Sicurezza WordPress

Servizi di messa in sicurezza sistemi WordPress

WordPress è un sistema di gestione contenuti (Content Management System – CMS) per la costruzione e la pubblicazione di siti Web.
Nato inizialmente come piattaforma per i blog, è diventato negli ultimi anni un punto di riferimento anche per siti web sia personali che aziendali.
Secondo le statistiche più recenti (*) la diffusione di WordPress ha raggiunto a livello mondiale ben il 60%, il che rappresenta un numero di installazioni notevole!

Anche se la sicurezza complessiva di WordPress è molto migliorata nelle ultime versioni, ci sono tuttavia, in un’installazione di default (“out of the box“), varie impostazioni che se non adeguatamente protette, potrebbero essere sfruttate da utenti remoti per aver accesso alla console di WordPress.

Infine ci sono poi tutte le impostazioni scelte dall’utente amministratore del sistema (password non idonee, mancati aggiornamenti della piattaforma WordPress o degli eventuali plugin installati) che possono mettere a repentaglio la sicurezza dell’intero sito web.

(*) Statistiche W3Techs 2018

 

Elementi di sicurezza informatica

La sicurezza di un sistema informatico è basata su 3 principi fondamentali:

1) Riservatezza

La riservatezza garantisce che solo l’utente autorizzato possa accedere alle informazioni.
Rientrano in questa categoria, gli attacchi remoti per l’individuazione di password di accesso (“brute force“).
 

Misure di protezione
  • Sistemi di autenticazione (password, token)
  • Sistemi di crittografia
 

2) Integrità

L’integrità garantisce che i dati vengano protetti da modifiche indesiderate.
Rientrano in questa categoria, i virus informatici, i “trojan“, le “backdoor” e gli attacchi remoti su vulnerabilità del software (“exploit“).

 
Misure di protezione
  • Sistemi antivirus e antimalware
  • Sistemi rilevamento intrusioni
  • Sistemi rilevamento modifiche file di sistema
  • Aggiornamenti WordPress
  • Aggiornamenti plugin installati
 

3) Disponibilità

La disponibilità garantisce che i dati siano sempre disponibili per l’utente.
Rientrano in questa categoria, gli attacchi di negazione di servizio (DDoS – “distributed denial of service“), la perdita di dati, e l’affidabilità dell’infrastruttura del servizio di hosting.

 
Misure di protezione
  • Servizi di hosting gestito (“managed“)
  • Sistemi di backup e di ripristino (“disaster recovery“)
  • Sistemi bilanciamento di carico (“load balancing“)
  • Sistemi CDN (“content delivery network“)
 

 

I nostri servizi

 

WP security assessment Servizi di analisi (“security assessment“)

Valutazione dello stato di sicurezza di un sito WordPress.

 

 

 

 

 

Servizi offerti
  • Ricerca vulnerabilità
  • Penetration testing

 

 

Wordpress hardeningServizi di messa in sicurezza (“hardening“)

Messa in sicurezza di un sito WordPress.

 

 

 

 

Servizi offerti
  • Installazione e configurazione plugin per nascondere versione di WordPress
  • Plugin per bloccare enumerazione remota utenti
  • Plugin per la messa in sicurezza di WordPress
  • Plugin per il backup dell’intero sito (database e file) su dispositivi remoti (“off-site“)
  • Installazione certificato SSL
  • Accesso console amministrazione con autenticazione a due fattori
  • Protezione aggiuntiva cartella wp-admin tramite .htaccess
  • Servizi monitoraggio presenza malware nel proprio sito
  • Configurazione sistema CDN (“content delivery network“)
  • Hosting specializzato per WordPress di tipo “managed

 

 

Desiderate maggiori informazioni?

Se avete ulteriori domande, non esitate a contattarci!
 
Contattateci

 
 

Top


 

Questo sito web utilizza i cookie per migliorare l'esperienza dell'utente. Utilizzando il nostro sito acconsenti a tutti i cookie in conformità alla nostra politica sui cookie. Ulteriori informazioni

Le impostazioni dei cookie su questo sito web sono impostate su "Consenti cookie" per offrirti la migliore esperienza di navigazione possibile. Se continui a utilizzare questo sito senza modificare le impostazioni dei cookie oppure fai clic su "Accetto" qui di seguito, acconsenti all’uso dei cookie.

Chiudi