IL PROBLEMA DELLA SICUREZZA

Gestire al meglio la sicurezza del proprio WordPress è certamente una delle priorità di chi utilizza la piattaforma software nella propria attività commerciale e non. Come ben saprete esistono diversi ruoli utente, ai quali corrispondono diversi livelli di libertà di azione su WordPress: dal semplice sottoscrittore (che non è altro che un lettore) fino al ruolo più elevato cioè l’amministratore (il factotum del sito).

Molto spesso si tende a creare diversi utenti amministratori di WordPress perchè ci permettono più agevolmente di fare tutte le funzioni necessarie all’interno della piattaforma CMS, andando così a delegare a terzi la responsabilità e il rischio di azioni che possono creare danni alla nostra attività.

La leggerezza nella scelta dei ruoli rischia inoltre di fornire agli hacker un maggiore numero di potenziali bersagli da colpire, rendendo così ancora meno sicuro il nostro sito.

Esempio di privilegi di accesso WordPress
Esempio di privilegi di accesso WordPress: utenti editori e utenti amministratori

COSA FARE QUINDI

Il consiglio della Farnedi ICT appare a questo punto ovvio: impostate a dovere i ruoli del vostro WordPress! Vi consigliamo di creare utenti con privilegio minore (massimo Editore) per tutti gli utenti che scrivono sul blog e che devono risultare come autori.

L’utente Amministratore, vista la sua rilevanza e responsabilità, dovrebbe rimanere univoco e i suoi accessi gestibili solo dal titolare per le attività di manutenzione ed aggiornamento tecnico del sito, elemento anche questo che offrirà sempre maggiore sicurezza alla piattaforma.

Infine diventa importante assicurarsi che i nomi utente e le password siano difficilmente replicabili di modo che un attacco hacker risulti debilitato dal vostro più potente ingegno. Evitiamo dunque nomi utente banali (nome e cognome o il semplice admin) e ricorriamo alla nostra fantasia.
Lo stesso vale per le password: un mix di lettere (utilizziamo anche le maiuscole), numeri e qualche simbolo riuscirà sicuramente a blindare il vostro sito (una psw di 8 caratteri può essere trovata dall’hacker in un paio di ore, una di 64 ci vogliono mesi).

About The Author

Lascia un commento o richiedi supporto con il pulsante "Aiuto"