Sicurezza e backup automatici in WordPress

Home  /  Web Marketing  /  Web Tools  /  Sicurezza e backup automatici in WordPress

On febbraio 25, 2016, Posted by , In Web Tools, By , , With Nessun Commento

Sicurezza e backup automatici in WordPress rappresentano un elemento prioritario per prevenire errori e furti!

La scorsa settimana abbiamo visto come istallare correttamente wordpress sul proprio computer. Lo step immediatamente successivo prevede la sua messa in sicurezza e la creazione di backup automatizzati che possano aiutarci a difenderci da mal’intenzionati e dai test “spartani” che vogliamo fare prima di andare online ufficialmente.

Il motivo per cui mi è particolarmente cara la sicurezza, specialmente in WordPress, sta nel fatto che oggi circa 1/5 dei siti realizzati al mondo viene fatto proprio usando WordPress. Così che si è sviluppata una prospera community di hackers che tende a tirare scherzi mancini ai webmaster, cercando di compromettere il corretto funzionamento di un sito web o addirittura chiedere un riscatto per ripristinare lo stato dell’arte. Occorre prendere le dovute precauzioni, ma vediamo come.

In questa guida vi mostrerò come istallare e configurare due plugin, di cui io non posso fare a meno:

  1. UpdraftPlus Backup and Restoration
  2. iThemes Security

Ciascuno di questi plugin è disponibile sia in versione premium (a pagamento) che in versione gratuita. Per ciò che ci occorre sarà sufficiente utilizzare la versione free.

Per istallare la maggior parte dei plugin sarà sufficiente dirigersi alla voce di menu plugin e cliccare su Aggiungi nuovo. Si aprirà una libreria con diversi plugin suggeriti in vetrina. Nella parte dedicata alla ricerca, digitiamo uno alla volta i plugin indicati. Terminato il download non dimentichiamo di attivare il tutto.

Partiamo subito col configurare un backup automatizzato del nostro sito.
Dopo aver istallato UpdraftPlus entriamo nelle sue impostazioni dirigendoci su Impostazioni > UpdraftPlus Backups. Da questa schermata clicchiamo sulla scheda “Settaggi”.
Cominciamo impostando la prima voce che ci viene suggerita:
Files backup schedule: Giornaliero and retain this many scheduled backups: 1
In questo modo stiamo dicendo al plugin di eseguire un solo backup giornaliero dei file del nostro sito
Database backup schedule: Giornaliero and retain this many scheduled backups: 1
In questo modo diciamo al plugin di eseguire un solo backup giornaliero per il Database del nostro sito

Procediamo scegliendo lo Storage Remoto, ossia lo spazio dove andremo a conservare il nostro backup.
Qui abbiamo diverse possibilità di scelta selezionabili dal menu a tendina. Alcune di queste scelte, però, prevedono l’istallazione di estensioni del plugin stesso a pagamento. In questa guida vi mostrerò come farlo gratuitamente.
Basta infatti selezionare l’opzione email dal menu a discesa, per ricevere giornalmente una mail sulla casella di posta elettronica impostata nella sezione Impostazioni > Generali del menu di sinistra di WordPress (vale a dire la mail che avete scelto all’atto dell’istallazione di WordPress).

Alla voce Includere nei files di backup, lasciate selezionate tutte le voci (Plugins, Temi, Uploads, Eventuali altre directory trovati dentro wp-content).
Scorrete verso la fine della pagina e cliccate “salva i cambiamenti”. Avrete così configurato correttamente il backup del vostro sito e sarete liberi di distruggere il vostro sito come volete 🙂

Procediamo con la messa in sicurezza del nostro sito.
Dopo aver istallato ed attivato iThemes Security entriamo nelle sue impostazioni dirigendoci alla voce di menu Security.

Al primo accesso vi verrà mostrata una finestra popup “Important First Steps“. Cliccate solo su “Allow File Updates” e su “One Click Secure”. Cliccate adesso su “Dismiss”.
Cliccate su “Settings” e dirigetevi sulla sezione “Hide Login Area“. Mettete la spunta su “Enable the hide backend feature”.
Nella voce “Login Slug” cambiamo wplogin con uno slung difficilmente rintracciabile, ad esempio mypersonadashboard.

Questa operazione è utile al fine di evitare attacchi da parte di hackers che come primo step controllano se il nostro sito è realizzato in wordpress. Se il risultato dovesse essere positivo tentano di accedere al nostro pannello di controllo usando il classico URL di login, ossia www.miosito.it/wp-admin. Con l’operazione appena effettuata la nostra login sarà adesso raggiungibile all’URL www.miosito.it/mypersonadashboard. Capite bene che risulterà molto più difficile da trovare rispetto al classico link utilizzato da tutti i siti creati in wordpress.

Detto ciò abbiamo concluso questa piccola guida in merito alla sicurezza e backup per il nostro sito e ricordate sempre: PREVENIRE E’ SEMPRE MEGLIO CHE CURARE!!.

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *