand o a quello dell’azienda.
La prima cosa da fare se utilizzi uno di questi 4 nomi utente e quella di cambiarlo utilizzando un nome utente a cui non si può facilmente risalire utilizzando le tue informazioni disponibili in rete.
Per modificare il nome utente non devi fare altro che creare un altro utente (utilizzando quando detto sopra per la sua creazione) con il ruolo di amministratore.
Per crearlo ti basta andare in Utenti>Aggiungi utente
Una volta creato il nuovo utente non dovrai fare altro che disconnetterti dal sito.
Accedi nuovamente al sito con il nuovo nome utente.
vai in utenti>tutti gli utenti ed elimina il vecchio utente (quello con il nome admin, administrator etc) facendo attenzione a selezionare la voce “Assegna tutti i contenuti a” all’utente che hai creato.
Ora il tuo sito inizierà ad essere più sicuro!
Cambia password
Come per il nome utente una password troppo facile o a cui si può facilmente risalire dalle informazioni presenti in rete come post o altro va cambiata subito!
Quindi NO a password come il tuo nome il tuo compleanno o alla combinazione di queste due cose, niente fil preferiti, non di animali domestici etc
E anche se può far ridere no alla password 1234 (si qualcuno l’ha inserita veramente)
Usa password complesse con numeri, lettere maiuscole e minuscole, simboli.
Se segui queste due raccomandazioni il tuo sito sarà molto più sicuro, ma esiste un 3 trucco che lo renderà impenetrabile o quasi.
Autenticazione in due Fattori
L’autenticazione in due fattori è usata da quasi tutti i siti e consiste nel inserire dopo aver inserito il nome utente e la password anche una password usa e getta generata da un software.
Sicuramente utilizzi questo sistema per accedere al tuo conto corrente.
Possiamo utilizzare lo stesso sistema anche con WordPress.
Per farlo abbiamo bisogno di utilizzare uno di questi 2 plugin
Wordfence Security e WP 2FA.
Wordfence Security
Wordfence Security è un plugin per la sicurezza del tuo sito ha un firewall per proteggerti dagli attacchi, effettua periodicamente la scansione del sito alla ricerca di problemi e ha anche l’autenticazione in 2 fattori.
Attivarla è molto semplice.
Innanzitutto hai bisogno di un app sul tuo smartphone che generi le password usa e getta, io ti consiglio Google Authenticator perchè disponibile sia per IOS che per Android e poi è gratuita.
Una volta scaricata torna sul tuo sito
Nel menu di Wordfence trovi la voce Login Security clicca su questa voce e ti apparirà una schermata come quella nell’immagine qui sotto.
Ecco le istruzioni da seguire:
- apri Google Authenticator e scansiona il QR code
- inserisci la password creata Google Authenticator in questo campo
- scarica e conserva questi codici che ti serviranno quando non hai lo smartphone con te.
- clicca su ACTIVATE
Fatto!
La prossima volta che entrerai nel sito dopo aver inserito il nome utente e la password si aprirà una schermata in cui inserire la password usa e getta.
Non devi fare altro che aprire Google Authenticator e copiare la password che vedi.
WP 2 FA
WP 2 FA a differenza di Wordfence Security serve solo per l’autenticazione in due fattori
Un volta installato ci chiedere di configurarlo tramite wizard dopo la schermata di benvenuto vedremo la schermata nell’immagine qui sotto.
Lascia l’impostazione di default perchè è la migliore.
Ora come abbiamo visto in Wordfence dobbiamo scansionare il QR Code con Google Authenticator.
Dopo aver cliccato su I’m Ready non ti resta altro da fare che inserire la password generata da Google Authenticator nel campo e cliccare su Finish.
Conclusioni
In questo articolo abbiamo visto l’importanza rendere il nostro sito più sicuro per evitare di essere hackerati.
Abbiamo parlato di come modificare il nome utente evitando di utilizzare admin, administrator etc.
Abbiamo visto come rendere più sicura una password senza l’inserimento di informazioni personali.
Infine ti ho mostrato come configurare l’autenticazione in due fattori su un sito WordPress dopo aver scelto il plugin tra Wordfence Security e Wp 2FA.
Spero che questo articolo ti sarà utile!
Se hai domande o dubbi puoi scriverli nei commenti
A Presto!