zigorob
zigorob
Cerca

Cose da fare prima, durante e dopo l’installazione di WordPress

Pubblicato il 11 Lug. 2013
Aggiornato il 29 Ago. 2019

Installare WordPress in modo sicuro

Di articoli che trattano l’installazione di WordPress รจ pieno il web. Credo di averne scritto uno o due pure io, in passato.

Quello che invece noto, รจ che molti che si cimentano in questa facile operazione, magari per la prima volta, trascurano alcuni aspetti importanti che potrebbero fare la differenza nell’uso futuro del blog, specialmente riguardo la sicurezza.

Ecco perchรฉ ho deciso di stilare questa breve lista di cose da fare prima, durante e dopo l’installazione.

Poche semplici operazioni, alla portata di tutti.

Prima dell’installazione di wordPress

  1. Se possibile, impostare una password sicura per il database.
  2. Se possibile, cambiare la password FTP con una piรน sicura, e se disponibile preferire il protocollo SFTP (Secure FTP).

Durante l’installazione di WordPress

  1. Impostare un nome utente e una password qualsiasi, tanto poi lo elimineremo.
  2. Impostare un prefisso per le tabelle diverso da “wp_”, esempio “sHd4m2_”

Dopo l’installazione di WordPress

  1. Collegarsi a WordPress con l’utente creato durante l’installazione, creare un nuovo utente amministratore con un username e una password sicuri (non usare admin o mariorossi come login e la data di nascita come password).
  2. Scollegarsi da WordPress e ricollegarsi con il nuovo utente, quindi cancellare il primo utente creato. Questo รจ importante perchรฉ si cancella l’utente con l’ID 1.
  3. Creare un utente con funzioni di editore, non amministratore, da utilizzare quotidianamente per l’inserimento articoli e pagine e per commentare. Usare l’utente amministratore solo quando serve.
  4. Installare e configurare un backup, tramite plugin o le possibilitร  offerte dall’hosting.
  5. Collegarsi via SFTP (non FTP), aprire il file wp-config.php e andare alla voce “Authentication Unique Keys and Salts” (“Chiavi Univoche di Autenticazione e di Salatura” in italiano) e seguire le istruzioni per installare le chiavi univoche di autenticazione al posto indicato, รจ un semplice copia/incolla di 8 righe.
  6. Sempre via SFTPย (non FTP), cancellare i file leggimi.txt, licenza.html,ย readme.htmlย  e license.txt che si trovano al primo livello dell’installazione (a seconda che abbiate installato la versione in italiano o in inglese, potreste trovarne solo due o tutti)
  7. Installare il plugin Limit Login Attempts e attivarlo, la configurazione di default รจ sufficiente. Questo plugin complica di molto la vita ai vari software che cercano di violare le password. Semplice e efficace.

Fine, almeno per le precauzioni realizzabili da un utente non troppo esperto.

Si potrebbe fare di piรน, ovviamente, ma occorre avere piรน dimestichezza con le modifiche dei file di configurazione dell’hosting, e meritano casomai un approfondimento a parte.

Comunque, se si seguono i punti appena citati per il prima, il durante e il dopo l’installazione di WordPress, possiamo poter dire di partire con il piede giusto.

Sembrano tante cose da fare, ma in realtร  รจ piรน facile eseguirle che scriverle, ci vogliono pochi minuti per eseguirle tutte correttamente.

Sono tutte cose che si possono fare anche in un secondo tempo, o in un WordPress giร  attivo, ma facendole all’installazione รจ molto piรน semplice.

Quanto รจ sicura la mia password?

Qualcuno รจ convinto che usare frasi complesse come password, tipo “michiamopippo”, o sostituire le consonanti con dei numeri, tipo “g10v4nn1”, o aggiungere un numero al proprio nome di battesimo o al nome del cane sia un modo per avere password sicure.

Non lo sono affatto.

Una password sicura deve essere di almeno 12 caratteri, meglio 15, e determinate caratteristiche.

Meglio affidarsi ad uno strumento di generazione di password sicure, o fare un test con gli strumenti disponibili in rete per scoprire se la propria password รจ da sicura.

Perchรฉ NON si deve usare FTP?

Perchรฉ รจ un protocollo insicuro, senza alcuna protezione. Tutti gli hosting permettono di usare SFTP (Secure FTP) al suo posto, generalmente con le stesse credenziali dell’FTP. รˆ assolutamente da preferire.

[button color=”teal” window=”true” size=”large”ย link=”https://robrota.com/contatto/”]Contattami senza impegno per installare o mettere in sicurezza WordPress![/button]

Revisione di un articolo originale del 11-7-2013

Che ne pensi?
Domande? Suggerimenti?
Lascia un commento…

Condividi se ti รจ piaciuto!

Altri articoli che potrebbero interessarti:

Immagine di Roberto Rota

Roberto Rota

Libero professionista, un "artigiano del web", lavoro nella comunicazione in rete da quando esiste Internet. Mi occupo principalmente di assistenza su WordPress e assistenza e consulenza WooCommerce, seguo la realizzazione di progetti web, in particolare siti di e-commerce, visibilitร  e comunicazione in rete. Il mio curriculum รจ su Linkedin, e mi puoi trovare anche su Instagram, FaceBook e Twitter.

DAI IL TUO CONTRIBUTO

Se il mio lavoro ti รจ stato di aiuto, contribuisci alla continuitร  di questo sito.
Basta una piccola donazione su PayPal, una pizza e una birra alla tua salute!

Lascia un commento

Il tuo indirizzo email non sarร  pubblicato. I campi obbligatori sono contrassegnati *

Questo sito utilizza Akismet per ridurre lo spam. Scopri come vengono elaborati i dati derivati dai commenti.

Cerchi aiuto?