Cosè un token Discord e come ottenerne uno?
Stai cercando di trovare il tuo gettone Discord? Scopri come recuperarlo facilmente con il nostro guida passo passo.
Come Rendere Sicuro un Sito WordPress
Lanciare il tuo sito WordPress in questi giorni è abbastanza facile. Sfortunatamente, non ci vorrà molto prima che gli hacker inizino a prendere di mira il tuo sito.
Il modo migliore per rendere sicuro un sito WordPress è comprendere ogni punto di vulnerabilità derivante dall'esecuzione di un sito WordPress. Quindi installa la sicurezza appropriata per bloccare gli hacker in ciascuno di questi punti.
In questo articolo imparerai come proteggere meglio il tuo dominio, il tuo login WordPress e gli strumenti e i plugin disponibili per proteggere il tuo sito WordPress.
Crea un dominio privato
Al giorno d'oggi è fin troppo facile trovare un dominio disponibile e acquistarlo a un prezzo molto conveniente. La maggior parte delle persone non acquista mai componenti aggiuntivi di dominio per il proprio dominio. Tuttavia, un componente aggiuntivo che dovresti sempre considerare è la protezione della privacy.
Esistono tre livelli base di protezione della privacy con GoDaddy, ma questi corrispondono anche alle offerte della maggior parte dei provider di domini.
- Base : nascondi il tuo nome e le informazioni di contatto dalla directory WHOIS. Questo è disponibile solo se il tuo governo ti consente di nascondere le informazioni di contatto del dominio.
- Completo : sostituisci le tue informazioni con un indirizzo email alternativo e informazioni di contatto per nascondere la tua vera identità.
- Ultimate : sicurezza aggiuntiva che blocca la scansione del dominio dannoso e include il monitoraggio della sicurezza del sito Web per il tuo sito effettivo.
Di solito, l'upgrade del tuo dominio a uno di questi livelli di sicurezza richiede solo di scegliere di eseguire l'upgrade da un menu a discesa nella pagina dell'elenco dei domini.
La protezione del dominio di base è abbastanza economica (di solito intorno a $ 9,99 all'anno) e livelli di sicurezza più elevati non sono molto più costosi.
Questo è un modo eccellente per impedire agli spammer di eliminare le tue informazioni di contatto dal database WHOIS o ad altri con intenti dannosi che desiderano accedere alle tue informazioni di contatto.
Nascondi i file wp-config.php e .htaccess
Quando installi WordPress per la prima volta , dovrai includere l'ID amministrativo e la password per il tuo database SQL di WordPress nel file wp-config.php.
Questi dati vengono crittografati dopo l'installazione, ma vuoi anche impedire agli hacker di modificare questo file e interrompere il tuo sito web. Per fare ciò, trova e modifica il file .htaccess nella cartella principale del tuo sito e aggiungi il seguente codice in fondo al file.
# protegge wpconfig.php ordine consentire, negare rifiutato da tutti
Per evitare modifiche a .htaccess stesso, aggiungi anche quanto segue in fondo al file.
# Proteggi il file .htaccess ordine consentire, negare rifiutato da tutti
Salva il file ed esci dall'editor di file.
Potresti anche considerare di fare clic con il pulsante destro del mouse su ciascun file e modificare le autorizzazioni per rimuovere completamente l'accesso in scrittura per tutti.
Mentre farlo sul file wp-config.php non dovrebbe causare alcun problema, farlo su .htaccess potrebbe causare problemi. Soprattutto se stai eseguendo plug-in di sicurezza WordPress che potrebbero aver bisogno di modificare il file .htaccess per te.
Se ricevi errori da WordPress, puoi sempre aggiornare i permessi per consentire nuovamente l'accesso in scrittura al file .htaccess.
Cambia il tuo URL di accesso a WordPress
Poiché la pagina di accesso predefinita per ogni sito WordPress è tuodominio/wp-admin.php, gli hacker useranno questo URL per tentare di hackerare il tuo sito.
Lo faranno attraverso quelli che sono noti come attacchi di "forza bruta" in cui invieranno variazioni di nomi utente e password tipici che molte persone usano comunemente. Gli hacker sperano di essere fortunati e di ottenere la giusta combinazione.
Puoi fermare completamente questi attacchi modificando l'URL di accesso di WordPress in qualcosa di non standard.
Ci sono molti plugin di WordPress per aiutarti a farlo. Uno dei più comuni è WPS Hide Login .
Questo plugin aggiunge una sezione alla scheda Generale in Impostazioni in WordPress.
Lì, puoi digitare qualsiasi URL di accesso che desideri e selezionare Salva modifiche per attivarlo. La prossima volta che vuoi accedere al tuo sito WordPress, usa questo nuovo URL.
Se qualcuno tenta di accedere al tuo vecchio URL wp-admin, verrà reindirizzato alla pagina 404 del tuo sito.
Nota : se utilizzi un plug-in della cache, assicurati di aggiungere il tuo nuovo URL di accesso all'elenco dei siti da non memorizzare nella cache. Quindi assicurati di eliminare la cache prima di accedere nuovamente al tuo sito WordPress.
Installa un plugin per la sicurezza di WordPress
Ci sono molti plugin di sicurezza di WordPress tra cui scegliere. Di tutti, Wordfence è quello più scaricato, per una buona ragione.
La versione gratuita di Wordfence include un potente motore di scansione che cerca minacce backdoor, codice dannoso nei tuoi plug-in o sul tuo sito, minacce MySQL injection e altro ancora. Include anche un firewall per bloccare le minacce attive come gli attacchi DDOS.
Ti consentirà inoltre di bloccare gli attacchi di forza bruta limitando i tentativi di accesso e bloccando gli utenti che effettuano troppi tentativi di accesso errati.
Ci sono alcune impostazioni disponibili nella versione gratuita. Più che sufficiente per proteggere i siti Web di piccole e medie dimensioni dalla maggior parte degli attacchi.
C'è anche un'utile pagina del dashboard che puoi esaminare per monitorare le minacce e gli attacchi recenti che sono stati bloccati.
Usa il generatore di password di WordPress e 2FA
L'ultima cosa che vuoi è che gli hacker indovinino facilmente la tua password. Sfortunatamente, troppe persone usano password molto semplici facili da indovinare. Alcuni esempi includono l'utilizzo del nome del sito Web o del nome dell'utente come parte della password o l'assenza di caratteri speciali.
Se hai eseguito l'aggiornamento all'ultima versione di WordPress, hai accesso a potenti strumenti di sicurezza delle password per proteggere il tuo sito WordPress.
Il primo passo per migliorare la sicurezza della tua password è andare da ogni utente del tuo sito, scorrere verso il basso fino alla sezione Gestione account e selezionare il pulsante Genera password .
Questo genererà una password lunga e molto sicura che include lettere, numeri e caratteri speciali. Salva questa password in un posto sicuro, preferibilmente in un documento su un'unità esterna che puoi scollegare dal computer mentre sei online.
Seleziona Disconnetti ovunque per assicurarti che tutte le sessioni attive siano chiuse.
Infine, se hai installato il plug-in di sicurezza di Wordfence, vedrai un pulsante Attiva 2FA . Seleziona questa opzione per abilitare l'autenticazione a due fattori per i tuoi accessi utente.
Se non utilizzi Wordfence, dovrai installare uno di questi popolari plug-in 2FA.
- Google Authenticator
- Autenticazione a due fattori
- Autenticazione Rublon a due fattori
- Autenticazione a due fattori Duo
Altre importanti considerazioni sulla sicurezza
Ci sono alcune altre cose che puoi fare per proteggere completamente il tuo sito WordPress.
Sia i plugin di WordPress che la versione di WordPress stessa dovrebbero essere aggiornati in ogni momento. Gli hacker spesso tentano di sfruttare le vulnerabilità nelle versioni precedenti del codice sul tuo sito. Se non aggiorni entrambi, lasci il tuo sito a rischio.
1. Seleziona regolarmente Plugin e Plugin installati nel pannello di amministrazione di WordPress. Esamina tutti i plug-in per uno stato che indica che è disponibile una nuova versione.
Quando ne vedi uno che non è aggiornato, seleziona aggiorna ora . Puoi anche considerare di selezionare Abilita aggiornamenti automatici per i tuoi plug-in.
Tuttavia, alcune persone sono caute nel farlo poiché gli aggiornamenti dei plug-in a volte possono danneggiare il tuo sito o tema. Quindi è sempre una buona idea testare gli aggiornamenti dei plug-in su un sito di test WordPress locale prima di abilitarli sul tuo sito live.
2. Quando accedi alla dashboard di WordPress, vedrai una notifica che WordPress non è aggiornato se stai utilizzando una versione precedente.
Ancora una volta, esegui il backup del sito e caricalo su un sito di test locale sul tuo PC per verificare che l'aggiornamento di WordPress non rompa il tuo sito prima di aggiornarlo sul tuo sito web live.
3. Approfitta delle funzionalità di sicurezza gratuite del tuo host web. La maggior parte degli host web offre una varietà di servizi di sicurezza gratuiti per i siti che ospiti lì. Lo fanno perché non solo protegge il tuo sito, ma mantiene l'intero server al sicuro. Ciò è particolarmente importante quando sei su un account di hosting condiviso in cui altri client hanno siti Web sullo stesso server.
Questi spesso includono installazioni di sicurezza SSL gratuite per il tuo sito, backup gratuiti , la possibilità di bloccare indirizzi IP dannosi e persino uno scanner di siti gratuito che analizzerà regolarmente il tuo sito alla ricerca di eventuali codici dannosi o vulnerabilità.
Gestire un sito Web non è mai così semplice come installare WordPress e pubblicare solo contenuti. È importante rendere il tuo sito Web WordPress il più sicuro possibile. Tutti i suggerimenti di cui sopra possono aiutarti a farlo senza troppi sforzi.
Come sapere se la tua password è trapelata online
Non importa se la tua password è lunga 32 caratteri, alfanumerica e richiederebbe diversi quintilioni di anni per decifrarla: non è sicura. Di fatto, tutto ciò che tocca Internet non è sicuro.
Come disattivare un account Facebook invece di eliminarlo
È comprensibile volere una pausa dai social media. Se lasciato deselezionato, l'uso dei social media può trasformarsi in una perdita di tempo apparentemente infinita.
Come sbarazzarsi di Yahoo Search in Chrome
Programmi imprecisi, estensioni dannose e dirottatori del browser possono modificare le impostazioni predefinite in Google Chrome senza la tua autorizzazione. Quindi, se improvvisamente continui a vedere i risultati di ricerca di Yahoo.
Come abilitare il pannello di controllo della modalità God in Windows
Windows ha una grande quantità di impostazioni che possono essere configurate per regolare il funzionamento di Windows. Tuttavia, la regolazione di queste impostazioni non è la cosa più semplice da fare.
Come connettere Roku al Wi-Fi senza telecomando
Lo streaming stick Roku è una delle opzioni più versatili per l'intrattenimento in streaming. Ti consente di accedere ai tuoi servizi preferiti come Apple TV e HBO Max o persino di utilizzare il mirroring dello schermo per riprodurre i contenuti dal tuo telefono.
Come colorare le foto Splash su iOS, Android e PC
L'effetto color splash è un fantastico effetto fotografico in cui un'immagine viene prima convertita in bianco e nero, quindi il colore viene aggiunto nuovamente a determinate parti dell'immagine. Funziona davvero bene nelle immagini con molti colori brillanti perché sembra molto più drammatico quando il resto dell'immagine viene convertito in bianco e nero e un elemento rimane a colori.
Come disattivare il touchscreen del laptop (Dell, HP, ecc.)
I laptop con display abilitati al tocco sono comodamente facili da usare. L'input tattile consente una navigazione più rapida e ottimizza il computer per funzioni e app incentrate sul touchscreen.
Come esportare progetti Adobe Premiere Pro in MP4
I file video MP4 sono ampiamente utilizzati per i video. Se hai appena finito di modificare un video in Adobe Premiere Pro, potresti volerlo esportare in questo formato.
Come impedire alle persone di aggiungerti ai gruppi su Facebook
Puoi utilizzare Facebook per rimanere in contatto con gli amici, acquistare o vendere prodotti, unirti a gruppi di fan e altro ancora. Ma i problemi sorgono quando vieni aggiunto a gruppi da altre persone, specialmente se quel gruppo è progettato per inviarti spam o venderti qualcosa.
Come capire se qualcuno ti ha bloccato su Discord
Discord è diventata una delle app di comunicazione più popolari al mondo e un'ottima alternativa a Whatsapp e Snapchat. È stato sviluppato per i giocatori, ma è diventato l'hub principale in cui si riuniscono molte comunità diverse.
Come inviare e personalizzare gli inviti su Discord
Molte persone ora usano Discord per connettersi con altri giocatori e per comunicazioni personali e aziendali. Per evitare confusione o scambi accidentali, puoi creare server separati per diversi gruppi di persone.
Come aggiungere canali a Roku
Per ottenere il massimo dal tuo dispositivo Roku, dovrai aggiungere canali. Un canale è una fonte di intrattenimento sul tuo Roku e puoi aggiungere tutti i canali che desideri al tuo dispositivo Roku.
Come cambiare la regione di Netflix utilizzando una VPN
Netflix è disponibile ovunque nel mondo tranne che in alcuni posti come la Cina e la Corea del Nord. Tuttavia, ci sono molti contenuti Netflix che sono limitati in base al paese in cui ti trovi.
Come scaricare una bobina di Instagram su iPhone e Android
Avere un account su più reti di social media è necessario per essere un influencer di successo sui social media. La gestione di più account può richiedere molto tempo e fatica.
Come importare i caratteri in Procreate
Procreate per iOS ha molte funzionalità per creare grandi opere d'arte, rivaleggiando con alcuni dei migliori editor di grafica in circolazione. Una caratteristica utile per gli artisti in Procreate è la possibilità di utilizzare i caratteri.
Come aprire un file senza estensione
Hai appena scaricato un file senza estensione. Probabilmente hai notato che Windows non è riuscito ad aprire questo file e ti ha chiesto di scegliere un programma per aprirlo.
Come aprire file di testo e CSV davvero grandi
MS Excel può visualizzare 1.048.576 righe. Sebbene possa sembrare un numero davvero elevato nell'uso normale, ci sono molti scenari in cui non è abbastanza.
Che cosè un kill switch VPN e perché dovresti abilitarlo?
Se stai cercando una VPN di cui ti puoi fidare, non puoi fare a meno di imbatterti nel termine "kill switch" o, più raramente, "killswitch". ” Per quanto utile sia questa funzione VPN, il modo in cui funziona non è sempre spiegato bene.
Come rimuovere una filigrana Tik Tok
TikTok vuole mantenere la sua rivendicazione su tutti i suoi video, ma se i tuoi video possono conquistare i tuoi fan e aumentare il coinvolgimento su una piattaforma, perché non un'altra. È facile scaricare un video TikTok sul tuo telefono, ma viene fornito con una filigrana che rimane se lo carichi da qualche altra parte.
Recensione HP Omen Transcend 14: quasi perfetto!
Cerchi un nuovo laptop da gioco portatile? Dai un
Qual è il limite alle videochiamate su WhatsApp, Skype, Facebook Messenger, Zoom, Hangouts, Instagram e altri?
Scopri i limiti delle videochiamate su WhatsApp, Skype, Facebook Messenger, Zoom e altre app. Scegli l
Correzione: Chromebook non riconosce il dispositivo USB
Se il tuo Chromebook non riconosce i tuoi dispositivi USB, segui questi passaggi per risolvere il problema. Controlla il formato, l
Come cambiare la lingua su Spotify
Scopri come cambiare la lingua su Spotify per Android e desktop in modo semplice e veloce.
Facebook: come disattivare i post Consigliati per te.
Gestisci i post suggeriti su Facebook per una migliore esperienza. Scopri come nascondere o posticipare i post "Consigliati per te".
Come rendere trasparente lo sfondo in Paint & Paint 3D?
Scopri come rendere trasparente lo sfondo in Paint e Paint 3D con i nostri metodi semplici e pratici. Ottimizza le tue immagini con facilità.
Quattro modi diversi per eliminare i duplicati in Google Foto
Se hai molti duplicati in Google Foto, scopri i modi più efficaci per eliminarli e ottimizzare il tuo spazio.
Come svegliare qualcuno al telefono: 4 modi pratici
Continua a leggere per sapere come svegliare qualcuno al telefono su Android e iOS, indipendentemente dalla modalità in cui è attivo il dispositivo.
12 modi migliori per risolvere lo schermo nero di Amazon Fire TV Stick
Scopri come risolvere il problema dello schermo nero di Amazon Fire TV Stick seguendo i passaggi di risoluzione dei problemi nella guida.
Galaxy S22 non si accende? Come risolvere
Scopri cosa fare se il tuo Galaxy S22 non si accende. Trova soluzioni efficaci e consigli utili per risolvere il problema.