Preskoči na sadržaj
(+381) 60 3535 720
Moj nalog
BeoHosting
BeoHosting
Moj nalogKontakt
(+381) 60 3535 720
 

10 min

Checklist per la sicurezza di WordPress

20 passi per proteggere un sito WordPress.

WordPress HostingGuides

BeoHosting Tim

10+ godina iskustva — Stručnjaci za web hosting i infrastrukturu

Poslednje ažurirano:

WordPress alimenta oltre il 43% di tutti i siti web su internet, il che lo rende il bersaglio più comune per gli hacker. La buona notizia: la maggior parte degli attacchi sfrutta vulnerabilità note che puoi prevenire con questi 20 passi. La checklist copre ogni livello di sicurezza — dalle impostazioni di base alla manutenzione avanzata.

Checklist per la sicurezza di WordPress

1

Aggiorna WordPress, temi e plugin

La maggior parte degli attacchi prende di mira il core di WordPress, i temi o i plugin obsoleti. Abilita gli aggiornamenti minori automatici e rivedi gli aggiornamenti maggiori ogni mese dopo un backup. Elimina i plugin e i temi inutilizzati — restano comunque vettori di attacco.

2

Usa password forti e 2FA

Usa password casuali di almeno 16 caratteri per gli account amministratore. Abilita l'autenticazione a due fattori con WP 2FA o Google Authenticator. Non riutilizzare mai le password tra account diversi. Conservale in un gestore di password (1Password, Bitwarden).

3

Limita i tentativi di accesso

Installa Limit Login Attempts Reloaded per bloccare gli IP dopo 3-5 tentativi falliti. Cambia l'URL di amministrazione da /wp-admin a uno personalizzato usando WPS Hide Login. Disabilita XML-RPC se non ti serve (xmlrpc.php è un vettore di attacco comune).

4

Installa un plugin di sicurezza

Installa Wordfence, Sucuri Security o iThemes Security. Questi plugin offrono: scansione malware, firewall (WAF), protezione brute-force, monitoraggio dell'integrità dei file e sicurezza dell'accesso. Esegui scansioni settimanali.

5

Forza HTTPS su tutto il sito

L'SSL è obbligatorio. Su BeoHosting, l'SSL gratuito Let's Encrypt è incluso. Forza l'HTTPS tramite la funzione "Force HTTPS Redirect" di cPanel o tramite .htaccess. Aggiorna tutti gli URL interni a https:// usando il plugin Better Search Replace.

6

Configura backup automatici

Pianifica backup giornalieri del database e settimanali dei file con UpdraftPlus. Conservali in un'altra posizione (Google Drive, Dropbox, S3). Verifica il ripristino ogni trimestre. BeoHosting effettua automaticamente backup giornalieri su tutti i pacchetti.

7

Rafforza i permessi dei file

Imposta le directory a 755 e i file a 644. Rendi wp-config.php in sola lettura (440). In .htaccess, nega l'accesso a wp-config.php, .htaccess e readme.html. Disabilita la navigazione delle directory.

8

Disabilita la modifica dei file dall'amministrazione

Aggiungi define('DISALLOW_FILE_EDIT', true); a wp-config.php in modo che gli aggressori non possano modificare temi o plugin dal pannello di amministrazione, anche se ottengono l'accesso.

9

Nascondi la versione di WordPress

Rimuovi il meta tag della versione di WordPress dalla sezione head. Aggiungi a functions.php: remove_action('wp_head', 'wp_generator'); In questo modo è più difficile per gli aggressori colpire vulnerabilità specifiche di una versione nota.

10

Scegli un hosting sicuro

Usa un hosting con Imunify360, ModSecurity WAF, protezione DDoS, backup giornalieri e isolamento CageFS. BeoHosting include tutto questo di serie. Evita l'hosting condiviso economico privo di queste protezioni.

Spremni da pokrenete svoj sajt?

SSL zaštita
Brzina
24/7 podrška

Pridružite se 4.000+ zadovoljnih korisnika. Besplatna migracija i 15 dana garancije povrata novca.

Izaberite paketKontaktirajte nas
15 dana garancija povrata novca
Besplatna migracija15 dana garancija24/7 podrška

FAQ

Odgovori na najčešća pitanja o našim uslugama.

Il core di WordPress, i temi e i plugin dovrebbero essere aggiornati non appena sono disponibili nuovi aggiornamenti. Per le versioni minori (ad esempio da 6.4.1 a 6.4.2), abilita gli aggiornamenti automatici. Per le versioni maggiori (ad esempio da 6.4 a 6.5), attendi 2-3 giorni per la conferma della stabilità, esegui un backup e poi aggiorna.

Wordfence è un'ottima prima linea di difesa, ma non è sufficiente da solo. Combinalo con password forti, 2FA, aggiornamenti regolari, permessi dei file corretti e un hosting affidabile. La sicurezza è un processo a più livelli — nessun singolo plugin può sostituire tutte le altre misure.

Un attacco brute-force è un tentativo di indovinare una password provando migliaia di combinazioni. Proteggiti: limitando i tentativi di accesso (Limit Login Attempts), usando la 2FA, cambiando l'URL di amministrazione e usando una password forte. I server di BeoHosting eseguono Imunify360, che blocca automaticamente i tentativi brute-force.

Segni di un attacco: reindirizzamenti imprevisti, utenti amministratore sconosciuti, file non familiari sul server, avviso malware di Google, link spam nei contenuti, rallentamento improvviso. Installa Wordfence, che scansiona i file e li confronta con gli originali — segnala ogni modifica sospetta.

Sì, il certificato SSL gratuito Let's Encrypt offerto da BeoHosting fornisce la stessa crittografia dei certificati a pagamento. La differenza sta nella garanzia e nella validazione dell'azienda. Per la maggior parte dei siti WordPress (blog, vetrine, piccoli negozi), l'SSL gratuito è del tutto sufficiente.

Naše garancije za vaš mir

Zaštićeni ste sa svake strane

15 dana garancije

Vraćamo novac bez pitanja u prvih 15 dana.

Besplatna migracija

Mi prebacimo vaš sajt bez prekida — vi ništa ne radite.

24/7 podrška

Naši stručnjaci su tu 24/7 kroz tikete i live chat.

Guides