WordPress, trucchi e consigli per non essere bannati da Google

  • Commenta
  • Email
  • Condividi

Sicurezza blog WordPress

La sicurezza WordPress è un argomento quanto mai attuale, soprattutto dopo l’attacco hacker che ha messo a rischio milioni di utenti del blog WordPress. Ma a parte questo, potrebbe anche succedere che un blog WordPress sparisca da Google, magari perché un blogger è stato bannato oppure semplicemente penalizzato. In questo post vi daremo 9 consigli utili per la sicurezza del blog WordPress, che eviteranno al vostro blog di essere penalizzato o bannato da Google. Prima di iniziare, una raccomandazione importante per tutti i blogger Wordpress: prima di mettere in pratica uno qualsiasi dei consigli che seguono, assicuratevi di avere una copia di backup del vostro blog WordPress, non si sa mai.

Usa una versione recente di WordPress

Come succede per l’aggiornamento del computer, cercate di avere WordPress aggiornato all’ultima versione disponibile: eviterete così comuni errori o bug che generalmente vengono risolti col progredire delle versioni del software.
Notizie sui rilasci ufficiali di WordPress sono fornite dal feed nel cruscotto WordPress; si può anche aggiungere questo feed dagli sviluppatori WordPress al vostro lettore di feed RSS.

Fai una scansione di sicurezza WordPress

Usate il plugin WP Security Scan per fare una scansione del blog WordPress e verificare il livello di sicurezza.

Proteggi l’interfaccia di amministrazione WordPress con una password adatta

Per aggiungere un ulteriore livello di sicurezza all’amministrazione del blog WordPress, proteggete l’interfaccia di amministrazione con una password a livello del server.

Cambia l’account dell’amministratore dall’impostazione predefinita ‘admin’

Ogni hacker che si rispetti sa che WordPress ha un utente admin che gode dei privilegi dell’amministrazione, quindi basta rimuovere l’utente admin per rallentare gli hacker.
Per farlo, create un utente WordPress con i privilegi di amministratore dall’interfaccia di amministrazione. Fate il logout da WordPress ed accedete una seconda volta come nuovo utente. A questo punto cancellate l’utente admin.
Il nuovo utente amministratore dovrebbe essere diverso da quello che di norma scrive i post, ovvero non visibile nei post.

Rinomina le tabelle del database WordPress

Gli attacchi degli hacker che sfruttano il database di WordPress di solito richiedono la conoscenza dei nomi delle tabelle presenti nel database. WordPress permette l’utilizzo di nomi alternativi per le tabelle del database, ed in questo senso possono essere d’aiuto i numerosi plugin per definire il prefisso delle tabelle.
In ogni caso ricordate che potrebbero esserci problemi con i plugin scritti male se non si riconosce il valore del prefisso delle tabelle.

Conosci i plugin installati

Estensioni sviluppate da terzi permettono una via d’accesso importante al vostro blog WordPress, fatto che rende indispensabile la fiducia nei confronti dell’autore di qualsiasi plugin installato o aggiornato.
Per questo, soprattutto se non avete avuto difficoltà nel creare un blog con WordPress, non complicatevi la vita e verificate sempre bene l’attendibilità e la provenienza dei plugin che volete installare.

Rimuovi dal tuo blog le informazioni sulla versione di WordPress utilizzata

Pubblicando sul vostro blog la versione WordPress che usate, non fate altro che facilitare il lavoro agli hacker.
Peter Westwood in un post ha documentato come fare per cancellare tutte le informazioni sulla versione di WordPress utilizzata dai feed e dal blog.

Segnalazione di errori php

Ok, ormai avete imparato come creare un blog di successo e scrivere per il web.
Ma se qualcosa va storto, WordPress e le sue estensioni possono far visualizzare codici di errori php.
In un ambiente di produzione si dovrebbero eliminare gli errori, o meglio ancora prevenirli, documentandosi per evitare la segnalazione di errori php.

Nascondi la tua directory di plugin

In diverse installazioni WordPress si può visualizzare un elenco dei plugin installati, tramite la directory /wp-content/plugins/. Tale trasparenza è sconsigliata, visto che le vulnerabilità delle estensioni possono essere facilmente sfruttate dagli hacker.
Aggiungete un file vuoto come indice, tipo index.html, nella directory, che si può proteggere con un file .htaccess nel caso in cui stiate utilizzando il server Apache.

Il blog WordPress è già stato penalizzato o bannato da Google?

Niente paura se il vostro blog WordPress è già stato penalizzato o bannato da Google, perché a tutto c’è rimedio.
Evitate di farvi prendere dal panico aggiornando a casaccio il blog, i plugin o il tema.
Piuttosto iscrivetevi agli strumenti Google per i webmaster e mandate una concisa richiesta di re-inclusione.
Se il vostro blog non ha mai avuto problemi con Google, sarà ripristinato senza problemi né ulteriori richieste di delucidazioni nelle classifiche Google.

Antivirus e sicurezza
Blog
Google
Tutorial
WordPress
sicurezza sul web

mar 26/04/2011 da Esther Maurini in Blogger.

Ultimi articoli
Articoli correlati
Commenta

Ricorda i miei dati

Inviami una e-mail quando ci sono altri commenti

Pubblica commento
SEGUI TUTTOGRATIS
Archivi

© 1998-2012 Trilud S.p.A. - P.iva: 13059540156 - Tutti i diritti riservati

Tuttogratis.it, testata giornalistica registrata presso il Tribunale di Milano n° 314/08