Lo sai che potresti perdere prenotazioni per falle di sicurezza sul sito del tuo B&B?

Esistono degli strumenti che possono proteggere il sito del tuo B&B da attacchi hacker e malfunzionamenti che possono farti perdere prenotazioni e, quindi, tanti soldi. Se hai un sito in wordpress, tenerlo al sicuro diventa facile.

Tienilo sempre aggiornato

Come prima cosa, ricordati di tenere sempre aggiornati plugin e temi WordPress. Molte falle nel sistema, che possono compromettere il funzionamento del sito, dipendono proprio dai mancati aggiornamenti che invece devono essere eseguiti periodicamente. Sarebbe preferibile, prima degli aggiornamenti, effettuare un backup del sito o, meglio ancora, avere un’area di sviluppo per testare gli aggiornamenti, perché, in caso di personalizzazioni ai template, andrebbero perse, se non si ha un tema child.

Una volta effettuati i test e aver appurato che gli aggiornamenti non compromettano il sistema, si può procedere con gli aggiornamenti sul sito effettivo.

Plugin di sicurezza siti WordPress

Esistono dei plugin di sicurezza gratuiti molto validi, come ad esempio All in One WP Security e Firewall, che funge da firewall e da protezione contro gli hacker, capace di prevenire i più comuni attacchi hacker. Una volta installato, vi renderete conto di quanti attacchi subisce il vostro sito.

Come configurare il plugin di sicurezza sul sito del tuo B&B

Il plugin si potrà scaricare dal sito wordpress o direttamente nella sezione plugin, “aggiungi nuovo”, all’interno del backend, inserendo il nome del plugin nella ricerca. Una volta installato e attivato andrà configurato in questo modo:

  1. Clicca su “Sicurezza WP“, ti troverai nella bacheca del plugin con situazione iniziale seguente:
  2. Vai su “Impostazioni” – WP Version Info e seleziona il campo Rimuovi Generatore Meta Info WP
  3. Clicca su “Account Utente” e modifica il nome utente se è “administrator”, inoltre modifica password se troppo semplice e utilizzane una diversa per ogni account.
  4. Clicca su “Login Utente” e attiva Funzioni Blocco Login, inserendo Max Tentativi Login=3, Tempo Tentativi Riprova Login=5, Tempo Durata Blocco=60, seleziona “Mostra Messaggio Errore Generico”,  ” Blocca Immediatamente Nomi Utenti non validi” e “Notifica via email”
  5. Sempre in “Login Utente” – Forza Logout Utente, seleziona la casella Attiva Logout WP Utente Forzato e Disconnetti l’Utente WP dopo 60 minuti, ricordati di salvare sempre le Impostazioni.
  6. Clicca su “Registrazione Utente” – Impostazioni Captcha Registrazione e seleziona la casella.
  7. Vai su “Sicurezza Database” e cambia il prefisso delle tabelle del database WP. Sarebbe bene utilizzare caratteri casuali alfabetici del tipo:
  8. Sempre su “Sicurezza Database” – Backup DB e seleziona Attiva Programmazione Automatica Backup, Intervallo di tempo=1 settimana, N. di file backup da conservare=2 e salva impostazioni.
  9. Clicca su “Sicurezza File Sistema”- Modifica File PHP e seleziona casella Disattivare la possibilità di modificare i file PHP.
  10. Sempre su “Sicurezza File Sistema” – Accesso File WP seleziona Impedire l’accesso ai file di installazione WP di default
  11. Clicca su “Firewall” – Regole Firewall Base e seleziona tutti e 3 i campi.
  12. Sempre su “Firewall” – Regole Firewall Aggiuntive e seleziona il I, III, IV e V campo
  13. “Firewall” – 6G Blacklist Firewall Rules, seleziona la seconda voce
  14. “Firewall” – Prevenzione Hotlinks, seleziona Prevenzione Hotlinking immagini
  15. “Firewall” – Rilevamento 404, seleziona Enable 404 IP Detection and Lockout, Periodo durata Blocco 404=60
  16. Clicca su “Brute Force” – Rinomina Pagina Login e attiva opzione, indicando sotto la stringa per la pagina login
  17. Sempre su “Brute Force” – Captcha Pagina Login e seleziona tutti e 3 i campi
  18. “Brute Force” – Honeypot e seleziona il campo
  19. Clicca su “Prevenzione Spam” – Commenti Spam e seleziona i 2 campi
  20. Clicca su “Scanner” – Rilevamento modifiche spam e Attiva scansione Automatica rilevamento, Intervallo Tempo=6 ore
  21. Clicca su “Altre Impostazioni” – Frames e seleziona il campo
  22. Sempre su “Altre Impostazioni” – Users Enumeration e seleziona il campo

Ritornando sulla bacheca del Plugin la situazione dovrebbe essere simile a questa:

Se hai trovato utile questo articolo e hai bisogno di maggiore supporto per l’implementazione e configurazione del plugin di sicurezza per il sito web della tua struttura, puoi contattarci senza impegno!

Richiedi una Consulenza per il tuo B&B

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *

sedici − dieci =