Messa in sicurezza

Dopo aver eseguito la prima fase di analisi dello stato di sicurezza del sito WordPress, è necessario passare alla fase successiva di messa in sicurezza del sistema.

Nella sezione successiva troverete l’elenco dettagliato delle singole impostazioni implementate nella messa in sicurezza.

Impostazioni di sicurezza

Impostazione certificato SSL per rendere sicura la trasmissione dati tra il server e il browser dell’utente che visita il vostro sito

Installazione e configurazione di un plugin di sicurezza Premium con numerevoli impostazioni per proteggere il vostro sito

Installazione e configurazione di un software per la gestione automatica degli aggiornamenti dei file di sistema di WordPress, del tema utilizzato e dei plugin installati

Il percorso della pagina di login wp-login.php viene camuffato per limitare tentativi di accesso cosidetti di brute force

Impostazione dell’accesso alla pagina di login solo da parte degli indirizzi IP degli utenti amministratori

Impostazione del blocco automatico delle scansioni remote da parte di robot automatici in caso di tentativi ripetuti

Impostazione di una scansione dei file del sito web, con cadenza giornaliera con segnalazione di qualsiasi modifica non autorizzata

Limitazione dell’accesso all’interfaccia xmlrpc per evitare tentativi di manomissione

Limitazione dell’accesso agli endpoint dell’interfaccia Rest API solo da parte degli utenti autorizzati

Impostazione di direttive personalizzate nel file htaccess per proteggere il sito da tentativi di manomissione

Impostazione degli HHTP Security Headers per proteggere il sito contro eventuali tentativi di manomissione

Impostazione di una scansione dei file del sito web con cadenza giornaliera , alla ricerca di malware installato da eventuali utenti malevoli

Impostazione autenticazione utenti con un secondo fattore, per rafforzare la sicurezza dell’accesso al sistema

Impostazione di una policy di gestione password che obbliga gli utenti ad utilizzare password sicure e a cambiarle regolarmente

Impostazione di un sistema di aggiornamento delle salts & keys del file wp-config.php per rafforzare l’integrità delle password

WordPress di default utilizza un algoritmo di cifratura delle password che contiene delle vulnerabilità. Con questa impostazione si rafforza l’algoritmo per rendere le password ancora più sicure

Intallazione e configurazione di un software di backup/ripristino Premium, per salvare file e database del sito in un server nel cloud in modalità cifrata (crittografia forte)

Installazione e configurazione di un firewall per applicazioni Web (WAF) di tipo Premium, per proteggere il sito contro tentativi di intrusione

Installazione e configurazione di una CDN (Content Delivery Network) che ha la funzione di filtrare eventuale traffico sospetto e allo stesso tempo di velocizzare il caricamento dei contenuti del sito web (caching)

Implementazione di un sistema di failover per i server DNS autoritativi per il dominio utilizzato

Messa in sicurezza

Silver *
150
  • Messa in sicurezza
  • Plugin "free"

Messa in sicurezza

Gold *
350 *
  • Messa in sicurezza
  • Plugin "Premium"

* Costo relativo al primo anno.

Dal secondo anno il costo è di € 115 (costo rinnovo licenze software e servizi)

Voglio ordinare una messa in sicurezza per il mio sito!

Avete qualche domanda?

Sarò lieto di rispondervi!

Vi serve un preventivo su misura?

Chiedete un preventivo personalizzato!