Chi ha creato la discussione
tonicopi
(@tonicopi)
Grazie del suggerimento Cristiano ma ti assicuro che per un utente che si avvicina per la prima volta a wordpress vedere una rassegna di 34 pagine di plugin per la sicurezza più che un aiuto produce disorientamento.
Dai un’occhiata a questo che è stato il mio primno post qui:
https://it.wordpress.org/support/topic/limit-login-attempts/
Vedrai che sono stato sollecitato per due volte ad aprire uno specifico topic chiedendo consigli sulla sicurezza. Cosa che ho fatto. Non so se nella sezione giusta o se dovevo postare in quella dei plugin.
Sia chiaro che non cerco scorciatoie. Sto leggendo molte guide e articoli e seguendo il forum. Ma mi sembra utile, anche se magari per voi moderatori sono argomenti triti e ritriti, discutere su questo e su altri argomenti, sentendo il parere di altri utenti.
Grazie per la pazienza.
Ciao @tonicopi,
personalmente seguo questa lista 🙂
– Mantenere aggiornati WordPress e i Plugin
– Creare un prefisso sicuro per le tabelle del database (no a wp_ )
– Utilizzare UserName e Password “forti” (vietatissimo usare “admin” come user!)
– Due fattori di autenticazione: https://it.wordpress.org/plugins/search.php?type=term&q=two+factor
– oppure un Recaptcha: https://it.wordpress.org/plugins/search.php?type=term&q=recaptcha
– Installare un plugin di sicurezza. I più conosciuti sono senz’altro:
– Wordfence: https://it.wordpress.org/plugins/wordfence/
– Sucuri: https://it.wordpress.org/plugins/sucuri-scanner/
– Limitare i tentativi di accesso (questa funzione i plugin di sicurezza la includono tra le opzioni)
– Modificare l’url di login: https://it.wordpress.org/plugins/search.php?q=hide+login
– Usare il protocollo Https
– Disabilitare la possibilità di modificare dalla dashboard l’editor dei temi (Aspetto > Editor). E’ sufficiente aggiungere questa dichiarazione al file wp-config.php
define( ‘DISALLOW_FILE_EDIT’, true );
Spero ti possa essere utile e aspettiamo anche nuove soluzioni da parte tua ovviamente 🙂
Ti suggerisco inoltre di partecipare ai Meetup di WordPress presenti in molte città (e in tutto il mondo).
Sono rivolti a tutti, non solo sviluppatori e tecnici; ti permetteranno di entrare in contatto con la community e conoscere altri utenti con i quali confrontarti 🙂
https://www.meetup.com/it-IT/topics/wordpress/
Salve @tonicopi ,
per scegliere un plugin per la sicurezza di WP il link lo diamo generico a tutti i plugin di sicurezza perché diamo la massima libertà di scelta e non diamo indicazioni particolari.
Il consiglio è di scegliere quelli che hanno un numero di installazioni attive elevato e sono aggiornati alle ultime versioni di WP, che solitamente sono i primi ad apparire nella pagina come Wordfence con 2.000.000 di installazioni attive
https://wordpress.org/plugins-wp/search/security/