WordPress: sicurezza e hardening

Perche WordPress e un bersaglio

WordPress alimenta una quota enorme del web ed e per questo un obiettivo frequente di attacchi automatizzati. La maggior parte delle compromissioni non sfrutta vulnerabilita sofisticate, ma installazioni trascurate: plugin obsoleti, password deboli e permessi errati.

Aggiornamenti e plugin

La prima regola e mantenere core, temi e plugin sempre aggiornati. Ogni plugin in piu amplia la superficie d'attacco: installa solo cio che serve, da fonti affidabili, e rimuovi quelli inattivi invece di lasciarli disabilitati.

Login e permessi

Proteggere l'accesso e fondamentale:

• Disabilita l'utente admin predefinito e usa nomi non prevedibili.
• Imponi password robuste e attiva l'autenticazione a due fattori.
• Limita i tentativi di login per fermare gli attacchi a forza bruta.
• Imposta i permessi dei file a 644 e delle cartelle a 755.

Configurazione e file sensibili

Alcuni accorgimenti sul filesystem riducono i rischi. Disabilitare l'editor di file dalla dashboard evita che un account compromesso modifichi il codice:

// wp-config.php
define('DISALLOW_FILE_EDIT', true);

Conviene inoltre proteggere wp-config.php, bloccare l'esecuzione di PHP nella cartella uploads e servire sempre il sito su HTTPS.

Monitoraggio e backup

Nessun hardening e completo senza backup automatici e verificati e senza un monitoraggio che segnali modifiche sospette ai file. In MUSTNODE SRL applichiamo queste misure in modo sistematico, trattando la sicurezza di WordPress come un processo continuo e non come un intervento una tantum.