Più di Ogni giorno vengono hackerati 60mila siti WordPress! Non ci credi? dai un'occhiata a questo contatore in tempo reale. È estremamente frustrante essere hackerati. Costa tempo, denaro, reputazione e nervosismo, ma ciò che è peggio è che nella maggior parte dei casi è così completamente evitabile se segui le migliori pratiche di sicurezza di WordPress. Nessun sito è completamente a prova di hacker. Il fatto che le grandi aziende vengano continuamente hackerate ne è il miglior esempio. Tuttavia, solo a piccolo sforzo può aumentare notevolmente le possibilità di non essere hackerato!
Inserisci l'URL ed esegui la scansione del tuo sito
La scansione è completamente sicura! Non simulerà un attacco di forza bruta né eseguirà alcun tipo di azione che possa metterlo a repentaglio.Inserisci un URL del sito valido
Controlla se readme.html il file è accessibile tramite HTTPCome accennato nel test precedente, dovresti essere orgoglioso del fatto che il tuo sito sia basato su WordPress, ma anche nascondere la versione esatta che stai utilizzando. readme.html contiene informazioni sulla versione di WP e, se lasciato nella posizione predefinita (root WP), gli aggressori possono facilmente scoprire la tua versione di WP.
Prova a ottenere l'elenco dei nomi utenteDivulgare i nomi utente non è un errore terribile. Ovviamente hai bisogno del nome utente e della password per accedere, ma nasconderli impedirà agli hacker di eseguire attacchi brite-force sui tuoi account.
Controlla la visualizzazione di informazioni non necessarie sui tentativi di accesso non riuscitiPer impostazione predefinita, in caso di tentativi di accesso falliti, WordPress ti dirà se il nome utente o la password sono errati. Un utente malintenzionato può utilizzarlo per scoprire quali nomi utente sono attivi sul tuo sistema e quindi utilizzare metodi di forza bruta per hackerare la password.
Controlla se install.php il file è accessibile tramite HTTPCi sono già stati un paio di problemi di sicurezza riguardanti il file install.php file. Una volta installato WP, questo file diventa inutile e non c'è motivo di mantenerlo nella posizione predefinita e accessibile tramite HTTP.
Controlla se upgrade.php il file è accessibile tramite HTTPSi sono già verificati un paio di problemi di sicurezza relativi a questo file. Oltre al problema di sicurezza, non è mai una buona idea consentire alle persone di eseguire script di aggiornamento del database a tua insaputa. Questo è un file utile ma non dovrebbe essere accessibile nella posizione predefinita.
Controlla se Upload la cartella è sfogliabileConsentire a chiunque di visualizzare tutti i file nella cartella dei caricamenti semplicemente puntando il browser su di essa consentirà loro di scaricare facilmente tutti i file caricati. È una questione di sicurezza e di copyright.
Controlla se l'interfaccia di amministrazione viene fornita tramite HTTPSAbilitare l'amministrazione di Wordpress su SSL dovrebbe rendere molto più difficile per un utente malintenzionato rubare i tuoi cookie e/o le intestazioni di autenticazione e usarli per impersonificarti e ottenere l'accesso a wp-admin. Inoltre offusca la capacità di annusare i tuoi contenuti, il che potrebbe essere importante per i blog legali che potrebbero avere bozze di documenti che necessitano di una protezione rigorosa.
Gli hacker adorano i frutti a portata di mano
Se stai hackerando più/meno qualsiasi sito possibile e non hai un obiettivo specifico, è ovvio che inizialmente prenderai di mira siti più deboli. Quelli che non richiedono quasi nessuno sforzo per essere hackerati. Tutto quello che stiamo dicendo è: non essere in quella categoria! Credeteci, non ci vuole molto perché molte persone lo hanno fatto 12345 imposta come password e non aggiorna plugin, core o temi WordPress per anni.
Abbiamo creato questo scanner gratuito per mostrarti alcune cose che dovresti controllare sul tuo sito. Nessuna delle cose elencate di per sé rappresenta un pericolo, ma aumentano le possibilità di essere hackerati perché sei il frutto a portata di mano. Inserisci semplicemente l'URL del tuo sito e fai clic su Scansiona sito. Ci vogliono solo pochi secondi per eseguire la scansione. No, il tuo sito non rallenterà né gli accadrà nulla di brutto. Se desideri saperne di più sui test, ottenere aiuto su come risolverli ed eseguire oltre 40 test per proteggere il tuo sito, ti consigliamo di installarli Sicurezza Ninja – è gratuito sul repository ufficiale di WordPress e ti aiuterà a rendere il tuo sito Web WordPress più sicuro.
Eseguire Oltre 40 test di sicurezza sul tuo sito con 1 clic gratuitamente e risolvi tutti i problemi di sicurezza di WordPress. Installare Sicurezza Ninja plugin e mantieni il tuo sito sicuro!
