{"id":18180,"date":"2018-05-07T15:01:39","date_gmt":"2018-05-07T15:01:39","guid":{"rendered":"http:\/\/kinstastaging.com\/it\/?p=18180"},"modified":"2022-12-28T12:18:21","modified_gmt":"2022-12-28T11:18:21","slug":"wordpress-e-sicurezza","status":"publish","type":"post","link":"https:\/\/staging.kinsta.site\/it\/blog\/wordpress-e-sicurezza\/","title":{"rendered":"WordPress e Sicurezza &#8211; 19 Passi per Proteggere il Vostro Sito"},"content":{"rendered":"<p>Quando si tratta della sicurezza di WordPress, ci sono molte cose che potete fare per chiudere a chiave il vostro sito per impedire che hacker e vulnerabilit\u00e0 <a href=\"https:\/\/staging.kinsta.site\/it\/blog\/prevenzione-frodi-ecommerce\/\">possano compromettere il vostro ecommerce<\/a> o il vostro blog. L&#8217;ultima cosa che vorreste che succedesse \u00e8 svegliarvi una mattina per scoprire il vostro sito in rovina. Quindi oggi condivideremo con voi molti consigli, strategie e tecniche che potete utilizzare per migliorare la sicurezza di WordPress e rimanere protetti.<\/p>\n<p>Se siete clienti di Kinsta, non dovete preoccuparvi di molte delle cose che spiegheremo oggi, poich\u00e9 da Kinsta <strong>offriamo diverse soluzioni gratuite!<\/strong> Ma anche con questa garanzia, dovreste sempre seguire le migliori prassi di sicurezza.<\/p>\n\n<h2>WordPress \u00e8 Sicuro?<\/h2>\n<p>La prima domanda che probabilmente vi state facendo \u00e8 questa: <a href=\"https:\/\/staging.kinsta.site\/it\/blog\/wordpress-e-sicuro\/\" target=\"_blank\" rel=\"noopener noreferrer\">WordPress \u00e8 sicuro<\/a>? Nella maggior parte dei casi, s\u00ec. Tuttavia, <a href=\"https:\/\/staging.kinsta.site\/it\/knowledgebase\/cosa-e-wordpress\/\">WordPress<\/a> spesso ha fama di essere vulnerabile sotto l&#8217;aspetto della sicurezza e di non essere intrinsecamente \u00e8 una piattaforma sicura per l&#8217;utilizzo aziendale. Ma il pi\u00f9 delle volte questo \u00e8 dovuto al fatto che gli utenti seguono quelle che si sono dimostrate le peggiori pratiche per quello che riguarda la sicurezza.<\/p>\n<p>Sono l&#8217;utilizzo di software WordPress obsoleto e di <a href=\"https:\/\/staging.kinsta.site\/it\/blog\/plugin-temi-wordpress-annullati\/\" target=\"_blank\" rel=\"noopener noreferrer\">plugin annullati<\/a>, un sistema di amministrazione scadente, la cattiva gestione delle credenziali e la mancanza delle necessarie conoscenze sul Web e sulla sicurezza tra gli utenti non tecnici di WordPress a dare agli hacker il controllo del loro gioco cyber-criminale. Persino i leader del settore non seguono sempre le migliori pratiche. <a href=\"http:\/\/www.zdnet.com\/article\/reuters-was-using-old-wordpress-version-when-it-was-hacked\/\" target=\"_blank\" rel=\"noopener noreferrer\">Reuters \u00e8 stato violato<\/a> perch\u00e9 utilizzava una versione obsoleta di WordPress.<\/p>\n<blockquote><p>Fondamentalmente, la sicurezza non consiste nell&#8217;avere sistemi perfettamente sicuri. Una cosa del genere potrebbe essere poco pratica, o impossibile da raggiungere e\/o mantenere nel tempo. La sicurezza \u00e8 la riduzione del rischio, non l&#8217;eliminazione del rischio. Si tratta di utilizzare tutti i controlli appropriati a vostra disposizione, entro limiti ragionevoli, che vi consentono di migliorare la vostra esposizione generale, riducendo le probabilit\u00e0 di rendervi un bersaglio, e quindi di essere hackerati. &#8211; <a href=\"https:\/\/codex.wordpress.org\/Hardening_WordPress#What_is_Security.3F\" target=\"_blank\" rel=\"noopener noreferrer\">WordPress Security Codex<\/a><\/p><\/blockquote>\n<p>Questo non vuol dire che le vulnerabilit\u00e0 non esistano. Secondo uno <a href=\"https:\/\/sucuri.net\/reports\/2017-hacked-website-report\" target=\"_blank\" rel=\"noopener noreferrer\">studio del terzo trimestre del 2017<\/a> di Sucuri, un&#8217;azienda specializzata nella sicurezza multipiattaforma, <strong>WordPress continua a guidare la classifica dei siti web infetti su cui ha lavorato (al 83%)<\/strong>. Si partiva dal 74% del 2016.<\/p>\n<figure id=\"attachment_25728\" aria-describedby=\"caption-attachment-25728\" style=\"width: 1672px\" class=\"wp-caption aligncenter\"><img loading=\"lazy\" decoding=\"async\" class=\"size-full wp-image-25728\" src=\"https:\/\/staging.kinsta.site\/it\/wp-content\/uploads\/sites\/2\/2018\/05\/vulnerabilita-wordpress-2017.png\" alt=\"Vulnerabilit\u00e0 della sicurezza di WordPress\" width=\"1672\" height=\"1061\" srcset=\"https:\/\/staging.kinsta.site\/it\/wp-content\/uploads\/sites\/2\/2018\/05\/vulnerabilita-wordpress-2017.png 1672w, https:\/\/staging.kinsta.site\/it\/wp-content\/uploads\/sites\/2\/2018\/05\/vulnerabilita-wordpress-2017-300x190.png 300w, https:\/\/staging.kinsta.site\/it\/wp-content\/uploads\/sites\/2\/2018\/05\/vulnerabilita-wordpress-2017-768x487.png 768w, https:\/\/staging.kinsta.site\/it\/wp-content\/uploads\/sites\/2\/2018\/05\/vulnerabilita-wordpress-2017-1024x650.png 1024w, https:\/\/staging.kinsta.site\/it\/wp-content\/uploads\/sites\/2\/2018\/05\/vulnerabilita-wordpress-2017-610x387.png 610w\" sizes=\"auto, (max-width: 1672px) 100vw, 1672px\" \/><figcaption id=\"caption-attachment-25728\" class=\"wp-caption-text\">Vulnerabilit\u00e0 della sicurezza di WordPress<\/figcaption><\/figure>\n<p>WordPress <a href=\"https:\/\/staging.kinsta.site\/it\/quota-di-mercato-di-wordpress\/\" target=\"_blank\" rel=\"noopener noreferrer\">alimenta oltre il 43,3% di tutti i siti web<\/a> su Internet e, con centinaia di migliaia di combinazioni di temi e plugin, non sorprende che le vulnerabilit\u00e0 esistano e ne vengano costantemente scoperte di nuove. Tuttavia, c&#8217;\u00e8 anche una grande community intorno alla piattaforma di WordPress, per garantire che queste vulnerabilit\u00e0 vengano risolte in modo tempestivo. Nel 2026, il <a href=\"https:\/\/wordpress.org\/about\/security\/#ref3\" target=\"_blank\" rel=\"noopener noreferrer\">team di sicurezza di WordPress<\/a> \u00e8 composto da circa 50 esperti (dai 25 del 2017), tra cui responsabili dello sviluppo e ricercatori sulla sicurezza &#8211; circa la met\u00e0 di essi lavorano da Automattic e molti di loro sono impegnati nel campo della sicurezza web.<\/p>\n\n<h2>Le Vulnerabilit\u00e0 di WordPress<\/h2>\n<p>Ecco alcuni dei vari tipi di vulnerabilit\u00e0 di WordPress.<\/p>\n<ul>\n<li><a href=\"#backdoor\">Backdoor<\/a><\/li>\n<li><a href=\"#pharma-hacks\">Pharma Hacks<\/a><\/li>\n<li><a href=\"#brute-force-login-attempts\">Tentativi di Accesso Brute-force<\/a><\/li>\n<li><a href=\"#malicious-redirects\">Redirect Malevoli<\/a><\/li>\n<li><a href=\"#cross-site-scriping-xss\">Cross-site Scripting (XSS)<\/a><\/li>\n<li><a href=\"#denial-of-service\">Denial of Service<\/a><\/li>\n<\/ul>\n<h3 id=\"backdoor\">Backdoor<\/h3>\n<p>Giustamente comosciuta come backdoor, questa vulnerabilit\u00e0 offre agli hacker passaggi nascosti che bypassano la crittografia di sicurezza per accedere ai siti WordPress tramite metodi anormali: <a href=\"https:\/\/staging.kinsta.site\/it\/knowledgebase\/amministrazione-wordpress\/\">wp-admin<\/a>, <a href=\"https:\/\/staging.kinsta.site\/it\/knowledgebase\/come-utilizzare-sftp\/\">SFTP<\/a>, FTP e cos\u00ec via. Una volta che sono state scoperte, le backdoor consentono agli hacker di devastare i server di hosting con attacchi di contaminazione cross-site &#8211; compromettendo pi\u00f9 siti ospitati sullo stesso server. Nel terzo trimestre del 2017, <a href=\"https:\/\/sucuri.net\/reports\/2017-hacked-website-report\" target=\"_blank\" rel=\"noopener noreferrer\">Sucuri ha riportato<\/a> che le backdoor continuano ad essere una delle tante azioni post-attacco portate avanti dagli hacker, con il <strong>71%<\/strong> dei siti infetti aventi una qualche forma di backdoor injection.<\/p>\n<figure id=\"attachment_25731\" aria-describedby=\"caption-attachment-25731\" style=\"width: 1697px\" class=\"wp-caption aligncenter\"><img loading=\"lazy\" decoding=\"async\" class=\"size-full wp-image-25731\" src=\"https:\/\/staging.kinsta.site\/it\/wp-content\/uploads\/sites\/2\/2018\/05\/backdoor-sicurezza-wordpress-1.png\" alt=\"Distribuzione famiglie di Malware\" width=\"1697\" height=\"1167\" srcset=\"https:\/\/staging.kinsta.site\/it\/wp-content\/uploads\/sites\/2\/2018\/05\/backdoor-sicurezza-wordpress-1.png 1697w, https:\/\/staging.kinsta.site\/it\/wp-content\/uploads\/sites\/2\/2018\/05\/backdoor-sicurezza-wordpress-1-300x206.png 300w, https:\/\/staging.kinsta.site\/it\/wp-content\/uploads\/sites\/2\/2018\/05\/backdoor-sicurezza-wordpress-1-768x528.png 768w, https:\/\/staging.kinsta.site\/it\/wp-content\/uploads\/sites\/2\/2018\/05\/backdoor-sicurezza-wordpress-1-1024x704.png 1024w, https:\/\/staging.kinsta.site\/it\/wp-content\/uploads\/sites\/2\/2018\/05\/backdoor-sicurezza-wordpress-1-610x419.png 610w\" sizes=\"auto, (max-width: 1697px) 100vw, 1697px\" \/><figcaption id=\"caption-attachment-25731\" class=\"wp-caption-text\">Distribuzione famiglie di Malware<\/figcaption><\/figure>\n<p>Le backdoor sono spesso criptate per apparire come legittimi file di sistema di WordPress e si fanno strada attraverso i <a href=\"https:\/\/staging.kinsta.site\/it\/knowledgebase\/database-wordpress\/\">database di WordPress<\/a>, sfruttando debolezze e bug delle versioni obsolete della piattaforma. Il <a href=\"https:\/\/blog.sucuri.net\/2011\/08\/timthumb-security-vulnerability-list-of-themes-including-it.html\">fiasco di TimThumb<\/a> \u00e8 stato un ottimo esempio di vulnerabilit\u00e0 backdoor che sfrutta script oscuri e software obsoleti che compromettono milioni di siti web.<\/p>\n<p>Per fortuna, la prevenzione e la cura di questa vulnerabilit\u00e0 sono abbastanza semplici. Potete scansionare il vostro sito WordPress con strumenti come <a href=\"http:\/\/sitecheck.sucuri.net\/scanner\/\" target=\"_blank\" rel=\"noopener noreferrer\">SiteCheck<\/a>, che possono facilmente individuare backdoor comuni. L&#8217;autenticazione a due fattori, il blocco degli IP, la limitazione dell&#8217;accesso all&#8217;amministrazione e la prevenzione dell&#8217;esecuzione non autorizzata di file PHP risolvono facilmente le comuni minacce di backdoor. Approfondiremo questi argomenti pi\u00f9 avanti. Anche <a href=\"http:\/\/cantonbecker.com\/work\/musings\/2009\/how-to-search-for-backdoors-in-a-hacked-wordpress-site\/\" target=\"_blank\" rel=\"noopener noreferrer\">Canton Becker<\/a> ha pubblicato un ottimo post su come mettere a posto il disordine causato dalle backdoor sulle vostre installazioni WordPress.<\/p>\n<h3 id=\"pharma-hacks\">Pharma Hack<\/h3>\n<p>L&#8217;exploit Pharma Hack viene utilizzato per inserire il codice malevolo in versioni obsolete di siti web e plugin di WordPress, facendo s\u00ec che i motori di ricerca restituiscano annunci di prodotti farmaceutici quando viene cercato un sito web compromesso. La vulnerabilit\u00e0 \u00e8 pi\u00f9 una minaccia di spam che malware tradizionale, ma fornisce ai motori di ricerca un motivo sufficiente per bloccare il sito con l&#8217;accusa di diffondere spam.<\/p>\n<p>Parti di un Pharma Hack possono essere anche delle backdoor in plugin e database, che possono essere ripulite seguendo le istruzioni del <a href=\"http:\/\/blog.sucuri.net\/2010\/07\/understanding-and-cleaning-the-pharma-hack-on-wordpress.html\" target=\"_blank\" rel=\"noopener noreferrer\">blog di Sucuri<\/a>. Tuttavia, gli exploit sono spesso varianti viziose <a href=\"https:\/\/staging.kinsta.site\/it\/blog\/sql-injection\/\">di iniezioni maligne crittografate nascoste nei database<\/a> e richiedono un&#8217;<a href=\"https:\/\/staging.kinsta.site\/it\/blog\/come-resettare-wordpress\/\">accurata procedura di pulizia<\/a> per correggere la vulnerabilit\u00e0. Ciononostante, potete facilmente prevenire i Pharma Hack utilizzando i provider di <a href=\"https:\/\/staging.kinsta.site\/wordpress-hosting\/\">hosting WordPress<\/a> consigliati, dotati di server aggiornati, ed effettuando regolarmente l&#8217;upgrade delle vostre installazioni, dei temi e dei plugin di WordPress. Host come Kinsta, inoltre, offrono gratuitamente l&#8217;eliminazione delle violazioni.<\/p>\n<h3 id=\"brute-force-login-attempts\">Tentativi di Accesso Brute-force<\/h3>\n<p>I tentativi di accesso brute-force utilizzano script automatici per sfruttare password deboli e accedere al vostro sito. L&#8217;autenticazione a due fattori, la <a href=\"https:\/\/staging.kinsta.site\/blog\/limit-wp-admin-login-attempts\/\" target=\"_blank\" rel=\"noopener noreferrer\">limitazione dei tentativi di accesso<\/a>, il monitoraggio degli accessi non autorizzati, il blocco degli IP e l&#8217;utilizzo di password forti sono solo alcuni dei metodi pi\u00f9 semplici ed efficaci per prevenire attacchi brute-force. Sfortunatamente, molti proprietari di siti WordPress non si adeguano a queste prassi di sicurezza, quindi gli hacker sono facilmente in grado di compromettere fino a <a href=\"http:\/\/www.forbes.com\/sites\/jameslyne\/2013\/09\/06\/30000-web-sites-hacked-a-day-how-do-you-host-yours\/\" target=\"_blank\" rel=\"noopener noreferrer\">30.000 siti web in un solo giorno<\/a> utilizzando attacchi brute-force.<\/p>\n<h3 id=\"malicious-redirects\">Reindirizzamenti Malevoli<\/h3>\n<p>I reindirizzamenti malevoli creano backdoor nelle installazioni WordPress utilizzando FTSP, SFTP, wp-admin e altri protocolli e iniettano codici di reindirizzamento nel sito web. I redirect vengono spesso inseriti <a href=\"https:\/\/staging.kinsta.site\/it\/knowledgebase\/file-htaccess-wordpress\/\" target=\"_blank\" rel=\"noopener noreferrer\">nel file .htaccess<\/a> e in altri file del core di WP in moduli codificati, indirizzando il traffico web verso siti maligni. Approfondiremo alcuni metodi per prevenire questi accessi nei passaggi sulla sicurezza di WordPress che proponiamo pi\u00f9 avanti.<\/p>\n<h3 id=\"cross-site-scriping-xss\">Cross-site Scripting (XSS)<\/h3>\n<p>Il Cross-Site Scripting (XSS) si ha quando uno script dannoso viene iniettato in un sito web o in un&#8217;applicazione attendibili. L&#8217;hacker lo utilizza per inviare codice dannoso, in genere script lato browser, all&#8217;utente finale senza che questi lo sappia. Lo scopo \u00e8 di solito quello di prendere i dati di cookie o di sessione, o magari anche riscrivere l&#8217;HTML di una pagina.<\/p>\n<p><a href=\"https:\/\/www.wordfence.com\/learn\/how-to-prevent-cross-site-scripting-attacks\/\" target=\"_blank\" rel=\"noopener noreferrer\">Secondo WordFence<\/a>, le vulnerabilit\u00e0 di Cross-Site Scripting sono le vulnerabilit\u00e0 che si possono trovare pi\u00f9 frequentemente nei plugin di WordPress.<\/p>\n<h3 id=\"denial-of-service\">Denial of Service<\/h3>\n<p>Forse la pi\u00f9 pericolosa di tutte, la vulnerabilit\u00e0 <a href=\"https:\/\/staging.kinsta.site\/it\/blog\/attacchi-ddos\/\" target=\"_blank\" rel=\"noopener noreferrer\">Denial of Service (DoS)<\/a> sfrutta errori e bug nel codice per sovraccaricare la memoria dei sistemi operativi dei siti web. Gli hacker hanno compromesso <a href=\"http:\/\/www.incapsula.com\/blog\/wordpress-security-alert-pingback-ddos.html\" target=\"_blank\" rel=\"noopener noreferrer\">milioni di siti web<\/a> e raccolto <a href=\"http:\/\/www.voiceofgreyhat.com\/2012\/11\/DDoS-Attack-From-Anonymous-Cost-PayPal-3.5-Million.html\" target=\"_blank\" rel=\"noopener noreferrer\">milioni di dollari<\/a> sfruttando versioni obsolete e bacate del software di WordPress con attacchi DoS. Sebbene i criminali informatici motivati \u200b\u200bda interessi finanziari siano meno propensi ad attaccare piccole imprese, tendono a compromettere siti obsoleti e vulnerabili creando <a href=\"http:\/\/www.informationweek.com\/attacks\/wordpress-site-hacks-continue\/d\/d-id\/1111748\" target=\"_blank\" rel=\"noopener noreferrer\">catene di botnet per attaccare<\/a> grandi imprese.<\/p>\n<p>Persino le <a href=\"https:\/\/staging.kinsta.site\/it\/blog\/wordpress-5-3\/\">ultime versioni del software di WordPress<\/a> non possono ritenersi <a href=\"https:\/\/staging.kinsta.site\/it\/blog\/wordpress-5-3\/\" target=\"_blank\" rel=\"noopener noreferrer\">completamente al sicuro dagli attacchi DoS di alto profilo<\/a>, ma almeno vi aiuteranno ad evitare di rimanere intrappolati nel fuoco incrociato tra istituzioni finanziarie e sofisticati criminali informatici. E non dimenticate il 21 ottobre 2016. Questo fu il giorno in cui Internet \u00e8 andata gi\u00f9 a causa di un attacco DDoS DNS. Leggete <a href=\"https:\/\/staging.kinsta.site\/it\/blog\/dns-premium\/\" target=\"_blank\" rel=\"noopener noreferrer\">perch\u00e9 \u00e8 importante utilizzare un provider DNS premium<\/a> per aumentare la sicurezza di WordPress.<\/p>\n\n<h2 id=\"wordpress-security-guide\">Guida alla Sicurezza di WordPress 2026<\/h2>\n<p>Secondo <a href=\"http:\/\/www.internetlivestats.com\/watch\/websites-hacked\/\">Internet live stats<\/a>, oltre 100.000 siti web vengono violati ogni giorno. ? Questo \u00e8 il motivo per cui \u00e8 cos\u00ec importante prendersi un po&#8217; di tempo per leggere i seguenti consigli su come migliorare la sicurezza di WordPress.<\/p>\n<figure id=\"attachment_25735\" aria-describedby=\"caption-attachment-25735\" style=\"width: 1188px\" class=\"wp-caption aligncenter\"><img loading=\"lazy\" decoding=\"async\" class=\"size-full wp-image-25735\" src=\"https:\/\/staging.kinsta.site\/it\/wp-content\/uploads\/sites\/2\/2018\/05\/siti-wordpress-violati-1.png\" alt=\"Siti WordPress violati\" width=\"1188\" height=\"520\" srcset=\"https:\/\/staging.kinsta.site\/it\/wp-content\/uploads\/sites\/2\/2018\/05\/siti-wordpress-violati-1.png 1188w, https:\/\/staging.kinsta.site\/it\/wp-content\/uploads\/sites\/2\/2018\/05\/siti-wordpress-violati-1-300x131.png 300w, https:\/\/staging.kinsta.site\/it\/wp-content\/uploads\/sites\/2\/2018\/05\/siti-wordpress-violati-1-768x336.png 768w, https:\/\/staging.kinsta.site\/it\/wp-content\/uploads\/sites\/2\/2018\/05\/siti-wordpress-violati-1-1024x448.png 1024w, https:\/\/staging.kinsta.site\/it\/wp-content\/uploads\/sites\/2\/2018\/05\/siti-wordpress-violati-1-610x267.png 610w\" sizes=\"auto, (max-width: 1188px) 100vw, 1188px\" \/><figcaption id=\"caption-attachment-25735\" class=\"wp-caption-text\">Siti WordPress violati<\/figcaption><\/figure>\n<p>Faremo in modo di mantenere questo post aggiornato con tutte le informazioni rilevanti man mano che le cose cambiano nella piattaforma di WordPress ed emergono nuove vulnerabilit\u00e0.<\/p>\n<ol>\n<li><a href=\"#secure-wordpress-hosting\">Hosting WordPress Sicuro<\/a><\/li>\n<li><a href=\"#php-version\">Utilizzare la Versione pi\u00f9 Recente di PHP<\/a><\/li>\n<li><a href=\"#clever-passwords\">Username e Password Intelligenti<\/a><\/li>\n<li><a href=\"#latest-versions\">Ultime Versioni<\/a><\/li>\n<li><a href=\"#lock-down-admin\">Bloccare l&#8217;Accesso al Pannello di Amministrazione di WordPress<\/a><\/li>\n<li><a href=\"#two-factor-authentication\">Autenticazione a Due Fattori<\/a><\/li>\n<li><a href=\"#https\">HTTPS &#8211; Certificato SSL<\/a><\/li>\n<li><a href=\"#wp-config\">Mettere in Sicurezza il file wp-config.php<\/a><\/li>\n<li><a href=\"#disable-xml-rpc\">Disabilitare XML-RPC<\/a><\/li>\n<li><a href=\"#hide-version\">Nascondere la Versione di WordPress<\/a><\/li>\n<li><a href=\"#security-headers\">Intestazioni di Sicurezza HTTP<\/a><\/li>\n<li><a href=\"#security-plugins\">Plugin per la Sicurezza di WordPress<\/a><\/li>\n<li><a href=\"#database-security\">Sicurezza del Database<\/a><\/li>\n<li><a href=\"#secure-connections\">Connessioni Sicure<\/a><\/li>\n<li><a href=\"#file-permissions\">Autorizzazioni su File e Server<\/a><\/li>\n<li><a href=\"#disable-editing\">Disabilitare le Modifiche nella Dashboard<\/a><\/li>\n<li><a href=\"#hotlinking\">Prevenire l&#8217;Hotlinking<\/a><\/li>\n<li><a href=\"#wordpress-backups\">Effettuare sempre i backup di WordPress<\/a><\/li>\n<li><a href=\"#ddos-protection\">Protezione DDoS<\/a><\/li>\n<\/ol>\n<h2><a id=\"secure-wordpress-hosting\"><\/a>1. Investire in un Servizio di Hosting WordPress Sicuro<\/h2>\n<p>Per quello che riguarda la sicurezza di WordPress, c&#8217;\u00e8 da fare molto di pi\u00f9 che bloccare gli accessi al vostro sito, e in questo post vi daremo i nostri migliori consigli per farlo. Esiste anche una sicurezza a livello di server della quale \u00e8 responsabile il vostro host WordPress. Qui da Kinsta prendiamo molto sul serio la sicurezza e gestiamo molti di questi problemi per conto dei nostri clienti.<\/p>\n<p>\u00c8 molto importante <strong>scegliere un host affidabile per la vostra attivit\u00e0<\/strong>. Oppure, se state gestendo WordPress dal vostro VPS, dovrete avere le conoscenze tecniche per fare queste cose da soli. E, ad essere sinceri, <a href=\"https:\/\/staging.kinsta.site\/it\/blog\/sysadmin\/\" target=\"_blank\" rel=\"noopener noreferrer\">cercare di fare gli amministratori di sistema per risparmiare 20 dollari al mese<\/a> \u00e8 una cattiva idea.<\/p>\n<figure id=\"attachment_25737\" aria-describedby=\"caption-attachment-25737\" style=\"width: 1024px\" class=\"wp-caption aligncenter\"><img loading=\"lazy\" decoding=\"async\" class=\"size-large wp-image-25737\" role=\"img\" src=\"https:\/\/staging.kinsta.site\/it\/wp-content\/uploads\/sites\/2\/2018\/05\/hosting-wordpress-sicuro-2-2.svg\" alt=\"Hosting WordPress sicuro\" width=\"1024\" height=\"1024\"><figcaption id=\"caption-attachment-25737\" class=\"wp-caption-text\">Hosting WordPress sicuro<\/figcaption><\/figure>\n<p><a href=\"http:\/\/codex.wordpress.org\/Hardening_WordPress\" target=\"_blank\" rel=\"noopener noreferrer\">L&#8217;Hardening del Server<\/a> \u00e8 la chiave per mantenere un ambiente WordPress completamente al sicuro. Occorrono pi\u00f9 livelli di sicurezza hardware e software per garantire che l&#8217;infrastruttura IT che ospita i siti WordPress sia in grado di difendersi da minacce sofisticate, sia fisiche che virtuali.<\/p>\n<p>Per questo motivo, i server che ospitano WordPress dovrebbero essere aggiornati con il sistema operativo e il software (di sicurezza) pi\u00f9 recenti, nonch\u00e9 essere accuratamente testati e scansionati alla ricerca di vulnerabilit\u00e0 e malware. Un esempio di questo tipo si \u00e8 verificato quando siamo dovuti intervenire su NGINX per rimediare alle <a href=\"https:\/\/staging.kinsta.site\/it\/knowledgebase\/cosa-e-nginx\/\" target=\"_blank\" rel=\"noopener noreferrer\">vulnerabilit\u00e0 di sicurezza OpenSSL<\/a> che erano state scoperte.<\/p>\n<p><a href=\"https:\/\/staging.kinsta.site\/it\/blog\/cosa-e-un-firewall\/\">Firewall a livello di server<\/a> e sistemi di rilevamento delle intrusioni devono essere installati prima di installare WordPress sul server per tenerlo in sicurezza anche durante l&#8217;installazione di WordPress e durante le fasi di costruzione del sito web. Tuttavia, ogni software installato sulla macchina per proteggere il contenuto di WordPress dovrebbe essere compatibile con i pi\u00f9 recenti sistemi di gestione dei database al fine di mantenere prestazioni ottimali. Il server deve inoltre essere configurato in modo da utilizzare protocolli di crittografia di networking e trasferimento file (come <a href=\"https:\/\/staging.kinsta.site\/it\/knowledgebase\/ftp-sftp\/\">SFTP anzich\u00e9 FTP<\/a>) per nascondere i contenuti sensibili da intrusioni pericolose.<\/p>\n<p>Qui a Kinsta, usiamo i <a href=\"https:\/\/staging.kinsta.site\/it\/blog\/aumentare-prestazioni-wordpress\/\">server pi\u00f9 veloci della Google Cloud Platform<\/a>, e la rete di livello premium per tutti i nostri clienti WordPress e garantire\u00a0 loro un&#8217;esperienza di <a href=\"https:\/\/staging.kinsta.site\/it\/hosting-wordpress-sicuro\/\">hosting WordPress veloce<\/a> e sicura. Un grande vantaggio di questo \u00e8 che si basa su un modello di sicurezza che \u00e8 stato costruito nel corso di 15 anni, e attualmente protegge prodotti e servizi come Gmail, Search, etc. Google impiega attualmente pi\u00f9 di 500 professionisti della sicurezza a tempo pieno. Tutti i siti su Kinsta sono anche protetti dalla nostra <a href=\"https:\/\/staging.kinsta.site\/it\/integrazione-cloudflare\/\">integrazione gratuita con Cloudflare<\/a>, che include un firewall sicuro di livello aziendale e una protezione DDoS gratuita.<\/p>\n<p>Kinsta inoltre utilizza container Linux (LXC) e LXD per orchestrarli, al top di <a href=\"https:\/\/staging.kinsta.site\/it\/blog\/google-cloud-hosting\/\">Google Cloud Platform<\/a>, cosa che <strong>ci consente di isolare completamente non solo ciascun account, ma ogni singolo sito WordPress<\/strong>. Questa \u00e8 una soluzione molto pi\u00f9 sicura rispetto a quella offerta da molti concorrenti.<\/p>\n<figure id=\"attachment_73862\" aria-describedby=\"caption-attachment-73862\" style=\"width: 2800px\" class=\"wp-caption alignnone\"><img loading=\"lazy\" decoding=\"async\" class=\"wp-image-73862 size-full\" src=\"https:\/\/staging.kinsta.site\/it\/wp-content\/uploads\/sites\/2\/2020\/09\/architettura-hosting-kinsta.png\" alt=\"Architettura dell\u2019hosting Kinsta.\" width=\"2800\" height=\"1430\"><figcaption id=\"caption-attachment-73862\" class=\"wp-caption-text\">Architettura dell\u2019hosting Kinsta.<\/figcaption><\/figure>\n<h2 id=\"php-version\">2. Utilizzare la Versione Pi\u00f9 Recente di PHP<\/h2>\n<p>PHP \u00e8 la spina dorsale del vostro sito WordPress e quindi utilizzare l&#8217;ultima versione di PHP sul vostro server \u00e8 molto importante. Ogni major release di PHP \u00e8 in genere pienamente <a href=\"http:\/\/php.net\/supported-versions.php\" target=\"_blank\" rel=\"noopener noreferrer\">supportata per due anni<\/a> dal momento del suo rilascio. Durante questo periodo, i bug e i problemi di sicurezza sono corretti e aggiornati regolarmente. A partire da ora, chiunque abbia una versione di PHP 7.0 o inferiore non ha pi\u00f9 supporto per la sicurezza ed \u00e8 esposto a vulnerabilit\u00e0 prive di patch.<\/p>\n<figure id=\"attachment_25739\" aria-describedby=\"caption-attachment-25739\" style=\"width: 1024px\" class=\"wp-caption aligncenter\"><img loading=\"lazy\" decoding=\"async\" class=\"size-large wp-image-25739\" src=\"https:\/\/staging.kinsta.site\/it\/wp-content\/uploads\/sites\/2\/2018\/05\/versioni-php-supportate-1024x468.png\" alt=\"Versioni PHP Supportate\" width=\"1024\" height=\"468\" srcset=\"https:\/\/staging.kinsta.site\/it\/wp-content\/uploads\/sites\/2\/2018\/05\/versioni-php-supportate-1024x468.png 1024w, https:\/\/staging.kinsta.site\/it\/wp-content\/uploads\/sites\/2\/2018\/05\/versioni-php-supportate-300x137.png 300w, https:\/\/staging.kinsta.site\/it\/wp-content\/uploads\/sites\/2\/2018\/05\/versioni-php-supportate-768x351.png 768w, https:\/\/staging.kinsta.site\/it\/wp-content\/uploads\/sites\/2\/2018\/05\/versioni-php-supportate-610x279.png 610w, https:\/\/staging.kinsta.site\/it\/wp-content\/uploads\/sites\/2\/2018\/05\/versioni-php-supportate.png 1946w\" sizes=\"auto, (max-width: 1024px) 100vw, 1024px\" \/><figcaption id=\"caption-attachment-25739\" class=\"wp-caption-text\">Versioni PHP Supportate<\/figcaption><\/figure>\n<p>E indovinate cosa? Secondo la pagina ufficiale di <a href=\"https:\/\/wordpress.org\/about\/stats\/\" target=\"_blank\" rel=\"noopener noreferrer\">WordPress Stats<\/a>, al momento in cui scriviamo, <strong>oltre il 57% degli utenti di WordPress utilizza ancora una PHP 5.6 o precedente<\/strong>. Se aggiungete a questo dato PHP 7.0, viene fuori che un sorprendete 77,5% degli utenti utilizzano versioni di PHP non supportate. \u00c8 spaventoso!<\/p>\n\n<p>A volte ci vuole tempo per aziende e sviluppatori per testare e garantire la compatibilit\u00e0 con il loro codice, ma non hanno scuse per girare su qualcosa senza supporto di sicurezza. Per non parlare dell&#8217;enorme impatto sulle prestazioni che hanno le versioni precedenti.<\/p>\n<figure id=\"attachment_25740\" aria-describedby=\"caption-attachment-25740\" style=\"width: 1024px\" class=\"wp-caption aligncenter\"><img loading=\"lazy\" decoding=\"async\" class=\"size-large wp-image-25740\" src=\"https:\/\/staging.kinsta.site\/it\/wp-content\/uploads\/sites\/2\/2018\/05\/statistiche-versioni-php-wordpress-1-1024x901.png\" alt=\"Statistiche sulle Versioni PHP di WordPress\" width=\"1024\" height=\"901\" srcset=\"https:\/\/staging.kinsta.site\/it\/wp-content\/uploads\/sites\/2\/2018\/05\/statistiche-versioni-php-wordpress-1-1024x901.png 1024w, https:\/\/staging.kinsta.site\/it\/wp-content\/uploads\/sites\/2\/2018\/05\/statistiche-versioni-php-wordpress-1-300x264.png 300w, https:\/\/staging.kinsta.site\/it\/wp-content\/uploads\/sites\/2\/2018\/05\/statistiche-versioni-php-wordpress-1-768x676.png 768w, https:\/\/staging.kinsta.site\/it\/wp-content\/uploads\/sites\/2\/2018\/05\/statistiche-versioni-php-wordpress-1-610x537.png 610w, https:\/\/staging.kinsta.site\/it\/wp-content\/uploads\/sites\/2\/2018\/05\/statistiche-versioni-php-wordpress-1.png 1430w\" sizes=\"auto, (max-width: 1024px) 100vw, 1024px\" \/><figcaption id=\"caption-attachment-25740\" class=\"wp-caption-text\">Statistiche sulle Versioni PHP di WordPress<\/figcaption><\/figure>\n<p>Non sapete quale versione di PHP state utilizzando? La maggior parte degli host in genere inserisce questa informazione in una richiesta dell&#8217;header del vostro sito. Un modo rapido per verificarlo \u00e8 eseguire il sito tramite <a href=\"https:\/\/tools.pingdom.com\/\">Pingdom<\/a>. Fate clic sulla prima richiesta e cercate il parametro <code>X-Powered-By<\/code>. In genere questo vi mostrer\u00e0 la versione di PHP attualmente in uso sul vostro server.<\/p>\n<figure id=\"attachment_25741\" aria-describedby=\"caption-attachment-25741\" style=\"width: 1024px\" class=\"wp-caption aligncenter\"><img loading=\"lazy\" decoding=\"async\" class=\"size-large wp-image-25741\" src=\"https:\/\/staging.kinsta.site\/it\/wp-content\/uploads\/sites\/2\/2018\/05\/verifica-versione-php-pingdom-1-1024x452.png\" alt=\"Verifica della versione di PHP in Pingdom\" width=\"1024\" height=\"452\" srcset=\"https:\/\/staging.kinsta.site\/it\/wp-content\/uploads\/sites\/2\/2018\/05\/verifica-versione-php-pingdom-1-1024x452.png 1024w, https:\/\/staging.kinsta.site\/it\/wp-content\/uploads\/sites\/2\/2018\/05\/verifica-versione-php-pingdom-1-300x132.png 300w, https:\/\/staging.kinsta.site\/it\/wp-content\/uploads\/sites\/2\/2018\/05\/verifica-versione-php-pingdom-1-768x339.png 768w, https:\/\/staging.kinsta.site\/it\/wp-content\/uploads\/sites\/2\/2018\/05\/verifica-versione-php-pingdom-1-610x269.png 610w, https:\/\/staging.kinsta.site\/it\/wp-content\/uploads\/sites\/2\/2018\/05\/verifica-versione-php-pingdom-1.png 1958w\" sizes=\"auto, (max-width: 1024px) 100vw, 1024px\" \/><figcaption id=\"caption-attachment-25741\" class=\"wp-caption-text\">Verifica della versione di PHP in Pingdom<\/figcaption><\/figure>\n<p>Qui da Kinsta consigliamo di utilizzare solo versioni stabili e supportate di PHP, ossia PHP 7.1, 7.2 e 7.3. Potete anche <a href=\"https:\/\/staging.kinsta.site\/it\/knowledgebase\/aggiornare-versione-php-di-wordpress\/\" target=\"_blank\" rel=\"noopener noreferrer\">passare da una versione di PHP all&#8217;altra<\/a> col clic di un pulsante all&#8217;interno del cruscotto di MyKinsta.<\/p>\n<figure id=\"attachment_72626\" aria-describedby=\"caption-attachment-72626\" style=\"width: 1500px\" class=\"wp-caption alignnone\"><a href=\"https:\/\/staging.kinsta.site\/it\/wp-content\/uploads\/sites\/2\/2020\/09\/passare-php-74.jpg\"><img loading=\"lazy\" decoding=\"async\" class=\"size-full wp-image-72626\" src=\"https:\/\/staging.kinsta.site\/wp-content\/uploads\/2019\/02\/mykinsta-php-7-4.jpg\" alt=\"Passare a PHP 7.4.\" width=\"1500\" height=\"880\"><\/a><figcaption id=\"caption-attachment-72626\" class=\"wp-caption-text\">Passare a PHP 7.4.<\/figcaption><\/figure>\n<p>Se siete su un host WordPress che utilizza cPanel, potete passare da una versione di PHP all&#8217;altra facendo clic su &#8220;PHP Select&#8221; nella categoria software.<\/p>\n<figure id=\"attachment_19511\" aria-describedby=\"caption-attachment-19511\" style=\"width: 1531px\" class=\"wp-caption aligncenter\"><img loading=\"lazy\" decoding=\"async\" class=\"size-full wp-image-19511\" src=\"https:\/\/staging.kinsta.site\/it\/wp-content\/uploads\/sites\/2\/2018\/05\/versione-php-cpanel.jpg\" alt=\"Versioni PHP in cPanel\" width=\"1531\" height=\"1001\" srcset=\"https:\/\/staging.kinsta.site\/it\/wp-content\/uploads\/sites\/2\/2018\/05\/versione-php-cpanel.jpg 1531w, https:\/\/staging.kinsta.site\/it\/wp-content\/uploads\/sites\/2\/2018\/05\/versione-php-cpanel-300x196.jpg 300w, https:\/\/staging.kinsta.site\/it\/wp-content\/uploads\/sites\/2\/2018\/05\/versione-php-cpanel-768x502.jpg 768w, https:\/\/staging.kinsta.site\/it\/wp-content\/uploads\/sites\/2\/2018\/05\/versione-php-cpanel-1024x670.jpg 1024w\" sizes=\"auto, (max-width: 1531px) 100vw, 1531px\" \/><figcaption id=\"caption-attachment-19511\" class=\"wp-caption-text\">Versioni PHP in cPanel<\/figcaption><\/figure>\n<h2 id=\"clever-passwords\">3. Username e Password Intelligenti<\/h2>\n<p>Sorprendentemente, uno dei modi migliori per aumentare la sicurezza di WordPress \u00e8 semplicemente quello di <strong>utilizzare nomi utente e password intelligenti<\/strong>. Sembra abbastanza facile, vero? Bene, controllate la <a href=\"https:\/\/www.teampassword.com\/blog\/top-50-worst-passwords-of-2019\" target=\"_blank\" rel=\"noopener noreferrer\">lista annuale del 2019 di SplashData<\/a> delle password pi\u00f9 popolari che sono state rubate durante l&#8217;anno (ordinate in base alla popolarit\u00e0).<\/p>\n<ul>\n<li>123456<\/li>\n<li>password<\/li>\n<li>123456789<\/li>\n<li>12345678<\/li>\n<li>12345<\/li>\n<li>111111<\/li>\n<li>1234567<\/li>\n<li>sunshine<\/li>\n<li>qwerty<\/li>\n<li>iloveyou<\/li>\n<\/ul>\n<p>Esatto! <strong>La password pi\u00f9 popolare \u00e8 &#8220;123456&#8221;<\/strong>, seguita da una incredibile &#8220;password&#8221;. Questo \u00e8 uno dei motivi per cui qui da Kinsta forziamo sulle nuove installazioni di WordPress l&#8217;utilizzo di una password complessa per l&#8217;<a href=\"https:\/\/staging.kinsta.site\/it\/blog\/url-login-wordpress\/\">accesso da wp-admin<\/a> (come mostrato di seguito a proposito della nostra procedura di installazione ad un clic). Non \u00e8 un optional.<\/p>\n<figure id=\"attachment_25783\" aria-describedby=\"caption-attachment-25783\" style=\"width: 1678px\" class=\"wp-caption aligncenter\"><img loading=\"lazy\" decoding=\"async\" class=\"wp-image-25783 size-full\" src=\"https:\/\/staging.kinsta.site\/it\/wp-content\/uploads\/sites\/2\/2018\/05\/forzatura-password-sicura-wordpress-1.png\" alt=\"Forzare una password WordPress sicura\" width=\"1678\" height=\"1234\" srcset=\"https:\/\/staging.kinsta.site\/it\/wp-content\/uploads\/sites\/2\/2018\/05\/forzatura-password-sicura-wordpress-1.png 1678w, https:\/\/staging.kinsta.site\/it\/wp-content\/uploads\/sites\/2\/2018\/05\/forzatura-password-sicura-wordpress-1-300x221.png 300w, https:\/\/staging.kinsta.site\/it\/wp-content\/uploads\/sites\/2\/2018\/05\/forzatura-password-sicura-wordpress-1-768x565.png 768w, https:\/\/staging.kinsta.site\/it\/wp-content\/uploads\/sites\/2\/2018\/05\/forzatura-password-sicura-wordpress-1-1024x753.png 1024w, https:\/\/staging.kinsta.site\/it\/wp-content\/uploads\/sites\/2\/2018\/05\/forzatura-password-sicura-wordpress-1-610x449.png 610w\" sizes=\"auto, (max-width: 1678px) 100vw, 1678px\" \/><figcaption id=\"caption-attachment-25783\" class=\"wp-caption-text\">Forzare una password WordPress sicura<\/figcaption><\/figure>\n<p>La <a href=\"https:\/\/codex.wordpress.org\/Function_Reference\/wp_hash_password#Description\" target=\"_blank\" rel=\"noopener noreferrer\">funzione<\/a> core <code>wp_hash_password<\/code> di WordPress utilizza il framework di hashing delle password <a href=\"http:\/\/www.openwall.com\/phpass\/\" target=\"_blank\" rel=\"noopener noreferrer\">phpass<\/a> e otto passaggi di hashing MD5.<\/p>\n<p>La migliore sicurezza parte dalla base. Google offre alcuni ottimi consigli su <a href=\"https:\/\/support.google.com\/accounts\/answer\/32040?hl=it\" target=\"_blank\" rel=\"noopener noreferrer\">come scegliere una password sicura<\/a>. In alternativa, potete utilizzare uno strumento online come <a href=\"https:\/\/strongpasswordgenerator.com\/\" target=\"_blank\" rel=\"noopener noreferrer\">Strong Password Generator<\/a>. Qui potete trovare maggiori informazioni su <a href=\"https:\/\/staging.kinsta.site\/it\/blog\/cambiare-password-wordpress\/\">come cambiare la password di WordPress<\/a>.<\/p>\n<p>\u00c8 anche importante utilizzare una password diversa per ogni sito web. Il modo migliore per archiviarle \u00e8 farlo in locale in un database crittografato sul vostro computer. Un buon strumento gratuito per questo scopo \u00e8 <a href=\"http:\/\/keepass.info\/\" target=\"_blank\" rel=\"noopener noreferrer\">KeePass<\/a>. Se non volete seguire questa strada, ci sono anche gestori di password online come <a href=\"https:\/\/1password.com\/\" target=\"_blank\" rel=\"noopener noreferrer\">1Password<\/a> o <a href=\"https:\/\/lastpass.com\/\" target=\"_blank\" rel=\"noopener noreferrer\">LastPass<\/a>. Anche se i vostri dati sono ospitati in modo sicuro nel cloud, questi sono generalmente pi\u00f9 sicuri se non utilizzate la stessa password su pi\u00f9 siti. Vi consente anche di evitare bigliettini adesivi. ?<\/p>\n<p>E per quanto riguarda l&#8217;installazione di WordPress, non dovreste mai utilizzare il nome utente predefinito &#8220;admin&#8221;. Create un nome utente WordPress univoco per l&#8217;account di amministratore ed eliminate l&#8217;utente &#8220;admin&#8221;, se esiste. Potete farlo aggiungendo un nuovo utente dal menu &#8220;Utenti&#8221; del pannello di controllo e assegnandogli il profilo da &#8220;Amministratore&#8221; (come mostrato sotto).<\/p>\n<figure id=\"attachment_25784\" aria-describedby=\"caption-attachment-25784\" style=\"width: 1524px\" class=\"wp-caption aligncenter\"><img loading=\"lazy\" decoding=\"async\" class=\"wp-image-25784 size-full\" src=\"https:\/\/staging.kinsta.site\/it\/wp-content\/uploads\/sites\/2\/2018\/05\/nuovo-utente-amministratore-1.png\" alt=\"Ruolo da Amministratore in WordPress\" width=\"1524\" height=\"930\" srcset=\"https:\/\/staging.kinsta.site\/it\/wp-content\/uploads\/sites\/2\/2018\/05\/nuovo-utente-amministratore-1.png 1524w, https:\/\/staging.kinsta.site\/it\/wp-content\/uploads\/sites\/2\/2018\/05\/nuovo-utente-amministratore-1-300x183.png 300w, https:\/\/staging.kinsta.site\/it\/wp-content\/uploads\/sites\/2\/2018\/05\/nuovo-utente-amministratore-1-768x469.png 768w, https:\/\/staging.kinsta.site\/it\/wp-content\/uploads\/sites\/2\/2018\/05\/nuovo-utente-amministratore-1-1024x625.png 1024w, https:\/\/staging.kinsta.site\/it\/wp-content\/uploads\/sites\/2\/2018\/05\/nuovo-utente-amministratore-1-610x372.png 610w\" sizes=\"auto, (max-width: 1524px) 100vw, 1524px\" \/><figcaption id=\"caption-attachment-25784\" class=\"wp-caption-text\">Ruolo da Amministratore in WordPress<\/figcaption><\/figure>\n<p>Una volta assegnato il ruolo di amministratore al nuovo account, \u00e8 possibile tornare indietro ed eliminare l&#8217;utente &#8220;Admin&#8221; originale. Assicuratevi, quando fate clic su Elimina, di selezionare l&#8217;opzione &#8220;Attribuisci tutto il contenuto a&#8221; e di selezionare il vostro nuovo profilo da amministratore. Questo imposter\u00e0 la persona come autore di quei post.<\/p>\n<figure id=\"attachment_19487\" aria-describedby=\"caption-attachment-19487\" style=\"width: 1224px\" class=\"wp-caption aligncenter\"><img loading=\"lazy\" decoding=\"async\" class=\"size-full wp-image-19487\" src=\"https:\/\/staging.kinsta.site\/it\/wp-content\/uploads\/sites\/2\/2018\/05\/elimina-amministratore-attribuisci-tutti-i-contenuti-a.png\" alt=\"Elimina amministratore attribuisci contenuti\" width=\"1224\" height=\"565\" srcset=\"https:\/\/staging.kinsta.site\/it\/wp-content\/uploads\/sites\/2\/2018\/05\/elimina-amministratore-attribuisci-tutti-i-contenuti-a.png 1224w, https:\/\/staging.kinsta.site\/it\/wp-content\/uploads\/sites\/2\/2018\/05\/elimina-amministratore-attribuisci-tutti-i-contenuti-a-300x138.png 300w, https:\/\/staging.kinsta.site\/it\/wp-content\/uploads\/sites\/2\/2018\/05\/elimina-amministratore-attribuisci-tutti-i-contenuti-a-768x355.png 768w, https:\/\/staging.kinsta.site\/it\/wp-content\/uploads\/sites\/2\/2018\/05\/elimina-amministratore-attribuisci-tutti-i-contenuti-a-1024x473.png 1024w\" sizes=\"auto, (max-width: 1224px) 100vw, 1224px\" \/><figcaption id=\"caption-attachment-19487\" class=\"wp-caption-text\">Attribuire tutto il contenuto all&#8217;Admin<\/figcaption><\/figure>\n<p>Potete anche rinominare manualmente il vostro attuale nome utente da amministratore in <a href=\"https:\/\/staging.kinsta.site\/docs\/wordpress-phpmyadmin\/\" target=\"_blank\" rel=\"noopener noreferrer\">phpMyAdmin<\/a>, con il comando che segue. Siate certi di aver eseguito il backup del vostro database prima di modificare le tabelle:<\/p>\n<pre><code>UPDATE wp_users SET user_login = 'newcomplexadminuser' WHERE user_login = 'admin';<\/code><\/pre>\n<h2 id=\"latest-versions\">4. Usare Sempre l&#8217;Ultima Versione di WordPress e dei Plugin<\/h2>\n<p>Un altro modo molto importante per rafforzare la sicurezza di WordPress \u00e8 di tenerlo sempre aggiornato. Ci\u00f2 riguada sia il core di WordPress che i vostri plugin. Questi vengono aggiornati per un motivo preciso, e molte volte questo motivo riguarda miglioramenti della sicurezza e correzioni di bug. Vi consigliamo di leggere la nostra guida approfondita su questo argomento: <a href=\"https:\/\/staging.kinsta.site\/it\/blog\/aggiornamenti-automatici-di-wordpress\/\" target=\"_blank\" rel=\"noopener noreferrer\">Un&#8217;Analisi Approfondita degli Aggiornamenti Automatici di WordPress<\/a>.<\/p>\n<figure id=\"attachment_25788\" aria-describedby=\"caption-attachment-25788\" style=\"width: 1543px\" class=\"wp-caption aligncenter\"><img loading=\"lazy\" decoding=\"async\" class=\"wp-image-25788 size-full\" src=\"https:\/\/staging.kinsta.site\/it\/wp-content\/uploads\/sites\/2\/2018\/05\/tenere-wordpress-aggiornato-1.png\" alt=\"Tenere WordPress aggiornato\" width=\"1543\" height=\"557\" srcset=\"https:\/\/staging.kinsta.site\/it\/wp-content\/uploads\/sites\/2\/2018\/05\/tenere-wordpress-aggiornato-1.png 1543w, https:\/\/staging.kinsta.site\/it\/wp-content\/uploads\/sites\/2\/2018\/05\/tenere-wordpress-aggiornato-1-300x108.png 300w, https:\/\/staging.kinsta.site\/it\/wp-content\/uploads\/sites\/2\/2018\/05\/tenere-wordpress-aggiornato-1-768x277.png 768w, https:\/\/staging.kinsta.site\/it\/wp-content\/uploads\/sites\/2\/2018\/05\/tenere-wordpress-aggiornato-1-1024x370.png 1024w, https:\/\/staging.kinsta.site\/it\/wp-content\/uploads\/sites\/2\/2018\/05\/tenere-wordpress-aggiornato-1-610x220.png 610w\" sizes=\"auto, (max-width: 1543px) 100vw, 1543px\" \/><figcaption id=\"caption-attachment-25788\" class=\"wp-caption-text\">Tenere WordPress aggiornato<\/figcaption><\/figure>\n<p>Sfortunatamente, milioni di aziende utilizzano versioni obsolete di software e plugin di WordPress, e continuano a credere di operare correttamente per il successo aziendale. Danno i loro motivi per non eseguire gli aggiornamenti, come &#8220;il loro sito si bloccher\u00e0&#8221; o &#8220;le modifiche principali se ne andrebbero&#8221; o &#8220;il plugin X non funzioner\u00e0&#8221; o perch\u00e9 &#8220;semplicemente non hanno bisogno della nuova funzionalit\u00e0&#8221;.<\/p>\n<p>In realt\u00e0, i siti web si bloccano principalmente a causa di bug nelle precedenti versioni di WordPress. Le modifiche al core non sono mai consigliate dal team di WordPress e da sviluppatori esperti che comprendono i rischi che queste comportano. Gli aggiornamenti di WordPress riguardano principalmente patch di sicurezza indispensabili, insieme con le funzionalit\u00e0 aggiuntive necessarie per eseguire gli ultimi plugin.<\/p>\n<p>Lo sapevate che \u00e8 stato segnalato che le <a href=\"https:\/\/www.wordfence.com\/blog\/2016\/03\/attackers-gain-access-wordpress-sites\/\" target=\"_blank\" rel=\"noopener noreferrer\">vulnerabilit\u00e0 dei plugin rappresentano il 55,9%<\/a> dei punti di ingresso noti per gli hacker? \u00c8 quello che ha scoperto WordFence in uno studio del 2016 in cui hanno intervistato oltre 1.000 proprietari di siti WordPress vittime di attacchi. Aggiornando i vostri plugin potete essere sicuri che non sarete una di queste vittime.<\/p>\n<figure id=\"attachment_19499\" aria-describedby=\"caption-attachment-19499\" style=\"width: 683px\" class=\"wp-caption aligncenter\"><img loading=\"lazy\" decoding=\"async\" class=\"size-full wp-image-19499\" src=\"https:\/\/staging.kinsta.site\/it\/wp-content\/uploads\/sites\/2\/2018\/05\/plugin-siti-wordpress-violati.png\" alt=\"Plugin e siti WordPress violati\" width=\"683\" height=\"411\" srcset=\"https:\/\/staging.kinsta.site\/it\/wp-content\/uploads\/sites\/2\/2018\/05\/plugin-siti-wordpress-violati.png 1005w, https:\/\/staging.kinsta.site\/it\/wp-content\/uploads\/sites\/2\/2018\/05\/plugin-siti-wordpress-violati-300x181.png 300w, https:\/\/staging.kinsta.site\/it\/wp-content\/uploads\/sites\/2\/2018\/05\/plugin-siti-wordpress-violati-768x462.png 768w\" sizes=\"auto, (max-width: 683px) 100vw, 683px\" \/><figcaption id=\"caption-attachment-19499\" class=\"wp-caption-text\">Siti WordPress violati<\/figcaption><\/figure>\n<p>\u00c9 anche consigliato di installare solo plugin attendibili. Le categorie &#8220;in evidenza&#8221; e &#8220;popolari&#8221; della repository di WordPress possono essere un buon punto di partenza. Oppure scaricateli direttamente dal sito dello sviluppatore. Sconsigliamo decisamente di utilizzare <a href=\"https:\/\/staging.kinsta.site\/it\/blog\/plugin-temi-wordpress-annullati\/\" target=\"_blank\" rel=\"noopener noreferrer\">plugin e temi WordPress annullati<\/a>.<\/p>\n<p>Per prima cosa, non saprete mai quale parte del codice \u00e8 stata modificata. Questo potrebbe facilmente portare ad una violazione del vostro sito. Inoltre, non pagare plugin WordPress premium non aiuta la community a crescere nel suo insieme. Abbiamo bisogno di supportare gli sviluppatori.<\/p>\n<p>Ecco come <a href=\"https:\/\/staging.kinsta.site\/it\/blog\/eliminare-tema-wordpress\/\">eliminare correttamente un tema WordPress<\/a>.<\/p>\n<p>Potete utilizzare uno strumento online come <a href=\"https:\/\/www.virustotal.com\/#\/home\/upload\" target=\"_blank\" rel=\"noopener noreferrer\">VirusTotal<\/a> per eseguire una scansione sui file di un plugin o di un tema per vedere se contiene qualche <a href=\"https:\/\/staging.kinsta.site\/it\/blog\/tipi-di-malware\/\">tipo di malware<\/a>.<\/p>\n<figure id=\"attachment_22428\" aria-describedby=\"caption-attachment-22428\" style=\"width: 1700px\" class=\"wp-caption aligncenter\"><img loading=\"lazy\" decoding=\"async\" class=\"size-full wp-image-22428\" src=\"https:\/\/staging.kinsta.site\/it\/wp-content\/uploads\/sites\/2\/2018\/05\/virus-total.png\" alt=\"Virus Total\" width=\"1700\" height=\"1218\" srcset=\"https:\/\/staging.kinsta.site\/it\/wp-content\/uploads\/sites\/2\/2018\/05\/virus-total.png 1700w, https:\/\/staging.kinsta.site\/it\/wp-content\/uploads\/sites\/2\/2018\/05\/virus-total-300x215.png 300w, https:\/\/staging.kinsta.site\/it\/wp-content\/uploads\/sites\/2\/2018\/05\/virus-total-768x550.png 768w, https:\/\/staging.kinsta.site\/it\/wp-content\/uploads\/sites\/2\/2018\/05\/virus-total-1024x734.png 1024w, https:\/\/staging.kinsta.site\/it\/wp-content\/uploads\/sites\/2\/2018\/05\/virus-total-610x437.png 610w\" sizes=\"auto, (max-width: 1700px) 100vw, 1700px\" \/><figcaption id=\"caption-attachment-22428\" class=\"wp-caption-text\">Virus Total<\/figcaption><\/figure>\n<h3>Come Aggiornare il Core di WordPress<\/h3>\n<p>Ci sono un paio di semplici modi per aggiornare un&#8217;installazione di WordPress. Se siete clienti Kinsta, abbiamo fornito <a href=\"https:\/\/staging.kinsta.site\/it\/knowledgebase\/backup-wordpress\/\" target=\"_blank\" rel=\"noopener noreferrer\">backup automatici<\/a> con un&#8217;opzione di ripristino ad un clic. In questo modo \u00e8 possibile testare nuove versioni di WordPress e plugin senza doversi preoccupare di rompere nulla. Oppure potreste anche testare prima nel nostro <a href=\"https:\/\/staging.kinsta.site\/it\/knowledgebase\/ambiente-di-staging\/\" target=\"_blank\" rel=\"noopener noreferrer\">ambiente di staging<\/a>.<\/p>\n<p>Per aggiornare il core di WordPress \u00e8 possibile fare clic su &#8220;Aggiornamenti&#8221; nella dashboard di WordPress e poi fare clic sul pulsante &#8220;Aggiorna ora&#8221;.<\/p>\n<figure id=\"attachment_25789\" aria-describedby=\"caption-attachment-25789\" style=\"width: 1757px\" class=\"wp-caption aligncenter\"><img loading=\"lazy\" decoding=\"async\" class=\"wp-image-25789 size-full\" src=\"https:\/\/staging.kinsta.site\/it\/wp-content\/uploads\/sites\/2\/2018\/05\/aggiornare-core-wordpress-1.png\" alt=\"Aggiornare il core di WordPress\" width=\"1757\" height=\"995\" srcset=\"https:\/\/staging.kinsta.site\/it\/wp-content\/uploads\/sites\/2\/2018\/05\/aggiornare-core-wordpress-1.png 1757w, https:\/\/staging.kinsta.site\/it\/wp-content\/uploads\/sites\/2\/2018\/05\/aggiornare-core-wordpress-1-300x170.png 300w, https:\/\/staging.kinsta.site\/it\/wp-content\/uploads\/sites\/2\/2018\/05\/aggiornare-core-wordpress-1-768x435.png 768w, https:\/\/staging.kinsta.site\/it\/wp-content\/uploads\/sites\/2\/2018\/05\/aggiornare-core-wordpress-1-1024x580.png 1024w, https:\/\/staging.kinsta.site\/it\/wp-content\/uploads\/sites\/2\/2018\/05\/aggiornare-core-wordpress-1-610x345.png 610w\" sizes=\"auto, (max-width: 1757px) 100vw, 1757px\" \/><figcaption id=\"caption-attachment-25789\" class=\"wp-caption-text\">Aggiornare il core di WordPress<\/figcaption><\/figure>\n<p>Potete anche aggiornare manualmente WordPress <a href=\"https:\/\/wordpress.org\/download\/\" target=\"_blank\" rel=\"noopener noreferrer\">scaricando l&#8217;ultima versione<\/a> e poi caricandola via FTP.<\/p>\n<div class=\"warning\" style=\"background: #FFFCE3;padding: 22px;margin-bottom: 22px\">Importante! Sovrascrivere le cartelle sbagliate potrebbe bloccare il vostro sito. Se non vi sentite sicuri nel fare l&#8217;aggiornamento, confrontatevi prima con uno sviluppatore.<\/div>\n<p>Seguite i passaggi sottostanti per <a href=\"https:\/\/codex.wordpress.org\/Updating_WordPress\" target=\"_blank\" rel=\"noopener noreferrer\">aggiornare un&#8217;installazione esistente<\/a>:<\/p>\n<ol>\n<li>Eliminate le vecchie directory <code>wp-include<\/code> e <code>wp-admin<\/code>.<\/li>\n<li>Caricate le nuove directory <code>wp-include<\/code> e <code>wp-admin<\/code>.<\/li>\n<li>Caricate i singoli file dalla nuova cartella <code>wp-content<\/code> alla cartella <code>wp-content<\/code> esistente, sovrascrivendo i file esistenti. NON eliminate la cartella <code>wp-content<\/code> esistente. NON cancellate alcun file o cartella nella directory <code>wp-content<\/code> esistente (tranne quelli che vengono sovrascritti dai nuovi file).<\/li>\n<li>Caricate tutti i nuovi file sciolti dalla directory principale della nuova versione alla vostra directory root dell&#8217;installazione esistente di WordPress.<\/li>\n<\/ol>\n\n<h3>Come Aggiornare i Plugin WordPress<\/h3>\n<p>L&#8217;aggiornamento dei plugin di WordPress \u00e8 un processo molto simile all&#8217;aggiornamento del core. Fate clic su &#8220;Aggiornamenti&#8221; nella dashboard di WordPress, selezionate i plugin che desiderate aggiornare e fate clic su &#8220;Aggiorna plugin&#8221;.<\/p>\n<figure id=\"attachment_25790\" aria-describedby=\"caption-attachment-25790\" style=\"width: 1505px\" class=\"wp-caption aligncenter\"><img loading=\"lazy\" decoding=\"async\" class=\"wp-image-25790 size-full\" src=\"https:\/\/staging.kinsta.site\/it\/wp-content\/uploads\/sites\/2\/2018\/05\/aggiornare-plugin-wordpress-1.jpg\" alt=\"Aggiornare i Plugin di WordPress\" width=\"1505\" height=\"803\" srcset=\"https:\/\/staging.kinsta.site\/it\/wp-content\/uploads\/sites\/2\/2018\/05\/aggiornare-plugin-wordpress-1.jpg 1505w, https:\/\/staging.kinsta.site\/it\/wp-content\/uploads\/sites\/2\/2018\/05\/aggiornare-plugin-wordpress-1-300x160.jpg 300w, https:\/\/staging.kinsta.site\/it\/wp-content\/uploads\/sites\/2\/2018\/05\/aggiornare-plugin-wordpress-1-768x410.jpg 768w, https:\/\/staging.kinsta.site\/it\/wp-content\/uploads\/sites\/2\/2018\/05\/aggiornare-plugin-wordpress-1-1024x546.jpg 1024w, https:\/\/staging.kinsta.site\/it\/wp-content\/uploads\/sites\/2\/2018\/05\/aggiornare-plugin-wordpress-1-610x325.jpg 610w\" sizes=\"auto, (max-width: 1505px) 100vw, 1505px\" \/><figcaption id=\"caption-attachment-25790\" class=\"wp-caption-text\">Aggiornare i Plugin di WordPress<\/figcaption><\/figure>\n<p>Allo stesso modo, \u00e8 possibile aggiornare un plugin manualmente. Basta prendere l&#8217;ultima versione dallo sviluppatore del plugin o dalla repository di WordPress e caricarla tramite FTP, sovrascrivendo il plugin esistente nella directory <code>\/wp-content\/plugins<\/code>.<\/p>\n<p>\u00c8 anche importante notare che gli sviluppatori non mantengono sempre aggiornato il loro plugin. Il team di WP Loop ha fatto una piccola analisi di quanti plugin di WordPress nella repository non sono aggiornati con al core di WordPress corrente. <a href=\"https:\/\/wploop.com\/old-outdated-wordpress-plugins\/\" target=\"_blank\" rel=\"noopener noreferrer\">Secondo la loro ricerca<\/a>, <strong>quasi il 50% dei plugin nella repository non \u00e8 stato aggiornato da oltre 2 anni<\/strong>.<\/p>\n<p>Questo non significa che il plugin non funzioner\u00e0 con la versione corrente di WordPress, ma si consiglia di scegliere plugin che vengono aggiornati attivamente. I plugin obsoleti hanno maggiori probabilit\u00e0 di contenere vulnerabilit\u00e0.<\/p>\n<figure id=\"attachment_19500\" aria-describedby=\"caption-attachment-19500\" style=\"width: 1511px\" class=\"wp-caption aligncenter\"><img loading=\"lazy\" decoding=\"async\" class=\"size-full wp-image-19500\" src=\"https:\/\/staging.kinsta.site\/it\/wp-content\/uploads\/sites\/2\/2018\/05\/plugin-wordpress-non-aggiornati.png\" alt=\"Plugin WordPress non aggiornati\" width=\"1511\" height=\"726\" srcset=\"https:\/\/staging.kinsta.site\/it\/wp-content\/uploads\/sites\/2\/2018\/05\/plugin-wordpress-non-aggiornati.png 1511w, https:\/\/staging.kinsta.site\/it\/wp-content\/uploads\/sites\/2\/2018\/05\/plugin-wordpress-non-aggiornati-300x144.png 300w, https:\/\/staging.kinsta.site\/it\/wp-content\/uploads\/sites\/2\/2018\/05\/plugin-wordpress-non-aggiornati-768x369.png 768w, https:\/\/staging.kinsta.site\/it\/wp-content\/uploads\/sites\/2\/2018\/05\/plugin-wordpress-non-aggiornati-1024x492.png 1024w\" sizes=\"auto, (max-width: 1511px) 100vw, 1511px\" \/><figcaption id=\"caption-attachment-19500\" class=\"wp-caption-text\">img src: <a href=\"https:\/\/wploop.com\/old-outdated-wordpress-plugins\/\" target=\"_blank\" rel=\"noopener noreferrer\">WP Loop<\/a><\/figcaption><\/figure>\n<p>Usate il vostro miglior giudizio quando dovete scegliere i plugin. Guardate la data dell&#8217;ultimo aggiornamento (&#8220;Last updated&#8221;) e il numero di valutazioni che ha il plugin. Come si vede nell&#8217;esempio qui sotto, questo \u00e8 plugin non \u00e8 aggiornato ed ha recensioni negative, quindi molto probabilmente \u00e8 consigliabile starne alla larga.<\/p>\n<figure id=\"attachment_25799\" aria-describedby=\"caption-attachment-25799\" style=\"width: 1400px\" class=\"wp-caption aligncenter\"><img loading=\"lazy\" decoding=\"async\" class=\"wp-image-25799 size-full\" src=\"https:\/\/staging.kinsta.site\/it\/wp-content\/uploads\/sites\/2\/2018\/05\/vecchio-plugin-wordpress.jpg\" alt=\"Un vecchio plugin di WordPress con una cattiva reputazione\" width=\"1400\" height=\"1394\" srcset=\"https:\/\/staging.kinsta.site\/it\/wp-content\/uploads\/sites\/2\/2018\/05\/vecchio-plugin-wordpress.jpg 1400w, https:\/\/staging.kinsta.site\/it\/wp-content\/uploads\/sites\/2\/2018\/05\/vecchio-plugin-wordpress-150x150.jpg 150w, https:\/\/staging.kinsta.site\/it\/wp-content\/uploads\/sites\/2\/2018\/05\/vecchio-plugin-wordpress-300x300.jpg 300w, https:\/\/staging.kinsta.site\/it\/wp-content\/uploads\/sites\/2\/2018\/05\/vecchio-plugin-wordpress-768x765.jpg 768w, https:\/\/staging.kinsta.site\/it\/wp-content\/uploads\/sites\/2\/2018\/05\/vecchio-plugin-wordpress-1024x1020.jpg 1024w, https:\/\/staging.kinsta.site\/it\/wp-content\/uploads\/sites\/2\/2018\/05\/vecchio-plugin-wordpress-610x607.jpg 610w\" sizes=\"auto, (max-width: 1400px) 100vw, 1400px\" \/><figcaption id=\"caption-attachment-25799\" class=\"wp-caption-text\">Un vecchio plugin di WordPress con una cattiva reputazione<\/figcaption><\/figure>\n<p>Inoltre, esistono molte risorse per aiutarvi a rimanere al corrente degli ultimi aggiornamenti e delle vulnerabilit\u00e0 nella sicurezza di WordPress. Ecco alcuni esempi qui di seguito:<\/p>\n<ul>\n<li><a href=\"http:\/\/www.wpsecuritybloggers.com\/blog\" target=\"_blank\" rel=\"noopener noreferrer\">WP Security Bloggers<\/a>: una fantastica risorsa aggregata di oltre 20 feed sulla sicurezza.<\/li>\n<li><a href=\"https:\/\/wpvulndb.com\/\" target=\"_blank\" rel=\"noopener noreferrer\">WPScan Vulnerability Database<\/a>: cataloga oltre 10.000 vulnerabilit\u00e0 del Core di WordPress Core, di temi e plugin.<\/li>\n<li><a href=\"https:\/\/db.threatpress.com\/\" target=\"_blank\" rel=\"noopener noreferrer\">ThreatPress<\/a>:\u00a0database delle vulnerabilit\u00e0 dei temi, dei plugin e del core di WordPress, aggiornato quotidianamente.<\/li>\n<li><a href=\"https:\/\/wordpress.org\/news\/category\/security\/\" target=\"_blank\" rel=\"noopener noreferrer\">Official WordPress Security Archive<\/a><\/li>\n<\/ul>\n<figure id=\"attachment_25800\" aria-describedby=\"caption-attachment-25800\" style=\"width: 1438px\" class=\"wp-caption aligncenter\"><img loading=\"lazy\" decoding=\"async\" class=\"wp-image-25800 size-full\" src=\"https:\/\/staging.kinsta.site\/it\/wp-content\/uploads\/sites\/2\/2018\/05\/wordpress-security-archive-1.png\" alt=\"WordPress Security Archive\" width=\"1438\" height=\"1012\" srcset=\"https:\/\/staging.kinsta.site\/it\/wp-content\/uploads\/sites\/2\/2018\/05\/wordpress-security-archive-1.png 1438w, https:\/\/staging.kinsta.site\/it\/wp-content\/uploads\/sites\/2\/2018\/05\/wordpress-security-archive-1-300x211.png 300w, https:\/\/staging.kinsta.site\/it\/wp-content\/uploads\/sites\/2\/2018\/05\/wordpress-security-archive-1-768x540.png 768w, https:\/\/staging.kinsta.site\/it\/wp-content\/uploads\/sites\/2\/2018\/05\/wordpress-security-archive-1-1024x721.png 1024w, https:\/\/staging.kinsta.site\/it\/wp-content\/uploads\/sites\/2\/2018\/05\/wordpress-security-archive-1-610x429.png 610w\" sizes=\"auto, (max-width: 1438px) 100vw, 1438px\" \/><figcaption id=\"caption-attachment-25800\" class=\"wp-caption-text\">WordPress Security Archive<\/figcaption><\/figure>\n<h2 id=\"lock-down-admin\">5. Bloccare l&#8217;Accesso al Pannello di Amministrazione di WordPress<\/h2>\n<p>A volte la strategia popolare della <strong>sicurezza tramite segretezza di WordPress<\/strong> \u00e8 efficace per un sito aziendale di medie dimensioni basato su WordPress. Se rendete pi\u00f9 difficile agli hacker trovare certe backdoor, \u00e8 meno probabile che veniate attaccati. <a href=\"https:\/\/staging.kinsta.site\/it\/blog\/url-login-wordpress\/\" target=\"_blank\" rel=\"noopener noreferrer\">Bloccare il pannello di amministrazione<\/a> e il login di WordPress \u00e8 una buona strada per rafforzare la vostra sicurezza. Due ottimi modi per bloccare l&#8217;accesso prevedono innanzitutto di modificare l&#8217;URL predefinito di accesso a wp-admin e poi di limitare i tentativi di accesso.<\/p>\n\n<h3>Come Modificare l&#8217;URL di Accesso di WordPress<\/h3>\n<p>Di default, l&#8217;URL di accesso del vostro sito WordPress \u00e8 domain.com<strong>\/wp-admin<\/strong>. Uno dei problemi che questo pu\u00f2 comportare \u00e8 che tutti i bot, gli hacker e gli script in circolazione lo sanno. Modificando l&#8217;URL potrete rendervi meno visibili e proteggervi meglio dagli attacchi brute force. Questa non \u00e8 una soluzione per tutti i problemi, \u00e8 semplicemente un piccolo trucco che pu\u00f2 esservi molto utile nel proteggervi. <a href=\"https:\/\/staging.kinsta.site\/it\/blog\/url-login-wordpress\/#change-login-page\" target=\"_blank\" rel=\"noopener noreferrer\">Per cambiare il vostro URL di accesso a WordPress<\/a>, consigliamo di utilizzare il plugin gratuito <a href=\"https:\/\/wordpress.org\/plugins\/wps-hide-login\/\" target=\"_blank\" rel=\"noopener noreferrer\">WPS Hide login<\/a> o il plugin premium <a href=\"https:\/\/perfmatters.io\/\" target=\"_blank\" rel=\"noopener noreferrer\">Perfmatters<\/a>. Entrambi i plugin hanno un semplice campo di testo. Basta ricordarsi di scegliere qualcosa di unico che non sia gi\u00e0 in un elenco che un bot o uno script possano tentare di analizzare.<\/p>\n<figure id=\"attachment_25859\" aria-describedby=\"caption-attachment-25859\" style=\"width: 1024px\" class=\"wp-caption aligncenter\"><img loading=\"lazy\" decoding=\"async\" class=\"size-large wp-image-25859\" src=\"https:\/\/staging.kinsta.site\/it\/wp-content\/uploads\/sites\/2\/2018\/05\/cambiare-url-login-wordpress-1-1024x498.png\" alt=\"Cambiare l'URL di login di WordPress\" width=\"1024\" height=\"498\" srcset=\"https:\/\/staging.kinsta.site\/it\/wp-content\/uploads\/sites\/2\/2018\/05\/cambiare-url-login-wordpress-1-1024x498.png 1024w, https:\/\/staging.kinsta.site\/it\/wp-content\/uploads\/sites\/2\/2018\/05\/cambiare-url-login-wordpress-1-300x146.png 300w, https:\/\/staging.kinsta.site\/it\/wp-content\/uploads\/sites\/2\/2018\/05\/cambiare-url-login-wordpress-1-768x373.png 768w, https:\/\/staging.kinsta.site\/it\/wp-content\/uploads\/sites\/2\/2018\/05\/cambiare-url-login-wordpress-1-610x296.png 610w, https:\/\/staging.kinsta.site\/it\/wp-content\/uploads\/sites\/2\/2018\/05\/cambiare-url-login-wordpress-1.png 1521w\" sizes=\"auto, (max-width: 1024px) 100vw, 1024px\" \/><figcaption id=\"caption-attachment-25859\" class=\"wp-caption-text\">Cambiare l&#8217;URL di login di WordPress con Perfmatters<\/figcaption><\/figure>\n<h3>Come Limitare i Tentativi di Accesso<\/h3>\n<p>Mentre la soluzione vista sopra di modificare l&#8217;URL di accesso da amministratore diminuir\u00e0 la maggior parte dei tentativi di accesso non validi, anche la fissazione di un limite pu\u00f2 essere molto efficace. Il plugin gratuito <a href=\"https:\/\/wordpress.org\/plugins\/wp-cerber\/\" target=\"_blank\" rel=\"noopener noreferrer\">Cerber Limit Login Attempts<\/a> \u00e8 un ottimo modo per impostare facilmente la durata del blocco, i tentativi di accesso e whitelist e blacklist degli IP.<\/p>\n<figure id=\"attachment_19494\" aria-describedby=\"caption-attachment-19494\" style=\"width: 1845px\" class=\"wp-caption aligncenter\"><img loading=\"lazy\" decoding=\"async\" class=\"size-full wp-image-19494\" src=\"https:\/\/staging.kinsta.site\/it\/wp-content\/uploads\/sites\/2\/2018\/05\/limitare-tentativi-login-wordpress.png\" alt=\"Limitare i tentativi di accesso a WordPress\" width=\"1845\" height=\"762\" srcset=\"https:\/\/staging.kinsta.site\/it\/wp-content\/uploads\/sites\/2\/2018\/05\/limitare-tentativi-login-wordpress.png 1845w, https:\/\/staging.kinsta.site\/it\/wp-content\/uploads\/sites\/2\/2018\/05\/limitare-tentativi-login-wordpress-300x124.png 300w, https:\/\/staging.kinsta.site\/it\/wp-content\/uploads\/sites\/2\/2018\/05\/limitare-tentativi-login-wordpress-768x317.png 768w, https:\/\/staging.kinsta.site\/it\/wp-content\/uploads\/sites\/2\/2018\/05\/limitare-tentativi-login-wordpress-1024x423.png 1024w\" sizes=\"auto, (max-width: 1845px) 100vw, 1845px\" \/><figcaption id=\"caption-attachment-19494\" class=\"wp-caption-text\">Limitare i tentativi di accesso a WordPress<\/figcaption><\/figure>\n<p>Se state cercando una soluzione di sicurezza WordPress pi\u00f9 semplice, un&#8217;altra ottima alternativa \u00e8 il plugin gratuito <a href=\"https:\/\/wordpress.org\/plugins\/login-lockdown\/\" target=\"_blank\" rel=\"noopener noreferrer\">Login Lockdown<\/a>. Login LockDown registra l&#8217;indirizzo IP e il timestamp di ogni tentativo di accesso fallito. Se vengono rilevati pi\u00f9 di un certo numero di tentativi in un breve periodo di tempo dallo stesso intervallo di IP, la funzione di accesso viene disabilitata per tutte le richieste da quel range di IP. Ed \u00e8 completamente compatibile con il plugin WPS Hide Login sopra menzionato.<\/p>\n<figure id=\"attachment_19480\" aria-describedby=\"caption-attachment-19480\" style=\"width: 1662px\" class=\"wp-caption aligncenter\"><img loading=\"lazy\" decoding=\"async\" class=\"size-full wp-image-19480\" src=\"https:\/\/staging.kinsta.site\/it\/wp-content\/uploads\/sites\/2\/2018\/05\/blocco-login-wordpress.png\" alt=\"Lockdown WordPress\" width=\"1662\" height=\"1175\" srcset=\"https:\/\/staging.kinsta.site\/it\/wp-content\/uploads\/sites\/2\/2018\/05\/blocco-login-wordpress.png 1662w, https:\/\/staging.kinsta.site\/it\/wp-content\/uploads\/sites\/2\/2018\/05\/blocco-login-wordpress-300x212.png 300w, https:\/\/staging.kinsta.site\/it\/wp-content\/uploads\/sites\/2\/2018\/05\/blocco-login-wordpress-768x543.png 768w, https:\/\/staging.kinsta.site\/it\/wp-content\/uploads\/sites\/2\/2018\/05\/blocco-login-wordpress-1024x724.png 1024w\" sizes=\"auto, (max-width: 1662px) 100vw, 1662px\" \/><figcaption id=\"caption-attachment-19480\" class=\"wp-caption-text\">Lockdown WordPress<\/figcaption><\/figure>\n<h3>Come Aggiungere l&#8217;Autenticazione Base HTTP (protezione htpasswd)<\/h3>\n<p>Un altro modo per bloccare il pannello di amministrazione \u00e8 aggiungere l&#8217;autenticazione HTTP. Ci\u00f2 richiede l&#8217;inserimento di un nome utente e una password prima di poter accedere alla pagina di login di WordPress. Nota: questo in genere non dovrebbe essere utilizzato nei siti eCommerce o nei siti con iscrizioni. Ma pu\u00f2 fornire un modo molto efficace per impedire ai bot di colpire il vostro sito.<\/p>\n<figure id=\"attachment_78196\" aria-describedby=\"caption-attachment-78196\" style=\"width: 1814px\" class=\"wp-caption alignnone\"><img loading=\"lazy\" decoding=\"async\" class=\"size-full wp-image-78196\" src=\"https:\/\/staging.kinsta.site\/it\/wp-content\/uploads\/sites\/2\/2020\/09\/htpasswd-prompt-autenticazione.png\" alt=\".htpasswd prompt di autenticazione\" width=\"1814\" height=\"467\"><figcaption id=\"caption-attachment-78196\" class=\"wp-caption-text\">.htpasswd prompt di autenticazione<\/figcaption><\/figure>\n<h4>Apache<\/h4>\n<p>Se si utilizza un host cPanel, \u00e8 possibile abilitare la protezione con password delle directory dal proprio pannello di controllo. Per configurarlo manualmente, dovete prima creare un file <code>.htpasswd<\/code>. Potete utilizzare questo pratico <a href=\"http:\/\/www.htaccesstools.com\/htpasswd-generator\/\" target=\"_blank\" rel=\"noopener noreferrer\">generatore<\/a>. Quindi caricate il file in una directory nella cartella wp-admin, ad esempio:<\/p>\n<pre><code>home\/user\/.htpasswds\/public_html\/wp-admin\/htpasswd\/<\/code><\/pre>\n<p>Quindi create un file .htaccess con il seguente codice e caricatelo nella directory <code>\/wp-admin\/<\/code>. Assicuratevi di aggiornare il percorso della directory e il nome utente.<\/p>\n<pre><code>AuthName \"Admins Only\"\nAuthUserFile \/home\/yourdirectory\/.htpasswds\/public_html\/wp-admin\/htpasswd\nAuthType basic\nrequire user yourusername<\/code><\/pre>\n<p>L&#8217;unico avvertimento per operare in questo modo \u00e8 che si si interromper\u00e0 il funzionamento di AJAX (admin-ajax) sul front-end del vostro sito. Questo \u00e8 richiesto da alcuni plugin di terze parti. Quindi dovrete anche <a href=\"https:\/\/core.trac.wordpress.org\/ticket\/12400#comment:23\" target=\"_blank\" rel=\"noopener noreferrer\">aggiungere il seguente<\/a> codice al file .htaccess sopra.<\/p>\n<pre><code>&lt;Files admin-ajax.php&gt;\nOrder allow,deny\nAllow from all\nSatisfy any\n&lt;\/Files&gt;<\/code><\/pre>\n<h4>Nginx<\/h4>\n<p>Se state utilizzando <a href=\"https:\/\/staging.kinsta.site\/it\/knowledgebase\/cosa-e-nginx\/\" target=\"_blank\" rel=\"noopener noreferrer\">Nginx<\/a>, potete anche limitare l&#8217;accesso con l&#8217;autenticazione base HTTP. Date un&#8217;occhiata a <a href=\"https:\/\/www.nginx.com\/resources\/admin-guide\/restricting-access-auth-basic\/\" target=\"_blank\" rel=\"noopener noreferrer\">questo tutorial<\/a>.<\/p>\n<p>Se il vostro sito WordPress \u00e8 ospitato su Kinsta, potete usare lo <a href=\"https:\/\/staging.kinsta.site\/it\/knowledgebase\/htpasswd\/\">strumento di protezione con password (htpasswd)<\/a> che trovate nel cruscotto MyKinsta, nell\u2019area \u201cTools\u201d del vostro sito. Fate clic su \u201cEnable\u201d, scegliete username e password, e il gioco \u00e8 fatto!<\/p>\n<figure id=\"attachment_72627\" aria-describedby=\"caption-attachment-72627\" style=\"width: 1500px\" class=\"wp-caption alignnone\"><a href=\"https:\/\/staging.kinsta.site\/it\/wp-content\/uploads\/sites\/2\/2020\/09\/abilitare-protezione-htpasswd.jpg\"><img loading=\"lazy\" decoding=\"async\" class=\"size-full wp-image-72627\" src=\"https:\/\/staging.kinsta.site\/wp-content\/uploads\/2019\/02\/mykinsta-password-protection.jpg\" alt=\"Abilitare la protezione .htpasswd.\" width=\"1500\" height=\"881\"><\/a><figcaption id=\"caption-attachment-72627\" class=\"wp-caption-text\">Abilitare la protezione .htpasswd.<\/figcaption><\/figure>\n<p>Dopo l\u2019attivazione, il vostro sito WordPress vi richieder\u00e0 l&#8217;autenticazione per accedere. Potete cambiare le credenziali in qualsiasi momento o disabilitarlo quando non ne avete pi\u00f9 bisogno.<\/p>\n<h3>Bloccare il percorso di un URL<\/h3>\n<p>Se utilizzate un web application firewall (WAF) come Cloudflare o Sucuri, ricordate che questi forniscono ottime soluzioni per bloccare il percorso di un URL. Potete in pratica impostare una regola in modo tale che solo il <a href=\"https:\/\/staging.kinsta.site\/tools\/what-is-my-ip\/what-is-my-ip\/\">vostro indirizzo IP<\/a> possa avere accesso al vostro URL di login di WordPress. Ripetiamo, questa soluzione non dovrebbe essere implementata nei siti di eCommerce o ad iscrizione in quanto anche questi si basano sull&#8217;accesso al back-end del vostro sito.<\/p>\n<ul>\n<li>Cloudflare ha una <a href=\"https:\/\/support.cloudflare.com\/hc\/en-us\/articles\/115001595131-How-do-I-Lockdown-URLs-in-Cloudflare-\" target=\"_blank\" rel=\"noopener noreferrer\">funzionalit\u00e0 di messa in sicurezza degli URL<\/a> per gli account Pro e superiori. Potete impostare una regola per qualsiasi URL o percorso.<\/li>\n<li>Sucuri ha una <a href=\"https:\/\/kb.sucuri.net\/firewall\/Whitelist+and+Blacklist\/blacklisting-path\" target=\"_blank\" rel=\"noopener noreferrer\">funzionalit\u00e0 di blacklist per i percorsi degli URL<\/a>. Potete, cos\u00ec, mettere in whitelist il vostro IP.<\/li>\n<\/ul>\n<h2 id=\"two-factor-authentication\">6. Sfruttare l&#8217;Autenticazione a Due Fattori<\/h2>\n<p>E, naturalmente, non possiamo dimenticare l&#8217;autenticazione a due fattori! Non importa quanto sia sicura la vostra password, c&#8217;\u00e8 sempre il rischio che qualcuno la scopra. L&#8217;autenticazione a due fattori prevede un processo in 2 passaggi in cui non basta inserire la password per accedere, ma \u00e8 necessario un ulteriore metodo. Generalmente si tratta di un messaggio di testo (SMS), una telefonata o una password a scadenza valida una sola volta (TOTP). Nella maggior parte dei casi, questo sistema \u00e8 efficace al 100% nel prevenire attacchi brute force sul vostro sito WordPress. Perch\u00e9? Perch\u00e9 \u00e8 quasi impossibile che chi attacca abbia sia la vostra password che il vostro cellulare.<\/p>\n<p>Ci sono in realt\u00e0 due parti quando si parla di autenticazione a due fattori. La prima \u00e8 il <strong>vostro account e\/o la dashboard<\/strong> del vostro provider di hosting web. Se qualcuno ottiene l&#8217;accesso alla dashboard, potrebbe cambiare la vostra password, eliminare i vostri siti web, modificare i record DNS e ogni sorta di orribili cose. Noi di Kinsta abbiamo una partnership con <a href=\"https:\/\/www.authy.com\/\" target=\"_blank\" rel=\"noopener noreferrer\">Authy<\/a> e disponiamo dell&#8217;<a href=\"https:\/\/staging.kinsta.site\/it\/blog\/autenticazione-a-due-fattori-wordpress\/\" target=\"_blank\" rel=\"noopener noreferrer\">autenticazione a due fattori<\/a> per il cruscotto di MyKinsta.<\/p>\n<p>La seconda parte dell&#8217;autenticazione a due fattori si riferisce alla <strong>vostra installazione di WordPress<\/strong>. Per questo abbiamo alcuni plugin da consigliarvi:<\/p>\n<ul>\n<li><a href=\"https:\/\/wordpress.org\/plugins\/duo-wordpress\/\" target=\"_blank\" rel=\"noopener noreferrer\">Duo Two-Factor Authentication<\/a><\/li>\n<li><a href=\"https:\/\/wordpress.org\/plugins\/miniorange-2-factor-authentication\/\" target=\"_blank\" rel=\"noopener noreferrer\">Google Authenticator<\/a><\/li>\n<li><a href=\"https:\/\/wordpress.org\/plugins\/two-factor-authentication\/\" target=\"_blank\" rel=\"noopener noreferrer\">Two Factor Authentication<\/a><\/li>\n<\/ul>\n<p>Molti di questi hanno le proprie Authenticator App che potete installare sui vostri telefoni:<\/p>\n<ul style=\"margin-left: 30px\">\n<li><a href=\"https:\/\/play.google.com\/store\/apps\/details?id=com.duosecurity.duomobile&#038;hl=en_US\" target=\"_blank\" rel=\"noopener noreferrer\">Android Duo Mobile App<\/a><\/li>\n<li><a href=\"https:\/\/itunes.apple.com\/us\/app\/duo-mobile\/id422663827\" target=\"_blank\" rel=\"noopener noreferrer\">iPhone Duo Mobile App<\/a><\/li>\n<li><a href=\"https:\/\/play.google.com\/store\/apps\/details?id=com.google.android.apps.authenticator2&#038;hl=en\" target=\"_blank\" rel=\"noopener noreferrer\">Android Google Authenticator App<\/a><\/li>\n<li><a href=\"https:\/\/itunes.apple.com\/us\/app\/google-authenticator\/id388497605?mt=8\" target=\"_blank\" rel=\"noopener noreferrer\">iPhone Google Authenticator App<\/a><\/li>\n<\/ul>\n<p>Dopo aver installato e configurato uno dei plugin qui sopra, in genere nella pagina di accesso di WordPress si presenta un campo aggiuntivo dove andr\u00e0 inserito il codice di sicurezza. Oppure, con il plugin Duo, per prima cosa dovrete accedere con le vostre credenziali, quindi vi viene richiesto di scegliere un metodo di autenticazione, come Duo Push, chiamata o passcode.<\/p>\n<p>Questo metodo pu\u00f2 essere facilmente combinato con la modifica dell&#8217;URL di accesso predefinito che abbiamo esaminato in precedenza. Quindi non solo il vostro URL di accesso a WordPress lo conoscete solo voi, ma ora \u00e8 necessaria un&#8217;autenticazione extra per entrare. ?<\/p>\n<figure id=\"attachment_25861\" aria-describedby=\"caption-attachment-25861\" style=\"width: 1024px\" class=\"wp-caption aligncenter\"><img loading=\"lazy\" decoding=\"async\" class=\"size-large wp-image-25861\" src=\"https:\/\/staging.kinsta.site\/it\/wp-content\/uploads\/sites\/2\/2018\/05\/pagina-autenticazione-due-fattori-wordpress-1024x631.png\" alt=\"Pagina di autenticazione a due fattori di WordPress\" width=\"1024\" height=\"631\" srcset=\"https:\/\/staging.kinsta.site\/it\/wp-content\/uploads\/sites\/2\/2018\/05\/pagina-autenticazione-due-fattori-wordpress-1024x631.png 1024w, https:\/\/staging.kinsta.site\/it\/wp-content\/uploads\/sites\/2\/2018\/05\/pagina-autenticazione-due-fattori-wordpress-300x185.png 300w, https:\/\/staging.kinsta.site\/it\/wp-content\/uploads\/sites\/2\/2018\/05\/pagina-autenticazione-due-fattori-wordpress-768x473.png 768w, https:\/\/staging.kinsta.site\/it\/wp-content\/uploads\/sites\/2\/2018\/05\/pagina-autenticazione-due-fattori-wordpress-610x376.png 610w, https:\/\/staging.kinsta.site\/it\/wp-content\/uploads\/sites\/2\/2018\/05\/pagina-autenticazione-due-fattori-wordpress.png 1552w\" sizes=\"auto, (max-width: 1024px) 100vw, 1024px\" \/><figcaption id=\"caption-attachment-25861\" class=\"wp-caption-text\">Pagina di autenticazione a due fattori di WordPress<\/figcaption><\/figure>\n<p>Quindi non rinunciate ai vantaggi dell&#8217;autenticazione a due fattori, perch\u00e9 pu\u00f2 costituire una soluzione semplice per rafforzare la sicurezza di WordPress.<\/p>\n<h2><a id=\"https\"><\/a>7. Utilizzare HTTPS per Connessioni Criptate &#8211; Certificato SSL<\/h2>\n<p>Uno dei modi pi\u00f9 trascurati per rafforzare la sicurezza di WordPress \u00e8 <a href=\"https:\/\/staging.kinsta.site\/it\/knowledgebase\/come-installare-un-certificato-ssl\/\" target=\"_blank\" rel=\"noopener noreferrer\">installare un certificato SSL<\/a> ed far girare il vostro sito su HTTPS. HTTPS (Hyper Text Transfer Protocol Secure) \u00e8 un meccanismo che consente al browser o all&#8217;applicazione web di collegarsi in modo sicuro a un sito web. Un grosso equivoco \u00e8 che se non si accettano le carte di credito non \u00e8 necessario SSL.<\/p>\n<p>Bene, lasciateci illustrare alcuni motivi per cui HTTPS \u00e8 importante al di l\u00e0 del semplice eCommerce. Molti host, tra cui Kinsta, ora offrono anche certificati SSL gratuiti con <a href=\"https:\/\/staging.kinsta.site\/it\/blog\/hosting-ssl-gratuito\/\" target=\"_blank\" rel=\"noopener noreferrer\">Let&#8217;s Encrypt<\/a>.<\/p>\n<p><img loading=\"lazy\" decoding=\"async\" class=\"aligncenter size-full wp-image-19485\" src=\"https:\/\/staging.kinsta.site\/it\/wp-content\/uploads\/sites\/2\/2018\/05\/connessioni-criptate-https.png\" alt width=\"256\" height=\"112\"><\/p>\n<h3>1. Sicurezza<\/h3>\n<p>Naturalmente, il motivo principale per utilizzare HTTPS \u00e8 la maggiore sicurezza e, certo, questo \u00e8 molto importante per i siti di eCommerce. Tuttavia, quanto sono importanti le vostre informazioni di accesso? Per quelli di voi che gestiscono siti WordPress multi-autore, se si gira su su HTTP, ogni volta che una persona esegue l&#8217;accesso, tali informazioni vengono passate al server come testo normale. <strong>HTTPS \u00e8 assolutamente vitale per mantenere una connessione sicura<\/strong> tra un sito Web e un browser. In questo modo potete prevenire meglio che hacker o intrusi ottengano l&#8217;accesso al vostro sito web.<\/p>\n<p>Cos\u00ec anche blog, siti di notizie, <a href=\"https:\/\/staging.kinsta.site\/it\/blog\/agenzia-wordpress\/\">agenzie<\/a>, tutti possono trovare utile HTTPS, in quanto garantisce che le informazioni non passino mai in chiaro.<\/p>\n<h3>2. SEO<\/h3>\n<p>Google ha dichiarato ufficialmente che <a href=\"https:\/\/webmasters.googleblog.com\/2014\/08\/https-as-ranking-signal.html\" target=\"_blank\" rel=\"noopener noreferrer\">HTTPS \u00e8 un fattore di ranking<\/a>. Anche se \u00e8 solo un piccolo fattore di ranking, la maggior parte di voi probabilmente trarr\u00e0 vantaggio dalla SERP per battere la concorrenza.<\/p>\n<h3>3. Fiducia e Credibilit\u00e0<\/h3>\n<p>Secondo un sondaggio di <a href=\"http:\/\/downloads.globalsign.com\/acton\/attachment\/2674\/f-0360\/1\/-\/-\/-\/-\/increase-conversions-with-SSL.pdf\" target=\"_blank\" rel=\"noopener noreferrer\">GlobalSign<\/a>, il 28,9% dei visitatori cerca la barra degli indirizzi verde nel proprio browser. E il 77% di loro \u00e8 preoccupato che i suoi dati vengano intercettati o male utilizzati online. Vedendo quel lucchetto verde, i clienti saranno immediatamente tranquillizzati sapendo che i loro dati sono pi\u00f9 sicuri.<\/p>\n<h3>4. Dati di Referral<\/h3>\n<p>Molte persone non si rendono conto che i dati di referral da HTTPS a HTTP sono bloccati in Google Analytics. Quindi cosa succede ai dati? Bene, la maggior parte \u00e8 solo accorpata nella sezione &#8220;traffico diretto&#8221;. Se qualcuno sta passando da HTTP a HTTPS, il referrer \u00e8 invece sempre trasmesso.<\/p>\n<h3>5. Avvisi di Chrome<\/h3>\n<p>A partire dal <a href=\"https:\/\/blog.chromium.org\/2018\/02\/a-secure-web-is-here-to-stay.html\" target=\"_blank\" rel=\"noopener noreferrer\">24 luglio 2018<\/a>, Chrome 68 e versioni superiori hanno cominciato a contrassegnare tutti i siti non-HTTPS come &#8220;Non Sicuri&#8221;. Indipendentemente dal fatto che raccolgano o meno i dati. Questo \u00e8 il motivo per cui HTTPS \u00e8 pi\u00f9 importante che mai!<\/p>\n<p>Questo \u00e8 particolarmente importante se il vostro sito web riceve la maggior parte del suo traffico da Chrome. <a href=\"https:\/\/staging.kinsta.site\/it\/blog\/come-utilizzare-google-analytics\/\">Potete cercare in Google Analytics<\/a> nella sezione Pubblico, in Browser &#038; Sistema operativo, per vedere la percentuale di traffico che il vostro sito WordPress riceve da Google Chrome. Google rende molto pi\u00f9 chiaro ai visitatori che il vostro sito WordPress potrebbe non essere in esecuzione su una connessione protetta.<\/p>\n<figure id=\"attachment_25863\" aria-describedby=\"caption-attachment-25863\" style=\"width: 1024px\" class=\"wp-caption aligncenter\"><img loading=\"lazy\" decoding=\"async\" class=\"size-large wp-image-25863\" src=\"https:\/\/staging.kinsta.site\/it\/wp-content\/uploads\/sites\/2\/2018\/05\/avviso-non-sicuro-chrome-1024x112.png\" alt=\"Non sicuro in Google Chrome\" width=\"1024\" height=\"112\" srcset=\"https:\/\/staging.kinsta.site\/it\/wp-content\/uploads\/sites\/2\/2018\/05\/avviso-non-sicuro-chrome-1024x112.png 1024w, https:\/\/staging.kinsta.site\/it\/wp-content\/uploads\/sites\/2\/2018\/05\/avviso-non-sicuro-chrome-300x33.png 300w, https:\/\/staging.kinsta.site\/it\/wp-content\/uploads\/sites\/2\/2018\/05\/avviso-non-sicuro-chrome-768x84.png 768w, https:\/\/staging.kinsta.site\/it\/wp-content\/uploads\/sites\/2\/2018\/05\/avviso-non-sicuro-chrome-610x67.png 610w, https:\/\/staging.kinsta.site\/it\/wp-content\/uploads\/sites\/2\/2018\/05\/avviso-non-sicuro-chrome.png 1293w\" sizes=\"auto, (max-width: 1024px) 100vw, 1024px\" \/><figcaption id=\"caption-attachment-25863\" class=\"wp-caption-text\">Non sicuro in Google Chrome<\/figcaption><\/figure>\n<h3>6. Prestazioni<\/h3>\n<p>Grazie ad un nuovo protocollo chiamato <a href=\"https:\/\/staging.kinsta.site\/it\/impara\/http2\/\" target=\"_blank\" rel=\"noopener noreferrer\">HTTP\/2<\/a>, molto spesso, coloro che eseguono siti ben ottimizzati su HTTPS possono sperimentare aumenti di velocit\u00e0. HTTP\/2 richiede HTTPS per essere supportato dai browser. Il miglioramento delle prestazioni \u00e8 dovuto a una serie di motivi, tra cui il miglior supporto di HTTP\/2 del multiplexing, il parallelismo, la compressione HPACK con codifica Huffman, l&#8217;estensione ALPN e il server push.<\/p>\n<p>E con <a href=\"https:\/\/staging.kinsta.site\/it\/blog\/tls-1-3\/\" target=\"_blank\" rel=\"noopener noreferrer\">TLS 1.3<\/a> dietro l&#8217;angolo, le connessioni HTTPS saranno ancora pi\u00f9 veloci. <strong>Kinsta supporta TLS 1.3 su tutti i nostri server e la nostra Kinsta CDN.<\/strong><\/p>\n<p>State ripensando ad HTTPS adesso? Consultate la nostra <a href=\"https:\/\/staging.kinsta.site\/it\/blog\/da-http-a-https\/\" target=\"_blank\" rel=\"noopener noreferrer\">guida approfondita alla migrazione di WordPress su HTTPS<\/a> per prepararvi e partire.<\/p>\n<p>Per applicare una connessione sicura e crittografata tra voi e il server durante il login e l&#8217;amministrazione del vostro sito, aggiungete la seguente riga al vostro file <code>wp-config.php<\/code>:<\/p>\n<pre class=\"php\">define ('FORCE_SSL_ADMIN', true)<\/pre>\n<p>(Lettura suggerita: se state usando versioni precedenti di TLS, potreste voler correggere le notifiche <a href=\"https:\/\/staging.kinsta.site\/it\/knowledgebase\/err_ssl_obsolete_version\/\">ERR_SSL_OBSOLETE_VERSION<\/a> su Chrome).<\/p>\n<h2><a id=\"wp-config\"><\/a>8. Mettere in Sicurezza il File wp-config.php<\/h2>\n<p><a href=\"https:\/\/staging.kinsta.site\/it\/blog\/wp-config-php\/\" target=\"_blank\" rel=\"noopener noreferrer\">Il vostro file wp-config.php<\/a> \u00e8 come il cuore e l&#8217;anima della vostra installazione di WordPress. \u00c8 di gran lunga il file pi\u00f9 importante del vostro sito per quel che riguarda la sicurezza di WordPress. Contiene le informazioni di accesso al database e le chiavi di sicurezza che gestiscono la crittografia delle informazioni nei cookie. Di seguito sono indicate un paio di cose che potete fare per proteggere meglio questo importante file.<\/p>\n<h3>1. Spostare wp-config.php<\/h3>\n<p>Di default il vostro file wp-config.php risiede nella directory principale della vostra installazione di WordPress (la vostra cartella HTML <code>\/public\/<\/code>). Ma potete spostarlo in una directory non accessibile tramite www. Aaron Adams ha fornito una <a href=\"http:\/\/wordpress.stackexchange.com\/questions\/58391\/is-moving-wp-config-outside-the-web-root-really-beneficial\/74972#74972\" target=\"_blank\" rel=\"noopener noreferrer\">ottima spiegazione dei motivi<\/a> per cui questa operazione \u00e8 cos\u00ec importante.<\/p>\n<p>Per spostare il vostro file <code>wp-config.php<\/code>, basta semplicemente copiare tutto quello che vi \u00e8 contenuto in un altro file. Quindi nel vostro file <code>wp-config.php<\/code> potete inserire il seguente frammento che semplicemente include l&#8217;altro file. Nota: il percorso della directory potrebbe essere diverso a seconda del vostro host web e della configurazione. In genere per\u00f2 \u00e8 semplicemente una directory sopra.<\/p>\n<pre>&lt;?php\ninclude('\/home\/yourname\/wp-config.php');<\/pre>\n<p>Nota: <strong>questo non funzioner\u00e0 per gli utenti Kinsta, per via della configurazione del nostro ambiente<\/strong>. Questo perch\u00e9 le nostre restrizioni open_basedir non consentono l&#8217;esecuzione di PHP sulla directory <code>~\/public<\/code> per motivi di sicurezza. La buona notizia \u00e8 che gestiamo noi tutto questo per voi! Facciamo praticamente la stessa cosa bloccando l&#8217;accesso a <code>wp-login.php<\/code> all&#8217;interno della directory <code>~\/public<\/code>. La nostra configurazione Nginx predefinita contiene una regola che restituir\u00e0 un 403 per ogni tentativo di accesso a <code>wp-config.php<\/code>.<\/p>\n<h3>2. Aggiornare le Chiavi di Sicurezza di WordPress<\/h3>\n<p>Le chiavi di sicurezza di WordPress sono un set di variabili casuali che migliorano la crittografia delle informazioni memorizzate nei cookie dell&#8217;utente. A partire da WordPress 2.7, sono disponibili 4 chiavi diverse: <code>AUTH_KEY<\/code>, <code>SECURE_AUTH_KEY<\/code>, <code>LOGGED_IN_KEY<\/code> e <code>NONCE_KEY<\/code>.<\/p>\n<p>Quando installate WordPress, queste chiavi vengono generate casualmente per voi. Tuttavia, se siete passati attraverso varie migrazioni (onsulta la nostra lista curata dei <a href=\"https:\/\/staging.kinsta.site\/it\/blog\/plugin-migrazione-wordpress\/\">migliori plugin per la migrazione di WordPress<\/a>), oppure avete acquistato un sito da qualcun altro, potrebbe essere utile creare nuove chiavi di WordPress.<\/p>\n<p>WordPress offre uno strumento gratuito che \u00e8 possibile utilizzare per <a href=\"https:\/\/api.wordpress.org\/secret-key\/1.1\/salt\/\" target=\"_blank\" rel=\"noopener noreferrer\">generare chiavi casuali<\/a>. Potete aggiornare le vostre chiavi correnti memorizzate nel vostro file <a href=\"https:\/\/staging.kinsta.site\/it\/blog\/wp-config-php\/\" target=\"_blank\" rel=\"noopener noreferrer\">wp-config.php file<\/a>.<\/p>\n<figure id=\"attachment_25866\" aria-describedby=\"caption-attachment-25866\" style=\"width: 1461px\" class=\"wp-caption aligncenter\"><img loading=\"lazy\" decoding=\"async\" class=\"wp-image-25866 size-full\" src=\"https:\/\/staging.kinsta.site\/it\/wp-content\/uploads\/sites\/2\/2018\/05\/chiavi-sicurezza-wordpress.jpg\" alt=\"Le chiavi di sicurezza di WordPress\" width=\"1461\" height=\"640\" srcset=\"https:\/\/staging.kinsta.site\/it\/wp-content\/uploads\/sites\/2\/2018\/05\/chiavi-sicurezza-wordpress.jpg 1461w, https:\/\/staging.kinsta.site\/it\/wp-content\/uploads\/sites\/2\/2018\/05\/chiavi-sicurezza-wordpress-300x131.jpg 300w, https:\/\/staging.kinsta.site\/it\/wp-content\/uploads\/sites\/2\/2018\/05\/chiavi-sicurezza-wordpress-768x336.jpg 768w, https:\/\/staging.kinsta.site\/it\/wp-content\/uploads\/sites\/2\/2018\/05\/chiavi-sicurezza-wordpress-1024x449.jpg 1024w, https:\/\/staging.kinsta.site\/it\/wp-content\/uploads\/sites\/2\/2018\/05\/chiavi-sicurezza-wordpress-610x267.jpg 610w\" sizes=\"auto, (max-width: 1461px) 100vw, 1461px\" \/><figcaption id=\"caption-attachment-25866\" class=\"wp-caption-text\">Le chiavi di sicurezza di WordPress<\/figcaption><\/figure>\n<p>Leggete di pi\u00f9 sulle <a href=\"https:\/\/codex.wordpress.org\/Editing_wp-config.php#Security_Keys\" target=\"_blank\" rel=\"noopener noreferrer\">chiavi di sicurezza di WordPress<\/a>.<\/p>\n<h3>3. Cambiare i Permessi<\/h3>\n<p>In genere i permessi sui file presenti nella directory principale di un sito WordPress saranno impostati su 644, il che significa che i file sono leggibili e scrivibili dal proprietario del file, leggibili dagli utenti del gruppo proprietario di quel file e leggibili da tutti gli altri. Secondo la <a href=\"https:\/\/codex.wordpress.org\/Changing_File_Permissions\" target=\"_blank\" rel=\"noopener noreferrer\">documentazione di WordPress<\/a>, le autorizzazioni sul file <code>wp-config.php<\/code> dovrebbero essere impostate su 440 o 400 per impedire ad altri utenti sul server di leggerlo. Potete facilmente modificare questa impostazione con il vostro <a href=\"https:\/\/staging.kinsta.site\/it\/blog\/migliori-client-ftp\/\">client FTP<\/a>.<\/p>\n<figure id=\"attachment_25867\" aria-describedby=\"caption-attachment-25867\" style=\"width: 1480px\" class=\"wp-caption aligncenter\"><img loading=\"lazy\" decoding=\"async\" class=\"wp-image-25867 size-full\" src=\"https:\/\/staging.kinsta.site\/it\/wp-content\/uploads\/sites\/2\/2018\/05\/permessi-wp-config-1.png\" alt=\"Permessi su wp-config.php\" width=\"1480\" height=\"282\" srcset=\"https:\/\/staging.kinsta.site\/it\/wp-content\/uploads\/sites\/2\/2018\/05\/permessi-wp-config-1.png 1480w, https:\/\/staging.kinsta.site\/it\/wp-content\/uploads\/sites\/2\/2018\/05\/permessi-wp-config-1-300x57.png 300w, https:\/\/staging.kinsta.site\/it\/wp-content\/uploads\/sites\/2\/2018\/05\/permessi-wp-config-1-768x146.png 768w, https:\/\/staging.kinsta.site\/it\/wp-content\/uploads\/sites\/2\/2018\/05\/permessi-wp-config-1-1024x195.png 1024w, https:\/\/staging.kinsta.site\/it\/wp-content\/uploads\/sites\/2\/2018\/05\/permessi-wp-config-1-610x116.png 610w\" sizes=\"auto, (max-width: 1480px) 100vw, 1480px\" \/><figcaption id=\"caption-attachment-25867\" class=\"wp-caption-text\">Permessi su wp-config.php<\/figcaption><\/figure>\n<h2><a id=\"disable-xml-rpc\"><\/a>9. Disabilitare XML-RPC<\/h2>\n<p>Negli <a href=\"https:\/\/blog.sucuri.net\/2014\/07\/new-brute-force-attacks-exploiting-xmlrpc-in-wordpress.html\" target=\"_blank\" rel=\"noopener noreferrer\">anni passati<\/a> XML-RPC \u00e8 diventato un obiettivo <a href=\"https:\/\/blog.sucuri.net\/2015\/10\/brute-force-amplification-attacks-against-wordpress-xmlrpc.html\" target=\"_blank\" rel=\"noopener noreferrer\">sempre pi\u00f9 grande<\/a> per attacchi brute force. Come affermato da Sucuri, una delle funzionalit\u00e0 nascoste di XML-RPC \u00e8 che \u00e8 possibile utilizzare il metodo system.multicall per eseguire pi\u00f9 metodi all&#8217;interno di una singola richiesta. Questo \u00e8 molto utile in quanto consente all&#8217;applicazione di passare pi\u00f9 comandi all&#8217;interno di una singola richiesta HTTP. Ma quello che succede \u00e8 che questa funzionalit\u00e0 \u00e8 usata anche per intenti malevoli.<\/p>\n<p>Ci sono alcuni plugin di WordPress come <a href=\"https:\/\/staging.kinsta.site\/it\/knowledgebase\/wordpress-jetpack\/\">Jetpack<\/a> che si basano su XML-RPC, ma la maggior parte delle persone non ne ha bisogno e pu\u00f2 essere utile semplicemente disabilitarne l&#8217;accesso. Non siete sicuri se XML-RPC sia attualmente in esecuzione sul vostro sito web? Danilo Ercoli, del team di Automattic, ha creato un piccolo strumento chiamato <a href=\"http:\/\/xmlrpc.eritreo.it\/\" target=\"_blank\" rel=\"noopener noreferrer\">XML-RPC Validator<\/a>. Potete eseguire il vostro sito WordPress attraverso questo strumento per vedere se XML-RPC \u00e8 abilitato. Se non lo \u00e8, vedrete un messaggio di errore, come mostrato nell&#8217;immagine qui sotto del blog di Kinsta.<\/p>\n<figure id=\"attachment_19510\" aria-describedby=\"caption-attachment-19510\" style=\"width: 1457px\" class=\"wp-caption aligncenter\"><img loading=\"lazy\" decoding=\"async\" class=\"size-full wp-image-19510\" src=\"https:\/\/staging.kinsta.site\/it\/wp-content\/uploads\/sites\/2\/2018\/05\/verifica-xmlrpc-wordpress.png\" alt=\"WordPress XML-RPC validator\" width=\"1457\" height=\"478\" srcset=\"https:\/\/staging.kinsta.site\/it\/wp-content\/uploads\/sites\/2\/2018\/05\/verifica-xmlrpc-wordpress.png 1457w, https:\/\/staging.kinsta.site\/it\/wp-content\/uploads\/sites\/2\/2018\/05\/verifica-xmlrpc-wordpress-300x98.png 300w, https:\/\/staging.kinsta.site\/it\/wp-content\/uploads\/sites\/2\/2018\/05\/verifica-xmlrpc-wordpress-768x252.png 768w, https:\/\/staging.kinsta.site\/it\/wp-content\/uploads\/sites\/2\/2018\/05\/verifica-xmlrpc-wordpress-1024x336.png 1024w\" sizes=\"auto, (max-width: 1457px) 100vw, 1457px\" \/><figcaption id=\"caption-attachment-19510\" class=\"wp-caption-text\">WordPress XML-RPC validator<\/figcaption><\/figure>\n<p>Per disabilitare completamente XML-RPC \u00e8 possibile installare il plugin gratuito <a href=\"https:\/\/wordpress.org\/plugins\/disable-xml-rpc\/\" target=\"_blank\" rel=\"noopener noreferrer\">Disable XML-RPC<\/a>. Oppure potete disabilitarlo con il plugin premium <a href=\"https:\/\/perfmatters.io\/\" target=\"_blank\" rel=\"noopener noreferrer\">perfmatters<\/a>, che consente anche miglioramenti delle prestazioni web.<\/p>\n<p><strong>Se siete clienti di Kinsta, questi plugin non sono necessari<\/strong> perch\u00e9, quando <a href=\"https:\/\/staging.kinsta.site\/it\/blog\/xmlrpc-php\/\" target=\"_blank\" rel=\"noopener noreferrer\">viene rilevato un attacco tramite XML-RPC<\/a>, viene aggiunto un piccolo snippet di codice nel file di configurazione NGINX per fermarlo mentre \u00e8 in corso &#8211; generando un errore 403.<\/p>\n<pre><code>location ~* ^\/xmlrpc.php$ {\nreturn 403;\n}<\/code><\/pre>\n<h2><a id=\"hide-version\"><\/a>10. Nascondere la Versione di WordPress<\/h2>\n<p>Nascondere la vostra versione di WordPress concerne ancora l&#8217;argomento della <strong>sicurezza di WordPress per oscuramento<\/strong>. Meno persone conoscono la vostra configurazione di WordPress, meglio \u00e8. Un&#8217;installazione non aggiornata di WordPress potrebbe essere un segnale di benvenuto per intrusi. Di default, la versione di WordPress viene visualizzata nell&#8217;intestazione del codice sorgente del sito. Ancora una volta, vi consigliamo semplicemente di assicurarvi che l&#8217;installazione di WordPress sia sempre aggiornata. Facendo cos\u00ec non dovrete preoccuparti di nascondere la versione.<\/p>\n<figure id=\"attachment_19513\" aria-describedby=\"caption-attachment-19513\" style=\"width: 1507px\" class=\"wp-caption aligncenter\"><img loading=\"lazy\" decoding=\"async\" class=\"size-full wp-image-19513\" src=\"https:\/\/staging.kinsta.site\/it\/wp-content\/uploads\/sites\/2\/2018\/05\/versione-wordpress-codice-sorgente.png\" alt=\"Versione di WordPress nel codice sorgente\" width=\"1507\" height=\"380\" srcset=\"https:\/\/staging.kinsta.site\/it\/wp-content\/uploads\/sites\/2\/2018\/05\/versione-wordpress-codice-sorgente.png 1507w, https:\/\/staging.kinsta.site\/it\/wp-content\/uploads\/sites\/2\/2018\/05\/versione-wordpress-codice-sorgente-300x76.png 300w, https:\/\/staging.kinsta.site\/it\/wp-content\/uploads\/sites\/2\/2018\/05\/versione-wordpress-codice-sorgente-768x194.png 768w, https:\/\/staging.kinsta.site\/it\/wp-content\/uploads\/sites\/2\/2018\/05\/versione-wordpress-codice-sorgente-1024x258.png 1024w\" sizes=\"auto, (max-width: 1507px) 100vw, 1507px\" \/><figcaption id=\"caption-attachment-19513\" class=\"wp-caption-text\">Versione di WordPress nel codice sorgente<\/figcaption><\/figure>\n<p>Potete utilizzare il codice che segue per rimuovere la versione. Aggiungete semplicemente quanto segue al file <code>functions.php<\/code> del vostro tema WordPress.<\/p>\n<div class=\"warning\" style=\"background: #FFFCE3;padding: 22px;margin-bottom: 22px\">Importante! La modifica del codice sorgente di un tema WordPress potrebbe bloccare il vostro sito se l&#8217;operazione non viene eseguita correttamente. Se non vi senti sicuri, vi consigliamo di contattare prima uno sviluppatore.<\/div>\n<pre><code class=\"language-php\">function wpversion_remove_version() {\nreturn '';\n}\nadd_filter('the_generator', 'wpversion_remove_version');<\/code><\/pre>\n<p>Potete anche utilizzare un plugin premium come <a href=\"https:\/\/perfmatters.io\/\" target=\"_blank\" rel=\"noopener noreferrer\">perfmatters<\/a> (sviluppato da un membro del team di Kinsta), che vi consente di nascondere la versione di WordPress con un clic, insieme ad altre ottimizzazioni per il vostro sito WordPress.<\/p>\n<figure id=\"attachment_25868\" aria-describedby=\"caption-attachment-25868\" style=\"width: 1496px\" class=\"wp-caption aligncenter\"><img loading=\"lazy\" decoding=\"async\" class=\"size-full wp-image-25868\" src=\"https:\/\/staging.kinsta.site\/it\/wp-content\/uploads\/sites\/2\/2018\/05\/nascondere-versione-wordpress-con-perfmatters.png\" alt=\"Nascondere la versione di WordPress con perfmatters\" width=\"1496\" height=\"1038\" srcset=\"https:\/\/staging.kinsta.site\/it\/wp-content\/uploads\/sites\/2\/2018\/05\/nascondere-versione-wordpress-con-perfmatters.png 1496w, https:\/\/staging.kinsta.site\/it\/wp-content\/uploads\/sites\/2\/2018\/05\/nascondere-versione-wordpress-con-perfmatters-300x208.png 300w, https:\/\/staging.kinsta.site\/it\/wp-content\/uploads\/sites\/2\/2018\/05\/nascondere-versione-wordpress-con-perfmatters-768x533.png 768w, https:\/\/staging.kinsta.site\/it\/wp-content\/uploads\/sites\/2\/2018\/05\/nascondere-versione-wordpress-con-perfmatters-1024x711.png 1024w, https:\/\/staging.kinsta.site\/it\/wp-content\/uploads\/sites\/2\/2018\/05\/nascondere-versione-wordpress-con-perfmatters-610x423.png 610w\" sizes=\"auto, (max-width: 1496px) 100vw, 1496px\" \/><figcaption id=\"caption-attachment-25868\" class=\"wp-caption-text\">Nascondere la versione di WordPress con perfmatters<\/figcaption><\/figure>\n<p>Un altro posto dove appare la versione di WordPress si trova nel file <code>readme.html<\/code> predefinito (come mostrato di seguito), che \u00e8 incluso in ogni versione di WordPress. Si trova nella root della vostra installazione, <code>domain.com\/readme.html<\/code>. Potete tranquillamente cancellare questo file tramite FTP.<\/p>\n<figure id=\"attachment_19514\" aria-describedby=\"caption-attachment-19514\" style=\"width: 1346px\" class=\"wp-caption aligncenter\"><img loading=\"lazy\" decoding=\"async\" class=\"size-full wp-image-19514\" src=\"https:\/\/staging.kinsta.site\/it\/wp-content\/uploads\/sites\/2\/2018\/05\/versione-wordpress-readme.png\" alt=\"La versione di WordPress nel file readme\" width=\"1346\" height=\"879\" srcset=\"https:\/\/staging.kinsta.site\/it\/wp-content\/uploads\/sites\/2\/2018\/05\/versione-wordpress-readme.png 1346w, https:\/\/staging.kinsta.site\/it\/wp-content\/uploads\/sites\/2\/2018\/05\/versione-wordpress-readme-300x196.png 300w, https:\/\/staging.kinsta.site\/it\/wp-content\/uploads\/sites\/2\/2018\/05\/versione-wordpress-readme-768x502.png 768w, https:\/\/staging.kinsta.site\/it\/wp-content\/uploads\/sites\/2\/2018\/05\/versione-wordpress-readme-1024x669.png 1024w\" sizes=\"auto, (max-width: 1346px) 100vw, 1346px\" \/><figcaption id=\"caption-attachment-19514\" class=\"wp-caption-text\">La versione di WordPress nel file readme<\/figcaption><\/figure>\n<h2><a id=\"security-headers\"><\/a>11. Aggiungere i Pi\u00f9 Recenti Header HTTP di Sicurezza<\/h2>\n<p>Un altro passo in avanti per rafforzare la sicurezza di WordPress \u00e8 l&#8217;utilizzo delle intestazioni HTTP relative alla sicurezza. Queste sono solitamente configurate a livello di server e indicano al browser come comportarsi quando gestisce i contenuti del vostro sito. Esistono molte intestazioni HTTP di sicurezza, ma quelle elencate di seguito possono essere considerate le pi\u00f9 importanti.<\/p>\n<ul style=\"margin-left: 30px\">\n<li><a href=\"https:\/\/www.keycdn.com\/support\/content-security-policy\/\">Content-Security Policy<\/a><\/li>\n<li>X-XSS-Protection<\/li>\n<li><a href=\"https:\/\/staging.kinsta.site\/it\/knowledgebase\/hsts-strict-transport-security\/\" target=\"_blank\" rel=\"noopener noreferrer\">Strict-Transport-Security<\/a><\/li>\n<li>X-Frame-Options<\/li>\n<li><a href=\"https:\/\/scotthelme.co.uk\/hpkp-http-public-key-pinning\/\">Public-Key-Pins<\/a><\/li>\n<li>X-Content-Type<\/li>\n<\/ul>\n<p>KeyCDN ha pubblicato un ottimo post approfondito per chi volesse saperne di pi\u00f9 sugli <a href=\"https:\/\/www.keycdn.com\/blog\/http-security-headers\/\" target=\"_blank\" rel=\"noopener noreferrer\">header HTTP di sicurezza<\/a>.<\/p>\n<p>Potete verificare quali header sono attualmente attivi nel vostro sito WordPress lanciando Chrome devtools e cercando gli header nella risposta iniziale del vostro sito. Di seguito \u00e8 riportato un esempio di Kinsta.com. Potete vedere che utilizziamo gli header <code>strict-transport-security<\/code>, <code>x-content-type<\/code> e <code>x-frame-options<\/code>.<\/p>\n<figure id=\"attachment_25872\" aria-describedby=\"caption-attachment-25872\" style=\"width: 1555px\" class=\"wp-caption aligncenter\"><img loading=\"lazy\" decoding=\"async\" class=\"size-full wp-image-25872\" src=\"https:\/\/staging.kinsta.site\/it\/wp-content\/uploads\/sites\/2\/2018\/05\/header-http-sicurezza-wordpress-1.jpg\" alt=\"Header HTTP di Sicurezza\" width=\"1555\" height=\"768\" srcset=\"https:\/\/staging.kinsta.site\/it\/wp-content\/uploads\/sites\/2\/2018\/05\/header-http-sicurezza-wordpress-1.jpg 1555w, https:\/\/staging.kinsta.site\/it\/wp-content\/uploads\/sites\/2\/2018\/05\/header-http-sicurezza-wordpress-1-300x148.jpg 300w, https:\/\/staging.kinsta.site\/it\/wp-content\/uploads\/sites\/2\/2018\/05\/header-http-sicurezza-wordpress-1-768x379.jpg 768w, https:\/\/staging.kinsta.site\/it\/wp-content\/uploads\/sites\/2\/2018\/05\/header-http-sicurezza-wordpress-1-1024x506.jpg 1024w, https:\/\/staging.kinsta.site\/it\/wp-content\/uploads\/sites\/2\/2018\/05\/header-http-sicurezza-wordpress-1-610x301.jpg 610w\" sizes=\"auto, (max-width: 1555px) 100vw, 1555px\" \/><figcaption id=\"caption-attachment-25872\" class=\"wp-caption-text\">Header HTTP di Sicurezza<\/figcaption><\/figure>\n<p>Potete anche eseguire la scansione del vostro sito WordPress con lo strumento gratuito <a href=\"https:\/\/securityheaders.io\/\" target=\"_blank\" rel=\"noopener noreferrer\">securityheaders.io<\/a> di Scott Helme. Questo vi mostrer\u00e0 quali header di sicurezza HTTP sono al momento attivi sul vostro sito. Se non siete sicuri di come implementare gli header, potete sempre chiedere aiuto al vostro host.<\/p>\n<figure id=\"attachment_19491\" aria-describedby=\"caption-attachment-19491\" style=\"width: 1376px\" class=\"wp-caption aligncenter\"><img loading=\"lazy\" decoding=\"async\" class=\"size-full wp-image-19491\" src=\"https:\/\/staging.kinsta.site\/it\/wp-content\/uploads\/sites\/2\/2018\/05\/header-sicurezza-http.png\" alt=\"Header di sicurezza HTTP\" width=\"1376\" height=\"555\" srcset=\"https:\/\/staging.kinsta.site\/it\/wp-content\/uploads\/sites\/2\/2018\/05\/header-sicurezza-http.png 1376w, https:\/\/staging.kinsta.site\/it\/wp-content\/uploads\/sites\/2\/2018\/05\/header-sicurezza-http-300x121.png 300w, https:\/\/staging.kinsta.site\/it\/wp-content\/uploads\/sites\/2\/2018\/05\/header-sicurezza-http-768x310.png 768w, https:\/\/staging.kinsta.site\/it\/wp-content\/uploads\/sites\/2\/2018\/05\/header-sicurezza-http-1024x413.png 1024w\" sizes=\"auto, (max-width: 1376px) 100vw, 1376px\" \/><figcaption id=\"caption-attachment-19491\" class=\"wp-caption-text\">Scansione degli header di sicurezza HTTP<\/figcaption><\/figure>\n<aside role=\"note\" class=\"wp-block-kinsta-notice is-style-important\">\n            <h3>Important<\/h3>\n        <p>\u00c8 anche importante ricordare che quando si implementano le intestazioni di sicurezza HTTP, ci\u00f2 potrebbe influire sui <a href=\"https:\/\/staging.kinsta.site\/it\/blog\/sottodomini-wordpress\/\">sottodomini di WordPress<\/a>. Ad esempio, se si aggiunge l&#8217;intestazione Content Security Policy e si limita l&#8217;accesso in base ai domini, \u00e8 necessario aggiungere anche i propri sottodomini.<\/p>\n<\/aside>\n\n<h2><a id=\"security-plugins\"><\/a>12. Utilizzare Plugin di Sicurezza per WordPress<\/h2>\n<p>E ovviamente, dobbiamo ricordare alcuni plugin per la sicurezza di WordPress. Ci sono in giro molti ottimi sviluppatori e aziende che offrono grandi soluzioni per aiutare a proteggere meglio il vostro sito WordPress. Eccone alcuni.<\/p>\n<ul style=\"margin-left: 30px\">\n<li><a href=\"https:\/\/wordpress.org\/plugins\/sucuri-scanner\/\" target=\"_blank\" rel=\"noopener noreferrer\">Sucuri Security<\/a><\/li>\n<li><a href=\"https:\/\/wordpress.org\/plugins\/better-wp-security\/\" target=\"_blank\" rel=\"noopener noreferrer\">iThemes Security<\/a><\/li>\n<li><a href=\"https:\/\/wordpress.org\/plugins\/wordfence\/\" target=\"_blank\" rel=\"noopener noreferrer\">WordFence Security<\/a><\/li>\n<li><a href=\"https:\/\/wordpress.org\/plugins\/wp-fail2ban\/\" target=\"_blank\" rel=\"noopener noreferrer\">WP fail2ban<\/a><\/li>\n<li><a href=\"https:\/\/wordpress.org\/plugins\/secupress\/\" target=\"_blank\" rel=\"noopener noreferrer\">SecuPress<\/a><\/li>\n<\/ul>\n<p>Kinsta dispone di firewall hardware, sicurezza attiva e passiva, controlli di uptime al minuto e numerosi altri servizi avanzati per impedire agli hacker di accedere ai vostri dati. Se, nonostante i nostri sforzi, il vostro sito dovesse essere compromesso, <strong>lo ripareremo gratuitamente<\/strong>.<br \/>\nEcco alcune funzionalit\u00e0 e utilizzi comuni dei plugin elencati sopra:<\/p>\n<ul style=\"margin-left: 30px\">\n<li>Generare e forzare password complesse durante la creazione di profili utente<\/li>\n<li>Forzare le password a scadere e ad essere ripristinate regolarmente<\/li>\n<li>Log delle azioni degli utenti<\/li>\n<li>Aggiornamenti semplificati delle chiavi di sicurezza di WordPress<\/li>\n<li>Scansione malware<\/li>\n<li>Autenticazione a due fattori<\/li>\n<li><a href=\"https:\/\/staging.kinsta.site\/it\/blog\/captcha-wordpress\/\">reCAPTCHA<\/a><\/li>\n<li>Firewall di sicurezza WordPress<\/li>\n<li>Whitelist degli IP<\/li>\n<li>Blacklist degli IP<\/li>\n<li>Changelog dei file<\/li>\n<li>Monitoraggio dele modifiche ai DNS<\/li>\n<li>Blocco delle reti malevoli<\/li>\n<li>Visualizzazione delle informazioni WHOIS sui visitatori<\/li>\n<\/ul>\n<p>Una funzionalit\u00e0 molto importante di molti plugin di sicurezza \u00e8 l&#8217;utilit\u00e0 di checksum. Vuol dire che controllano l&#8217;installazione di WordPress e cercano le modifiche sui file del core forniti da WordPress.org (tramite l&#8217;API). Eventuali modifiche a questi file potrebbero suggerire che c&#8217;\u00e8 stata una violazione. Potete anche utilizzare WP-CLI per <a href=\"https:\/\/developer.wordpress.org\/cli\/commands\/core\/verify-checksums\/\" target=\"_blank\" rel=\"noopener noreferrer\">eseguire i vostri checksum<\/a>.<\/p>\n<p>Assicuratevi di leggere la nostra <a href=\"https:\/\/staging.kinsta.site\/it\/blog\/file-integrity-monitoring\/\">guida completa sul monitoraggio dell&#8217;integrit\u00e0 dei file<\/a>.<\/p>\n<p>Un altro ottimo plugin che merita una menzione d&#8217;onore \u00e8 il plugin <a href=\"https:\/\/wordpress.org\/plugins\/wp-security-audit-log\/\" target=\"_blank\" rel=\"noopener noreferrer\">WP Security Audit Log plugin<\/a>. Questo plugin \u00e8 fantastico per quelli di voi che lavorano su <a href=\"https:\/\/staging.kinsta.site\/it\/hosting-wordpress-multisite\/\">WordPress multisite<\/a> o semplicemente multi-autore. Il plugin assicura la produttivit\u00e0 degli utenti e consente agli amministratori di vedere tutto ci\u00f2 che viene modificato; cose come accessi, modifiche della password, modifiche ai temi, modifiche ai widget, nuove creazioni di post, aggiornamenti di WordPress, ecc.<\/p>\n<p>\u00c8 una soluzione completa per il <a href=\"https:\/\/staging.kinsta.site\/it\/blog\/registro-attivita-wordpress\/\" target=\"_blank\" rel=\"noopener noreferrer\">registro dell&#8217;attivit\u00e0 di WordPress<\/a>. Nel momento in cui scriviamo, il plugin WP Security Audit Log vanta oltre 80.000 installazioni attive con una valutazione di 4,7 stelle su 5. \u00c8 una scelta eccellente se state cercando una soluzione di sicurezza <a href=\"https:\/\/staging.kinsta.site\/it\/blog\/plugin-wordpress-multisite\/\">compatibile con WordPress multisite<\/a>.<\/p>\n<figure id=\"attachment_19477\" aria-describedby=\"caption-attachment-19477\" style=\"width: 1227px\" class=\"wp-caption aligncenter\"><img loading=\"lazy\" decoding=\"async\" class=\"size-full wp-image-19477\" src=\"https:\/\/staging.kinsta.site\/it\/wp-content\/uploads\/sites\/2\/2018\/05\/audit-log-sicurezza-wordpress.png\" alt=\"Security Audit Log Viewer WordPress\" width=\"1227\" height=\"787\" srcset=\"https:\/\/staging.kinsta.site\/it\/wp-content\/uploads\/sites\/2\/2018\/05\/audit-log-sicurezza-wordpress.png 1227w, https:\/\/staging.kinsta.site\/it\/wp-content\/uploads\/sites\/2\/2018\/05\/audit-log-sicurezza-wordpress-300x192.png 300w, https:\/\/staging.kinsta.site\/it\/wp-content\/uploads\/sites\/2\/2018\/05\/audit-log-sicurezza-wordpress-768x493.png 768w, https:\/\/staging.kinsta.site\/it\/wp-content\/uploads\/sites\/2\/2018\/05\/audit-log-sicurezza-wordpress-1024x657.png 1024w\" sizes=\"auto, (max-width: 1227px) 100vw, 1227px\" \/><figcaption id=\"caption-attachment-19477\" class=\"wp-caption-text\">Security Audit Log Viewer<\/figcaption><\/figure>\n<p>Il plugin dispone anche di add-on premium aggiuntive, come notifiche email, gestione sessioni utente, ricerca e report. Date un&#8217;occhiata anche a questi <a href=\"https:\/\/staging.kinsta.site\/it\/blog\/plugin-sicurezza-wordpress\/\" target=\"_blank\" rel=\"noopener noreferrer\">plugin di sicurezza WordPress<\/a> che possono aiutarvi a bloccare i malintenzionati.<\/p>\n<h2><a id=\"database-security\"><\/a>13. Rafforzare la Sicurezza del Database<\/h2>\n<p>Ci sono un paio di modi per migliorare <a href=\"https:\/\/staging.kinsta.site\/it\/knowledgebase\/riparare-il-database-di-wordpress\/#how-to-edit-your-wordpress-database-credentials\">la sicurezza del vostro database WordPress<\/a>. Il primo \u00e8 <strong>utilizzare un nome intelligente per il database <\/strong>. Se il vostro sito si chiama trucchi pallavolo, di default il vostro database di WordPress \u00e8 chiamato molto probabilmente wp_trucchipallavolo. Cambiando il nome del vostro database a qualcosa di pi\u00f9 oscuro, \u00e8 possibile proteggere il vostro sito rendendo pi\u00f9 difficile agli hacker identificare e accedere ai dati del vostro database.<\/p>\n<p>Una seconda raccomandazione \u00e8 quella di utilizzare un diverso prefisso per le tabelle del database. Di default WordPress usa <code>wp_<\/code>. Cambiare questo a qualcosa come <code>39xw_<\/code> pu\u00f2 essere molto pi\u00f9 sicuro. Quando installate WordPress, vi viene richiesto un prefisso tabella (come mostrato qui sotto). C&#8217;\u00e8 anche il modo per cambiare il prefisso delle tabelle di WordPress su installazioni esistenti. Se siete clienti di Kinsta, questo non \u00e8 necessario. Abbiamo pensato noi a mettere in sicurezza il sito e il database!<\/p>\n<figure id=\"attachment_19501\" aria-describedby=\"caption-attachment-19501\" style=\"width: 1363px\" class=\"wp-caption aligncenter\"><img loading=\"lazy\" decoding=\"async\" class=\"size-full wp-image-19501\" src=\"https:\/\/staging.kinsta.site\/it\/wp-content\/uploads\/sites\/2\/2018\/05\/prefisso-tabelle-wordpress.jpg\" alt=\"Prefisso tabelle WordPress \" width=\"1363\" height=\"970\" srcset=\"https:\/\/staging.kinsta.site\/it\/wp-content\/uploads\/sites\/2\/2018\/05\/prefisso-tabelle-wordpress.jpg 1363w, https:\/\/staging.kinsta.site\/it\/wp-content\/uploads\/sites\/2\/2018\/05\/prefisso-tabelle-wordpress-300x213.jpg 300w, https:\/\/staging.kinsta.site\/it\/wp-content\/uploads\/sites\/2\/2018\/05\/prefisso-tabelle-wordpress-768x547.jpg 768w, https:\/\/staging.kinsta.site\/it\/wp-content\/uploads\/sites\/2\/2018\/05\/prefisso-tabelle-wordpress-1024x729.jpg 1024w\" sizes=\"auto, (max-width: 1363px) 100vw, 1363px\" \/><figcaption id=\"caption-attachment-19501\" class=\"wp-caption-text\">Prefisso tabelle WordPress \u2013 img src: jatinarora<\/figcaption><\/figure>\n<h2><a id=\"secure-connections\"><\/a>14. Utilizzare Sempre Connessioni Sicure<\/h2>\n<p>Non potremo mai sottolineare abbastanza quanto sia importante l&#8217;utilizzo di connessioni sicure! Assicuratevi che il vostro host WordPress stia prendendo precauzioni come SFTP o SSH. SFTP o Secure File Transfer Protocol (noto anche come protocollo di trasferimento file SSH), \u00e8 un protocollo di rete utilizzato per i trasferimenti di file. \u00c8 un metodo pi\u00f9 sicuro rispetto al consueto FTP.<\/p>\n<p>Noi di Kinsta <a href=\"https:\/\/staging.kinsta.site\/it\/knowledgebase\/come-utilizzare-sftp\/\" target=\"_blank\" rel=\"noopener noreferrer\">supportiamo solo connessioni SFTP<\/a> per garantire che i vostri dati rimangano sicuri e criptati. La maggior parte degli host di WordPress utilizza in genere la porta 22 per SFTP. Noi di Kinsta facciamo un ulteriore passo in avanti e diamo ad ogni sito una porta casuale che pu\u00f2 essere trovata nel cruscotto di MyKinsta.<\/p>\n<figure id=\"attachment_72628\" aria-describedby=\"caption-attachment-72628\" style=\"width: 1500px\" class=\"wp-caption alignnone\"><a href=\"https:\/\/staging.kinsta.site\/wp-content\/uploads\/2019\/02\/mykinsta-sftp-details.jpg\"><img loading=\"lazy\" decoding=\"async\" class=\"size-full wp-image-72628\" src=\"https:\/\/staging.kinsta.site\/wp-content\/uploads\/2019\/02\/mykinsta-sftp-details.jpg\" alt=\"Dettagli SFTP in MyKinsta.\" width=\"1500\" height=\"881\" data-must_clone=\"true\"><\/a><figcaption id=\"caption-attachment-72628\" class=\"wp-caption-text\">Dettagli SFTP in MyKinsta.<\/figcaption><\/figure>\n<p>\u00c8 anche importante assicurarsi che il router di casa sia configurato correttamente. Se qualcuno viola la vostra rete domestica, potrebbe avere l&#8217;accesso ad ogni tipo di informazione, comprese eventualmente le informazioni rilevanti del vostro sito WordPress. Ecco alcuni semplici consigli:<\/p>\n<ul style=\"margin-left: 30px\">\n<li>Non abilitate la gestione remota (VPN). Gli utenti comuni non usano mai questa funzione e, tenendola spenta, potete evitare di esporre la vostra rete al mondo esterno.<\/li>\n<li>I router utilizzano per impostazione predefinita gli IP in un dato intervallo, come 192.168.1.1. Utilizzate un intervallo diverso, ad esempio 10.9.8.7.<\/li>\n<li>Abilitate il massimo livello di crittografia sul vostro Wifi.<\/li>\n<li>Create una whitelist di IP per il vostro Wifi in modo tale che solo le persone con la password e determinati IP possano accedervi.<\/li>\n<li>Mantenete aggiornato il firmware del router.<\/li>\n<\/ul>\n<p>E fate sempre attenzione quando accedete al vostro sito WordPress in luoghi pubblici. Ricordate, <strong>Starbucks non \u00e8 una rete sicura!<\/strong> Prendete precauzioni come verificare l&#8217;SSID di rete prima di fare clic su Connetti. Potete anche utilizzare un servizio VPN di terze parti come <a href=\"https:\/\/www.expressvpn.com\/\" target=\"_blank\" rel=\"noopener noreferrer\">ExpressVPN<\/a> per crittografare il vostro traffico Internet e nascondere il vostro indirizzo IP agli hacker.<\/p>\n<h2><a id=\"file-permissions\"><\/a>15. Controllare le Autorizzazioni su File e Server<\/h2>\n<p>Le autorizzazioni sui file sia per l&#8217;installazione che per il server sono fondamentali per rafforzare la sicurezza di WordPress. Se le autorizzazioni sono troppo blande, qualcuno potrebbe facilmente accedere al vostro sito e provocare il caos. D&#8217;altra parte, autorizzazioni sono troppo rigide potrebbero compromettere la funzionalit\u00e0 del vostro sito. Quindi \u00e8 importante impostare le autorizzazioni corrette su tutta la linea.<\/p>\n<h3>Permessii sui File<\/h3>\n<ul style=\"margin-left: 30px\">\n<li><strong>Read<\/strong> &#8211; I permessi di lettura vengono assegnati se l&#8217;utente dispone dei diritti per leggere il file.<\/li>\n<li><strong>Write<\/strong> &#8211; I permessi di scrittura vengono assegnati se l&#8217;utente dispone dei diritti per scrivere o modificare il file.<\/li>\n<li><strong>Execute<\/strong> &#8211; I permessi di esecuzione vengono assegnati se l&#8217;utente ha i diritti per eseguire il file e\/o eseguirlo come script.<\/li>\n<\/ul>\n<h3>Permessi sulle Directory<\/h3>\n<ul>\n<li><strong>Read<\/strong> &#8211; I permessi di lettura vengono assegnati se l&#8217;utente ha i diritti per accedere ai contenuti della cartella\/directory identificata.<\/li>\n<li><strong>Write<\/strong> &#8211; I permessi di scrittura vengono assegnati se l&#8217;utente ha i diritti per aggiungere o eliminare i file contenuti nella cartella\/directory.<\/li>\n<li><strong>Execute<\/strong> &#8211; I permessi di esecuzione vengono assegnati se l&#8217;utente ha i diritti per accedere alla directory ed eseguire funzioni e comandi, inclusa la possibilit\u00e0 di eliminare i dati all&#8217;interno della cartella\/directory.<\/li>\n<\/ul>\n<p>Potete utilizzare un plugin gratuito come <a href=\"https:\/\/wordpress.org\/plugins\/better-wp-security\/\" target=\"_blank\" rel=\"noopener noreferrer\">iThemes Security<\/a> per effettuare la scansione delle autorizzazioni nel vostro sito WordPress.<\/p>\n<figure id=\"attachment_19497\" aria-describedby=\"caption-attachment-19497\" style=\"width: 1277px\" class=\"wp-caption aligncenter\"><img loading=\"lazy\" decoding=\"async\" class=\"size-full wp-image-19497\" src=\"https:\/\/staging.kinsta.site\/it\/wp-content\/uploads\/sites\/2\/2018\/05\/permessi-file-wordpress.png\" alt=\"Permessi sui file di WordPress\" width=\"1277\" height=\"953\" srcset=\"https:\/\/staging.kinsta.site\/it\/wp-content\/uploads\/sites\/2\/2018\/05\/permessi-file-wordpress.png 1277w, https:\/\/staging.kinsta.site\/it\/wp-content\/uploads\/sites\/2\/2018\/05\/permessi-file-wordpress-300x224.png 300w, https:\/\/staging.kinsta.site\/it\/wp-content\/uploads\/sites\/2\/2018\/05\/permessi-file-wordpress-768x573.png 768w, https:\/\/staging.kinsta.site\/it\/wp-content\/uploads\/sites\/2\/2018\/05\/permessi-file-wordpress-1024x764.png 1024w\" sizes=\"auto, (max-width: 1277px) 100vw, 1277px\" \/><figcaption id=\"caption-attachment-19497\" class=\"wp-caption-text\">Scansione dei permessi sui file di WordPress<\/figcaption><\/figure>\n<p>Ecco alcuni consigli tipici per quanto riguarda le autorizzazioni su file e cartelle in WordPress. Date un&#8217;occhiata all&#8217;articolo del Codex WordPress sulla <a href=\"https:\/\/codex.wordpress.org\/Changing_File_Permissions\" target=\"_blank\" rel=\"noopener noreferrer\">modifica dei permessi sui file<\/a> per una spiegazione pi\u00f9 approfondita.<\/p>\n<ul style=\"margin-left: 30px\">\n<li>Tutti i file dovrebbero essere 644 o 640. Eccezione: wp-config.php dovrebbe essere 440 o 400 per impedire ad altri utenti presenti sul server di leggerlo.<\/li>\n<li>Tutte le directory dovrebbero avere 755 o 750.<\/li>\n<li>Nessuna directory dovrebbe mai essere avere 777, comprese le directory degli upload.<\/li>\n<\/ul>\n<h2><a id=\"disable-editing\"><\/a>16. Disabilitare la Modifica dei File nella Dashboard di WordPress<\/h2>\n<p>Molti siti WordPress hanno pi\u00f9 utenti e amministratori, cosa che pu\u00f2 rendere pi\u00f9 complessa la messa in sicurezza di WordPress. Una <strong>pratica molto negativa \u00e8 quella di fornire agli utenti con ruolo author o contributor l&#8217;accesso da amministratori<\/strong>, ma sfortunatamente, si verifica sempre. \u00c8 importante dare agli utenti i ruoli e le autorizzazioni corretti in modo che non rompano nulla. Per questo motivo pu\u00f2 essere utile semplicemente disabilitare la pagina &#8220;Aspetto &#8211; Editor&#8221; in WordPress.<\/p>\n<p>Molti di voi probabilmente ci si saranno imbattuti a un certo punto. Andate a modificare rapidamente qualcosa nell&#8217;Editor dell&#8217;Aspetto, e all&#8217;improvviso vi trovate lo <a href=\"https:\/\/staging.kinsta.site\/it\/blog\/schermo-bianco-della-morte-di-wordpress\/\" target=\"_blank\" rel=\"noopener noreferrer\">schermo bianco della morte<\/a>. \u00c8 molto meglio modificare il file localmente e caricarlo via FTP. E, naturalmente, nella migliore prassi, dovreste prima provare cose come questa su un sito di sviluppo.<\/p>\n<figure id=\"attachment_25875\" aria-describedby=\"caption-attachment-25875\" style=\"width: 1573px\" class=\"wp-caption aligncenter\"><img loading=\"lazy\" decoding=\"async\" class=\"size-full wp-image-25875\" src=\"https:\/\/staging.kinsta.site\/it\/wp-content\/uploads\/sites\/2\/2018\/05\/aspetto-editor-wordpress.jpg\" alt=\"Editor Aspetto di WordPress\" width=\"1573\" height=\"1111\" srcset=\"https:\/\/staging.kinsta.site\/it\/wp-content\/uploads\/sites\/2\/2018\/05\/aspetto-editor-wordpress.jpg 1573w, https:\/\/staging.kinsta.site\/it\/wp-content\/uploads\/sites\/2\/2018\/05\/aspetto-editor-wordpress-300x212.jpg 300w, https:\/\/staging.kinsta.site\/it\/wp-content\/uploads\/sites\/2\/2018\/05\/aspetto-editor-wordpress-768x542.jpg 768w, https:\/\/staging.kinsta.site\/it\/wp-content\/uploads\/sites\/2\/2018\/05\/aspetto-editor-wordpress-1024x723.jpg 1024w, https:\/\/staging.kinsta.site\/it\/wp-content\/uploads\/sites\/2\/2018\/05\/aspetto-editor-wordpress-610x431.jpg 610w\" sizes=\"auto, (max-width: 1573px) 100vw, 1573px\" \/><figcaption id=\"caption-attachment-25875\" class=\"wp-caption-text\">Editor Aspetto di WordPress<\/figcaption><\/figure>\n<p>Inoltre, <a href=\"https:\/\/staging.kinsta.site\/it\/blog\/wordpress-hacked\/\" target=\"_blank\" rel=\"noopener noreferrer\">se il vostro sito WordPress viene violato<\/a> la prima cosa che un hacker potrebbe fare \u00e8 provare a modificare un file o un tema PHP tramite l&#8217;Editor dell&#8217;Aspetto. Questo \u00e8 un modo rapido per eseguire codice dannoso sul vostro sito. Se non diamo accesso all&#8217;editor nella dashboard, tanto per cominciare, \u00e8 possibile prevenire gli attacchi. Inserite il seguente codice nel vostro file <code>wp-config.php<\/code> per rimuovere le funzionalit\u00e0 &#8216;edit_themes&#8217;, &#8216;edit_plugins&#8217; e &#8216;edit_files&#8217; per tutti gli utenti.<\/p>\n<pre>define('DISALLOW_FILE_EDIT', true);<\/pre>\n<h2><a id=\"hotlinking\"><\/a>17. Prevenire l&#8217;Hotlinking<\/h2>\n<p>Il concetto di <a href=\"https:\/\/staging.kinsta.site\/it\/blog\/hotlinking\/\" target=\"_blank\" rel=\"noopener noreferrer\">hotlinking<\/a> \u00e8 molto semplice. Trovate un&#8217;immagine da qualche parte su Internet e utilizzate l&#8217;URL dell&#8217;immagine direttamente nel vostro sito. Questa immagine sar\u00e0 visualizzata sul vostro sito web ma sar\u00e0 servita dalla posizione originale. Questo \u00e8 in realt\u00e0 un furto poich\u00e9 utilizza la larghezza di banda del sito collegato. Questo potrebbe non sembrare un grosso problema, tuttavia potrebbe generare alti costi aggiuntivi.<\/p>\n<p><a href=\"http:\/\/theoatmeal.com\/\" target=\"_blank\" rel=\"noopener noreferrer\">The Oatmeal<\/a> \u00e8 un ottimo esempio. L&#8217;Huffington Post ha utilizzato l&#8217;hotlink per un suo fumetto composto da pi\u00f9 immagini, e questo ha ricevuto un conto della enorme cifra di oltre $1.000.<\/p>\n<figure id=\"attachment_19493\" aria-describedby=\"caption-attachment-19493\" style=\"width: 620px\" class=\"wp-caption aligncenter\"><img loading=\"lazy\" decoding=\"async\" class=\"size-full wp-image-19493\" src=\"https:\/\/staging.kinsta.site\/it\/wp-content\/uploads\/sites\/2\/2018\/05\/hotlinking.jpg\" alt=\"Hotlinking\" width=\"620\" height=\"620\" srcset=\"https:\/\/staging.kinsta.site\/it\/wp-content\/uploads\/sites\/2\/2018\/05\/hotlinking.jpg 620w, https:\/\/staging.kinsta.site\/it\/wp-content\/uploads\/sites\/2\/2018\/05\/hotlinking-150x150.jpg 150w, https:\/\/staging.kinsta.site\/it\/wp-content\/uploads\/sites\/2\/2018\/05\/hotlinking-300x300.jpg 300w\" sizes=\"auto, (max-width: 620px) 100vw, 620px\" \/><figcaption id=\"caption-attachment-19493\" class=\"wp-caption-text\">Il conto dell&#8217;hotlinking<\/figcaption><\/figure>\n<h3>Prevenire l&#8217;Hotlinking in Apache<\/h3>\n<p>Per evitare l&#8217;hotlinking in <a href=\"https:\/\/staging.kinsta.site\/it\/knowledgebase\/cosa-e-apache\/\">Apache<\/a> basta aggiungere il seguente codice al file <code>.htaccess<\/code>.<\/p>\n<pre><code>RewriteEngine on\nRewriteCond %{HTTP_REFERER} !^$\nRewriteCond %{HTTP_REFERER} !^http(s)?:\/\/(www\\.)?yourdomain.com [NC]\nRewriteRule \\.(jpg|jpeg|png|gif)$ http:\/\/dropbox.com\/hotlink-placeholder.jpg [NC,R,L]<\/code><\/pre>\n<p>La seconda riga definisce il referrer consentito &#8211; il sito che \u00e8 autorizzato a collegarsi direttamente all&#8217;immagine, questo dovrebbe essere il vostro sito web. Se si desidera autorizzare pi\u00f9 siti, \u00e8 possibile duplicare questa riga e sostituire il referrer. Se volete generare regole pi\u00f9 complesse, date un&#8217;occhiata a questo <a href=\"http:\/\/www.htaccesstools.com\/hotlink-protection\/\" target=\"_blank\" rel=\"noopener noreferrer\">generatore di protezione di htaccess dall&#8217;hotlinking<\/a>.<\/p>\n<h3>Impedire l&#8217;Hotlinking in NGINX<\/h3>\n<p>Per evitare l&#8217;hotlinking in NGINX \u00e8 sufficiente aggiungere il seguente codice al file di configurazione.<\/p>\n<pre><code>location ~ .(gif|png|jpe?g)$ {\nvalid_referers none blocked ~.google. ~.bing. ~.yahoo yourdomain.com *.yourdomain.com;\nif ($invalid_referer) {\nreturn 403;\n}\n}<\/code><\/pre>\n<h3>Impedire l&#8217;Hotlinking su CDN<\/h3>\n<p>Se state servendo le immagini da un CDN, la configurazione potrebbe essere leggermente diversa. Ecco alcune risorse con i provider CDN pi\u00f9 diffusi.<\/p>\n<ul style=\"margin-left: 30px\">\n<li><a href=\"https:\/\/www.keycdn.com\/support\/create-a-zonereferrer\/\" target=\"_blank\" rel=\"noopener noreferrer\">Protezione Hotlink con KeyCDN<\/a><\/li>\n<li><a href=\"https:\/\/support.cloudflare.com\/hc\/en-us\/articles\/200170026-What-does-enabling-CloudFlare-Hotlink-Protection-do-\" target=\"_blank\" rel=\"noopener noreferrer\">Protezione Hotlink con Cloudflare<\/a><\/li>\n<li><a href=\"https:\/\/www.maxcdn.com\/blog\/http-referer-blacklisting\/\" target=\"_blank\" rel=\"noopener noreferrer\">Protezione Hotlink con MaxCDN<\/a><\/li>\n<\/ul>\n<h2><a id=\"wordpress-backups\"><\/a>18. Fare Sempre i Backup<\/h2>\n<p>I backup sono l&#8217;unica cosa di cui tutti sanno di aver bisogno ma che non sempre fanno. La maggior parte delle raccomandazioni riportate sopra sono misure di sicurezza che \u00e8 possibile adottare per proteggersi meglio. Ma non importa quanto sia sicuro il vostro sito, non sar\u00e0 mai sicuro al 100%. Quindi avrete bisogno di backup nel caso in cui succeda il peggio.<\/p>\n<p>La maggior parte dei provider di <a href=\"https:\/\/staging.kinsta.site\/it\/blog\/hosting-wordpress-gestito\/\">hosting WordPress gestiti<\/a> ora fornisce backup. Kinsta dispone di <a href=\"https:\/\/staging.kinsta.site\/it\/knowledgebase\/backup-wordpress\/\" target=\"_blank\" rel=\"noopener noreferrer\">backup automatici<\/a> che vi consentono di dormire tranquilli di notte. Inoltre, potete ripristinare il vostro sito con un solo clic.<\/p>\n<figure id=\"attachment_70872\" aria-describedby=\"caption-attachment-70872\" style=\"width: 1476px\" class=\"wp-caption alignnone\"><a href=\"https:\/\/staging.kinsta.site\/wp-content\/uploads\/2014\/12\/backups-in-mykinsta.jpg\"><img loading=\"lazy\" decoding=\"async\" class=\"size-full wp-image-70872\" src=\"https:\/\/staging.kinsta.site\/wp-content\/uploads\/2014\/12\/backups-in-mykinsta.jpg\" alt=\"Backup in MyKinsta.\" width=\"1476\" height=\"710\" data-must_clone=\"true\"><\/a><figcaption id=\"caption-attachment-70872\" class=\"wp-caption-text\">Backup in MyKinsta.<\/figcaption><\/figure>\n<p>Se il vostro host non offre backup, ci sono alcuni servizi e plugin per WordPress molto popolari che potete utilizzare per automatizzare il processo.<\/p>\n<h3>Servizi di Backup WordPress<\/h3>\n<p>I servizi di <a href=\"https:\/\/staging.kinsta.site\/it\/blog\/backup-sito-wordpress\/\">backup dei siti di WordPress<\/a> di solito hanno una tariffa mensile bassa e archiviano i backup nel cloud.<\/p>\n<ul style=\"margin-left: 30px\">\n<li><a href=\"https:\/\/vaultpress.com\/\" target=\"_blank\" rel=\"noopener noreferrer\">VaultPress<\/a> (dal team di Automattic)<\/li>\n<li><a href=\"https:\/\/www.codeguard.com\/\" target=\"_blank\" rel=\"noopener noreferrer\">CodeGuard<\/a><\/li>\n<li><a href=\"https:\/\/blogvault.net\/\" target=\"_blank\" rel=\"noopener noreferrer\">BlogVault<\/a><\/li>\n<\/ul>\n<h3>Plugin di Backup WordPress<\/h3>\n<p>I plugin di backup di WordPress vi permettono di prelevare i vostri backup via FTP o integrarli con una fonte di archiviazione esterna come Amazon S3, Google Drive o Dropbox. Consigliamo vivamente di utilizzare una soluzione incrementale in modo da utilizzare meno risorse.<\/p>\n<ul style=\"margin-left: 30px\">\n<li><a href=\"https:\/\/wordpress.org\/plugins\/duplicator\/\" target=\"_blank\" rel=\"noopener noreferrer\">Duplicator<\/a><\/li>\n<li><a href=\"https:\/\/wptimecapsule.com\/\" target=\"_blank\" rel=\"noopener noreferrer\">WP Time Capsule<\/a><\/li>\n<li><a href=\"https:\/\/ithemes.com\/purchase\/backupbuddy\/\" target=\"_blank\" rel=\"noopener noreferrer\">BackupBuddy<\/a><\/li>\n<li><a href=\"https:\/\/wordpress.org\/plugins\/updraftplus\/\" target=\"_blank\" rel=\"noopener noreferrer\">UpdraftPlus<\/a><\/li>\n<li><a href=\"https:\/\/wordpress.org\/plugins\/backupwordpress\/\" target=\"_blank\" rel=\"noopener noreferrer\">BackUpWordPress<\/a><\/li>\n<li><a href=\"https:\/\/wordpress.org\/plugins\/backwpup\/\" target=\"_blank\" rel=\"noopener noreferrer\">BackWPup<\/a><\/li>\n<li><a href=\"https:\/\/www.wpbackitup.com\/\" target=\"_blank\" rel=\"noopener noreferrer\">WP BackItUp<\/a><\/li>\n<\/ul>\n<div class=\"warning\" style=\"background: #FFFCE3;padding: 22px;margin-bottom: 22px\">Nota: non consentiamo l&#8217;utilizzo di plugin di backup sui server di Kinsta a causa di problemi sulle prestazioni. Ma facciamo cos\u00ec perch\u00e9 gestiamo tutto questo a livello di server, in modo da non rallentare il \u200b\u200bvostro sito WordPress.<\/div>\n<h2><a id=\"ddos-protection\"><\/a>19. Protezione DDoS<\/h2>\n<p><a href=\"https:\/\/staging.kinsta.site\/it\/blog\/attacchi-ddos\/\" target=\"_blank\" rel=\"noopener noreferrer\">DDoS<\/a> \u00e8 un tipo di attacco DOS in cui vengono utilizzati pi\u00f9 sistemi per colpire un singolo sistema generando un attacco Denial of Service (DoS). Gli <a href=\"https:\/\/staging.kinsta.site\/it\/blog\/attacchi-ddos\/\">attacchi DDoS<\/a> non sono una novit\u00e0 &#8211; secondo la <a href=\"http:\/\/www.britannica.com\/topic\/denial-of-service-attack\" target=\"_blank\" rel=\"noopener noreferrer\">Britannica<\/a> il primo caso documentato risale ai primi anni del 2000. A differenza di un hacker che ha violato il vostro sito, questo tipo di attacchi normalmente non danneggia il sito, ma lo interrompe per poche ore o qualche giorno.<\/p>\n<p>Cosa potete fare per proteggervi? Uno dei migliori consigli \u00e8 quello di utilizzare un servizio di sicurezza di terze parti affidabile, come <a href=\"https:\/\/www.cloudflare.com\/\" target=\"_blank\" rel=\"noopener noreferrer\">Cloudflare<\/a> o <a href=\"https:\/\/sucuri.net\/\" target=\"_blank\" rel=\"noopener noreferrer\">Sucuri<\/a>. Se gestite un&#8217;attivit\u00e0, pu\u00f2 aver senso investire nei loro piani premium. Se il vostro sito \u00e8 ospitato su Kinsta, non dovete preoccuparvi di impostare la protezione DDoS. Tutti i nostri piani includono un&#8217;<a href=\"https:\/\/staging.kinsta.site\/it\/integrazione-cloudflare\/\">integrazione gratuita di Cloudflare<\/a> con protezione DDoS integrata.<\/p>\n<figure id=\"attachment_19502\" aria-describedby=\"caption-attachment-19502\" style=\"width: 1429px\" class=\"wp-caption aligncenter\"><img loading=\"lazy\" decoding=\"async\" class=\"size-full wp-image-19502\" src=\"https:\/\/staging.kinsta.site\/it\/wp-content\/uploads\/sites\/2\/2018\/05\/protezione-ddos-cloudflare-sucuri.png\" alt=\"Protezione DDoS di Cloudflare e Sucuri\" width=\"1429\" height=\"268\" srcset=\"https:\/\/staging.kinsta.site\/it\/wp-content\/uploads\/sites\/2\/2018\/05\/protezione-ddos-cloudflare-sucuri.png 1429w, https:\/\/staging.kinsta.site\/it\/wp-content\/uploads\/sites\/2\/2018\/05\/protezione-ddos-cloudflare-sucuri-300x56.png 300w, https:\/\/staging.kinsta.site\/it\/wp-content\/uploads\/sites\/2\/2018\/05\/protezione-ddos-cloudflare-sucuri-768x144.png 768w, https:\/\/staging.kinsta.site\/it\/wp-content\/uploads\/sites\/2\/2018\/05\/protezione-ddos-cloudflare-sucuri-1024x192.png 1024w\" sizes=\"auto, (max-width: 1429px) 100vw, 1429px\" \/><figcaption id=\"caption-attachment-19502\" class=\"wp-caption-text\">Protezione DDoS di Cloudflare e Sucuri<\/figcaption><\/figure>\n<p>La loro protezione DDoS avanzata pu\u00f2 essere utilizzata per mitigare gli attacchi DDoS di tutte le forme e dimensioni, compresi quelli che hanno come target i protocolli UDP e ICMP, nonch\u00e9 gli attacchi SYN\/ACK, di amplidicazione del DNS e Layer 7. Altri vantaggi comprendono la possibilit\u00e0 di associare un proxy che aiuta a nascondere l&#8217;indirizzo IP di origine, sebbene questo non sia proprio blindato.<\/p>\n<p>Date un&#8217;occhiata al nostro caso di studio su <a href=\"https:\/\/staging.kinsta.site\/it\/blog\/attacco-ddos\/\" target=\"_blank\" rel=\"noopener noreferrer\">come fermare un attacco DDoS<\/a>. Avevamo un cliente con un piccolo sito di e-commerce su Easy Digital Download che ha ricevuto oltre <strong>5 milioni di richieste su una singola pagina in 7 giorni<\/strong>. Generalmente il sito generava solo tra 30-40 MB al giorno come consumo di banda, e un paio di centinaia di visitatori al giorno. Ma, inaspettatamente, il sito \u00e8 salito istantaneamente a 15-19 GB di trasferimento dati al giorno! \u00c9 un <strong>aumento del 4650%<\/strong>. E Google Analytics non ha mostrato traffico aggiuntivo. Quindi non va bene.<\/p>\n<figure id=\"attachment_19475\" aria-describedby=\"caption-attachment-19475\" style=\"width: 1641px\" class=\"wp-caption aligncenter\"><img loading=\"lazy\" decoding=\"async\" class=\"size-full wp-image-19475\" src=\"https:\/\/staging.kinsta.site\/it\/wp-content\/uploads\/sites\/2\/2018\/05\/alto-consumo-banda-1.png\" alt=\"Alto consumo di banda\" width=\"1641\" height=\"885\" srcset=\"https:\/\/staging.kinsta.site\/it\/wp-content\/uploads\/sites\/2\/2018\/05\/alto-consumo-banda-1.png 1641w, https:\/\/staging.kinsta.site\/it\/wp-content\/uploads\/sites\/2\/2018\/05\/alto-consumo-banda-1-300x162.png 300w, https:\/\/staging.kinsta.site\/it\/wp-content\/uploads\/sites\/2\/2018\/05\/alto-consumo-banda-1-768x414.png 768w, https:\/\/staging.kinsta.site\/it\/wp-content\/uploads\/sites\/2\/2018\/05\/alto-consumo-banda-1-1024x552.png 1024w\" sizes=\"auto, (max-width: 1641px) 100vw, 1641px\" \/><figcaption id=\"caption-attachment-19475\" class=\"wp-caption-text\">Alto consumo di banda per un attacco DDoS<\/figcaption><\/figure>\n<p>Il cliente ha implementato sul proprio sito il <a href=\"https:\/\/staging.kinsta.site\/it\/blog\/sucuri-firewall\/\" target=\"_blank\" rel=\"noopener noreferrer\">web application firewall di Sucuri<\/a> e tutta la larghezza di banda e le richieste sul sito sono state immediatamente rilasciate (come mostrato di seguito) e da allora non si \u00e8 verificato nemmeno un problema. Quindi, si tratta sicuramente di un buon investimento e di un risparmio di tempo se vi imbatti in problemi come questi.<\/p>\n<figure id=\"attachment_19488\" aria-describedby=\"caption-attachment-19488\" style=\"width: 1603px\" class=\"wp-caption aligncenter\"><img loading=\"lazy\" decoding=\"async\" class=\"size-full wp-image-19488\" src=\"https:\/\/staging.kinsta.site\/it\/wp-content\/uploads\/sites\/2\/2018\/05\/firewall-web-application-sucuri-aggiunto.png\" alt=\"Firewall applicazione web Sucuri\" width=\"1603\" height=\"1486\" srcset=\"https:\/\/staging.kinsta.site\/it\/wp-content\/uploads\/sites\/2\/2018\/05\/firewall-web-application-sucuri-aggiunto.png 1603w, https:\/\/staging.kinsta.site\/it\/wp-content\/uploads\/sites\/2\/2018\/05\/firewall-web-application-sucuri-aggiunto-300x278.png 300w, https:\/\/staging.kinsta.site\/it\/wp-content\/uploads\/sites\/2\/2018\/05\/firewall-web-application-sucuri-aggiunto-768x712.png 768w, https:\/\/staging.kinsta.site\/it\/wp-content\/uploads\/sites\/2\/2018\/05\/firewall-web-application-sucuri-aggiunto-1024x949.png 1024w\" sizes=\"auto, (max-width: 1603px) 100vw, 1603px\" \/><figcaption id=\"caption-attachment-19488\" class=\"wp-caption-text\">Aggiunta del firewall dell&#8217;applicazione web di Sucuri<\/figcaption><\/figure>\n<h2>Riepilogo<\/h2>\n<p>Come potete vedere, ci sono numerosi modi per aumentare la sicurezza di WordPress. L&#8217;utilizzo di password intelligenti, l&#8217;aggiornamento del core e dei plugin e la scelta di un sicuro host WordPress gestito, sono solo alcuni di quelli che manterranno il vostro sito WordPress attivo e funzionante. Per molti di voi, il sito WordPress costituisce la vostra azienda e il vostro reddito, quindi \u00e8 importante prendersi del tempo e mettere in atto alcune delle migliori pratiche di sicurezza sopra menzionate.<\/p>\n<p>Avete qualche consiglio importante sulla sicurezza di WordPress che ci \u00e8 sfuggito? Se \u00e8 cos\u00ec, fatecelo sapere qui sotto nei commenti.<\/p>\n","protected":false},"excerpt":{"rendered":"<p>Quando si tratta della sicurezza di WordPress, ci sono molte cose che potete fare per chiudere a chiave il vostro sito per impedire che hacker e &#8230;<\/p>\n","protected":false},"author":38,"featured_media":23961,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"_kinsta_gated_content":false,"_kinsta_gated_content_redirect":"","footnotes":""},"tags":[30,3],"topic":[],"class_list":["post-18180","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","tag-sicurezza-web","tag-wordpress"],"yoast_head":"<!-- This site is optimized with the Yoast SEO Premium plugin v17.1.2 (Yoast SEO v25.8) - https:\/\/yoast.com\/wordpress\/plugins\/seo\/ -->\n<title>WordPress e Sicurezza - 19 Passi per Proteggere il Vostro Sito (2026)<\/title>\n<meta name=\"description\" content=\"Ci sono un sacco di trucchi e suggerimenti che possono essere implementati per rendere pi\u00f9 solida la sicurezza di WordPress. Leggete la nostra guida guida definitiva a WordPress e sicurezza con oltre 19 passaggi per mettere sotto chiave il vostro sito.\" \/>\n<meta name=\"robots\" content=\"index, follow, max-snippet:-1, max-image-preview:large, max-video-preview:-1\" \/>\n<link rel=\"canonical\" href=\"https:\/\/staging.kinsta.site\/it\/blog\/wordpress-e-sicurezza\/\" \/>\n<meta property=\"og:locale\" content=\"it_IT\" \/>\n<meta property=\"og:type\" content=\"article\" \/>\n<meta property=\"og:title\" content=\"WordPress e Sicurezza - 19 Passi per Proteggere il Vostro Sito\" \/>\n<meta property=\"og:description\" content=\"Ci sono un sacco di trucchi e suggerimenti che possono essere implementati per rendere pi\u00f9 solida la sicurezza di WordPress. Leggete la nostra guida guida definitiva a WordPress e sicurezza con oltre 19 passaggi per mettere sotto chiave il vostro sito.\" \/>\n<meta property=\"og:url\" content=\"https:\/\/staging.kinsta.site\/it\/blog\/wordpress-e-sicurezza\/\" \/>\n<meta property=\"og:site_name\" content=\"Kinsta\" \/>\n<meta property=\"article:publisher\" content=\"https:\/\/www.facebook.com\/kinstaitalia\/\" \/>\n<meta property=\"article:author\" content=\"https:\/\/www.facebook.com\/fm.brianleejackson\" \/>\n<meta property=\"article:published_time\" content=\"2018-05-07T15:01:39+00:00\" \/>\n<meta property=\"article:modified_time\" content=\"2022-12-28T11:18:21+00:00\" \/>\n<meta property=\"og:image\" content=\"https:\/\/staging.kinsta.site\/it\/wp-content\/uploads\/sites\/2\/2018\/05\/sicurezza-wordpress-2.png\" \/>\n\t<meta property=\"og:image:width\" content=\"1460\" \/>\n\t<meta property=\"og:image:height\" content=\"730\" \/>\n\t<meta property=\"og:image:type\" content=\"image\/png\" \/>\n<meta name=\"author\" content=\"Brian Jackson\" \/>\n<meta name=\"twitter:card\" content=\"summary_large_image\" \/>\n<meta name=\"twitter:description\" content=\"Ci sono un sacco di trucchi e suggerimenti che possono essere implementati per rendere pi\u00f9 solida la sicurezza di WordPress. Leggete la nostra guida guida definitiva a WordPress e sicurezza con oltre 19 passaggi per mettere sotto chiave il vostro sito.\" \/>\n<meta name=\"twitter:image\" content=\"https:\/\/staging.kinsta.site\/it\/wp-content\/uploads\/sites\/2\/2018\/05\/sicurezza-wordpress-2.png\" \/>\n<meta name=\"twitter:creator\" content=\"@brianleejackson\" \/>\n<meta name=\"twitter:site\" content=\"@Kinsta_IT\" \/>\n<meta name=\"twitter:label1\" content=\"Scritto da\" \/>\n\t<meta name=\"twitter:data1\" content=\"Brian Jackson\" \/>\n\t<meta name=\"twitter:label2\" content=\"Tempo di lettura stimato\" \/>\n\t<meta name=\"twitter:data2\" content=\"51 minuti\" \/>\n<script type=\"application\/ld+json\" class=\"yoast-schema-graph\">{\"@context\":\"https:\/\/schema.org\",\"@graph\":[{\"@type\":\"Article\",\"@id\":\"https:\/\/staging.kinsta.site\/it\/blog\/wordpress-e-sicurezza\/#article\",\"isPartOf\":{\"@id\":\"https:\/\/staging.kinsta.site\/it\/blog\/wordpress-e-sicurezza\/\"},\"author\":{\"name\":\"Brian Jackson\",\"@id\":\"https:\/\/staging.kinsta.site\/it\/#\/schema\/person\/21637e123fca643139de1469fdc39d35\"},\"headline\":\"WordPress e Sicurezza &#8211; 19 Passi per Proteggere il Vostro Sito\",\"datePublished\":\"2018-05-07T15:01:39+00:00\",\"dateModified\":\"2022-12-28T11:18:21+00:00\",\"mainEntityOfPage\":{\"@id\":\"https:\/\/staging.kinsta.site\/it\/blog\/wordpress-e-sicurezza\/\"},\"wordCount\":9314,\"commentCount\":0,\"publisher\":{\"@id\":\"https:\/\/staging.kinsta.site\/it\/#organization\"},\"image\":{\"@id\":\"https:\/\/staging.kinsta.site\/it\/blog\/wordpress-e-sicurezza\/#primaryimage\"},\"thumbnailUrl\":\"https:\/\/staging.kinsta.site\/it\/wp-content\/uploads\/sites\/2\/2018\/05\/sicurezza-wordpress-2.png\",\"keywords\":[\"sicurezza web\",\"WordPress\"],\"articleSection\":[\"Sicurezza di WordPress\"],\"inLanguage\":\"it-IT\",\"potentialAction\":[{\"@type\":\"CommentAction\",\"name\":\"Comment\",\"target\":[\"https:\/\/staging.kinsta.site\/it\/blog\/wordpress-e-sicurezza\/#respond\"]}]},{\"@type\":\"WebPage\",\"@id\":\"https:\/\/staging.kinsta.site\/it\/blog\/wordpress-e-sicurezza\/\",\"url\":\"https:\/\/staging.kinsta.site\/it\/blog\/wordpress-e-sicurezza\/\",\"name\":\"WordPress e Sicurezza - 19 Passi per Proteggere il Vostro Sito (2026)\",\"isPartOf\":{\"@id\":\"https:\/\/staging.kinsta.site\/it\/#website\"},\"primaryImageOfPage\":{\"@id\":\"https:\/\/staging.kinsta.site\/it\/blog\/wordpress-e-sicurezza\/#primaryimage\"},\"image\":{\"@id\":\"https:\/\/staging.kinsta.site\/it\/blog\/wordpress-e-sicurezza\/#primaryimage\"},\"thumbnailUrl\":\"https:\/\/staging.kinsta.site\/it\/wp-content\/uploads\/sites\/2\/2018\/05\/sicurezza-wordpress-2.png\",\"datePublished\":\"2018-05-07T15:01:39+00:00\",\"dateModified\":\"2022-12-28T11:18:21+00:00\",\"description\":\"Ci sono un sacco di trucchi e suggerimenti che possono essere implementati per rendere pi\u00f9 solida la sicurezza di WordPress. Leggete la nostra guida guida definitiva a WordPress e sicurezza con oltre 19 passaggi per mettere sotto chiave il vostro sito.\",\"breadcrumb\":{\"@id\":\"https:\/\/staging.kinsta.site\/it\/blog\/wordpress-e-sicurezza\/#breadcrumb\"},\"inLanguage\":\"it-IT\",\"potentialAction\":[{\"@type\":\"ReadAction\",\"target\":[\"https:\/\/staging.kinsta.site\/it\/blog\/wordpress-e-sicurezza\/\"]}]},{\"@type\":\"ImageObject\",\"inLanguage\":\"it-IT\",\"@id\":\"https:\/\/staging.kinsta.site\/it\/blog\/wordpress-e-sicurezza\/#primaryimage\",\"url\":\"https:\/\/staging.kinsta.site\/it\/wp-content\/uploads\/sites\/2\/2018\/05\/sicurezza-wordpress-2.png\",\"contentUrl\":\"https:\/\/staging.kinsta.site\/it\/wp-content\/uploads\/sites\/2\/2018\/05\/sicurezza-wordpress-2.png\",\"width\":1460,\"height\":730,\"caption\":\"Sicurezza WordPress\"},{\"@type\":\"BreadcrumbList\",\"@id\":\"https:\/\/staging.kinsta.site\/it\/blog\/wordpress-e-sicurezza\/#breadcrumb\",\"itemListElement\":[{\"@type\":\"ListItem\",\"position\":1,\"name\":\"Home\",\"item\":\"https:\/\/staging.kinsta.site\/it\/\"},{\"@type\":\"ListItem\",\"position\":2,\"name\":\"WordPress e Sicurezza &#8211; 19 Passi per Proteggere il Vostro Sito\"}]},{\"@type\":\"WebSite\",\"@id\":\"https:\/\/staging.kinsta.site\/it\/#website\",\"url\":\"https:\/\/staging.kinsta.site\/it\/\",\"name\":\"Kinsta\",\"description\":\"Soluzioni di hosting premium, veloci e sicure\",\"publisher\":{\"@id\":\"https:\/\/staging.kinsta.site\/it\/#organization\"},\"potentialAction\":[{\"@type\":\"SearchAction\",\"target\":{\"@type\":\"EntryPoint\",\"urlTemplate\":\"https:\/\/staging.kinsta.site\/it\/?s={search_term_string}\"},\"query-input\":{\"@type\":\"PropertyValueSpecification\",\"valueRequired\":true,\"valueName\":\"search_term_string\"}}],\"inLanguage\":\"it-IT\"},{\"@type\":\"Organization\",\"@id\":\"https:\/\/staging.kinsta.site\/it\/#organization\",\"name\":\"Kinsta\",\"url\":\"https:\/\/staging.kinsta.site\/it\/\",\"logo\":{\"@type\":\"ImageObject\",\"inLanguage\":\"it-IT\",\"@id\":\"https:\/\/staging.kinsta.site\/it\/#\/schema\/logo\/image\/\",\"url\":\"https:\/\/staging.kinsta.site\/it\/wp-content\/uploads\/sites\/2\/2018\/05\/kinsta.png\",\"contentUrl\":\"https:\/\/staging.kinsta.site\/it\/wp-content\/uploads\/sites\/2\/2018\/05\/kinsta.png\",\"width\":580,\"height\":580,\"caption\":\"Kinsta\"},\"image\":{\"@id\":\"https:\/\/staging.kinsta.site\/it\/#\/schema\/logo\/image\/\"},\"sameAs\":[\"https:\/\/www.facebook.com\/kinstaitalia\/\",\"https:\/\/x.com\/Kinsta_IT\"]},{\"@type\":\"Person\",\"@id\":\"https:\/\/staging.kinsta.site\/it\/#\/schema\/person\/21637e123fca643139de1469fdc39d35\",\"name\":\"Brian Jackson\",\"image\":{\"@type\":\"ImageObject\",\"inLanguage\":\"it-IT\",\"@id\":\"https:\/\/staging.kinsta.site\/it\/#\/schema\/person\/image\/\",\"url\":\"https:\/\/secure.gravatar.com\/avatar\/f8755f5f77cf5d0320ed098a38c02c3780a68cb36b7554f3fb120b17622bdc02?s=96&d=mm&r=g\",\"contentUrl\":\"https:\/\/secure.gravatar.com\/avatar\/f8755f5f77cf5d0320ed098a38c02c3780a68cb36b7554f3fb120b17622bdc02?s=96&d=mm&r=g\",\"caption\":\"Brian Jackson\"},\"description\":\"Brian has a huge passion for WordPress, has been using it for over a decade, and even develops a couple of premium plugins. Brian enjoys blogging, movies, and hiking. Connect with Brian on Twitter.\",\"sameAs\":[\"https:\/\/www.facebook.com\/fm.brianleejackson\",\"https:\/\/www.linkedin.com\/in\/brianleejackson\",\"https:\/\/x.com\/brianleejackson\"],\"url\":\"https:\/\/staging.kinsta.site\/it\/blog\/author\/brianjackson\/\"}]}<\/script>\n<!-- \/ Yoast SEO Premium plugin. -->","yoast_head_json":{"title":"WordPress e Sicurezza - 19 Passi per Proteggere il Vostro Sito (2026)","description":"Ci sono un sacco di trucchi e suggerimenti che possono essere implementati per rendere pi\u00f9 solida la sicurezza di WordPress. Leggete la nostra guida guida definitiva a WordPress e sicurezza con oltre 19 passaggi per mettere sotto chiave il vostro sito.","robots":{"index":"index","follow":"follow","max-snippet":"max-snippet:-1","max-image-preview":"max-image-preview:large","max-video-preview":"max-video-preview:-1"},"canonical":"https:\/\/staging.kinsta.site\/it\/blog\/wordpress-e-sicurezza\/","og_locale":"it_IT","og_type":"article","og_title":"WordPress e Sicurezza - 19 Passi per Proteggere il Vostro Sito","og_description":"Ci sono un sacco di trucchi e suggerimenti che possono essere implementati per rendere pi\u00f9 solida la sicurezza di WordPress. Leggete la nostra guida guida definitiva a WordPress e sicurezza con oltre 19 passaggi per mettere sotto chiave il vostro sito.","og_url":"https:\/\/staging.kinsta.site\/it\/blog\/wordpress-e-sicurezza\/","og_site_name":"Kinsta","article_publisher":"https:\/\/www.facebook.com\/kinstaitalia\/","article_author":"https:\/\/www.facebook.com\/fm.brianleejackson","article_published_time":"2018-05-07T15:01:39+00:00","article_modified_time":"2022-12-28T11:18:21+00:00","og_image":[{"width":1460,"height":730,"url":"https:\/\/staging.kinsta.site\/it\/wp-content\/uploads\/sites\/2\/2018\/05\/sicurezza-wordpress-2.png","type":"image\/png"}],"author":"Brian Jackson","twitter_card":"summary_large_image","twitter_description":"Ci sono un sacco di trucchi e suggerimenti che possono essere implementati per rendere pi\u00f9 solida la sicurezza di WordPress. Leggete la nostra guida guida definitiva a WordPress e sicurezza con oltre 19 passaggi per mettere sotto chiave il vostro sito.","twitter_image":"https:\/\/staging.kinsta.site\/it\/wp-content\/uploads\/sites\/2\/2018\/05\/sicurezza-wordpress-2.png","twitter_creator":"@brianleejackson","twitter_site":"@Kinsta_IT","twitter_misc":{"Scritto da":"Brian Jackson","Tempo di lettura stimato":"51 minuti"},"schema":{"@context":"https:\/\/schema.org","@graph":[{"@type":"Article","@id":"https:\/\/staging.kinsta.site\/it\/blog\/wordpress-e-sicurezza\/#article","isPartOf":{"@id":"https:\/\/staging.kinsta.site\/it\/blog\/wordpress-e-sicurezza\/"},"author":{"name":"Brian Jackson","@id":"https:\/\/staging.kinsta.site\/it\/#\/schema\/person\/21637e123fca643139de1469fdc39d35"},"headline":"WordPress e Sicurezza &#8211; 19 Passi per Proteggere il Vostro Sito","datePublished":"2018-05-07T15:01:39+00:00","dateModified":"2022-12-28T11:18:21+00:00","mainEntityOfPage":{"@id":"https:\/\/staging.kinsta.site\/it\/blog\/wordpress-e-sicurezza\/"},"wordCount":9314,"commentCount":0,"publisher":{"@id":"https:\/\/staging.kinsta.site\/it\/#organization"},"image":{"@id":"https:\/\/staging.kinsta.site\/it\/blog\/wordpress-e-sicurezza\/#primaryimage"},"thumbnailUrl":"https:\/\/staging.kinsta.site\/it\/wp-content\/uploads\/sites\/2\/2018\/05\/sicurezza-wordpress-2.png","keywords":["sicurezza web","WordPress"],"articleSection":["Sicurezza di WordPress"],"inLanguage":"it-IT","potentialAction":[{"@type":"CommentAction","name":"Comment","target":["https:\/\/staging.kinsta.site\/it\/blog\/wordpress-e-sicurezza\/#respond"]}]},{"@type":"WebPage","@id":"https:\/\/staging.kinsta.site\/it\/blog\/wordpress-e-sicurezza\/","url":"https:\/\/staging.kinsta.site\/it\/blog\/wordpress-e-sicurezza\/","name":"WordPress e Sicurezza - 19 Passi per Proteggere il Vostro Sito (2026)","isPartOf":{"@id":"https:\/\/staging.kinsta.site\/it\/#website"},"primaryImageOfPage":{"@id":"https:\/\/staging.kinsta.site\/it\/blog\/wordpress-e-sicurezza\/#primaryimage"},"image":{"@id":"https:\/\/staging.kinsta.site\/it\/blog\/wordpress-e-sicurezza\/#primaryimage"},"thumbnailUrl":"https:\/\/staging.kinsta.site\/it\/wp-content\/uploads\/sites\/2\/2018\/05\/sicurezza-wordpress-2.png","datePublished":"2018-05-07T15:01:39+00:00","dateModified":"2022-12-28T11:18:21+00:00","description":"Ci sono un sacco di trucchi e suggerimenti che possono essere implementati per rendere pi\u00f9 solida la sicurezza di WordPress. Leggete la nostra guida guida definitiva a WordPress e sicurezza con oltre 19 passaggi per mettere sotto chiave il vostro sito.","breadcrumb":{"@id":"https:\/\/staging.kinsta.site\/it\/blog\/wordpress-e-sicurezza\/#breadcrumb"},"inLanguage":"it-IT","potentialAction":[{"@type":"ReadAction","target":["https:\/\/staging.kinsta.site\/it\/blog\/wordpress-e-sicurezza\/"]}]},{"@type":"ImageObject","inLanguage":"it-IT","@id":"https:\/\/staging.kinsta.site\/it\/blog\/wordpress-e-sicurezza\/#primaryimage","url":"https:\/\/staging.kinsta.site\/it\/wp-content\/uploads\/sites\/2\/2018\/05\/sicurezza-wordpress-2.png","contentUrl":"https:\/\/staging.kinsta.site\/it\/wp-content\/uploads\/sites\/2\/2018\/05\/sicurezza-wordpress-2.png","width":1460,"height":730,"caption":"Sicurezza WordPress"},{"@type":"BreadcrumbList","@id":"https:\/\/staging.kinsta.site\/it\/blog\/wordpress-e-sicurezza\/#breadcrumb","itemListElement":[{"@type":"ListItem","position":1,"name":"Home","item":"https:\/\/staging.kinsta.site\/it\/"},{"@type":"ListItem","position":2,"name":"WordPress e Sicurezza &#8211; 19 Passi per Proteggere il Vostro Sito"}]},{"@type":"WebSite","@id":"https:\/\/staging.kinsta.site\/it\/#website","url":"https:\/\/staging.kinsta.site\/it\/","name":"Kinsta","description":"Soluzioni di hosting premium, veloci e sicure","publisher":{"@id":"https:\/\/staging.kinsta.site\/it\/#organization"},"potentialAction":[{"@type":"SearchAction","target":{"@type":"EntryPoint","urlTemplate":"https:\/\/staging.kinsta.site\/it\/?s={search_term_string}"},"query-input":{"@type":"PropertyValueSpecification","valueRequired":true,"valueName":"search_term_string"}}],"inLanguage":"it-IT"},{"@type":"Organization","@id":"https:\/\/staging.kinsta.site\/it\/#organization","name":"Kinsta","url":"https:\/\/staging.kinsta.site\/it\/","logo":{"@type":"ImageObject","inLanguage":"it-IT","@id":"https:\/\/staging.kinsta.site\/it\/#\/schema\/logo\/image\/","url":"https:\/\/staging.kinsta.site\/it\/wp-content\/uploads\/sites\/2\/2018\/05\/kinsta.png","contentUrl":"https:\/\/staging.kinsta.site\/it\/wp-content\/uploads\/sites\/2\/2018\/05\/kinsta.png","width":580,"height":580,"caption":"Kinsta"},"image":{"@id":"https:\/\/staging.kinsta.site\/it\/#\/schema\/logo\/image\/"},"sameAs":["https:\/\/www.facebook.com\/kinstaitalia\/","https:\/\/x.com\/Kinsta_IT"]},{"@type":"Person","@id":"https:\/\/staging.kinsta.site\/it\/#\/schema\/person\/21637e123fca643139de1469fdc39d35","name":"Brian Jackson","image":{"@type":"ImageObject","inLanguage":"it-IT","@id":"https:\/\/staging.kinsta.site\/it\/#\/schema\/person\/image\/","url":"https:\/\/secure.gravatar.com\/avatar\/f8755f5f77cf5d0320ed098a38c02c3780a68cb36b7554f3fb120b17622bdc02?s=96&d=mm&r=g","contentUrl":"https:\/\/secure.gravatar.com\/avatar\/f8755f5f77cf5d0320ed098a38c02c3780a68cb36b7554f3fb120b17622bdc02?s=96&d=mm&r=g","caption":"Brian Jackson"},"description":"Brian has a huge passion for WordPress, has been using it for over a decade, and even develops a couple of premium plugins. Brian enjoys blogging, movies, and hiking. Connect with Brian on Twitter.","sameAs":["https:\/\/www.facebook.com\/fm.brianleejackson","https:\/\/www.linkedin.com\/in\/brianleejackson","https:\/\/x.com\/brianleejackson"],"url":"https:\/\/staging.kinsta.site\/it\/blog\/author\/brianjackson\/"}]}},"acf":[],"_links":{"self":[{"href":"https:\/\/staging.kinsta.site\/it\/wp-json\/wp\/v2\/posts\/18180","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/staging.kinsta.site\/it\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/staging.kinsta.site\/it\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/staging.kinsta.site\/it\/wp-json\/wp\/v2\/users\/38"}],"replies":[{"embeddable":true,"href":"https:\/\/staging.kinsta.site\/it\/wp-json\/wp\/v2\/comments?post=18180"}],"version-history":[{"count":19,"href":"https:\/\/staging.kinsta.site\/it\/wp-json\/wp\/v2\/posts\/18180\/revisions"}],"predecessor-version":[{"id":63276,"href":"https:\/\/staging.kinsta.site\/it\/wp-json\/wp\/v2\/posts\/18180\/revisions\/63276"}],"alternate":[{"embeddable":true,"hreflang":"it","title":"Italian","href":"https:\/\/staging.kinsta.site\/it\/wp-json\/kinsta\/v1\/posts\/18180\/translations\/it"},{"embeddable":true,"hreflang":"es","title":"Spanish","href":"https:\/\/staging.kinsta.site\/it\/wp-json\/kinsta\/v1\/posts\/18180\/translations\/es"},{"embeddable":true,"hreflang":"pt","title":"Portuguese","href":"https:\/\/staging.kinsta.site\/it\/wp-json\/kinsta\/v1\/posts\/18180\/translations\/pt"},{"embeddable":true,"hreflang":"fr","title":"French","href":"https:\/\/staging.kinsta.site\/it\/wp-json\/kinsta\/v1\/posts\/18180\/translations\/fr"},{"embeddable":true,"hreflang":"en","title":"English","href":"https:\/\/staging.kinsta.site\/it\/wp-json\/kinsta\/v1\/posts\/18180\/translations\/en"},{"embeddable":true,"hreflang":"de","title":"German","href":"https:\/\/staging.kinsta.site\/it\/wp-json\/kinsta\/v1\/posts\/18180\/translations\/de"},{"embeddable":true,"hreflang":"ja","title":"Japanese","href":"https:\/\/staging.kinsta.site\/it\/wp-json\/kinsta\/v1\/posts\/18180\/translations\/jp"},{"embeddable":true,"hreflang":"sv","title":"Swedish","href":"https:\/\/staging.kinsta.site\/it\/wp-json\/kinsta\/v1\/posts\/18180\/translations\/se"},{"embeddable":true,"hreflang":"nl","title":"Dutch","href":"https:\/\/staging.kinsta.site\/it\/wp-json\/kinsta\/v1\/posts\/18180\/translations\/nl"},{"embeddable":true,"hreflang":"da","title":"Danish","href":"https:\/\/staging.kinsta.site\/it\/wp-json\/kinsta\/v1\/posts\/18180\/translations\/dk"},{"href":"https:\/\/staging.kinsta.site\/it\/wp-json\/kinsta\/v1\/posts\/18180\/tree"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/staging.kinsta.site\/it\/wp-json\/wp\/v2\/media\/23961"}],"wp:attachment":[{"href":"https:\/\/staging.kinsta.site\/it\/wp-json\/wp\/v2\/media?parent=18180"}],"wp:term":[{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/staging.kinsta.site\/it\/wp-json\/wp\/v2\/tags?post=18180"},{"taxonomy":"topic","embeddable":true,"href":"https:\/\/staging.kinsta.site\/it\/wp-json\/wp\/v2\/topic?post=18180"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}