{"id":921,"date":"2023-10-14T11:43:44","date_gmt":"2023-10-14T11:43:44","guid":{"rendered":"\/tutorial\/?p=921"},"modified":"2025-12-18T13:27:19","modified_gmt":"2025-12-18T13:27:19","slug":"sicurezza-di-wordpress","status":"publish","type":"post","link":"\/it\/tutorial\/sicurezza-di-wordpress","title":{"rendered":"Come migliorare la sicurezza di WordPress: 22 metodi per proteggere il tuo sito web"},"content":{"rendered":"<p><strong>WordPress &egrave;<\/strong> il sistema di gestione dei contenuti (CMS) pi&ugrave; diffuso, con il <strong>43,3% di tutti i siti web<\/strong> che girano sul suo software. Purtroppo, la sua popolarit&agrave; attira ogni sorta di criminali informatici che sfruttano le vulnerabilit&agrave; di sicurezza della piattaforma.<\/p><p>Questo non significa che WordPress abbia un pessimo sistema di sicurezza: le violazioni della sicurezza possono verificarsi anche a causa della mancanza di consapevolezza degli utenti. Pertanto, &egrave; meglio applicare misure di sicurezza precauzionali prima che il tuo sito web diventi un bersaglio degli hacker.<\/p><p>Parleremo di 22 metodi per migliorare la sicurezza di WordPress e proteggere il tuo sito da vari attacchi informatici. L&rsquo;articolo includer&agrave; le migliori pratiche e i suggerimenti, con o senza plugin WordPress. Alcuni metodi sono applicabili anche a piattaforme diverse da WordPress.<\/p><p>\n\n\n\n\n\n\n<\/p><h2 class=\"wp-block-heading\" id=\"h-come-proteggere-un-sito-wordpress-video-tutorial\"><strong>Come proteggere un sito WordPress: video tutorial<\/strong><\/h2><p>Non hai tempo di leggere? Scopri invece le misure di sicurezza di WordPress nel nostro tutorial.<\/p><figure class=\"wp-block-embed is-type-video is-provider-youtube wp-block-embed-youtube wp-embed-aspect-16-9 wp-has-aspect-ratio\"><div class=\"wp-block-embed__wrapper\">\n<iframe title=\"How to Secure WordPress Website | WordPress Security\" width=\"640\" height=\"360\" src=\"https:\/\/www.youtube.com\/embed\/-GOym_hALG4?feature=oembed\" frameborder=\"0\" allow=\"accelerometer; autoplay; clipboard-write; encrypted-media; gyroscope; picture-in-picture; web-share\" referrerpolicy=\"strict-origin-when-cross-origin\" allowfullscreen><\/iframe>\n<\/div><\/figure><p>\n\n\n\n  <div class=\"youtube-shortcode\">\n    <div class=\"row\">\n      <div class=\"col-7 col-sm-8 d-flex align-items-center\">\n        <img decoding=\"async\" class=\"channel-logo\" src=\"https:\/\/www.hostinger.com\/it\/tutorial\/wp-content\/themes\/tutorialsthemeuplift\/public\/images\/youtube-channels\/hostinger-italy.jpg\" alt=\"youtube channel logo\">\n        <div class=\"d-flex flex-column justify-content-between\">\n          <span class=\"slogan d-none d-sm-block\">Iscriviti per altri video istruttivi!<\/span>\n          <span class=\"channel-name\">Accademia Hostinger<\/span>\n                    <\/div>\n      <\/div>\n      <div class=\"col-5 col-sm-4 d-flex align-items-center justify-content-end\">\n        <a class=\"subscribe-button\" target=\"_blank\" rel=\"nofollow noopener noreferrer\" href=\"http:\/\/www.youtube.com\/channel\/UCnJh2FCpNj7xUbl1PKsmi6g?sub_confirmation=1\">\n          <img decoding=\"async\" src=\"https:\/\/www.hostinger.com\/it\/tutorial\/wp-content\/themes\/tutorialsthemeuplift\/public\/images\/icons\/youtube.svg\" alt=\"subscribe\">\n          <span>Iscriviti<\/span>\n        <\/a>\n      <\/div>\n    <\/div>\n  <\/div>\n\n    \n\n\n\n<\/p><h2 class=\"wp-block-heading\" id=\"h-perche-e-necessario-proteggere-un-sito-web-wordpress\"><strong>Perch&eacute; &egrave; necessario proteggere un sito web WordPress?<\/strong><\/h2><p>Se il tuo sito WordPress viene violato, rischi di perdere dati, beni e credibilit&agrave; importanti. Inoltre, questi problemi di sicurezza possono mettere a rischio i dati personali e le informazioni di fatturazione dei tuoi clienti.<\/p><p>Il <a href=\"https:\/\/www.cybersecitalia.it\/cybercrime-stock-interpol-costo-globale-di-105-trillioni-di-dollari-entro-il-2025\/21462\/\" target=\"_blank\" rel=\"noopener\"><strong>costo dei danni causati dalla criminalit&agrave; informatica<\/strong><\/a> pu&ograve; raggiungere i <strong>10,5 trilioni di dollari all&rsquo;anno<\/strong> entro il 2025. Di certo non vuoi diventare un bersaglio degli hacker e contribuire a questa cifra.<\/p><p>In base al <a href=\"https:\/\/wpscan.com\/\" target=\"_blank\" rel=\"noopener\"><strong>database delle vulnerabilit&agrave; di WPScan<\/strong><\/a>, questi sono alcuni dei tipi pi&ugrave; comuni di vulnerabilit&agrave; della sicurezza di WordPress:<\/p><ul class=\"wp-block-list\">\n<li><strong>Cross-site request forgery (CSRF)<\/strong>: costringe l&rsquo;utente a eseguire azioni indesiderate in un&rsquo;applicazione web affidabile.<\/li>\n\n\n\n<li><strong>Attacco DDoS (Distributed denial-of-service)<\/strong>: inabilita i servizi online inondandoli di connessioni indesiderate, rendendo cos&igrave; inaccessibile un sito.<\/li>\n\n\n\n<li><strong>Bypass dell&rsquo;autenticazione<\/strong>: consente agli hacker di accedere alle risorse del tuo sito web senza verificarne l&rsquo;autenticit&agrave;.<\/li>\n\n\n\n<li><strong>SQL injection (SQLi)<\/strong>: costringe il sistema a eseguire query SQL dannose e a manipolare i dati all&rsquo;interno del database.<\/li>\n\n\n\n<li><strong>Cross-site scripting (XSS)<\/strong>: inietta codice dannoso che trasforma il sito in un trasportatore di malware.<\/li>\n\n\n\n<li><strong>Inclusione di file locali (LFI)<\/strong>: costringe il sito a elaborare file dannosi collocati sul server web.<\/li>\n<\/ul><h2 class=\"wp-block-heading\" id=\"h-lista-di-controllo-della-sicurezza-di-wordpress-e-suggerimenti-aggiuntivi\"><strong>Lista di controllo della sicurezza di WordPress e suggerimenti aggiuntivi<\/strong><\/h2><p>L&rsquo;implementazione di una o due misure di sicurezza di WordPress non sar&agrave; sufficiente a rendere il tuo sito WordPress completamente sicuro.<\/p><p>Scarica la nostra <a href=\"https:\/\/app.monstercampaigns.com\/c\/wvkeyiuxccp6uhyxxiei\/\" target=\"_blank\" rel=\"noopener\"><strong>lista di controllo per la sicurezza di WordPress<\/strong><\/a> per seguire i tuoi progressi nell&rsquo;applicazione di importanti misure di sicurezza al tuo sito web. Condividiamo anche alcuni suggerimenti sulla sicurezza di WordPress per aiutarti a proteggere ulteriormente il tuo sito.<\/p><p>\n\n\n<div class=\"protip\">\n                    <h2 class=\"featured-snippet title\">Come proteggere il tuo sito web WordPress?<\/h2>\n                    <p>1. Mantieni il tuo sito aggiornato.<\/p><p>2. Utilizza credenziali di accesso wp-admin sicure.<\/p><p>3. Imposta safelist e blocklist per la pagina di amministrazione.<\/p><p>4. Utilizza un tema WordPress affidabile.<\/p><p>5. Installa un certificato SSL per un trasferimento sicuro dei dati.<\/p><p>6. Rimuovi i temi e i plugin di WordPress inutilizzati.<\/p><p>7. Abilita l&rsquo;autenticazione a due fattori.<\/p><p>8. Crea regolarmente dei backup.<\/p><p>9. Limita il numero di tentativi di accesso falliti.<\/p><p>10. Modifica l&rsquo;URL della pagina di accesso di WordPress.<\/p><p>11. Disconnetti automaticamente gli utenti inattivi.<\/p><p>12. Monitora l&rsquo;attivit&agrave; degli utenti.<\/p><p>13. Esegui regolarmente una scansione del sito alla ricerca di malware.<\/p><p>14. Disattiva la funzione di segnalazione degli errori PHP.<\/p><p>15. Passa a un host web pi&ugrave; sicuro.<\/p><p>16. Disattiva la modifica dei file.<\/p><p>17. Utilizza .htaccess per disabilitare l&rsquo;esecuzione dei file PHP e proteggere il file wp-config.php.<\/p><p>18. Modifica il prefisso predefinito del database di WordPress.<\/p><p>19. Disattiva la funzione XML-RPC.<\/p><p>20. Nascondi la versione di WordPress.<\/p><p>21. Blocca l&rsquo;hotlinking da altri siti web.<\/p><p>22. Gestisci i permessi di file e cartelle.<\/p>\n                <\/div>\n\n\n\n<\/p><h2 class=\"wp-block-heading\" id=\"h-migliori-pratiche-generali-per-migliorare-la-sicurezza-del-sito-web\"><strong>Migliori pratiche generali per migliorare la sicurezza del sito web<\/strong><\/h2><p>In questa sezione esamineremo sei consigli generali per la sicurezza di WordPress che non richiedono conoscenze tecniche avanzate e investimenti ad alto rischio. Anche un principiante sar&agrave; in grado di eseguire queste semplici operazioni, come l&rsquo;aggiornamento del software WordPress e la rimozione dei temi inutilizzati.<\/p><h3 class=\"wp-block-heading\" id=\"h-1-aggiorna-regolarmente-la-versione-di-wordpress\"><strong>1. Aggiorna regolarmente la versione di WordPress<\/strong><\/h3><p>WordPress rilascia regolarmente aggiornamenti software per migliorare le prestazioni e la sicurezza. Questi aggiornamenti proteggono anche il tuo sito dalle minacce informatiche.<\/p><p>L&rsquo;aggiornamento della versione di WordPress &egrave; uno dei modi pi&ugrave; semplici per migliorare la sicurezza di WordPress. Tuttavia, <a href=\"https:\/\/it.wordpress.org\/about\/stats\/\" target=\"_blank\" rel=\"noopener\"><strong>quasi il 50%<\/strong><\/a> dei siti WordPress utilizza una versione precedente di WordPress, il che li rende pi&ugrave; vulnerabili.<\/p><p>Per verificare se hai l&rsquo;ultima versione di WordPress, accedi all&rsquo;area di amministrazione di WordPress e vai su <strong>Dashboard <\/strong>&rarr; <strong>Aggiornamenti <\/strong>nel pannello del menu a sinistra. Se la versione non &egrave; aggiornata, ti consigliamo di aggiornarla il prima possibile.<\/p><figure class=\"wp-block-image size-full\"><img decoding=\"async\" width=\"596\" height=\"348\" src=\"https:\/\/imagedelivery.net\/LqiWLm-3MGbYHtFuUbcBtA\/wp-content\/uploads\/sites\/27\/2023\/10\/image.png\/public\" alt=\"Stato della versione di WordPress nella sezione Aggiornamenti\" class=\"wp-image-3486\" srcset=\"https:\/\/imagedelivery.net\/LqiWLm-3MGbYHtFuUbcBtA\/wp-content\/uploads\/sites\/27\/2023\/10\/image.png\/w=596,fit=scale-down 596w, https:\/\/imagedelivery.net\/LqiWLm-3MGbYHtFuUbcBtA\/wp-content\/uploads\/sites\/27\/2023\/10\/image.png\/w=300,fit=scale-down 300w\" sizes=\"(max-width: 596px) 100vw, 596px\" \/><\/figure><p>Tieni d&rsquo;occhio le date di rilascio degli aggiornamenti futuri per assicurarti che il tuo sito non utilizzi una versione di WordPress non aggiornata.<\/p><p>Consigliamo anche di aggiornare i temi e i plugin installati sul tuo sito WordPress. I temi e i plugin obsoleti possono entrare in conflitto con il software di base di WordPress appena aggiornato, causando errori ed essendo soggetti a minacce alla sicurezza.<\/p><p>Segui questi passaggi per eliminare i temi e i plugin obsoleti:<\/p><ol class=\"wp-block-list\">\n<li>Accedi al pannello di amministrazione di WordPress e vai su <strong>Dashboard <\/strong>&rarr; <strong>Aggiornamenti<\/strong>.<\/li>\n\n\n\n<li>Scorri verso il basso fino alle sezioni <strong>Plugin <\/strong>e <strong>Temi <\/strong>e controlla l&rsquo;elenco dei temi e dei plugin obsoleti. <\/li>\n\n\n\n<li>Fai clic su <strong>Aggiorna plugin<\/strong>.<\/li>\n<\/ol><figure class=\"wp-block-image size-full\"><img decoding=\"async\" width=\"1024\" height=\"375\" src=\"https:\/\/imagedelivery.net\/LqiWLm-3MGbYHtFuUbcBtA\/wp-content\/uploads\/sites\/27\/2023\/10\/image-1.png\/public\" alt=\"Funzionalit&agrave; di aggiornamento automatico di WordPress di Hostinger con aggiornamenti automatici intelligenti e aggiornamenti di sicurezza abilitati\" class=\"wp-image-3488\" srcset=\"https:\/\/imagedelivery.net\/LqiWLm-3MGbYHtFuUbcBtA\/wp-content\/uploads\/sites\/27\/2023\/10\/image-1.png\/w=1024,fit=scale-down 1024w, https:\/\/imagedelivery.net\/LqiWLm-3MGbYHtFuUbcBtA\/wp-content\/uploads\/sites\/27\/2023\/10\/image-1.png\/w=300,fit=scale-down 300w, https:\/\/imagedelivery.net\/LqiWLm-3MGbYHtFuUbcBtA\/wp-content\/uploads\/sites\/27\/2023\/10\/image-1.png\/w=768,fit=scale-down 768w\" sizes=\"(max-width: 1024px) 100vw, 1024px\" \/><\/figure><p>\n\n\n<div class=\"editor\">\n                    <h4 class=\"title\">Suggerimento dell'esperto<\/h4>\n                    <p>L&rsquo;attivazione degli aggiornamenti automatici facilita il carico di lavoro, ma pu&ograve; mandare in crash il sito web a causa dell&rsquo;incompatibilit&agrave; con plugin o temi pi&ugrave; vecchi. Se attivi questa opzione, assicurati di eseguire regolarmente il backup del tuo sito web, in modo da poter tornare alla versione precedente in caso di errore.<\/p>\n                    <div class=\"d-flex mt-40\">\n                        <div class=\"author-photo\">\n                            <img decoding=\"async\" src=\"https:\/\/secure.gravatar.com\/avatar\/3f8f936599ed4c2b54d7ab0936bd107b574c9b14778fa3dac31494176981201c?s=65&d=mm&r=g\" width=\"65\" height=\"65\" class=\"border-radius-50\" alt=\"Editor\" \/>\n                        <\/div>\n                        <div class=\"mt-auto mb-auto\">\n                            <p class=\"author-name\">Mantas S.<\/p>\n                            <p class=\"author-position\">Ingegnere della funzionalit&agrave; del sito<\/p>\n                        <\/div>\n                    <\/div>\n                <\/div>\n\n\n\n<\/p><h3 class=\"wp-block-heading\" id=\"h-2-utilizza-credenziali-di-accesso-sicure-a-wp-admin\"><strong>2. Utilizza credenziali di accesso sicure a WP-Admin<\/strong><\/h3><p>Uno degli errori pi&ugrave; comuni che gli utenti commettono &egrave; quello di utilizzare nomi utente facili da indovinare, come &ldquo;admin&rdquo;, &ldquo;administrator&rdquo; o &ldquo;test&rdquo;. In questo modo il tuo sito &egrave; pi&ugrave; esposto al rischio di <a href=\"https:\/\/www.proofpoint.com\/it\/threat-reference\/brute-force-attack#:~:text=Definizione,scoprire%20la%20password%20della%20vittima.\" target=\"_blank\" rel=\"noopener\"><strong>attacchi brute force<\/strong><\/a>. Inoltre, gli aggressori utilizzano questo tipo di attacco per colpire i siti WordPress che non hanno password forti.<\/p><p>Pertanto, si consiglia di rendere il nome utente e la password unici e pi&ugrave; complessi.<\/p><p>Pertanto, si consiglia di rendere il nome utente e la password unici e pi&ugrave; complessi.<\/p><p>In alternativa, segui questi passaggi per creare un nuovo account amministratore di WordPress con un nuovo nome utente:<\/p><ol class=\"wp-block-list\">\n<li>Dalla dashboard di WordPress, vai su <strong>Utenti <\/strong>&rarr; <strong>Aggiungi nuovo<\/strong>.<\/li>\n<\/ol><div class=\"wp-block-image\">\n<figure class=\"aligncenter size-full\"><a href=\"https:\/\/www.hostinger.com\/it\/tutorial\/wp-content\/uploads\/sites\/27\/2023\/10\/aggiungi-nuovo-utente-wordpress.png\"><img decoding=\"async\" width=\"789\" height=\"659\" src=\"https:\/\/imagedelivery.net\/LqiWLm-3MGbYHtFuUbcBtA\/wp-content\/uploads\/sites\/27\/2023\/10\/aggiungi-nuovo-utente-wordpress.png\/public\" alt=\"Screenshot del prompt di aggiunta di un nuovo utente di WordPress\" class=\"wp-image-928\" srcset=\"https:\/\/imagedelivery.net\/LqiWLm-3MGbYHtFuUbcBtA\/wp-content\/uploads\/sites\/27\/2023\/10\/aggiungi-nuovo-utente-wordpress.png\/w=789,fit=scale-down 789w, https:\/\/imagedelivery.net\/LqiWLm-3MGbYHtFuUbcBtA\/wp-content\/uploads\/sites\/27\/2023\/10\/aggiungi-nuovo-utente-wordpress.png\/w=300,fit=scale-down 300w, https:\/\/imagedelivery.net\/LqiWLm-3MGbYHtFuUbcBtA\/wp-content\/uploads\/sites\/27\/2023\/10\/aggiungi-nuovo-utente-wordpress.png\/w=768,fit=scale-down 768w\" sizes=\"(max-width: 789px) 100vw, 789px\" \/><\/a><\/figure><\/div><ol start=\"2\" class=\"wp-block-list\">\n<li>Crea un nuovo utente e assegnagli il ruolo di <strong>amministratore<\/strong>. Aggiungi una password e premi il pulsante <strong>Aggiungi nuovo utente<\/strong> una volta terminato.<\/li>\n<\/ol><p>La password deve contenere numeri, simboli, lettere maiuscole e minuscole. Si consiglia inoltre di utilizzare pi&ugrave; di 12 caratteri, poich&eacute; le password pi&ugrave; lunghe sono molto pi&ugrave; difficili da decifrare.<\/p><p>\n\n\n<div class=\"editor\">\n                    <h4 class=\"title\">Suggerimento dell'esperto<\/h4>\n                    <p>Pi&ugrave; lunga &egrave; la password, pi&ugrave; &egrave; sicura. Tuttavia, le password forti non devono essere necessariamente lunghe e complesse: utilizza simboli speciali e numeri al posto delle lettere pi&ugrave; conosciute. Ad esempio, 41@bAm@! invece di Alabama! &egrave; facile da ricordare e pi&ugrave; difficile da decifrare. In alternativa, utilizza uno schema sulla tastiera invece di parole vere e proprie, come qpzmwoxn. Inoltre, &egrave; possibile combinare questi due elementi per creare una password pi&ugrave; forte.<\/p>\n                    <div class=\"d-flex mt-40\">\n                        <div class=\"author-photo\">\n                            <img decoding=\"async\" src=\"https:\/\/secure.gravatar.com\/avatar\/1da34b24158c9f85a4527f1af7b568a8388c01222249d52eea960cd5f6d4463c?s=65&d=mm&r=g\" width=\"65\" height=\"65\" class=\"border-radius-50\" alt=\"Editor\" \/>\n                        <\/div>\n                        <div class=\"mt-auto mb-auto\">\n                            <p class=\"author-name\">Dominykas V.<\/p>\n                            <p class=\"author-position\">Specialista in sicurezza informatica<\/p>\n                        <\/div>\n                    <\/div>\n                <\/div>\n\n\n\n<\/p><p>Se hai bisogno di aiuto per generare una password forte, utilizza strumenti online come <a href=\"https:\/\/www.lastpass.com\/it\/features\/password-generator\" target=\"_blank\" rel=\"noopener\"><strong>LastPass<\/strong><\/a> e <a href=\"https:\/\/1password.com\/it\/password-generator\/\" target=\"_blank\" rel=\"noopener\"><strong>1Password<\/strong><\/a>. Puoi anche utilizzare i loro servizi di gestione delle password per memorizzare in modo sicuro le password forti. In questo modo, non dovrai memorizzarle.<\/p><div class=\"wp-block-image\">\n<figure class=\"aligncenter size-large\"><a href=\"https:\/\/www.hostinger.com\/it\/tutorial\/wp-content\/uploads\/sites\/27\/2023\/10\/homepage-lastpassword.png\"><img decoding=\"async\" width=\"1453\" height=\"868\" src=\"https:\/\/imagedelivery.net\/LqiWLm-3MGbYHtFuUbcBtA\/wp-content\/uploads\/sites\/27\/2023\/10\/homepage-lastpassword.png\/public\" alt=\"Homepage di LastPass\" class=\"wp-image-930\" srcset=\"https:\/\/imagedelivery.net\/LqiWLm-3MGbYHtFuUbcBtA\/wp-content\/uploads\/sites\/27\/2023\/10\/homepage-lastpassword.png\/w=1453,fit=scale-down 1453w, https:\/\/imagedelivery.net\/LqiWLm-3MGbYHtFuUbcBtA\/wp-content\/uploads\/sites\/27\/2023\/10\/homepage-lastpassword.png\/w=300,fit=scale-down 300w, https:\/\/imagedelivery.net\/LqiWLm-3MGbYHtFuUbcBtA\/wp-content\/uploads\/sites\/27\/2023\/10\/homepage-lastpassword.png\/w=1024,fit=scale-down 1024w, https:\/\/imagedelivery.net\/LqiWLm-3MGbYHtFuUbcBtA\/wp-content\/uploads\/sites\/27\/2023\/10\/homepage-lastpassword.png\/w=768,fit=scale-down 768w\" sizes=\"(max-width: 1453px) 100vw, 1453px\" \/><\/a><\/figure><\/div><p>Dopo aver creato un nuovo nome utente amministratore di WordPress, dovrai cancellare il tuo vecchio nome utente amministratore. Ecco i passaggi per farlo:<\/p><ol class=\"wp-block-list\">\n<li>Accedi con le credenziali dell&rsquo;utente WordPress appena creato.<\/li>\n\n\n\n<li>Vai su <strong>Utenti <\/strong>&rarr; <strong>Tutti gli utenti<\/strong>.<\/li>\n<\/ol><div class=\"wp-block-image\">\n<figure class=\"aligncenter size-full\"><a href=\"https:\/\/www.hostinger.com\/it\/tutorial\/wp-content\/uploads\/sites\/27\/2023\/10\/utenti-wordpress.png\"><img decoding=\"async\" width=\"797\" height=\"218\" src=\"https:\/\/imagedelivery.net\/LqiWLm-3MGbYHtFuUbcBtA\/wp-content\/uploads\/sites\/27\/2023\/10\/utenti-wordpress.png\/public\" alt=\"Screenshot della scheda utenti di WordPress\" class=\"wp-image-932\" srcset=\"https:\/\/imagedelivery.net\/LqiWLm-3MGbYHtFuUbcBtA\/wp-content\/uploads\/sites\/27\/2023\/10\/utenti-wordpress.png\/w=797,fit=scale-down 797w, https:\/\/imagedelivery.net\/LqiWLm-3MGbYHtFuUbcBtA\/wp-content\/uploads\/sites\/27\/2023\/10\/utenti-wordpress.png\/w=300,fit=scale-down 300w, https:\/\/imagedelivery.net\/LqiWLm-3MGbYHtFuUbcBtA\/wp-content\/uploads\/sites\/27\/2023\/10\/utenti-wordpress.png\/w=768,fit=scale-down 768w\" sizes=\"(max-width: 797px) 100vw, 797px\" \/><\/a><\/figure><\/div><ol start=\"3\" class=\"wp-block-list\">\n<li>Seleziona il vecchio account amministratore che si desidera eliminare. Cambia il menu a tendina <strong>Bulk actions<\/strong> in <strong>Elimina <\/strong>e fai clic su <strong>Applica<\/strong>.<\/li>\n<\/ol><p>Per mantenere il sito al sicuro, &egrave; importante controllare la rete prima di effettuare l&rsquo;accesso. Se si &egrave; inconsapevolmente connessi a un <a href=\"https:\/\/www.kaspersky.it\/resource-center\/threats\/what-is-a-honeypot\" target=\"_blank\" rel=\"noopener\"><strong>Hotspot Honeypot<\/strong><\/a>, una rete gestita da hacker, si rischia di trasmettere le credenziali di accesso agli operatori.<\/p><p>Anche le reti pubbliche, come il WiFi di una biblioteca scolastica, potrebbero non essere cos&igrave; sicure come sembra. Gli hacker possono intercettare la connessione e rubare i dati non criptati, comprese le credenziali di accesso.<\/p><p>Per questo motivo, si consiglia di utilizzare una VPN quando ci si connette a una rete pubblica. Questa fornisce un livello di crittografia alla connessione, rendendo pi&ugrave; difficile l&rsquo;intercettazione dei dati e proteggendo le tue attivit&agrave; online.<\/p><h3 class=\"wp-block-heading\" id=\"h-3-imposta-safelist-e-blocklist-per-la-pagina-amministrativa\"><strong>3. Imposta Safelist e Blocklist per la pagina amministrativa<\/strong><\/h3><p>L&rsquo;attivazione del blocco degli URL protegge la pagina di accesso da indirizzi IP non autorizzati e da attacchi di forza bruta. A tal fine, &egrave; necessario un servizio di web application firewall (WAF) come <a href=\"https:\/\/www.cloudflare.com\/it-it\/\" target=\"_blank\" rel=\"noopener\"><strong>Cloudflare<\/strong><\/a> o <a href=\"https:\/\/sucuri.net\/\" target=\"_blank\" rel=\"noopener\"><strong>Sucuri<\/strong><\/a>.<\/p><p>Utilizzando Cloudflare, &egrave; possibile configurare una regola di blocco della zona. Questa regola specifica gli URL che si desidera bloccare e l&rsquo;intervallo di IP a cui &egrave; consentito accedere a tali URL. Chiunque al di fuori dell&rsquo;intervallo IP specificato non sar&agrave; in grado di accedervi.<\/p><p>Sucuri dispone di una funzione simile, denominata URL path blacklist. Per prima cosa, si aggiunge l&rsquo;URL della pagina di login alla blocklist, in modo che nessuno possa accedervi. Quindi, si inserisce una safelist degli indirizzi IP autorizzati ad accedere alla pagina di accesso.<\/p><p>In alternativa, si pu&ograve; limitare l&rsquo;accesso alla pagina di login configurando il file .htaccess del sito. Per accedere al file, spostarsi nella directory principale.<\/p><p>\n\n\n<div><p class=\"important\"><strong>Importante!<\/strong>Prima di apportare qualsiasi modifica, si consiglia vivamente di eseguire un backup del vecchio file .htaccess. Se qualcosa dovesse andare storto, sarai in grado di ripristinare facilmente il tuo sito.<\/p><\/div>\n\n\n\n<\/p><p>L&rsquo;aggiunta di questa regola al file <strong>.htaccess<\/strong> limiter&agrave; l&rsquo;accesso al file <strong>wp-login.php<\/strong> a un solo IP. In questo modo, gli aggressori non saranno in grado di accedere alla pagina di login da altre posizioni.<\/p><pre class=\"EnlighterJSRAW\" data-enlighter-language=\"generic\" data-enlighter-theme=\"\" data-enlighter-highlight=\"\" data-enlighter-linenumbers=\"\" data-enlighter-lineoffset=\"\" data-enlighter-title=\"\" data-enlighter-group=\"\"># Block IPs for login Apache 2.2\n&lt;files \/wp-login.php&gt;\norder deny,allow\nallow from MYIP\nallow from MYIP2\ndeny from all\n&lt;\/files&gt;\n# Block IPS for login Apache 2.4\n&lt;Files \"wp-login.php\"&gt;\nRequire all denied\n&lt;\/Files&gt;<\/pre><p>Questa regola deve essere posizionata dopo le dichiarazioni <strong># BEGIN WordPress<\/strong> e <strong># END WordPress<\/strong>, come mostrato di seguito.<\/p><div class=\"wp-block-image\">\n<figure class=\"aligncenter size-full\"><a href=\"https:\/\/www.hostinger.com\/it\/tutorial\/wp-content\/uploads\/sites\/27\/2023\/10\/codice-restrizione-ip-wordpress.png\"><img decoding=\"async\" width=\"440\" height=\"459\" src=\"https:\/\/imagedelivery.net\/LqiWLm-3MGbYHtFuUbcBtA\/wp-content\/uploads\/sites\/27\/2023\/10\/codice-restrizione-ip-wordpress.png\/public\" alt=\"Esempio del codice di restrizione IP di WordPress in uso\" class=\"wp-image-933\" srcset=\"https:\/\/imagedelivery.net\/LqiWLm-3MGbYHtFuUbcBtA\/wp-content\/uploads\/sites\/27\/2023\/10\/codice-restrizione-ip-wordpress.png\/w=440,fit=scale-down 440w, https:\/\/imagedelivery.net\/LqiWLm-3MGbYHtFuUbcBtA\/wp-content\/uploads\/sites\/27\/2023\/10\/codice-restrizione-ip-wordpress.png\/w=288,fit=scale-down 288w\" sizes=\"(max-width: 440px) 100vw, 440px\" \/><\/a><\/figure><\/div><p>Questa regola si applica anche se non si dispone di un IP statico, poich&eacute; &egrave; possibile limitare gli accessi all&rsquo;intervallo comune dell&rsquo;ISP.<\/p><p>&Egrave; possibile utilizzare questa regola anche per limitare altri URL autenticati, come <strong>\/wp-admin<\/strong>.<\/p><p>\n\n\n<div class=\"editor\">\n                    <h4 class=\"title\">Suggerimento dell'esperto<\/h4>\n                    <p>Si noti che il blocklisting &egrave; efficace solo contro le minacce note. Gli hacker possono progettare malware appositamente per eludere il rilevamento da parte degli strumenti che utilizzano un sistema di blocklist. Sebbene il safelisting offra una sicurezza pi&ugrave; solida, pu&ograve; anche essere pi&ugrave; complesso da implementare, soprattutto se si desidera che sia una terza parte a farlo: avranno bisogno di informazioni su tutte le applicazioni utilizzate.<\/p>\n                    <div class=\"d-flex mt-40\">\n                        <div class=\"author-photo\">\n                            <img decoding=\"async\" src=\"https:\/\/secure.gravatar.com\/avatar\/3f8f936599ed4c2b54d7ab0936bd107b574c9b14778fa3dac31494176981201c?s=65&d=mm&r=g\" width=\"65\" height=\"65\" class=\"border-radius-50\" alt=\"Editor\" \/>\n                        <\/div>\n                        <div class=\"mt-auto mb-auto\">\n                            <p class=\"author-name\">Mantas S.<\/p>\n                            <p class=\"author-position\">Ingegnere della funzionalit&agrave; del sito<\/p>\n                        <\/div>\n                    <\/div>\n                <\/div>\n\n\n\n<\/p><h3 class=\"wp-block-heading\" id=\"h-4-utilizza-temi-wordpress-affidabili\"><strong>4. Utilizza temi WordPress affidabili<\/strong><\/h3><p>I temi WordPress nulled sono versioni non autorizzate dei temi premium originali. Nella maggior parte dei casi, questi temi sono venduti a un prezzo inferiore per attirare gli utenti. Tuttavia, di solito presentano molti problemi di sicurezza.<\/p><p>Spesso, i fornitori di temi nulled sono hacker che hanno violato il tema premium originale e inserito codice dannoso, tra cui malware e link di spam. Inoltre, questi temi possono essere backdoor per altri exploit che possono mettere in pericolo il tuo sito WordPress.<\/p><p>Poich&eacute; i temi nulled sono distribuiti illegalmente, i loro utenti non ricevono alcun supporto dagli sviluppatori. Ci&ograve; significa che se il tuo sito presenta dei problemi, dovrai capire come risolverli e proteggere il tuo sito WordPress da solo.<\/p><p>Per evitare di diventare un bersaglio degli hacker, ti consigliamo di scegliere un tema WordPress dal <a href=\"https:\/\/it.wordpress.org\/themes\/\" target=\"_blank\" rel=\"noopener\"><strong>repository ufficiale<\/strong><\/a> o da sviluppatori affidabili. In alternativa, controlla i temi di terze parti nei mercati ufficiali di temi come ThemeForest, dove sono disponibili migliaia di temi premium.<\/p><div class=\"wp-block-image\">\n<figure class=\"aligncenter size-large\"><a href=\"https:\/\/www.hostinger.com\/it\/tutorial\/wp-content\/uploads\/sites\/27\/2023\/10\/temi-wordpress.png\"><img decoding=\"async\" width=\"1055\" height=\"874\" src=\"https:\/\/imagedelivery.net\/LqiWLm-3MGbYHtFuUbcBtA\/wp-content\/uploads\/sites\/27\/2023\/10\/temi-wordpress.png\/public\" alt=\"Pagina dei temi di WordPress\" class=\"wp-image-934\" srcset=\"https:\/\/imagedelivery.net\/LqiWLm-3MGbYHtFuUbcBtA\/wp-content\/uploads\/sites\/27\/2023\/10\/temi-wordpress.png\/w=1055,fit=scale-down 1055w, https:\/\/imagedelivery.net\/LqiWLm-3MGbYHtFuUbcBtA\/wp-content\/uploads\/sites\/27\/2023\/10\/temi-wordpress.png\/w=300,fit=scale-down 300w, https:\/\/imagedelivery.net\/LqiWLm-3MGbYHtFuUbcBtA\/wp-content\/uploads\/sites\/27\/2023\/10\/temi-wordpress.png\/w=1024,fit=scale-down 1024w, https:\/\/imagedelivery.net\/LqiWLm-3MGbYHtFuUbcBtA\/wp-content\/uploads\/sites\/27\/2023\/10\/temi-wordpress.png\/w=768,fit=scale-down 768w\" sizes=\"(max-width: 1055px) 100vw, 1055px\" \/><\/a><\/figure><\/div><h3 class=\"wp-block-heading\" id=\"h-5-installa-il-certificato-ssl\"><strong>5. Installa il certificato SSL<\/strong><\/h3><p>Secure Sockets Layer (SSL) &egrave; un protocollo di trasferimento dati che cripta i dati scambiati tra il sito web e i suoi visitatori, rendendo pi&ugrave; difficile per i malintenzionati rubare informazioni importanti.<\/p><p>Inoltre, i certificati SSL aumentano anche l&rsquo;ottimizzazione del sito WordPress per i motori di ricerca (SEO), aiutandolo a ottenere pi&ugrave; visitatori.<\/p><p>I siti web con un certificato SSL installato useranno HTTPS invece di HTTP, quindi &egrave; facile identificarli.<\/p><p>La maggior parte delle societ&agrave; di hosting include il certificato SSL nei propri piani. Ad esempio, Hostinger fornisce un certificato SSL Let&rsquo;s Encrypt gratuito su tutti i suoi piani di <a href=\"https:\/\/www.hostinger.it\/web-hosting\" target=\"_blank\" rel=\"noopener\"><strong>hosting<\/strong><\/a>.<\/p><figure class=\"wp-block-image size-large\"><a href=\"\/it\/hosting\" target=\"_blank\" rel=\"noreferrer noopener\"><img decoding=\"async\" width=\"2048\" height=\"600\" src=\"https:\/\/imagedelivery.net\/LqiWLm-3MGbYHtFuUbcBtA\/wp-content\/uploads\/sites\/27\/2024\/02\/IT-Web-hosting_in-text-banner.png\/public\" alt=\"\" class=\"wp-image-1317\" srcset=\"https:\/\/imagedelivery.net\/LqiWLm-3MGbYHtFuUbcBtA\/wp-content\/uploads\/sites\/27\/2024\/02\/IT-Web-hosting_in-text-banner.png\/w=2048,fit=scale-down 2048w, https:\/\/imagedelivery.net\/LqiWLm-3MGbYHtFuUbcBtA\/wp-content\/uploads\/sites\/27\/2024\/02\/IT-Web-hosting_in-text-banner.png\/w=300,fit=scale-down 300w, https:\/\/imagedelivery.net\/LqiWLm-3MGbYHtFuUbcBtA\/wp-content\/uploads\/sites\/27\/2024\/02\/IT-Web-hosting_in-text-banner.png\/w=1024,fit=scale-down 1024w, https:\/\/imagedelivery.net\/LqiWLm-3MGbYHtFuUbcBtA\/wp-content\/uploads\/sites\/27\/2024\/02\/IT-Web-hosting_in-text-banner.png\/w=768,fit=scale-down 768w, https:\/\/imagedelivery.net\/LqiWLm-3MGbYHtFuUbcBtA\/wp-content\/uploads\/sites\/27\/2024\/02\/IT-Web-hosting_in-text-banner.png\/w=1536,fit=scale-down 1536w\" sizes=\"(max-width: 2048px) 100vw, 2048px\" \/><\/a><\/figure><p>Una volta installato un certificato SSL sul tuo account di hosting, attivalo sul tuo sito WordPress.<\/p><p>Plugin come <a href=\"https:\/\/it.wordpress.org\/plugins\/really-simple-ssl\/\" target=\"_blank\" rel=\"noopener\"><strong>Really Simple SSL<\/strong><\/a> o <a href=\"https:\/\/it.wordpress.org\/plugins\/ssl-insecure-content-fixer\/\" target=\"_blank\" rel=\"noopener\"><strong>SSL Insecure Content Fixer<\/strong><\/a> possono gestire gli aspetti tecnici e l&rsquo;attivazione dell&rsquo;SSL in pochi clic. La versione <strong>premium <\/strong>di Really Simple SSL pu&ograve; abilitare le intestazioni HTTP Strict Transport Security che impongono l&rsquo;uso di HTTPS quando si accede al sito.<\/p><p>Una volta fatto, cambia l&rsquo;URL del tuo sito da HTTP a HTTPS. Per farlo, vai su <strong>Impostazioni <\/strong>&rarr; <strong>Generale <\/strong>e trova il campo <strong>Indirizzo del sito (URL)<\/strong> per modificare l&rsquo;URL.<\/p><div class=\"wp-block-image\">\n<figure class=\"aligncenter size-full\"><a href=\"https:\/\/www.hostinger.com\/it\/tutorial\/wp-content\/uploads\/sites\/27\/2023\/10\/impostazioni-generali-wordpress.png\"><img decoding=\"async\" width=\"793\" height=\"286\" src=\"https:\/\/imagedelivery.net\/LqiWLm-3MGbYHtFuUbcBtA\/wp-content\/uploads\/sites\/27\/2023\/10\/impostazioni-generali-wordpress.png\/public\" alt=\"Impostazioni generali di WordPress\" class=\"wp-image-935\" srcset=\"https:\/\/imagedelivery.net\/LqiWLm-3MGbYHtFuUbcBtA\/wp-content\/uploads\/sites\/27\/2023\/10\/impostazioni-generali-wordpress.png\/w=793,fit=scale-down 793w, https:\/\/imagedelivery.net\/LqiWLm-3MGbYHtFuUbcBtA\/wp-content\/uploads\/sites\/27\/2023\/10\/impostazioni-generali-wordpress.png\/w=300,fit=scale-down 300w, https:\/\/imagedelivery.net\/LqiWLm-3MGbYHtFuUbcBtA\/wp-content\/uploads\/sites\/27\/2023\/10\/impostazioni-generali-wordpress.png\/w=768,fit=scale-down 768w\" sizes=\"(max-width: 793px) 100vw, 793px\" \/><\/a><\/figure><\/div><h3 class=\"wp-block-heading\" id=\"h-6-rimuovi-i-plugin-e-i-temi-wordpress-inutilizzati\"><strong>6. Rimuovi i plugin e i temi WordPress inutilizzati<\/strong><\/h3><p>Mantenere sul sito plugin e temi inutilizzati pu&ograve; essere dannoso, soprattutto se i plugin e i temi non sono stati aggiornati. I plugin e i temi non aggiornati aumentano il rischio di attacchi informatici, poich&eacute; gli hacker possono utilizzarli per accedere al tuo sito.<\/p><p>Segui questi passaggi per eliminare un plugin di WordPress inutilizzato:<\/p><ol class=\"wp-block-list\">\n<li>Vai su <strong>Plugin <\/strong>&rarr; <strong>Plugin installati<\/strong>.<\/li>\n\n\n\n<li>Vedrail&rsquo;elenco di tutti i plugin installati. Fai clic su <strong>Elimina <\/strong>sotto il nome del plugin.<\/li>\n<\/ol><div class=\"wp-block-image\">\n<figure class=\"aligncenter size-full\"><a href=\"https:\/\/www.hostinger.com\/it\/tutorial\/wp-content\/uploads\/sites\/27\/2023\/10\/elimina-plugin-wordpress.png\"><img decoding=\"async\" width=\"800\" height=\"143\" src=\"https:\/\/imagedelivery.net\/LqiWLm-3MGbYHtFuUbcBtA\/wp-content\/uploads\/sites\/27\/2023\/10\/elimina-plugin-wordpress.png\/public\" alt=\"Screenshot che mostra il pulsante Elimina plugin\" class=\"wp-image-936\" srcset=\"https:\/\/imagedelivery.net\/LqiWLm-3MGbYHtFuUbcBtA\/wp-content\/uploads\/sites\/27\/2023\/10\/elimina-plugin-wordpress.png\/w=800,fit=scale-down 800w, https:\/\/imagedelivery.net\/LqiWLm-3MGbYHtFuUbcBtA\/wp-content\/uploads\/sites\/27\/2023\/10\/elimina-plugin-wordpress.png\/w=300,fit=scale-down 300w, https:\/\/imagedelivery.net\/LqiWLm-3MGbYHtFuUbcBtA\/wp-content\/uploads\/sites\/27\/2023\/10\/elimina-plugin-wordpress.png\/w=768,fit=scale-down 768w\" sizes=\"(max-width: 800px) 100vw, 800px\" \/><\/a><\/figure><\/div><p>Si noti che il pulsante di cancellazione sar&agrave; disponibile solo dopo la disattivazione del plugin.<\/p><p>Nel frattempo, ecco i passaggi per eliminare un tema inutilizzato:<\/p><ol class=\"wp-block-list\">\n<li>Dalla dashboard di amministrazione di WordPress, vai su <strong>Aspetto <\/strong>&rarr; <strong>Temi<\/strong>.<\/li>\n\n\n\n<li>Fai clic sul tema che si desidera eliminare.<\/li>\n\n\n\n<li>Apparir&agrave; una finestra pop-up che mostrer&agrave; i dettagli del tema. Fai clic sul pulsante <strong>Elimina <\/strong>nell&rsquo;angolo in basso a destra.<\/li>\n<\/ol><div class=\"wp-block-image\">\n<figure class=\"aligncenter size-full\"><a href=\"https:\/\/www.hostinger.com\/it\/tutorial\/wp-content\/uploads\/sites\/27\/2023\/10\/elimina-tema-wordpress.png\"><img decoding=\"async\" width=\"794\" height=\"327\" src=\"https:\/\/imagedelivery.net\/LqiWLm-3MGbYHtFuUbcBtA\/wp-content\/uploads\/sites\/27\/2023\/10\/elimina-tema-wordpress.png\/public\" alt=\"Screenshot che mostra il pulsante Elimina tema di WordPress\" class=\"wp-image-937\" srcset=\"https:\/\/imagedelivery.net\/LqiWLm-3MGbYHtFuUbcBtA\/wp-content\/uploads\/sites\/27\/2023\/10\/elimina-tema-wordpress.png\/w=794,fit=scale-down 794w, https:\/\/imagedelivery.net\/LqiWLm-3MGbYHtFuUbcBtA\/wp-content\/uploads\/sites\/27\/2023\/10\/elimina-tema-wordpress.png\/w=300,fit=scale-down 300w, https:\/\/imagedelivery.net\/LqiWLm-3MGbYHtFuUbcBtA\/wp-content\/uploads\/sites\/27\/2023\/10\/elimina-tema-wordpress.png\/w=768,fit=scale-down 768w\" sizes=\"(max-width: 794px) 100vw, 794px\" \/><\/a><\/figure><\/div><p>\n\n<div class=\"editor\">\n                    <h4 class=\"title\">Suggerimento dell'esperto<\/h4>\n                    <p>Quando si elimina un plugin o un tema WordPress popolare dalla dashboard di WordPress, &egrave; possibile che non si abbia la possibilit&agrave; di utilizzare un programma di disinstallazione personalizzato, in cui &egrave; possibile scegliere di rimuovere completamente tutti i dati relativi a quel plugin o tema. In questo caso, dovrai farlo tramite un client FTP, accedendo al tuo database e rimuovendo manualmente le voci del plugin o del tema.<\/p>\n                    <div class=\"d-flex mt-40\">\n                        <div class=\"author-photo\">\n                            <img decoding=\"async\" src=\"https:\/\/secure.gravatar.com\/avatar\/3f8f936599ed4c2b54d7ab0936bd107b574c9b14778fa3dac31494176981201c?s=65&d=mm&r=g\" width=\"65\" height=\"65\" class=\"border-radius-50\" alt=\"Editor\" \/>\n                        <\/div>\n                        <div class=\"mt-auto mb-auto\">\n                            <p class=\"author-name\">Mantas S.<\/p>\n                            <p class=\"author-position\">Ingegnere della funzionalit&agrave; del sito<\/p>\n                        <\/div>\n                    <\/div>\n                <\/div>\n\n\n\n<\/p><h2 class=\"wp-block-heading\" id=\"h-come-utilizzare-i-plugin-di-sicurezza-di-wordpress\"><strong>Come utilizzare i plugin di sicurezza di WordPress<\/strong><\/h2><p>Il prossimo metodo per migliorare la sicurezza di WordPress &egrave; l&rsquo;utilizzo dei plugin di WordPress.<\/p><p>Si tratta di un modo comodo per proteggere il tuo sito web, ma ricorda di non installare tutti i plugin in una volta sola senza un&rsquo;ulteriore considerazione, poich&eacute; un numero eccessivo di plugin pu&ograve; rallentare il tuo sito.<\/p><p>Innanzitutto, identifica le tue esigenze per scegliere i plugin pi&ugrave; efficaci per il tuo sito web.<\/p><h3 class=\"wp-block-heading\" id=\"h-1-attiva-l-autenticazione-a-due-fattori-per-wp-admin\"><strong>1. Attiva l&rsquo;autenticazione a due fattori per WP-Admin<\/strong><\/h3><p>Attiva l&rsquo;autenticazione a due fattori (2FA) per rafforzare il processo di login sul tuo sito WordPress. Questo metodo di autenticazione aggiunge un secondo livello di sicurezza di WordPress alla pagina di login, in quanto richiede l&rsquo;inserimento di un codice univoco per completare il processo di login.<\/p><p>Il codice &egrave; disponibile solo tramite un messaggio di testo o un&rsquo;app di autenticazione di terze parti.<\/p><p>Per applicare la 2FA al tuo sito WordPress, installa un plugin per la sicurezza del login come <a href=\"https:\/\/it.wordpress.org\/plugins\/wordfence-login-security\/\" target=\"_blank\" rel=\"noopener\"><strong>Wordfence Login Security<\/strong><\/a>. Inoltre, dovrai installare un&rsquo;app di autenticazione di terze parti, come <a href=\"https:\/\/support.google.com\/accounts\/answer\/1066447\" target=\"_blank\" rel=\"noopener\"><strong>Google Authenticator<\/strong><\/a>, sul tuo cellulare.<\/p><p>\n\n\n<div class=\"editor\">\n                    <h4 class=\"title\">Suggerimento dell'esperto<\/h4>\n                    <p>Se non sei sicuro di quale plugin di autenticazione a due fattori utilizzare, scegli quello pi&ugrave; frequentemente aggiornato e recensito.<\/p>\n                    <div class=\"d-flex mt-40\">\n                        <div class=\"author-photo\">\n                            <img decoding=\"async\" src=\"https:\/\/secure.gravatar.com\/avatar\/1da34b24158c9f85a4527f1af7b568a8388c01222249d52eea960cd5f6d4463c?s=65&d=mm&r=g\" width=\"65\" height=\"65\" class=\"border-radius-50\" alt=\"Editor\" \/>\n                        <\/div>\n                        <div class=\"mt-auto mb-auto\">\n                            <p class=\"author-name\">Dominykas V.<\/p>\n                            <p class=\"author-position\">Specialista in sicurezza informatica<\/p>\n                        <\/div>\n                    <\/div>\n                <\/div>\n\n\n\n<\/p><p>Dopo aver installato il plugin e l&rsquo;app di autenticazione, segui questi passaggi per abilitare l&rsquo;autenticazione a due fattori:<\/p><ol class=\"wp-block-list\">\n<li>Vai alla pagina del plugin nell&rsquo;amministrazione di WordPress. Se stai usando Wordfence Login Security, vai al menu <strong>Login Security<\/strong> sul pannello di sinistra.<\/li>\n\n\n\n<li>Apri la scheda <strong>Autenticazione a due fattori<\/strong>.<\/li>\n<\/ol><div class=\"wp-block-image\">\n<figure class=\"aligncenter size-full\"><a href=\"https:\/\/www.hostinger.com\/it\/tutorial\/wp-content\/uploads\/sites\/27\/2023\/10\/autenticazione-due-fattori-wordpress.png\"><img decoding=\"async\" width=\"795\" height=\"534\" src=\"https:\/\/imagedelivery.net\/LqiWLm-3MGbYHtFuUbcBtA\/wp-content\/uploads\/sites\/27\/2023\/10\/autenticazione-due-fattori-wordpress.png\/public\" alt=\"Screenshot della schermata di autenticazione a due fattori di WordPress\" class=\"wp-image-938\" srcset=\"https:\/\/imagedelivery.net\/LqiWLm-3MGbYHtFuUbcBtA\/wp-content\/uploads\/sites\/27\/2023\/10\/autenticazione-due-fattori-wordpress.png\/w=795,fit=scale-down 795w, https:\/\/imagedelivery.net\/LqiWLm-3MGbYHtFuUbcBtA\/wp-content\/uploads\/sites\/27\/2023\/10\/autenticazione-due-fattori-wordpress.png\/w=300,fit=scale-down 300w, https:\/\/imagedelivery.net\/LqiWLm-3MGbYHtFuUbcBtA\/wp-content\/uploads\/sites\/27\/2023\/10\/autenticazione-due-fattori-wordpress.png\/w=768,fit=scale-down 768w\" sizes=\"(max-width: 795px) 100vw, 795px\" \/><\/a><\/figure><\/div><ol start=\"3\" class=\"wp-block-list\">\n<li>Utilizza l&rsquo;app del telefono cellulare per scansionare il codice QR o inserisci la chiave di attivazione.<\/li>\n\n\n\n<li>Inserisci il codice generato dall&rsquo;app del telefono cellulare nel campo disponibile nella sezione codici di recupero.<\/li>\n\n\n\n<li>Fai clic sul pulsante <strong>ATTIVA <\/strong>per completare la configurazione.<\/li>\n<\/ol><p>Inoltre, scarica i codici di recupero forniti nel caso in cui si perda l&rsquo;accesso al dispositivo che contiene l&rsquo;app di autenticazione.<\/p><h3 class=\"wp-block-heading\" id=\"h-2-esegui-regolarmente-il-backup-di-wordpress\"><strong>2. Esegui regolarmente il backup di WordPress<\/strong><\/h3><p>Creare regolarmente un backup del sito WordPress &egrave; un&rsquo;attivit&agrave; di mitigazione importante perch&eacute; ti aiuter&agrave; a ripristinare il tuo sito dopo incidenti, come attacchi informatici o danni fisici al centro dati. Il file di backup deve includere tutti i file dell&rsquo;installazione di WordPress, come il database e i file principali di WordPress.<\/p><p>Con WordPress, il backup di un sito pu&ograve; essere eseguito utilizzando un plugin come<a href=\"https:\/\/it.wordpress.org\/plugins\/all-in-one-wp-migration\/\" target=\"_blank\" rel=\"noopener\"><strong> All-in-One WP Migration<\/strong><\/a>. Segui questi passaggi per creare un file di backup con questo plugin:<\/p><ol class=\"wp-block-list\">\n<li>Installa e attiva il plugin.<\/li>\n\n\n\n<li>Accedi al menu <strong>All-in-One WP Migration<\/strong> nel pannello dei menu a sinistra.<\/li>\n\n\n\n<li>Seleziona <strong>Backup<\/strong>.<\/li>\n\n\n\n<li>Fai clic su <strong>Crea backup<\/strong>.<\/li>\n<\/ol><div class=\"wp-block-image\">\n<figure class=\"aligncenter size-full\"><a href=\"https:\/\/www.hostinger.com\/it\/tutorial\/wp-content\/uploads\/sites\/27\/2023\/10\/crea-backup-wordpress.png\"><img decoding=\"async\" width=\"648\" height=\"238\" src=\"https:\/\/imagedelivery.net\/LqiWLm-3MGbYHtFuUbcBtA\/wp-content\/uploads\/sites\/27\/2023\/10\/crea-backup-wordpress.png\/public\" alt=\"Screenshot che mostra il pulsante Crea backup di WordPress\" class=\"wp-image-939\" srcset=\"https:\/\/imagedelivery.net\/LqiWLm-3MGbYHtFuUbcBtA\/wp-content\/uploads\/sites\/27\/2023\/10\/crea-backup-wordpress.png\/w=648,fit=scale-down 648w, https:\/\/imagedelivery.net\/LqiWLm-3MGbYHtFuUbcBtA\/wp-content\/uploads\/sites\/27\/2023\/10\/crea-backup-wordpress.png\/w=300,fit=scale-down 300w\" sizes=\"(max-width: 648px) 100vw, 648px\" \/><\/a><\/figure><\/div><ol start=\"5\" class=\"wp-block-list\">\n<li>Una volta creato, il backup apparir&agrave; in un elenco nella pagina <strong>Backup<\/strong>.<\/li>\n<\/ol><div class=\"wp-block-image\">\n<figure class=\"aligncenter size-full\"><a href=\"https:\/\/www.hostinger.com\/it\/tutorial\/wp-content\/uploads\/sites\/27\/2023\/10\/elenco-backup-wordpress.png\"><img decoding=\"async\" width=\"794\" height=\"196\" src=\"https:\/\/imagedelivery.net\/LqiWLm-3MGbYHtFuUbcBtA\/wp-content\/uploads\/sites\/27\/2023\/10\/elenco-backup-wordpress.png\/public\" alt=\"Screenshot dell'elenco dei backup di WordPress\" class=\"wp-image-940\" srcset=\"https:\/\/imagedelivery.net\/LqiWLm-3MGbYHtFuUbcBtA\/wp-content\/uploads\/sites\/27\/2023\/10\/elenco-backup-wordpress.png\/w=794,fit=scale-down 794w, https:\/\/imagedelivery.net\/LqiWLm-3MGbYHtFuUbcBtA\/wp-content\/uploads\/sites\/27\/2023\/10\/elenco-backup-wordpress.png\/w=300,fit=scale-down 300w, https:\/\/imagedelivery.net\/LqiWLm-3MGbYHtFuUbcBtA\/wp-content\/uploads\/sites\/27\/2023\/10\/elenco-backup-wordpress.png\/w=768,fit=scale-down 768w\" sizes=\"(max-width: 794px) 100vw, 794px\" \/><\/a><\/figure><\/div><ol start=\"6\" class=\"wp-block-list\">\n<li>Scarica e salva il backup nella memoria. Per farlo, vai su <strong>Migrazione WP All-in-One<\/strong> &rarr; <strong>Esportazione<\/strong>.<\/li>\n\n\n\n<li>Fai clic sul menu a discesa <strong>ESPORTA IN<\/strong> e seleziona <strong>File<\/strong>. In questo modo verr&agrave; generato un backup del sito.<\/li>\n<\/ol><div class=\"wp-block-image\">\n<figure class=\"aligncenter size-full\"><a href=\"https:\/\/www.hostinger.com\/it\/tutorial\/wp-content\/uploads\/sites\/27\/2023\/10\/wordpress-esporta-sito.png\"><img decoding=\"async\" width=\"797\" height=\"262\" src=\"https:\/\/imagedelivery.net\/LqiWLm-3MGbYHtFuUbcBtA\/wp-content\/uploads\/sites\/27\/2023\/10\/wordpress-esporta-sito.png\/public\" alt=\"Screenshot della funzionalit&agrave; del sito di esportazione di WordPress\" class=\"wp-image-941\" srcset=\"https:\/\/imagedelivery.net\/LqiWLm-3MGbYHtFuUbcBtA\/wp-content\/uploads\/sites\/27\/2023\/10\/wordpress-esporta-sito.png\/w=797,fit=scale-down 797w, https:\/\/imagedelivery.net\/LqiWLm-3MGbYHtFuUbcBtA\/wp-content\/uploads\/sites\/27\/2023\/10\/wordpress-esporta-sito.png\/w=300,fit=scale-down 300w, https:\/\/imagedelivery.net\/LqiWLm-3MGbYHtFuUbcBtA\/wp-content\/uploads\/sites\/27\/2023\/10\/wordpress-esporta-sito.png\/w=768,fit=scale-down 768w\" sizes=\"(max-width: 797px) 100vw, 797px\" \/><\/a><\/figure><\/div><ol start=\"8\" class=\"wp-block-list\">\n<li>Una volta completato il processo, fai clic sul link per il download e salva il backup del sito in un luogo sicuro, preferibilmente non sullo stesso server del tuo sito web. Questo perch&eacute; i backup archiviati sul tuo server web sono pubblicamente accessibili, rendendoli vulnerabili agli attacchi informatici.<\/li>\n<\/ol><p>In caso di incidente, puoi ripristinare il tuo sito WordPress utilizzando lo strumento di importazione di All-in-One WP Migration.<\/p><p>Gli utenti di Hostinger possono anche creare backup senza un plugin WordPress utilizzando la funzione di backup dell&rsquo;hPanel.<\/p><p>\n\n\n<div class=\"editor\">\n                    <h4 class=\"title\">Suggerimento dell'esperto<\/h4>\n                    <p>Non consiglio di archiviare i backup dei siti web su un computer personale. Utilizza invece applicazioni di archiviazione come Google Drive. Ma se decidi di farlo, il modo migliore sarebbe quello di archiviarli in almeno tre luoghi, come il tuo computer, una chiavetta USB e un archivio esterno come Dropbox.<\/p>\n                    <div class=\"d-flex mt-40\">\n                        <div class=\"author-photo\">\n                            <img decoding=\"async\" src=\"https:\/\/secure.gravatar.com\/avatar\/3f8f936599ed4c2b54d7ab0936bd107b574c9b14778fa3dac31494176981201c?s=65&d=mm&r=g\" width=\"65\" height=\"65\" class=\"border-radius-50\" alt=\"Editor\" \/>\n                        <\/div>\n                        <div class=\"mt-auto mb-auto\">\n                            <p class=\"author-name\">Mantas S.<\/p>\n                            <p class=\"author-position\">Ingegnere della funzionalit&agrave; del sito<\/p>\n                        <\/div>\n                    <\/div>\n                <\/div>\n\n\n\n<\/p><h3 class=\"wp-block-heading\" id=\"h-3-limita-i-tentativi-di-accesso\"><strong>3. Limita i tentativi di accesso<\/strong><\/h3><p>WordPress consente agli utenti di effettuare un numero illimitato di tentativi di accesso al sito. Sfortunatamente, gli hacker possono accedere con la forza bruta all&rsquo;area di amministrazione di WordPress utilizzando varie combinazioni di password fino a trovare quella giusta.<\/p><p>Pertanto, &egrave; necessario limitare i tentativi di accesso per prevenire tali attacchi al sito web. Limitare i tentativi falliti aiuta anche a monitorare eventuali attivit&agrave; sospette sul tuo sito.<\/p><p>La maggior parte degli utenti ha bisogno di un solo tentativo o di pochi tentativi falliti, quindi dovresti insospettirti di eventuali indirizzi IP discutibili che raggiungono il limite di tentativi.<\/p><p>Un modo per limitare i tentativi di accesso per aumentare la sicurezza di WordPress &egrave; utilizzare un plugin. Ci sono molte ottime opzioni disponibili, come ad esempio:<\/p><ul class=\"wp-block-list\">\n<li><a href=\"https:\/\/it.wordpress.org\/plugins\/limit-login-attempts-reloaded\/\" target=\"_blank\" rel=\"noopener\"><strong>Limit Login Attempts Reloaded<\/strong><\/a>: configura il numero di tentativi falliti per indirizzi IP specifici, aggiunge gli utenti alla safelist o li blocca completamente e informa gli utenti del sito web sul tempo di blocco rimanente.<\/li>\n\n\n\n<li><a href=\"https:\/\/it.wordpress.org\/plugins\/loginizer\/\" target=\"_blank\" rel=\"noopener\"><strong>Loginizer<\/strong><\/a>: offre funzioni di sicurezza per il login come 2FA, reCAPTCHA e domande di sfida per il login.<\/li>\n\n\n\n<li><a href=\"https:\/\/it.wordpress.org\/plugins\/limit-attempts\/\" target=\"_blank\" rel=\"noopener\"><strong>Limit Attempts by BestWebSoft<\/strong><\/a>: blocca automaticamente gli indirizzi IP che raggiungono il limite di tentativi di accesso e li aggiunge a un elenco di negazione.<\/li>\n<\/ul><p>Uno dei rischi dell&rsquo;implementazione di questa misura di sicurezza di WordPress &egrave; che un utente legittimo venga bloccato dall&rsquo;amministrazione di WordPress. Tuttavia, non c&rsquo;&egrave; da preoccuparsi, perch&eacute; ci sono molti modi per recuperare gli account WordPress bloccati.<\/p><h3 class=\"wp-block-heading\" id=\"h-4-modifica-l-url-della-pagina-di-accesso-di-wordpress\"><strong>4. Modifica l&rsquo;URL della pagina di accesso di WordPress<\/strong><\/h3><p>Per fare un ulteriore passo avanti nella protezione del tuo sito web dagli attacchi brute force, prendi in considerazione la possibilit&agrave; di cambiare l&rsquo;URL della pagina di login.<\/p><p>Tutti i siti WordPress hanno lo stesso URL di accesso predefinito: <strong>iltuodominio.com\/wp-admin<\/strong>. L&rsquo;utilizzo dell&rsquo;URL di accesso predefinito rende facile per gli hacker prendere di mira la tua pagina di accesso.<\/p><p>Plugin come <a href=\"https:\/\/it.wordpress.org\/plugins\/wps-hide-login\/\" target=\"_blank\" rel=\"noopener\"><strong>WPS Hide Login<\/strong><\/a> e <a href=\"https:\/\/it.wordpress.org\/plugins\/change-wp-admin-login\/\" target=\"_blank\" rel=\"noopener\"><strong>Change wp-admin Login<\/strong><\/a> consentono di impostare un URL di accesso personalizzato.<\/p><p>Se utilizzi il plugin WPS Hide Login, ecco i passaggi per modificare l&rsquo;URL della pagina di login di WordPress:<\/p><ol class=\"wp-block-list\">\n<li>Nella tua dashboard, vai su <strong>Impostazioni <\/strong>&rarr; <strong>WPS Hide Login<\/strong>.<\/li>\n\n\n\n<li>Compila il campo <strong>URL di accesso<\/strong> con l&rsquo;URL di accesso personalizzato.<\/li>\n\n\n\n<li>Fai clic sul pulsante <strong>Salva modifiche<\/strong> per terminare la procedura.<\/li>\n<\/ol><h3 class=\"wp-block-heading\" id=\"h-5-disconnetti-automaticamente-gli-utenti-inattivi\"><strong>5. Disconnetti automaticamente gli utenti inattivi<\/strong><\/h3><p>Molti utenti dimenticano di uscire dal sito web e lasciano le loro sessioni in corso. In questo modo, lasciano che qualcun altro che utilizza lo stesso dispositivo acceda ai loro account utente e potenzialmente sfrutti i dati riservati. Questo vale soprattutto per gli utenti che utilizzano computer pubblici in internet caf&eacute; o biblioteche pubbliche.<\/p><p>Pertanto, &egrave; fondamentale configurare il tuo sito WordPress in modo che gli utenti inattivi vengano disconnessi automaticamente. La maggior parte dei siti bancari utilizza questa tecnica per impedire ai visitatori non autorizzati di accedere ai loro siti, garantendo la sicurezza dei dati dei loro clienti.<\/p><p>L&rsquo;utilizzo di un plugin di sicurezza per WordPress come <a href=\"https:\/\/it.wordpress.org\/plugins\/inactive-logout\/\" target=\"_blank\" rel=\"noopener\"><strong>Inactive Logout<\/strong><\/a> &egrave; uno dei modi pi&ugrave; semplici per disconnettere automaticamente gli account degli utenti inattivi. Oltre a terminare gli utenti inattivi, questo plugin pu&ograve; anche inviare un messaggio personalizzato per avvisare gli utenti inattivi che la loro sessione del sito web finir&agrave; presto.<\/p><h3 class=\"wp-block-heading\" id=\"h-6-monitora-l-attivita-degli-utenti\"><strong>6. Monitora l&rsquo;attivit&agrave; degli utenti<\/strong><\/h3><p>Identifica qualsiasi azione indesiderata o dannosa che metta in pericolo il tuo sito web monitorando le attivit&agrave; nell&rsquo;area di amministrazione.<\/p><p>Questo metodo &egrave; consigliato a chi ha pi&ugrave; utenti o autori che accedono al proprio sito WordPress. Questo perch&eacute; gli utenti possono modificare impostazioni che non dovrebbero, come alterare i temi o configurare i plugin.<\/p><p>Monitorando le loro attivit&agrave;, saprai chi &egrave; responsabile di queste modifiche indesiderate e se una persona non autorizzata ha violato il tuo sito WordPress.<\/p><p>Il modo pi&ugrave; semplice per monitorare le attivit&agrave; degli utenti &egrave; utilizzare un plugin per WordPress, come ad esempio:<\/p><ul class=\"wp-block-list\">\n<li><a href=\"https:\/\/it.wordpress.org\/plugins\/wp-security-audit-log\/\" target=\"_blank\" rel=\"noopener\"><strong>WP Activity Log<\/strong><\/a>: monitora le modifiche apportate a diverse aree del sito web, tra cui post, pagine, temi e plugin. Registra anche i nuovi file aggiunti, quelli eliminati e le modifiche a qualsiasi file.<\/li>\n\n\n\n<li><a href=\"https:\/\/it.wordpress.org\/plugins\/aryo-activity-log\/\" target=\"_blank\" rel=\"noopener\"><strong>Activity Log<\/strong><\/a>: monitora varie attivit&agrave; sul pannello di amministrazione di WordPress e consente di impostare regole per le notifiche via email.<\/li>\n\n\n\n<li><a href=\"https:\/\/it.wordpress.org\/plugins\/simple-history\/\" target=\"_blank\" rel=\"noopener\"><strong>Simple History<\/strong><\/a>: oltre a registrare il registro delle attivit&agrave; sull&rsquo;amministrazione di WordPress, supporta diversi plugin di terze parti come <a href=\"https:\/\/it.wordpress.org\/plugins\/jetpack\/\" target=\"_blank\" rel=\"noopener\"><strong>Jetpack<\/strong><\/a>, <a href=\"https:\/\/it.wordpress.org\/plugins\/wp-crontrol\/\" target=\"_blank\" rel=\"noopener\"><strong>WP Crontrol<\/strong><\/a> e <a href=\"https:\/\/it.wordpress.org\/plugins\/beaver-builder-lite-version\/\" target=\"_blank\" rel=\"noopener\"><strong>Beaver Builder<\/strong><\/a>, registrando tutte le attivit&agrave; a essi correlate.<\/li>\n<\/ul><h3 class=\"wp-block-heading\" id=\"h-7-controlla-i-malware\"><strong>7. Controlla i malware<\/strong><\/h3><p>L&rsquo;istituto AV-TEST registra oltre 450.000 nuovi malware e applicazioni potenzialmente indesiderate (PUA) ogni giorno. Alcuni malware hanno persino una natura <a href=\"https:\/\/www.onoratoinformatica.it\/malware-news\/malware-polimorfo-tutto-quello-che-devi-sapere\/\" target=\"_blank\" rel=\"noopener\"><strong>polimorfa<\/strong><\/a>, ovvero possono modificarsi per evitare il rilevamento della sicurezza.<\/p><p>Pertanto, &egrave; fondamentale eseguire regolarmente una scansione del tuo sito WordPress alla ricerca di malware, poich&eacute; gli aggressori sviluppano sempre nuovi tipi di minacce.<\/p><p>Fortunatamente, molti ottimi plugin per la scansione del malware di WordPress possono verificare la presenza di software dannoso e migliorare la sicurezza di WordPress.<\/p><p>I nostri esperti consigliano di installare sul tuo sito questi plugin di sicurezza:<\/p><ul class=\"wp-block-list\">\n<li><a href=\"https:\/\/it.wordpress.org\/plugins\/wordfence\/\" target=\"_blank\" rel=\"noopener\"><strong>Wordfence<\/strong><\/a>: un popolare plugin per la sicurezza di WordPress con aggiornamenti in tempo reale delle firme malware e notifiche di allarme che informano se un altro sito ha bloccato il tuo per attivit&agrave; sospette.<\/li>\n\n\n\n<li><a href=\"https:\/\/it.wordpress.org\/plugins\/bulletproof-security\/\" target=\"_blank\" rel=\"noopener\"><strong>BulletProof Security<\/strong><\/a>: aiuta a proteggere il tuo sito WordPress con una funzione di logout delle sessioni inattive, cartelle di plugin nascoste che non sono visibili nella sezione dei plugin di WordPress e strumenti di backup e ripristino del database.<\/li>\n\n\n\n<li><a href=\"https:\/\/it.wordpress.org\/plugins\/sucuri-scanner\/\" target=\"_blank\" rel=\"noopener\"><strong>Sucuri Security<\/strong><\/a>: uno dei migliori plugin di sicurezza sul mercato, che offre diversi certificati SSL, scansione remota del malware e funzioni di azione di sicurezza post-hack.<\/li>\n<\/ul><p>\n\n\n<div class=\"editor\">\n                    <h4 class=\"title\">Suggerimento dell'esperto<\/h4>\n                    <p>Se il tuo sito WordPress &egrave; infetto da malware, segui questi punti chiave:<\/p><p>1. Assicurati di avere sempre l&rsquo;area wp-admin accessibile, esegui una scansione ed elimina il malware.<\/p><p>2. Assicurati che i plugin, i temi e il software di base di WordPress siano aggiornati.<\/p><p>3. Verifica la presenza di vulnerabilit&agrave; nel tuo database per vedere se i tuoi plugin o temi sono elencati come a rischio.<\/p>\n                    <div class=\"d-flex mt-40\">\n                        <div class=\"author-photo\">\n                            <img decoding=\"async\" src=\"https:\/\/secure.gravatar.com\/avatar\/3f8f936599ed4c2b54d7ab0936bd107b574c9b14778fa3dac31494176981201c?s=65&d=mm&r=g\" width=\"65\" height=\"65\" class=\"border-radius-50\" alt=\"Editor\" \/>\n                        <\/div>\n                        <div class=\"mt-auto mb-auto\">\n                            <p class=\"author-name\">Mantas S.<\/p>\n                            <p class=\"author-position\">Ingegnere della funzionalit&agrave; del sito<\/p>\n                        <\/div>\n                    <\/div>\n                <\/div>\n\n\n\n<\/p><h2 class=\"wp-block-heading\" id=\"h-come-proteggere-wordpress-senza-usare-i-plugin\"><strong>Come proteggere WordPress senza usare i plugin<\/strong><\/h2><p>&Egrave; anche possibile migliorare la sicurezza del sito web senza utilizzare i plugin. La maggior parte di queste operazioni comporta la modifica del codice del sito, ma non c&rsquo;&egrave; da preoccuparsi: ti mostreremo come farlo passo dopo passo.<\/p><h3 class=\"wp-block-heading\" id=\"h-1-disattiva-la-segnalazione-degli-errori-php\"><strong>1. Disattiva la segnalazione degli errori PHP<\/strong><\/h3><p>La segnalazione degli errori PHP visualizza tutte le informazioni sui percorsi e sulla struttura dei file del tuo sito web, il che la rende un&rsquo;ottima funzione per monitorare gli script PHP del tuo sito.<\/p><p>Tuttavia, mostrare le vulnerabilit&agrave; del tuo sito web nel backend &egrave; una grave falla nella sicurezza di WordPress.<\/p><p>Ad esempio, se viene visualizzato un plugin specifico su cui &egrave; apparso il messaggio di errore, i criminali informatici potrebbero utilizzare le vulnerabilit&agrave; di quel plugin.<\/p><p>Esistono due modi per disabilitare la segnalazione degli errori PHP: tramite il file PHP o il pannello di controllo dell&rsquo;account di hosting.<\/p><p><strong>Modifica il file PHP<\/strong><\/p><p>Segui questi passaggi per modificare il file PHP:<\/p><ol class=\"wp-block-list\">\n<li>Apri il file <strong>wp-config.php<\/strong> del tuo sito utilizzando un client FTP come FileZilla o il File Manager del tuo provider di hosting.<\/li>\n\n\n\n<li>Aggiungi il seguente frammento di codice al file. Assicurati di aggiungerlo prima di qualsiasi altra direttiva PHP.<\/li>\n<\/ol><pre class=\"EnlighterJSRAW\" data-enlighter-language=\"generic\" data-enlighter-theme=\"\" data-enlighter-highlight=\"\" data-enlighter-linenumbers=\"\" data-enlighter-lineoffset=\"\" data-enlighter-title=\"\" data-enlighter-group=\"\">error_reporting(0);\n@ini_set(&lsquo;display_errors&rsquo;, 0);<\/pre><ol start=\"3\" class=\"wp-block-list\">\n<li>Fai clic su <strong>Salva <\/strong>per applicare la modifica.<\/li>\n<\/ol><p><strong>Modifica delle impostazioni PHP tramite il pannello di controllo<\/strong><\/p><p>Se non si vuole programmare, &egrave; possibile disabilitare la segnalazione degli errori PHP tramite il pannello di controllo del provider di hosting. Ecco come fare tramite hPanel:<\/p><ol class=\"wp-block-list\">\n<li>Dalla dashboard di hPanel, naviga nella sezione <strong>Avanzate<\/strong>. Quindi, fai clic su <strong>Configurazione PHP<\/strong>.<\/li>\n\n\n\n<li>Vai alla scheda <strong>Opzioni PHP<\/strong> e deselezionare l&rsquo;opzione <strong>displayErrors<\/strong>.<\/li>\n<\/ol><div class=\"wp-block-image\">\n<figure class=\"aligncenter size-full\"><a href=\"https:\/\/www.hostinger.com\/it\/tutorial\/wp-content\/uploads\/sites\/27\/2023\/10\/configurazione-php-hpanel.png\"><img decoding=\"async\" width=\"804\" height=\"412\" src=\"https:\/\/imagedelivery.net\/LqiWLm-3MGbYHtFuUbcBtA\/wp-content\/uploads\/sites\/27\/2023\/10\/configurazione-php-hpanel.png\/public\" alt=\"L'opzione displayErrors nel menu delle opzioni PHP di hPanel\" class=\"wp-image-943\" srcset=\"https:\/\/imagedelivery.net\/LqiWLm-3MGbYHtFuUbcBtA\/wp-content\/uploads\/sites\/27\/2023\/10\/configurazione-php-hpanel.png\/w=804,fit=scale-down 804w, https:\/\/imagedelivery.net\/LqiWLm-3MGbYHtFuUbcBtA\/wp-content\/uploads\/sites\/27\/2023\/10\/configurazione-php-hpanel.png\/w=300,fit=scale-down 300w, https:\/\/imagedelivery.net\/LqiWLm-3MGbYHtFuUbcBtA\/wp-content\/uploads\/sites\/27\/2023\/10\/configurazione-php-hpanel.png\/w=768,fit=scale-down 768w\" sizes=\"(max-width: 804px) 100vw, 804px\" \/><\/a><\/figure><\/div><ol start=\"3\" class=\"wp-block-list\">\n<li>Fai clic su <strong>Salva<\/strong>.<\/li>\n<\/ol><h3 class=\"wp-block-heading\" id=\"h-2-migra-a-un-host-web-piu-sicuro\"><strong>2. Migra a un host web pi&ugrave; sicuro<\/strong><\/h3><p>Le molteplici misure di sicurezza di WordPress non avranno molta importanza se l&rsquo;ambiente di hosting &egrave; soggetto a cyberattacchi. Il tuo provider di hosting deve garantire uno spazio sicuro per tutti i dati e i file del tuo sito web sul suo server, quindi &egrave; fondamentale scegliere quello che ha un livello di sicurezza eccellente.<\/p><p>Se pensi che la tua attuale societ&agrave; di web hosting non sia abbastanza sicura, &egrave; il momento di migrare il tuo sito WordPress su una nuova piattaforma di hosting. Ecco cosa devi considerare quando cerchi un host web sicuro:<\/p><ul class=\"wp-block-list\">\n<li><strong>Tipo di web hosting<\/strong>: i tipi di hosting condiviso e WordPress tendono a essere pi&ugrave; vulnerabili ai cyberattacchi rispetto ad altri tipi di hosting a causa della condivisione delle risorse. Scegli un host web che offra anche <a href=\"https:\/\/www.hostinger.it\/vps-hosting\" target=\"_blank\" rel=\"noopener\"><strong>servizi VPS<\/strong><\/a> o hosting dedicato per isolare le tue risorse.<\/li>\n\n\n\n<li><strong>Sicurezza<\/strong>: un buon provider di hosting monitora la propria rete alla ricerca di attivit&agrave; sospette e aggiorna periodicamente il software e l&rsquo;hardware del server. Deve inoltre disporre di un sistema di sicurezza del server e di protezione contro tutti i tipi di attacchi informatici.<\/li>\n\n\n\n<li><strong>Funzionalit&agrave;<\/strong>: indipendentemente dal tipo di hosting, disporre di backup automatici e di strumenti di sicurezza per prevenire il malware &egrave; una caratteristica indispensabile per salvaguardare il tuo sito WordPress. Nel peggiore dei casi, potrai utilizzarli per ripristinare un sito web compromesso.<\/li>\n\n\n\n<li><strong>Assistenza<\/strong>: scegliere una societ&agrave; di hosting con un team di assistenza 24\/7, con eccellenti conoscenze tecniche, &egrave; essenziale. Ti aiuteranno a proteggere i tuoi dati e ad affrontare qualsiasi problema tecnico e di sicurezza che possa verificarsi.<\/li>\n<\/ul><p>L&rsquo;hosting WordPress di Hostinger offre le risorse e le funzionalit&agrave; essenziali per proteggere il tuo sito WordPress, come un firewall per applicazioni web e uno scanner di malware come Monarx. Forniamo anche server privati virtuali e un servizio del <a href=\"https:\/\/www.hostinger.it\/cloud-hosting\" target=\"_blank\" rel=\"noopener\"><strong>miglior<\/strong> <strong>cloud hosting<\/strong><\/a> se preferisci mantenere le risorse isolate.<\/p><div class=\"wp-block-image\">\n<figure class=\"aligncenter size-large\"><a href=\"https:\/\/www.hostinger.com\/it\/tutorial\/wp-content\/uploads\/sites\/27\/2023\/10\/recensioni-hostinger-1.png\"><img decoding=\"async\" width=\"1317\" height=\"381\" src=\"https:\/\/imagedelivery.net\/LqiWLm-3MGbYHtFuUbcBtA\/wp-content\/uploads\/sites\/27\/2023\/10\/recensioni-hostinger-1.png\/public\" alt=\"Recensioni di Hostinger\" class=\"wp-image-944\" srcset=\"https:\/\/imagedelivery.net\/LqiWLm-3MGbYHtFuUbcBtA\/wp-content\/uploads\/sites\/27\/2023\/10\/recensioni-hostinger-1.png\/w=1317,fit=scale-down 1317w, https:\/\/imagedelivery.net\/LqiWLm-3MGbYHtFuUbcBtA\/wp-content\/uploads\/sites\/27\/2023\/10\/recensioni-hostinger-1.png\/w=300,fit=scale-down 300w, https:\/\/imagedelivery.net\/LqiWLm-3MGbYHtFuUbcBtA\/wp-content\/uploads\/sites\/27\/2023\/10\/recensioni-hostinger-1.png\/w=1024,fit=scale-down 1024w, https:\/\/imagedelivery.net\/LqiWLm-3MGbYHtFuUbcBtA\/wp-content\/uploads\/sites\/27\/2023\/10\/recensioni-hostinger-1.png\/w=768,fit=scale-down 768w\" sizes=\"(max-width: 1317px) 100vw, 1317px\" \/><\/a><\/figure><\/div><h3 class=\"wp-block-heading\" id=\"h-3-disattiva-la-modifica-dei-file\"><strong>3. Disattiva la modifica dei file<\/strong><\/h3><p>WordPress dispone di un editor di file integrato che facilita la modifica dei file PHP di WordPress. Tuttavia, questa funzione pu&ograve; diventare un problema se gli hacker ne ottengono il controllo.<\/p><p>Per questo motivo, alcuni utenti di WordPress preferiscono disattivare questa funzione. Aggiungi la seguente riga di codice al file <strong>wp-config.php<\/strong> per disabilitare la modifica dei file:<\/p><pre class=\"EnlighterJSRAW\" data-enlighter-language=\"generic\" data-enlighter-theme=\"\" data-enlighter-highlight=\"\" data-enlighter-linenumbers=\"\" data-enlighter-lineoffset=\"\" data-enlighter-title=\"\" data-enlighter-group=\"\">define( 'DISALLOW_FILE_EDIT', true );<\/pre><p>Se si desidera riattivare questa funzione sul proprio sito WordPress, &egrave; sufficiente rimuovere il codice precedente da <strong>wp-config.php<\/strong> utilizzando un client FTP o il File Manager del proprio provider di hosting.<\/p><h3 class=\"wp-block-heading\" id=\"h-4-limita-l-accesso-con-il-file-htaccess\"><strong>4. Limita l&rsquo;accesso con il file .htaccess<\/strong><\/h3><p>Il file <strong>.htaccess<\/strong> garantisce il corretto funzionamento dei link di WordPress. Senza questo file che dichiara le regole corrette, si otterranno molti errori 404 Not Found sul sito.<\/p><p>Inoltre, <strong>.htaccess<\/strong> pu&ograve; bloccare l&rsquo;accesso da IP specifici, limitare l&rsquo;accesso a un solo IP e disabilitare l&rsquo;esecuzione di PHP in determinate cartelle. Di seguito ti mostreremo come utilizzare <strong>.htaccess<\/strong> per rafforzare la sicurezza di WordPress.<\/p><p>\n\n\n<div><p class=\"important\"><strong>Importante!<\/strong>Esegui sempre un backup del file .htaccess esistente prima di apportarvi qualsiasi modifica. Questo ti aiuter&agrave; a ripristinare facilmente il tuo sito se qualcosa dovesse andare storto.<\/p><\/div>\n\n\n\n<\/p><p><strong>Disabilitazione dell&rsquo;esecuzione di PHP in cartelle specifiche<\/strong><\/p><p>Gli hacker spesso caricano script backdoor nella cartella <strong>Uploads<\/strong>. Per impostazione predefinita, questa cartella ospita solo i file multimediali caricati, quindi non dovrebbe contenere alcun file PHP.<\/p><p>Per proteggere il tuo sito WordPress, disabilita l&rsquo;esecuzione di PHP nella cartella creando un nuovo file <strong>.htaccess<\/strong> in <strong>\/wp-content\/uploads\/<\/strong> con queste regole:<\/p><pre class=\"EnlighterJSRAW\" data-enlighter-language=\"generic\" data-enlighter-theme=\"\" data-enlighter-highlight=\"\" data-enlighter-linenumbers=\"\" data-enlighter-lineoffset=\"\" data-enlighter-title=\"\" data-enlighter-group=\"\">&lt;Files *.php&gt;\ndeny from all\n&lt;\/Files&gt;<\/pre><p><strong>Protezione del file wp-config.php<\/strong><\/p><p>Il file <strong>wp-config.php<\/strong> nella directory principale contiene le impostazioni fondamentali di WordPress e i dettagli del database MySQL. Pertanto, questo file &egrave; di solito l&rsquo;obiettivo principale di un hacker.<\/p><p>Proteggi questo file e mantieni WordPress sicuro implementando queste regole <strong>.htaccess<\/strong>:<\/p><pre class=\"EnlighterJSRAW\" data-enlighter-language=\"generic\" data-enlighter-theme=\"\" data-enlighter-highlight=\"\" data-enlighter-linenumbers=\"\" data-enlighter-lineoffset=\"\" data-enlighter-title=\"\" data-enlighter-group=\"\">&lt;files wp-config.php&gt;\norder allow,deny\ndeny from all\n&lt;\/files&gt;<\/pre><h3 class=\"wp-block-heading\" id=\"h-5-cambia-il-prefisso-predefinito-del-database-di-wordpress\"><strong>5. Cambia il prefisso predefinito del database di WordPress<\/strong><\/h3><p>Il database di WordPress contiene e memorizza tutte le informazioni cruciali necessarie al funzionamento del tuo sito. Pertanto, gli hacker prendono spesso di mira il database con attacchi di tipo SQL injection. Questa tecnica inietta codice dannoso nel database e pu&ograve; aggirare le misure di sicurezza di WordPress e recuperare il contenuto del database.<\/p><p>Oltre il 50% dei cyberattacchi consiste in un&rsquo;iniezione SQL, il che la rende una delle minacce pi&ugrave; gravi. Gli hacker eseguono questo attacco perch&eacute; molti utenti dimenticano di modificare il prefisso predefinito del database <strong>wp_<\/strong>.<\/p><p>Vediamo due metodi che puoi applicare per proteggere il tuo database WordPress dagli attacchi SQL injection.<\/p><p>\n\n\n<div><p class=\"important\"><strong>Importante!<\/strong>Prima di procedere, assicurati di eseguire il backup del database MySQL.<\/p><\/div>\n\n\n\n<\/p><p><strong>Modifica del prefisso della tabella<\/strong><\/p><ol class=\"wp-block-list\">\n<li>Dalla <strong>dashboard di hPanel<\/strong>, vai nel <strong>File Manager<\/strong> e apri il file <strong>wp-config.php<\/strong>. In alternativa, utilizza un client FTP per accedere al file.<\/li>\n\n\n\n<li>Cerca il valore <strong>$table_prefix<\/strong> all&rsquo;interno del codice.<\/li>\n<\/ol><div class=\"wp-block-image\">\n<figure class=\"aligncenter size-full\"><a href=\"https:\/\/www.hostinger.com\/it\/tutorial\/wp-content\/uploads\/sites\/27\/2023\/10\/esempio-prefisso-tabella.png\"><img decoding=\"async\" width=\"798\" height=\"202\" src=\"https:\/\/imagedelivery.net\/LqiWLm-3MGbYHtFuUbcBtA\/wp-content\/uploads\/sites\/27\/2023\/10\/esempio-prefisso-tabella.png\/public\" alt=\"Screenshot che mostra il valore $table_prefix all'interno del codice\" class=\"wp-image-945\" srcset=\"https:\/\/imagedelivery.net\/LqiWLm-3MGbYHtFuUbcBtA\/wp-content\/uploads\/sites\/27\/2023\/10\/esempio-prefisso-tabella.png\/w=798,fit=scale-down 798w, https:\/\/imagedelivery.net\/LqiWLm-3MGbYHtFuUbcBtA\/wp-content\/uploads\/sites\/27\/2023\/10\/esempio-prefisso-tabella.png\/w=300,fit=scale-down 300w, https:\/\/imagedelivery.net\/LqiWLm-3MGbYHtFuUbcBtA\/wp-content\/uploads\/sites\/27\/2023\/10\/esempio-prefisso-tabella.png\/w=768,fit=scale-down 768w\" sizes=\"(max-width: 798px) 100vw, 798px\" \/><\/a><\/figure><\/div><ol start=\"3\" class=\"wp-block-list\">\n<li>Sostituisci il prefisso predefinito del database WordPress <strong>wp_<\/strong> con uno nuovo. Utilizza una combinazione di lettere e numeri per creare un prefisso unico per il sito web.<\/li>\n<\/ol><div class=\"wp-block-image\">\n<figure class=\"aligncenter size-full\"><a href=\"https:\/\/www.hostinger.com\/it\/tutorial\/wp-content\/uploads\/sites\/27\/2023\/10\/prefisso-tabella-modificato.png\"><img decoding=\"async\" width=\"794\" height=\"189\" src=\"https:\/\/imagedelivery.net\/LqiWLm-3MGbYHtFuUbcBtA\/wp-content\/uploads\/sites\/27\/2023\/10\/prefisso-tabella-modificato.png\/public\" alt=\"Screenshot che mostra un valore $table_prefix modificato\" class=\"wp-image-946\" srcset=\"https:\/\/imagedelivery.net\/LqiWLm-3MGbYHtFuUbcBtA\/wp-content\/uploads\/sites\/27\/2023\/10\/prefisso-tabella-modificato.png\/w=794,fit=scale-down 794w, https:\/\/imagedelivery.net\/LqiWLm-3MGbYHtFuUbcBtA\/wp-content\/uploads\/sites\/27\/2023\/10\/prefisso-tabella-modificato.png\/w=300,fit=scale-down 300w, https:\/\/imagedelivery.net\/LqiWLm-3MGbYHtFuUbcBtA\/wp-content\/uploads\/sites\/27\/2023\/10\/prefisso-tabella-modificato.png\/w=768,fit=scale-down 768w\" sizes=\"(max-width: 794px) 100vw, 794px\" \/><\/a><\/figure><\/div><ol start=\"4\" class=\"wp-block-list\">\n<li>Fai clic su <strong>Salva e chiudi<\/strong>.<\/li>\n\n\n\n<li>Tornando alla <strong>dashboard di hPanel<\/strong>, vai nella sezione <strong>Database <\/strong>e fai clic su <strong>phpMyAdmin<\/strong>. Quindi, apri il database del sito facendo clic su <strong>Enter phpMyAdmin<\/strong>.<\/li>\n<\/ol><div class=\"wp-block-image\">\n<figure class=\"aligncenter size-full\"><a href=\"https:\/\/www.hostinger.com\/it\/tutorial\/wp-content\/uploads\/sites\/27\/2023\/10\/database-hpanel.png\"><img decoding=\"async\" width=\"794\" height=\"330\" src=\"https:\/\/imagedelivery.net\/LqiWLm-3MGbYHtFuUbcBtA\/wp-content\/uploads\/sites\/27\/2023\/10\/database-hpanel.png\/public\" alt=\"La sezione Database phpMyAdmin in hPanel con il pulsante Inserisci phpMyAdmin evidenziato\" class=\"wp-image-947\" srcset=\"https:\/\/imagedelivery.net\/LqiWLm-3MGbYHtFuUbcBtA\/wp-content\/uploads\/sites\/27\/2023\/10\/database-hpanel.png\/w=794,fit=scale-down 794w, https:\/\/imagedelivery.net\/LqiWLm-3MGbYHtFuUbcBtA\/wp-content\/uploads\/sites\/27\/2023\/10\/database-hpanel.png\/w=300,fit=scale-down 300w, https:\/\/imagedelivery.net\/LqiWLm-3MGbYHtFuUbcBtA\/wp-content\/uploads\/sites\/27\/2023\/10\/database-hpanel.png\/w=768,fit=scale-down 768w\" sizes=\"(max-width: 794px) 100vw, 794px\" \/><\/a><\/figure><\/div><ol start=\"6\" class=\"wp-block-list\">\n<li>Se hai pi&ugrave; database, cerca il nome del database nel file <strong>wp-config.php<\/strong>. Cerca il seguente blocco di codice:<\/li>\n<\/ol><pre class=\"EnlighterJSRAW\" data-enlighter-language=\"generic\" data-enlighter-theme=\"\" data-enlighter-highlight=\"\" data-enlighter-linenumbers=\"\" data-enlighter-lineoffset=\"\" data-enlighter-title=\"\" data-enlighter-group=\"\">\/\/ ** MySQL settings - You can get this info from your web host ** \/\/\n\/** The name of the database for WordPress *\/\ndefine( 'DB_NAME', 'MySQL Database' );<\/pre><ol start=\"7\" class=\"wp-block-list\">\n<li>Scorri fino in fondo e fai clic sul pulsante <strong>Controlla tutto<\/strong>.<\/li>\n<\/ol><div class=\"wp-block-image\">\n<figure class=\"aligncenter size-full\"><a href=\"https:\/\/www.hostinger.com\/it\/tutorial\/wp-content\/uploads\/sites\/27\/2023\/10\/phpmyadmin-controllatutto-evidenziato.png\"><img decoding=\"async\" width=\"800\" height=\"238\" src=\"https:\/\/imagedelivery.net\/LqiWLm-3MGbYHtFuUbcBtA\/wp-content\/uploads\/sites\/27\/2023\/10\/phpmyadmin-controllatutto-evidenziato.png\/public\" alt=\"Nell'interfaccia di phpMyAdmin, il pulsante Controlla tutto &egrave; evidenziato.\" class=\"wp-image-948\" srcset=\"https:\/\/imagedelivery.net\/LqiWLm-3MGbYHtFuUbcBtA\/wp-content\/uploads\/sites\/27\/2023\/10\/phpmyadmin-controllatutto-evidenziato.png\/w=800,fit=scale-down 800w, https:\/\/imagedelivery.net\/LqiWLm-3MGbYHtFuUbcBtA\/wp-content\/uploads\/sites\/27\/2023\/10\/phpmyadmin-controllatutto-evidenziato.png\/w=300,fit=scale-down 300w, https:\/\/imagedelivery.net\/LqiWLm-3MGbYHtFuUbcBtA\/wp-content\/uploads\/sites\/27\/2023\/10\/phpmyadmin-controllatutto-evidenziato.png\/w=768,fit=scale-down 768w\" sizes=\"(max-width: 800px) 100vw, 800px\" \/><\/a><\/figure><\/div><ol start=\"8\" class=\"wp-block-list\">\n<li>Fai clic sul menu a discesa <strong>Con selezionato<\/strong>: e selezionare l&rsquo;opzione <strong>Sostituisci prefisso tabella<\/strong>.<\/li>\n<\/ol><div class=\"wp-block-image\">\n<figure class=\"aligncenter size-full\"><a href=\"https:\/\/www.hostinger.com\/it\/tutorial\/wp-content\/uploads\/sites\/27\/2023\/10\/phpmyadmin-sostituisci-prefisso-tabella.png\"><img decoding=\"async\" width=\"797\" height=\"577\" src=\"https:\/\/imagedelivery.net\/LqiWLm-3MGbYHtFuUbcBtA\/wp-content\/uploads\/sites\/27\/2023\/10\/phpmyadmin-sostituisci-prefisso-tabella.png\/public\" alt=\"Nell'interfaccia di phpMyAdmin, il pulsante Sostituisci prefisso tabella &egrave; evidenziato.\" class=\"wp-image-949\" srcset=\"https:\/\/imagedelivery.net\/LqiWLm-3MGbYHtFuUbcBtA\/wp-content\/uploads\/sites\/27\/2023\/10\/phpmyadmin-sostituisci-prefisso-tabella.png\/w=797,fit=scale-down 797w, https:\/\/imagedelivery.net\/LqiWLm-3MGbYHtFuUbcBtA\/wp-content\/uploads\/sites\/27\/2023\/10\/phpmyadmin-sostituisci-prefisso-tabella.png\/w=300,fit=scale-down 300w, https:\/\/imagedelivery.net\/LqiWLm-3MGbYHtFuUbcBtA\/wp-content\/uploads\/sites\/27\/2023\/10\/phpmyadmin-sostituisci-prefisso-tabella.png\/w=768,fit=scale-down 768w\" sizes=\"(max-width: 797px) 100vw, 797px\" \/><\/a><\/figure><\/div><ol start=\"9\" class=\"wp-block-list\">\n<li>Inserisci il prefisso attuale e uno nuovo e seleziona <strong>Continua<\/strong>.<\/li>\n<\/ol><div class=\"wp-block-image\">\n<figure class=\"aligncenter size-full\"><a href=\"https:\/\/www.hostinger.com\/it\/tutorial\/wp-content\/uploads\/sites\/27\/2023\/10\/phpmyadmin-sostituisci-prefisso-tabella-continua.png\"><img decoding=\"async\" width=\"796\" height=\"350\" src=\"https:\/\/imagedelivery.net\/LqiWLm-3MGbYHtFuUbcBtA\/wp-content\/uploads\/sites\/27\/2023\/10\/phpmyadmin-sostituisci-prefisso-tabella-continua.png\/public\" alt=\"La tabella Sostituisci prefissi tabella su phpMyAdmin. Il pulsante Continua &egrave; evidenziato\" class=\"wp-image-950\" srcset=\"https:\/\/imagedelivery.net\/LqiWLm-3MGbYHtFuUbcBtA\/wp-content\/uploads\/sites\/27\/2023\/10\/phpmyadmin-sostituisci-prefisso-tabella-continua.png\/w=796,fit=scale-down 796w, https:\/\/imagedelivery.net\/LqiWLm-3MGbYHtFuUbcBtA\/wp-content\/uploads\/sites\/27\/2023\/10\/phpmyadmin-sostituisci-prefisso-tabella-continua.png\/w=300,fit=scale-down 300w, https:\/\/imagedelivery.net\/LqiWLm-3MGbYHtFuUbcBtA\/wp-content\/uploads\/sites\/27\/2023\/10\/phpmyadmin-sostituisci-prefisso-tabella-continua.png\/w=768,fit=scale-down 768w\" sizes=\"(max-width: 796px) 100vw, 796px\" \/><\/a><\/figure><\/div><p><strong>Aggiornamento dei valori dei prefissi nelle tabelle<\/strong><\/p><p>A seconda del numero di plugin WordPress installati sul sito, potrebbe essere necessario aggiornare manualmente alcuni valori nel database. Per farlo, esegui query SQL separate sulle tabelle che potrebbero avere valori con il prefisso <strong>wp_<\/strong>, tra cui le tabelle <strong>options <\/strong>e <strong>usermeta<\/strong>.<\/p><p>Utilizza il codice qui sotto per filtrare tutti i valori che contengono il seguente prefisso:<\/p><pre class=\"EnlighterJSRAW\" data-enlighter-language=\"generic\" data-enlighter-theme=\"\" data-enlighter-highlight=\"\" data-enlighter-linenumbers=\"\" data-enlighter-lineoffset=\"\" data-enlighter-title=\"\" data-enlighter-group=\"\">SELECT * FROM `wp_1secure1_tablename` WHERE `field_name` LIKE '%wp_%'<\/pre><p><strong>wp_1secure1_tablename<\/strong> contiene il nome della tabella in cui si vuole eseguire la query. Mentre <strong>field_name<\/strong> rappresenta il nome del <strong>campo\/colonna<\/strong> in cui &egrave; pi&ugrave; probabile che compaiano i valori con il prefisso <strong>wp_<\/strong>.<\/p><p>Ecco come modificare manualmente il valore del prefisso:<\/p><ol class=\"wp-block-list\">\n<li>Dalla dashboard di <strong>phpMyAdmin<\/strong>, naviga in una tabella con il valore del prefisso che si desidera aggiornare. Ad esempio, apri <strong>wp_1secure1_usermeta<\/strong>.<\/li>\n<\/ol><div class=\"wp-block-image\">\n<figure class=\"aligncenter size-full\"><a href=\"https:\/\/www.hostinger.com\/it\/tutorial\/wp-content\/uploads\/sites\/27\/2023\/10\/phpmyadmin-lista-tabella.png\"><img decoding=\"async\" width=\"794\" height=\"352\" src=\"https:\/\/imagedelivery.net\/LqiWLm-3MGbYHtFuUbcBtA\/wp-content\/uploads\/sites\/27\/2023\/10\/phpmyadmin-lista-tabella.png\/public\" alt=\"Screenshot di un elenco di tabelle phpMyAdmin\" class=\"wp-image-951\" srcset=\"https:\/\/imagedelivery.net\/LqiWLm-3MGbYHtFuUbcBtA\/wp-content\/uploads\/sites\/27\/2023\/10\/phpmyadmin-lista-tabella.png\/w=794,fit=scale-down 794w, https:\/\/imagedelivery.net\/LqiWLm-3MGbYHtFuUbcBtA\/wp-content\/uploads\/sites\/27\/2023\/10\/phpmyadmin-lista-tabella.png\/w=300,fit=scale-down 300w, https:\/\/imagedelivery.net\/LqiWLm-3MGbYHtFuUbcBtA\/wp-content\/uploads\/sites\/27\/2023\/10\/phpmyadmin-lista-tabella.png\/w=768,fit=scale-down 768w\" sizes=\"(max-width: 794px) 100vw, 794px\" \/><\/a><\/figure><\/div><ol start=\"2\" class=\"wp-block-list\">\n<li>Vai alla scheda <strong>SQL <\/strong>nella barra dei menu in alto.<\/li>\n<\/ol><div class=\"wp-block-image\">\n<figure class=\"aligncenter size-full\"><a href=\"https:\/\/www.hostinger.com\/it\/tutorial\/wp-content\/uploads\/sites\/27\/2023\/10\/phpmyadmin-menu-sql.png\"><img decoding=\"async\" width=\"803\" height=\"225\" src=\"https:\/\/imagedelivery.net\/LqiWLm-3MGbYHtFuUbcBtA\/wp-content\/uploads\/sites\/27\/2023\/10\/phpmyadmin-menu-sql.png\/public\" alt=\"Screenshot che mostra il menu di phpMyAdmin\" class=\"wp-image-952\" srcset=\"https:\/\/imagedelivery.net\/LqiWLm-3MGbYHtFuUbcBtA\/wp-content\/uploads\/sites\/27\/2023\/10\/phpmyadmin-menu-sql.png\/w=803,fit=scale-down 803w, https:\/\/imagedelivery.net\/LqiWLm-3MGbYHtFuUbcBtA\/wp-content\/uploads\/sites\/27\/2023\/10\/phpmyadmin-menu-sql.png\/w=300,fit=scale-down 300w, https:\/\/imagedelivery.net\/LqiWLm-3MGbYHtFuUbcBtA\/wp-content\/uploads\/sites\/27\/2023\/10\/phpmyadmin-menu-sql.png\/w=768,fit=scale-down 768w\" sizes=\"(max-width: 803px) 100vw, 803px\" \/><\/a><\/figure><\/div><ol start=\"3\" class=\"wp-block-list\">\n<li>Inserisci il codice sopra riportato nell&rsquo;editor di query SQL per filtrare i valori contenenti <strong>wp_<\/strong> e fai clic su <strong>Vai<\/strong>. Assicurarti di modificare le informazioni in base ai nomi effettivi delle tabelle e dei campi.<\/li>\n<\/ol><div class=\"wp-block-image\">\n<figure class=\"aligncenter size-full\"><a href=\"https:\/\/www.hostinger.com\/it\/tutorial\/wp-content\/uploads\/sites\/27\/2023\/10\/sql-editor-seleziona-da.png\"><img decoding=\"async\" width=\"794\" height=\"300\" src=\"https:\/\/imagedelivery.net\/LqiWLm-3MGbYHtFuUbcBtA\/wp-content\/uploads\/sites\/27\/2023\/10\/sql-editor-seleziona-da.png\/public\" alt=\"Screenshot dell'editor di query SQL con il codice SELECT * FROM in uso\" class=\"wp-image-953\" srcset=\"https:\/\/imagedelivery.net\/LqiWLm-3MGbYHtFuUbcBtA\/wp-content\/uploads\/sites\/27\/2023\/10\/sql-editor-seleziona-da.png\/w=794,fit=scale-down 794w, https:\/\/imagedelivery.net\/LqiWLm-3MGbYHtFuUbcBtA\/wp-content\/uploads\/sites\/27\/2023\/10\/sql-editor-seleziona-da.png\/w=300,fit=scale-down 300w, https:\/\/imagedelivery.net\/LqiWLm-3MGbYHtFuUbcBtA\/wp-content\/uploads\/sites\/27\/2023\/10\/sql-editor-seleziona-da.png\/w=768,fit=scale-down 768w\" sizes=\"(max-width: 794px) 100vw, 794px\" \/><\/a><\/figure><\/div><ol start=\"4\" class=\"wp-block-list\">\n<li>Appariranno i risultati del filtro. Fai clic sul pulsante <strong>Modifica <\/strong>accanto al campo desiderato.<\/li>\n<\/ol><div class=\"wp-block-image\">\n<figure class=\"aligncenter size-full\"><a href=\"https:\/\/www.hostinger.com\/it\/tutorial\/wp-content\/uploads\/sites\/27\/2023\/10\/phpmyadmin-pulsante-modifica.png\"><img decoding=\"async\" width=\"799\" height=\"369\" src=\"https:\/\/imagedelivery.net\/LqiWLm-3MGbYHtFuUbcBtA\/wp-content\/uploads\/sites\/27\/2023\/10\/phpmyadmin-pulsante-modifica.png\/public\" alt=\"Screenshot che mostra il pulsante Modifica in phpMyAdmin\" class=\"wp-image-954\" srcset=\"https:\/\/imagedelivery.net\/LqiWLm-3MGbYHtFuUbcBtA\/wp-content\/uploads\/sites\/27\/2023\/10\/phpmyadmin-pulsante-modifica.png\/w=799,fit=scale-down 799w, https:\/\/imagedelivery.net\/LqiWLm-3MGbYHtFuUbcBtA\/wp-content\/uploads\/sites\/27\/2023\/10\/phpmyadmin-pulsante-modifica.png\/w=300,fit=scale-down 300w, https:\/\/imagedelivery.net\/LqiWLm-3MGbYHtFuUbcBtA\/wp-content\/uploads\/sites\/27\/2023\/10\/phpmyadmin-pulsante-modifica.png\/w=768,fit=scale-down 768w\" sizes=\"(max-width: 799px) 100vw, 799px\" \/><\/a><\/figure><\/div><ol start=\"5\" class=\"wp-block-list\">\n<li>Modifica il valore del prefisso e fai clic su <strong>Vai<\/strong>. Esegui i passaggi 4 e 5 per tutti i valori filtrati.<\/li>\n<\/ol><div class=\"wp-block-image\">\n<figure class=\"aligncenter size-full\"><a href=\"https:\/\/www.hostinger.com\/it\/tutorial\/wp-content\/uploads\/sites\/27\/2023\/10\/wpsecure-capabilities.png\"><img decoding=\"async\" width=\"804\" height=\"265\" src=\"https:\/\/imagedelivery.net\/LqiWLm-3MGbYHtFuUbcBtA\/wp-content\/uploads\/sites\/27\/2023\/10\/wpsecure-capabilities.png\/public\" alt=\"Screenshot del codice wp_1secure1_capabilities inserito\" class=\"wp-image-955\" srcset=\"https:\/\/imagedelivery.net\/LqiWLm-3MGbYHtFuUbcBtA\/wp-content\/uploads\/sites\/27\/2023\/10\/wpsecure-capabilities.png\/w=804,fit=scale-down 804w, https:\/\/imagedelivery.net\/LqiWLm-3MGbYHtFuUbcBtA\/wp-content\/uploads\/sites\/27\/2023\/10\/wpsecure-capabilities.png\/w=300,fit=scale-down 300w, https:\/\/imagedelivery.net\/LqiWLm-3MGbYHtFuUbcBtA\/wp-content\/uploads\/sites\/27\/2023\/10\/wpsecure-capabilities.png\/w=768,fit=scale-down 768w\" sizes=\"(max-width: 804px) 100vw, 804px\" \/><\/a><\/figure><\/div><ol start=\"6\" class=\"wp-block-list\">\n<li>Ripeti il passo 1 per le altre tabelle del database per aggiornare tutti i valori con il prefisso <strong>wp_<\/strong>.<\/li>\n<\/ol><h3 class=\"wp-block-heading\" id=\"h-6-disattiva-xml-rpc\"><strong>6. Disattiva XML-RPC<\/strong><\/h3><p>XML-RPC &egrave; una funzione di WordPress per l&rsquo;accesso e la pubblicazione di contenuti tramite dispositivi mobile, per l&rsquo;abilitazione di trackback e pingback e per l&rsquo;utilizzo del plugin Jetpack sul tuo sito WordPress.<\/p><p>Tuttavia, XML-RPC presenta alcuni punti deboli che gli hacker possono sfruttare. La funzione consente di effettuare pi&ugrave; tentativi di accesso senza essere rilevati dal software di sicurezza, rendendo il tuo sito soggetto ad attacchi di forza bruta.<\/p><p>Gli hacker possono anche sfruttare la funzione di pingback di XML-RPC per eseguire attacchi DDoS. Questa funzione consente agli aggressori di inviare pingback a migliaia di siti web contemporaneamente, mandando in crash i siti presi di mira.<\/p><p>Per determinare se XML-RPC &egrave; abilitato, esegui il tuo sito attraverso un servizio di convalida XML-RPC e verifica se ricevi un messaggio di successo. Ci&ograve; significa che la funzione XML-RPC &egrave; in esecuzione.<\/p><p>&Egrave; possibile disabilitare la funzione XML-RPC utilizzando un plugin o manualmente.<\/p><p><strong>Disabilitare XML-RPC con un plugin<\/strong><\/p><p>L&rsquo;uso di un plugin &egrave; il modo pi&ugrave; semplice e veloce per bloccare la funzione XML-RPC sul tui sito web. Consigliamo di utilizzare il plugin <strong><a href=\"https:\/\/it.wordpress.org\/plugins\/hostinger\/\" target=\"_blank\" rel=\"noopener\">Hostinger Tools<\/a><\/strong>. Disattiver&agrave; automaticamente alcune delle funzionalit&agrave; XML-RPC, impedendo agli hacker di eseguire attacchi utilizzando questa falla di sicurezza di WordPress.<\/p><p><strong>Disabilitare XML-RPC manualmente<\/strong><\/p><p>Un altro modo per bloccare tutte le richieste XML-RPC in arrivo &egrave; farlo manualmente. Individua il file <strong>.htaccess<\/strong> nella tua directory principale e incolla il seguente frammento di codice:<\/p><pre class=\"EnlighterJSRAW\" data-enlighter-language=\"generic\" data-enlighter-theme=\"\" data-enlighter-highlight=\"\" data-enlighter-linenumbers=\"\" data-enlighter-lineoffset=\"\" data-enlighter-title=\"\" data-enlighter-group=\"\"># Block WordPress xmlrpc.php requests\n&lt;Files xmlrpc.php&gt;\norder deny,allow\n deny from all\n allow from 000.00.000.000\n&lt;\/Files&gt;<\/pre><p>Per consentire a XML-RPC di accedere a un particolare IP, sostituisci 000.00.000.000 con l&rsquo;indirizzo IP o elimina del tutto la riga di codice.<\/p><h3 class=\"wp-block-heading\" id=\"h-7-nascondi-la-versione-di-wordpress\"><strong>7. Nascondi la versione di WordPress<\/strong><\/h3><p>Gli hacker possono entrare pi&ugrave; facilmente nel tuo sito se sanno quale versione di WordPress stai utilizzando. Possono utilizzare le vulnerabilit&agrave; di quella versione per attaccare il tuo sito, soprattutto se si tratta di una versione precedente di WordPress.<\/p><p>Fortunatamente, &egrave; possibile nascondere le informazioni dal tuo sito utilizzando l&rsquo;editor del tema di WordPress. Segui i passaggi per farlo:<\/p><ol class=\"wp-block-list\">\n<li>Dalla dashboard di WordPress, andate su <strong>Aspetto <\/strong>&rarr; <strong>Editor temi<\/strong>.<\/li>\n\n\n\n<li>Scegli il tuo tema attuale e seleziona il file <strong>functions.php<\/strong>.<\/li>\n<\/ol><div class=\"wp-block-image\">\n<figure class=\"aligncenter size-full\"><a href=\"https:\/\/www.hostinger.com\/it\/tutorial\/wp-content\/uploads\/sites\/27\/2023\/10\/functions-temi-wordpress.png\"><img decoding=\"async\" width=\"795\" height=\"374\" src=\"https:\/\/imagedelivery.net\/LqiWLm-3MGbYHtFuUbcBtA\/wp-content\/uploads\/sites\/27\/2023\/10\/functions-temi-wordpress.png\/public\" alt=\"Screenshot che mostra il file Functions.php in fase di modifica\" class=\"wp-image-956\" srcset=\"https:\/\/imagedelivery.net\/LqiWLm-3MGbYHtFuUbcBtA\/wp-content\/uploads\/sites\/27\/2023\/10\/functions-temi-wordpress.png\/w=795,fit=scale-down 795w, https:\/\/imagedelivery.net\/LqiWLm-3MGbYHtFuUbcBtA\/wp-content\/uploads\/sites\/27\/2023\/10\/functions-temi-wordpress.png\/w=300,fit=scale-down 300w, https:\/\/imagedelivery.net\/LqiWLm-3MGbYHtFuUbcBtA\/wp-content\/uploads\/sites\/27\/2023\/10\/functions-temi-wordpress.png\/w=768,fit=scale-down 768w\" sizes=\"(max-width: 795px) 100vw, 795px\" \/><\/a><\/figure><\/div><ol start=\"3\" class=\"wp-block-list\">\n<li>Per rimuovere il numero di versione dall&rsquo;intestazione e dai feed RSS, incolla il seguente codice nel file <strong>functions.php<\/strong>:<\/li>\n<\/ol><pre class=\"EnlighterJSRAW\" data-enlighter-language=\"generic\" data-enlighter-theme=\"\" data-enlighter-highlight=\"\" data-enlighter-linenumbers=\"\" data-enlighter-lineoffset=\"\" data-enlighter-title=\"\" data-enlighter-group=\"\">function dartcreations_remove_version() {\nreturn '';\n} add_filter('the_generator', 'dartcreations_remove_version');<\/pre><ol start=\"4\" class=\"wp-block-list\">\n<li>Il meta tag del generatore di WordPress visualizza anche il numero di versione di WordPress. Aggiungi questa riga per eliminarlo:<\/li>\n<\/ol><pre class=\"EnlighterJSRAW\" data-enlighter-language=\"generic\" data-enlighter-theme=\"\" data-enlighter-highlight=\"\" data-enlighter-linenumbers=\"\" data-enlighter-lineoffset=\"\" data-enlighter-title=\"\" data-enlighter-group=\"\">remove_action('wp_head', 'wp_generator');<\/pre><ol start=\"5\" class=\"wp-block-list\">\n<li>Fai clic su <strong>Aggiorna file<\/strong> per salvare le modifiche.<\/li>\n<\/ol><h3 class=\"wp-block-heading\" id=\"h-8-blocca-l-hotlinking\"><strong>8. Blocca l&rsquo;hotlinking<\/strong><\/h3><p>Hotlinking &egrave; il termine usato quando qualcuno visualizza una risorsa del tuo sito web, di solito un&rsquo;immagine, sul proprio sito. Ogni volta che le persone visitano un sito web con hotlink al tuo contenuto, consumano le risorse del tuo server web, rallentando il tuo sito.<\/p><p>Per verificare se il tuo contenuto &egrave; stato sottoposto a hotlinking, digita la seguente query in Google Images, sostituendo <strong>iltuositoweb.com<\/strong> con il <strong>nome del tuo dominio<\/strong>:<\/p><p>inurl:yourwebsite.com -site:yourwebsite.com<\/p><p>Per evitare l&rsquo;hotlinking, utilizza un client FTP, un plugin di sicurezza per WordPress, un CDN o modifica le impostazioni del pannello di controllo.<\/p><h3 class=\"wp-block-heading\" id=\"h-9-gestisci-i-permessi-dei-file\"><strong>9. Gestisci i permessi dei file<\/strong><\/h3><p>Impedisci agli hacker di accedere al tuo account di amministrazione determinando quali utenti possono leggere, scrivere o eseguire i file o le cartelle di WordPress.<\/p><p>Per gestire i permessi di file e cartelle puoi utilizzare il File Manager del tuo host web, il client FTP o la riga di comando.<\/p><p>In genere, i permessi sono impostati per impostazione predefinita, che pu&ograve; variare a seconda dei diversi file o cartelle. In particolare, per la cartella <strong>wp-admin<\/strong> e il file <strong>wp-config<\/strong>, assicurarti di consentire la scrittura solo al <strong>proprietario<\/strong>.<\/p><div class=\"wp-block-image\">\n<figure class=\"aligncenter size-full\"><a href=\"https:\/\/www.hostinger.com\/it\/tutorial\/wp-content\/uploads\/sites\/27\/2023\/10\/permessi-filemanager.png\"><img decoding=\"async\" width=\"425\" height=\"528\" src=\"https:\/\/imagedelivery.net\/LqiWLm-3MGbYHtFuUbcBtA\/wp-content\/uploads\/sites\/27\/2023\/10\/permessi-filemanager.png\/public\" alt=\"La finestra Autorizzazioni sul File Manager\" class=\"wp-image-960\" srcset=\"https:\/\/imagedelivery.net\/LqiWLm-3MGbYHtFuUbcBtA\/wp-content\/uploads\/sites\/27\/2023\/10\/permessi-filemanager.png\/w=425,fit=scale-down 425w, https:\/\/imagedelivery.net\/LqiWLm-3MGbYHtFuUbcBtA\/wp-content\/uploads\/sites\/27\/2023\/10\/permessi-filemanager.png\/w=241,fit=scale-down 241w\" sizes=\"(max-width: 425px) 100vw, 425px\" \/><\/a><\/figure><\/div><h2 class=\"wp-block-heading\" id=\"h-conclusioni\"><strong>Conclusioni<\/strong><\/h2><p>I cyberattacchi possono presentarsi in diverse forme, dall&rsquo;iniezione di malware agli attacchi DDoS. I siti web WordPress, in particolare, sono bersagli comuni degli hacker a causa della popolarit&agrave; del CMS. Pertanto, i proprietari di siti WordPress devono sapere come proteggere i loro siti.<\/p><p>Tuttavia, la protezione di un sito WordPress non &egrave; un compito da svolgere una volta sola. &Egrave; necessario rivalutarlo continuamente, poich&eacute; i cyberattacchi sono in continua evoluzione. Il rischio sar&agrave; sempre presente, ma &egrave; possibile applicare le misure di sicurezza di WordPress per ridurre tali rischi.<\/p><p>Speriamo che questo articolo ti abbia aiutato a capire l&rsquo;importanza delle misure di sicurezza di WordPress e come implementarle.<\/p><p>Sentiti libero di lasciare un commento se hai domande o altri suggerimenti sulla sicurezza di WordPress.<\/p><h2 class=\"wp-block-heading\" id=\"h-faq-su-come-migliorare-la-sicurezza-di-wordpress\"><strong>FAQ su come migliorare la sicurezza di WordPress<\/strong><\/h2><div id=\"rank-math-faq\" class=\"rank-math-block\">\n<div class=\"rank-math-list \">\n<div id=\"faq-question-69440137a9092\" class=\"rank-math-list-item\">\n<h3 class=\"rank-math-question \"><strong>WordPress ha bisogno di un firewall?<\/strong><\/h3>\n<div class=\"rank-math-answer \">\n\n<p>L&rsquo;installazione di un firewall per siti web &egrave; necessaria in quanto aiuta a proteggere il tuo sito WordPress da tentativi di hacking o altre forme di attacchi informatici bloccando il traffico indesiderato. Poich&eacute; WordPress non dispone di un firewall per siti web integrato, &egrave; possibile configurarlo scaricando un plugin come Sucuri.<\/p>\n\n<\/div>\n<\/div>\n<div id=\"faq-question-69440137a9097\" class=\"rank-math-list-item\">\n<h3 class=\"rank-math-question \"><strong>WordPress &egrave; facilmente attaccabile?<\/strong><\/h3>\n<div class=\"rank-math-answer \">\n\n<p>Come piattaforma, WordPress &egrave; una piattaforma sicura e protetta. La sicurezza di WordPress non riguarda solo la tecnologia, ma anche i fattori umani. Indipendentemente dalla sicurezza della piattaforma, il tuo sito pu&ograve; essere facilmente violato se non adotti altre misure di sicurezza (utilizzo di password forti, ecc.).<\/p>\n\n<\/div>\n<\/div>\n<div id=\"faq-question-69440137a9098\" class=\"rank-math-list-item\">\n<h3 class=\"rank-math-question \"><strong>Perch&eacute; il mio WordPress non &egrave; sicuro?<\/strong><\/h3>\n<div class=\"rank-math-answer \">\n\n<p>Se il tuo browser indica che il tuo sito WordPress non &egrave; sicuro, significa che il tuo sito non ha un certificato SSL o che l&rsquo;SSL non &egrave; configurato correttamente. Considera la possibilit&agrave; di installarne uno o di passare all&rsquo;HTTPS per risolvere il problema.<\/p>\n\n<\/div>\n<\/div>\n<div id=\"faq-question-69440137a9099\" class=\"rank-math-list-item\">\n<h3 class=\"rank-math-question \"><strong>Il plugin di sicurezza &egrave; necessario per WordPress?<\/strong><\/h3>\n<div class=\"rank-math-answer \">\n\n<p>S&igrave;, l&rsquo;installazione di un plugin di sicurezza con scanner di hacking, come Jetpack e Sucuri, pu&ograve; aiutare a proteggere il tuo sito a lungo termine. Ricorda di installare solo quelli necessari, perch&eacute; un numero eccessivo di plugin pu&ograve; danneggiare il tuo sito.<\/p>\n\n<\/div>\n<\/div>\n<div id=\"faq-question-69440137a909a\" class=\"rank-math-list-item\">\n<h3 class=\"rank-math-question \"><strong>Come posso proteggere il mio sito WordPress senza plugin?<\/strong><\/h3>\n<div class=\"rank-math-answer \">\n\n<p>Inizia assicurandoti di utilizzare un hosting WordPress sicuro. Quindi, configura il tuo sito per migliorare la sicurezza di WordPress: gestisci i permessi dei file, disabilita la segnalazione degli errori PHP e XML-RPC, limita l&rsquo;accesso a wp-config.php e blocca l&rsquo;hotlinking da altri siti web.<\/p>\n\n<\/div>\n<\/div>\n<div id=\"faq-question-69440137a909b\" class=\"rank-math-list-item\">\n<h3 class=\"rank-math-question \"><strong>Perch&eacute; WordPress viene violato cos&igrave; tanto?<\/strong><\/h3>\n<div class=\"rank-math-answer \">\n\n<p>Molti siti WordPress vengono violati perch&eacute; il proprietario del sito non utilizza sufficienti misure di sicurezza. Questo lascia i siti con varie vulnerabilit&agrave; che aprono la strada a potenziali aggressori. Gli aggressori prendono regolarmente di mira i siti web alimentati da WordPress perch&eacute; &egrave; utilizzato da quasi la met&agrave; dei siti web esistenti.<\/p>\n\n<\/div>\n<\/div>\n<div id=\"faq-question-69440137a909c\" class=\"rank-math-list-item\">\n<h3 class=\"rank-math-question \"><strong>Perch&eacute; il mio sito WordPress viene attaccato?<\/strong><\/h3>\n<div class=\"rank-math-answer \">\n\n<p>Il tuo sito WordPress potrebbe presentare vulnerabilit&agrave; di sicurezza come plugin obsoleti, password deboli e accesso non protetto alla directory <strong>wp-admin<\/strong>. Esegui una regolare manutenzione del sito e utilizza la nostra <strong>lista di controllo della sicurezza di WordPress<\/strong> per assicurarti di aver applicato sufficienti misure di sicurezza al tuo sito.<\/p>\n\n<\/div>\n<\/div>\n<div id=\"faq-question-69440137a909d\" class=\"rank-math-list-item\">\n<h3 class=\"rank-math-question \"><strong>Qual &egrave; il miglior plugin di sicurezza per WordPress?<\/strong><\/h3>\n<div class=\"rank-math-answer \">\n\n<p>Consigliamo Wordfence o Sucuri come i migliori plugin di sicurezza per WordPress. Entrambi sono simili e offrono uno scanner per WordPress, un firewall per applicazioni web e il monitoraggio del traffico. Sucuri &egrave; ottimo se hai un negozio online, ma se cerchi un plugin gratuito, Wordfence &egrave; un&rsquo;ottima opzione.<\/p>\n\n<\/div>\n<\/div>\n<\/div>\n<\/div>\n","protected":false},"excerpt":{"rendered":"<p>WordPress &egrave; il sistema di gestione dei contenuti (CMS) pi&ugrave; diffuso, con il 43,3% di tutti i siti web che girano sul suo software. Purtroppo, la sua popolarit&agrave; attira ogni sorta di criminali informatici che sfruttano le vulnerabilit&agrave; di sicurezza della piattaforma. Questo non significa che WordPress abbia un pessimo sistema di sicurezza: le violazioni [&#8230;]<\/p>\n<p><a class=\"btn btn-secondary understrap-read-more-link\" href=\"\/it\/tutorial\/sicurezza-di-wordpress\">Read More&#8230;<\/a><\/p>\n","protected":false},"author":399,"featured_media":922,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"rank_math_title":"Sicurezza di WordPress: 22 metodi per proteggere il tuo sito web","rank_math_description":"Scopri i migliori suggerimenti e metodi per mantenere sicuro il tuo sito WordPress ed evitare violazioni della sicurezza di WordPress.","rank_math_focus_keyword":"","footnotes":""},"categories":[18],"tags":[],"class_list":["post-921","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-wordpress"],"hreflangs":[{"locale":"en-US","link":"https:\/\/www.hostinger.com\/tutorials\/how-to-secure-wordpress","default":0},{"locale":"pt-BR","link":"https:\/\/www.hostinger.com\/br\/tutoriais\/como-aumentar-seguranca-no-wordpress","default":0},{"locale":"fr-FR","link":"https:\/\/www.hostinger.com\/fr\/tutoriels\/securiser-wordpress","default":0},{"locale":"es-ES","link":"https:\/\/www.hostinger.com\/es\/tutoriales\/como-mejorar-la-seguridad-wordpress","default":0},{"locale":"id-ID","link":"https:\/\/www.hostinger.com\/id\/tutorial\/cara-mengamankan-wordpress","default":0},{"locale":"de-DE","link":"https:\/\/www.hostinger.com\/de\/tutorials\/wordpress-sicherheit-verbessern","default":0},{"locale":"it-IT","link":"https:\/\/www.hostinger.com\/it\/tutorial\/sicurezza-di-wordpress","default":0},{"locale":"nl-NL","link":"https:\/\/www.hostinger.com\/nl\/tutorials\/wordpress-beveiliging","default":0},{"locale":"pl-PL","link":"https:\/\/www.hostinger.com\/pl\/tutoriale\/jak-zabezpieczyc-wordpress","default":0},{"locale":"ja-JP","link":"https:\/\/www.hostinger.com\/jp\/tutorials\/how-to-secure-wordpress","default":0},{"locale":"en-UK","link":"https:\/\/www.hostinger.com\/uk\/tutorials\/how-to-secure-wordpress","default":0},{"locale":"en-MY","link":"https:\/\/www.hostinger.com\/my\/tutorials\/how-to-secure-wordpress","default":0},{"locale":"en-PH","link":"https:\/\/www.hostinger.com\/ph\/tutorials\/how-to-secure-wordpress","default":0},{"locale":"es-MX","link":"https:\/\/www.hostinger.com\/mx\/tutoriales\/agregar-meta-descripcion-wordpress-9","default":0},{"locale":"es-CO","link":"https:\/\/www.hostinger.com\/co\/tutoriales\/agregar-meta-descripcion-wordpress-9","default":0},{"locale":"es-AR","link":"https:\/\/www.hostinger.com\/ar\/tutoriales\/como-mejorar-la-seguridad-wordpress","default":0},{"locale":"pt-PT","link":"https:\/\/www.hostinger.com\/pt\/tutoriais\/como-aumentar-seguranca-no-wordpress","default":0},{"locale":"en-IN","link":"https:\/\/www.hostinger.com\/in\/tutorials\/how-to-secure-wordpress","default":0},{"locale":"en-CA","link":"https:\/\/www.hostinger.com\/ca\/tutorials\/how-to-secure-wordpress","default":0},{"locale":"en-AU","link":"https:\/\/www.hostinger.com\/au\/tutorials\/how-to-secure-wordpress","default":0},{"locale":"en-NG","link":"https:\/\/www.hostinger.com\/ng\/tutorials\/how-to-secure-wordpress","default":0}],"_links":{"self":[{"href":"https:\/\/www.hostinger.com\/it\/tutorial\/wp-json\/wp\/v2\/posts\/921","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.hostinger.com\/it\/tutorial\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.hostinger.com\/it\/tutorial\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.hostinger.com\/it\/tutorial\/wp-json\/wp\/v2\/users\/399"}],"replies":[{"embeddable":true,"href":"https:\/\/www.hostinger.com\/it\/tutorial\/wp-json\/wp\/v2\/comments?post=921"}],"version-history":[{"count":16,"href":"https:\/\/www.hostinger.com\/it\/tutorial\/wp-json\/wp\/v2\/posts\/921\/revisions"}],"predecessor-version":[{"id":5967,"href":"https:\/\/www.hostinger.com\/it\/tutorial\/wp-json\/wp\/v2\/posts\/921\/revisions\/5967"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.hostinger.com\/it\/tutorial\/wp-json\/wp\/v2\/media\/922"}],"wp:attachment":[{"href":"https:\/\/www.hostinger.com\/it\/tutorial\/wp-json\/wp\/v2\/media?parent=921"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.hostinger.com\/it\/tutorial\/wp-json\/wp\/v2\/categories?post=921"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.hostinger.com\/it\/tutorial\/wp-json\/wp\/v2\/tags?post=921"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}