Ahoy Capitano! Hai mai pensato alla sicurezza della tua nave? Devi sapere, infatti, che Google tende a penalizzare i siti che ritiene pericolosi per gli utenti.
La presenza di contenuti compromessi, malware e software indesiderati oppure contenuti che inducono con l’inganno i visitatori a fare qualcosa di pericoloso, come rivelare informazioni riservate, sono solo alcuni dei problemi di sicurezza riscontrabili.
Insomma, chi mai salirebbe su una nave che perde acqua da tutte le parti?
Non preoccuparti perché per evitare di mettere a repentaglio l’autorevolezza del sito e tutto il lavoro svolto ti basterà seguire la mia guida su come e perché rendere sicuro un sito web.
Perché rendere sicuro il proprio sito
Ti è mai capitato di vedere uno di questi due avvisi?
- Non sicuro. Procedi con cautela. Sono presenti seri problemi con la privacy della connessione a questo sito. Qualcuno potrebbe riuscire a visualizzare le informazioni inviate o ricevute tramite il sito.
- Pericoloso. Non visitare questo sito. Se viene visualizzata una schermata di avviso rossa a pagina intera, significa che il sito è stato contrassegnato come non sicuro dalla funzione Navigazione sicura. Visitare questo sito metterebbe a rischio le tue informazioni private.
Sono due messaggi che invitano l’utente ad abbandonare rapidamente il sito, a differenza di ciò che succede all’interno di uno con navigazione protetta, dove viene invece visualizzato il messaggio:
Nemmeno un pirata coraggioso come me continuerebbe a navigare in acque poco sicure per questo è molto importante conoscere come rendere sicuro un sito WordPress.
Dovrai fare attenzione soprattutto in un sito che raccoglie diverse informazioni sugli utenti, come il numero della carta di credito. La sicurezza consiste infatti nell’utilizzare tutti i controlli appropriati a tua disposizione per far sì che il sito non venga violato da nessun pirata!
Come sapere se il tuo sito WordPress è sicuro
Ricordati che non basta seguire i miei consigli, ma è anche molto importante monitorare costantemente Google Search Console e gli avvisi di malware per sapere se il tuo sito è sicuro.
Per monitorarlo ti basterà aprire Google Search Console, cliccare su Sicurezza e azioni manuali e poi su Problemi di Sicurezza.
Nella parte superiore del report vedrai indicato il numero dei problemi di sicurezza riscontrati sul tuo sito.
Solitamente, i problemi di sicurezza riportati rientrano nelle seguenti categorie:
- contenuti compromessi – contenuti inseriti nel tuo sito senza la tua autorizzazione a causa di vulnerabilità nella sicurezza del sito;
- malware e software indesiderati – si tratta di un software progettato per danneggiare un dispositivo o i suoi utenti, che adotta pratiche ingannevoli o inattese o che influisce negativamente sull’utente. Può essere installato da un hacker o dal proprietario del sito;
- ingegneria sociale – contenuti che inducono con l’inganno i visitatori a fare qualcosa di pericoloso come rivelare informazioni riservate o scaricare software.
Se invece non sono presenti problemi di sicurezza, vedrai un segno di spunta verde e il seguente messaggio:
Come rendere sicuro un sito WordPress
Ora che conosciamo quali sono i possibili problemi di sicurezza del nostro sito non ci resta che renderlo sicuro attraverso dei semplici passaggi.
Hosting sicuro e backup frequente
È molto più facile ripristinare una versione recente e non corrotta del proprio sito web, piuttosto che ricostruirlo tutto da capo.
Per questo è molto importante investire in un buon fornitore di hosting che fa regolarmente backup automatici del sito.
Aggiornamenti e plugin sicuri
Un altro modo per rafforzare la sicurezza di WordPress è tenerlo sempre aggiornato, ciò comprende anche i plugin. Questi vengono infatti aggiornati per motivi precisi che spesso riguardano miglioramenti della sicurezza e correzioni di bug.
Ti consiglio, inoltre, di installare solo plugin attendibili. Le categorie “in evidenza” e “popolari” della repository di WordPress possono essere un buon punto di partenza.
Bloccare l’accesso al Pannello di Amministrazione
Bloccare il pannello di amministrazione e il login di WordPress è una buona strada per rafforzare la sicurezza. Due ottimi modi per bloccare l’accesso prevedono innanzitutto di modificare l’URL predefinito di accesso e poi di limitare i tentativi di accesso.
Di default, infatti, l’URL di accesso di un sito WordPress è domain.com/wp-admin.
Sfruttare l’autenticazione a due fattori
Non possiamo dimenticare l’autenticazione a due fattori perché non importa quanto sia sicura la tua password perché c’è sempre il rischio che qualcuno la scopra.
L’autenticazione a due fattori prevede un processo in 2 passaggi in cui non basta inserire la password per accedere, ma è necessario un ulteriore metodo. Generalmente si tratta di un messaggio di testo (SMS), una telefonata o una password a scadenza valida una sola volta (TOTP).
Utilizzare il Certificato SSL
Il certificato SSL non rende il tuo sito web più sicuro contro i tentativi di hacking ma garantisce una connessione sicura e criptata tra un browser (il visitatore del tuo sito) e un server (il tuo sito web).
Permette perciò di proteggere i dettagli importanti scambiati durante ogni sessione, come i dati della carta di credito.
Se non l’hai ancora fatto, dovrai migrare da HTTP a HTTPS, facendo però attenzione a non causare errori multipli e link al sito web interrotti. Per questo può interessarti leggere l’articolo Come mettere https su WordPress.
Google ha inoltre dichiarato ufficialmente che HTTPS è un fattore di ranking, cioè uno di quegli elementi che influenzano in maniera determinante il posizionamento di un sito web nei risultati dei motori di ricerca.
Se vuoi saperne di più unisciti alla Pirates Academy oppure al nostro gruppo telegram sul Digital Marketing!
