La sicurezza del tuo blog WordPress

       Oggi vorrei parlare di sicurezza dei vostri dati sensibili su piattaforma WordPress.

Ecco alcuni accorgimenti essenziali:

• noto a tutti ma sempre primo in ordine di importanza è il fattore Password di accesso. Le regole per la password sono sempre le solite: deve essere complessa (ossia alfanumerica), univoca (cioè non utilizzata per piu’ siti/blogs o, ad esempio, anche per accesso a mail e quant’altro) e soprattutto, NON VA MAI DIGITATA DA TASTIERA ma riportata su un foglio notepad e da li’ puntualmente inserita attraverso un copia-incolla. Potrete ad esempio lasciare il vostro foglio notepad su desktop o in una barra laterale o a vostra scelta dello schermo.

• a tutt’oggi, come molti sanno, basta digitare su qualsiasi browser l’indirizzo http://www.nomesito.it/wp-content/plugins e avere la lista competa dei plugins  utilizzati in quel sito. Terreno fertile per hackers? Certo ma puoi ovviare creandoti un file vuoto e nominandolo index.html. Il file cosi’ nominato va collocato ovviamente nella cartella http://www.nomesito.it/wp-content/plugins.

• Utile anche, soprattutto laddove tu avessi aree riservate, un plugin chiamato Login LockDown plugin il quale consente agli utenti di espletare per X volte il tentativo di inserire la password di accesso (es. all’area riservata). Quell’X ovviamente lo decidi tu in fase di impostazione. Cio’ evita che utenti in realtà non autorizzati ad accedere a determinate aree o comunque a determinati contenuti possano espletare infiniti tentativi di accesso forzato attraverso metodi di ricerca password.

• Esistono poi istruzioni che non tutti conoscono e che aiutano sicuramente ad aumentare il livello di protezione del nostro blog WordPress. Ora, cio’ premesso, è sempre opportuno fare un copia incolla di alcune istruzioni di sicurezza nel file .htacces; ecco le istruzioni che devi inserire in qualsiasi punto del file .htacces: # protect wpconfi.php    e    order allow, deny from all. Queste poche righe evitano che qualche male intenzionato riesca ad accedere al tuo file wp-config.php all’interno del quale, casomai tu non lo sapessi già, sono contenuti i tuoi dati di accesso personale come amministratore.

• Sempre consigliabili infine dei backups periodici da effettuarsi anche in maniera sistematica con plugin di backup (vedi articoli relativi nel sito).

• Utile anche l’uso di programmi come keepass i quali consentono in generale una corretta e SICURA gestione delle proprie password non solo WordPress ma anche per tutti i propri accessi riservati. Il link presso cui scaricare il software in questione è http://www.keepass.info/. Questo programma altro non è che un database che si puo’ caricare su chiavetta usb o su qualsiasi supporto esterno e di cui si puo’ tranquillamente fare una copia di backup. Il sostanziale vantaggio di questo programma assolutamente garantito è che evita di dover memorizzare tutte le password usate (per mail, account ecc.) e soprattutto evita di doverle digitare ripetutamente consentendo una navigazione anonima. Il programma infatti funziona in maniera estremamente semplice: una volta creato il database infatti bastera’ cliccare sulla voce di cui si vuole copiare la password (es. nome del blog o indirizzo di posta elettronica ecc.ecc.), fare un semplice ctrl + C (= Copia) da tastiera, posizionarsi laddove occorre la password abbinata e digitare contemporaneamente ctrl +V (= Incolla) per vedersi inserita in modo completamente anonimo la password memorizzata nel database in corrispondenza di quella voce. Ovviamente per poter accedere e creare questo database occorre una password da supervisore che puo’ essere lunga anche piu’ di cento caratteri e che va gelosamente custodita in piu’ supporti informatici.