Come Guadagnare Online

[GUIDA] Realizzare il tuo blog su Wordpress a prova di Hackers - Guida Completa

Valuta Questa Inserzione
Carissimi lettori di SoluzioneGuadagno.it !!

Navigando su internet, ormai notiamo che moltissimi utenti, utilizzano la piattaforma Wordpress, non più solamente per realizzare un blog personale dove scrivere quello che ci piace di più ogni giorno, ma aziende e privati creano interi siti internet con questo CMS.
Leggendo in giro sulla rete, molti utenti su vari forums, e dopo numerosi sondaggi svolti sulla nostra pagina Facebook, siamo arrivati alla conclusione che tanti di questi utenti si lamentano del loro Wordpress, dicendo che viene spesso "hackerato". Noi stessi lo siamo stati nel luglio 2011 in passato, fortunatamente con piccolissimi danni. Oggi vi spiegheremo alcune tecniche per proteggere il vostro sito / blog in Wordpress. Vediamole insieme.
Clicca l'immagine per ingrandirla. 

Nome: wordpress-security-lock-300x3002.jpg 
Visualizzazioni: 132 
Dimensione: 9.6 KB 
ID: 53
Primo Passaggio: Scegliere un Hosting Buono.
Spesso e volentieri vogliamo risparmiare qualche soldi, quindi cerchiamo soluzioni non di qualità, la scelta di un hosting buono, non bisogna mai sottovalutarla!!


Moltissimi degli hosting non costosi (e gratis) ovvero i "Hosting Condivisi" non hanno la cartella "Chmoded". Praticamente è facilissimo per una persona un pò con esperienza accedere con un'altro USER Account FTP dentro alla tua cartella del sito. Secondo le ricerche, almeno il 30 - 40% dei siti hackerati, lo sono stati per questo motivo. Qualche Hosting molto famoso come HostGator e Godaddy ti permetto di impostare moltissimi parametri di permessi per le cartelle del tuo sito. Il nostro consiglio è quello di utilizzare questi due servizi, se non potete affrontare una grande spesa per un server dedicato. Qui la sezione del nostro forum con alcuni post interessanti

Secondo Passaggio: Prima Installazione di Wordpress (Sicurezza)
Quando installi Wordpress sul tuo server, Non SCEGLIERE il nome username di default (admin) e le tabelle del database "wp", ma cerca sempre di cambiarli con nomi più complicati magari inserendoci qualche Apha-Numberic (numeri, caratteri speciali ecc). La password è molto importante, cerca di crearne una complicata da scoprire, per fare ciò esistono tanti tools online che ti possono consigliare password efficaci. Vedi questo (http://maord.com/)
Devi sapere che scoprire una password per un hacker è ormai un gioco da ragazzi, questi personaggi, utilizzano GPU invece di CPU per fare dei "bruteforce". Questo tipo di attacco è almeno 1000 volte (o di più) più veloce! Quindi ricapitolando. Seleziona db prefix (tabelle database uniche), password e username molto attentamente, non sottovalutare questo passaggio!


Terzo Passaggio: Cancella tutto quello che non utilizzi, scegli il Tema Wordpress giusto per te!
Secondo noi, dovresti cancellare i temi che non utilizzi (inclusi, twenty ten e twenty eleven) e plugins inutili (incluso hello dolly). Questo per un semplice motivo, il tuo server sarà più leggero e tu sarai più facilitato nell'individuare gli errori nel tuo sito, focalizzandoti solamente su un tema.
Anche se questo passaggio, viene molto spesso sottovalutato, la scelta del tema è molto importante! Fai molta attenzione quando selezioni un Tema per Wordpress, che non utilizzi "TimThumb script" che gli hacker amano, per caricare sul tuo server file php "maligni" che danneggiano la tua macchina server (quindi il tuo sito).
Se hai le competenze, la migliore soluzione a tutto questo è realizzarsi un tema da soli! Se non puoi, investi qualche soldo e ingaggia un "Freelance", esistono moltissimi siti dove designer, programmatori mettono a disposizione le loro conoscenza in materia a prezzi veramente ridicoli.
Fai molta attenzione che tutte le sezione dove gli utenti possono "dialogare" con il sito, non siano vulnerabili e perfettamente funzionanti, cosi facendo non ci saranno nessuna "SQL Injection ".

Quarto Passaggio: Installare Login LockDown"
Se cercate su plugin "Login LockDown", troverete questo fantastico plugin che vi permette di proteggervi dai "brute-forcing attack", non è detto che non lo riceviate, ma sicuramente sarà molto ma molto difficile per un hacker riuscire ad entrare sul vostro sito. Come funziona il tutto? Semplicemente quando un Hacker cerca utilizzando "WP-SCAN" per un login facile da infiltrarsi, LockDown, manderà un messaggio allarmando che il sito sta attualmente utilizzando "Login LockDown". Molti Hacker, spesso quelli all'inizio della loro carriera, si sentiranno frustrati e lasceranno perdere!

Quinto Passaggio: Cambiare tutti gli Errori
Questo è un passaggio molto importante, che bisogna effettuare non solo per le installazioni di WordPress, ma qualsiasi script, programma che si intente installare sul proprio server/hosting.


Molti Hacker utilizzano FPD (Full Patch Disclosure) vulnerabilità di Wordpress per sapere tutto sul tuo sito. In pratica possono individuare se ci sono errori e qualsiasi altra notifica che possa contenere informazioni sensibili, quindi facili da attaccare. La soluzione migliore a questo problema, è quella di cambiare tutti questi errori semplicemente modificando il tuo file php.ini. Se state utilizzando Godaddy come vostro host (significa che siete sulla buona strada, perché avete letto il passaggio numero 1), quindi per voi questo quinto passaggio, risulterà più semplice! Dovete creare un nuovo file e chiamarlo php5.ini (se questo non esiste già, create php.ini se la versione php installata sul vostro server è la 4 e non la 5) ed aggiungete le seguenti righe di codice:
Codice:
display_errors = Off
expose_php = Off
Il codice potrebbe cambiare da host a host. Per informazioni più dettagliate potete chiedere al supporto del vostro Hosting provider su come fare tutto ciò.


Passaggio sei: Proteggere la password del tuo wp-admin (Il segreto!)
Proteggi la tua cartella wp-admin, semplicemente aggiungendo un livello extra di protezione per l'accesso alla sezione "admin" ovvero amministrazione del sito Wordpress.
Sembrerebbe, che questo metodo funzioni molto bene, leggendo alcune recensioni nella rete. Come fare tutto ciò?
Dobbiamo avere un htpasswd file. Ci sono moltissimi servizi online gratuiti che generano questo tipo di file, basta fare un ricerca veloce su Google, Bing, Yahoo o il vostro motore di ricerca preferito, noi vi risparmiamo la ricerca e qui trovate uno che funziona molto bene (www.htaccesstools.com/htpasswd-generator/).


Dopodiché inserite il vostro username e password ed il servizio creerá il file htpasswd per te! Ti ricordiamo nuovamente se ha saltato i passaggi precedenti, di creare un username e password unici, difficile di scoprire utilizzando caratteri alpha numerici. Quindi ora salviamo il file .htpassword e lo trasferiamo nel nostro server fuori dalla cartella "public_html". Lo carichiamo fuori e non dentro, per un semplicissimo motivo, per un hacker sarà più difficile scovarlo se non si trova all'interno della cartella "public_html" accedendo dal web!!


Ora crea un nuovo file .htaccess con le seguenti regole e carica il file sulla cartella "wp-admin".
Codice:
uthUserFile /full/path/to/your/htpasswd/folder/.htpasswd
AuthGroupFile /dev/null
AuthName "Password Protected Area"
AuthType Basic
<limit GET POST>
require valid-user
</limit>

Passaggio sette: Manutenzione e Backup
Ti consigliamo di controllare spesso il tuo "apache log files" per verificare se ci sono importanti cambiamenti che ti sembrano non normali con quelli ordinari del tuo sito, inoltre fai dei backups regolari. Per quanto riguarda i backup, non limitarti a quelli offerti dal tuo hosting (che copiano solamente i files caricare nello spazio web), ma un buon consiglio è fare il backup utilizzano la funzione di Wordpress e accedi al tuo phpadmin ed effettua un backup del tuo database! In questo modo, potrai facilmente caricare nuovamente tutto il tuo sito, online se qualcosa succede! Speriamo di no!


Qui abbiamo scritto una breve guida, che speriamo vi sia d'aiuto! Se avete altri consigli potete suggerirli nella sezione blogging nel nostro forum! Grazie!

Commenti

Chi Siamo
Benvenuto nel FORUM di SoluzioneGuadagno.it - Tutti insieme per guadagnare su internet! La nostra community nasce nel 2011 - offrendo servizi per guadagnare e risparmiare su internet. Potrai trovare un blog sempre aggiornato, con tutte le informazioni dettagliate. Il nostro servizio di Trova Coupons per risparmiare durante i vostri acquisti online, il nostro trova lavoro (per aiutarvi a trovare velocemente un'occupazione. Inoltre abbiamo il nostro nuovissimo forum, dove condividere le vostre esperienze e tecniche di successo online. Questo sito e' un progetto nato con lo scopo di aiutare le persone che non hanno esperienza e hanno bisogno di informazioni utili per iniziare ad avere successo con internet e nella vita. Uno staff completo e' sempre alla ricerca di nuove informazioni sul web, per guarantire una informazione sempre aggiornata su questo affascinante mondo online. Collabora anche tu ed aiuta la community a crescere!
Seguici
Missione
Il nostro servizio mette a disposizione servizi gratuiti per guadagnare e risparmiare con internet. Condividi le tue esperienze con la Community!