Non tutti sanno che la maggior parte dei siti WordPress sono soggetti a continui tentativi di hacking. Ecco come evitare problemi…
La totalità dei siti WordPress è oggetto di un continuo bombardamento da parte di hacker più o meno improvvisati che cercano di indovinare la password per sfruttarne le risorse.
Come fare per vedere se il proprio sito è sotto attacco e sopratutto per proteggersi? Andiamo per ordine…
Leggendo questo tutorial imparerai:
- Come vedere se il tuo sito è sotto attacco
- Come proteggerlo in modo semplice ma efficace
- Come aumentare la protezione
Come proteggersi
La prima cosa da fare è proteggere almeno l’accesso al sito. Seguendo le indicazioni qui sotto si avrà poi anche una misura di quanto il sito è attaccato.
Il plugin che consiglio di installare da subito si chiama Limit Login Attempts reloaded. Lo si trova facilmente cercandolo dal backoffice di WordPress sotto Plugin->Aggiungi nuovo.
Appena installato e attivato, meglio mettere mano alla configurazione (Impostazioni->Limit Login Attempts) per renderla come in figura(Inserite ovviamente il vostro email nel campo apposito):
-
- Impostazioni consigliate per Limit Login Attempts Reloaded
Le impostazioni che consiglio prevedono che si possa sbagliare password solo due volte, dopodiché si ha una pausa di 10 minuti in cui il sito è bloccato, poi ancora altri due tentativi dopodiché si viene bloccati per un bel pò (9999 ore). Normalmente il plugin consente 3 lockout da 3 tentativi e quindi gli hacker finiranno più facilmente bloccati usando queste impostazioni.
Inserendo il vostro email riceverete ogni settimana un report di tutti i blocchi eseguiti (ovvero di tutti i tentativi di intrusione falliti). Quando riceverete la prima email di questo tipo avrete la conferma che anche il vostro sito è sotto attacco.
Ricordate infine che se dimenticate la password e rimanete bloccati dal plugin, potete sempre accedere via FTP e rinominare la cartella limit-login-attempts-reloaded sotto wp-content/plugins per riguadagnare l’accesso.
Lasciate passare una settimana… avete ricevuto l’email che elenca quanto blocchi sono stati eseguiti? Avete capito che il vostro sito è sotto attacco? E’ il momento di aumentare la protezione.
Aumentare la protezione
Sempre per fornire una protezione efficace senza spenderci troppo tempo io consiglio di usare il plugin WP Cerber. Anche questo lo si trova facilmente dal backoffice cercando sotto Plugin–>Aggiungi Nuovo.
Appena installato e attivato è meglio rivedere le impostazioni, andiamo quindi in WP Cerber (icona nella sidebar del backoffice)->Dashboard->Main Settings, e poi in Hardening.
-
- Settaggi principali per WP Cerber
-
- Impostazioni per WP Cerber - Hardening
Anche qui, la logica è permettere pochi lockout in un tempo ristretto, e quando si sfora bloccare l’accesso al computer che ha provato ad accedere e a tutta la sua sottorete.
Ricordiamoci di andare nella scheda Notifications e su Weekly Reports attivare il reporting, così sapremo ogni settimana quante attività di intrusione sono state rilevate e bloccate.
WP Cerber, nella scheda Activity, mostrerà nel tempo tutte le attività sospette. Il vantaggio di questo plugin è quello di bloccare anche hacker che tentano di bucare il sito in altri modi, ossia cercando plugin vecchi e non aggiornati per sfruttarne le debolezze.
Tenete presente che il plugin WP Cerber non può fare miracoli, e in particolare non vi aiuta in questi due casi:
a) Se il sito è già stato compromesso e se sono presenti file malware che permettono agli hacker di accedere, e
b) Se il sito contiene già dei plugin vecchi le cui debolezze possono essere sfruttate da malintenzionati, e se il malintenzionato li trova “al primo colpo”, senza fare prima altri tentativi a vuoto che gli causerebbero il blocco.
Conclusioni
Abbiamo capito che la maggior parte dei siti WordPress è soggetta a un costante bombardamento operato da hacker che da molte regioni del mondo tentano di guadagnare l’accesso per poi sfruttare le risorse del nostro sito (inserire link, rubare password, chi più ne ha più ne metta).
Abbiamo visto che due plugin permettono rapidamente di arginare il fenomeno e di tenerlo sotto controllo.
Se ti è stato utile questo articolo, condividilo e dai una valutazione con le stelline qui sotto.
Se hai dubbi o domande, scrivi un commento.
Loading...