Messa in sicurezza

Impostazione certificato SSL per rendere sicura la trasmissione dati tra il server e il browser dell’utente che visita il vostro sito

Installazione e configurazione di un plugin di sicurezza Premium con numerevoli impostazioni per proteggere il vostro sito

Installazione e configurazione di un software per la gestione automatica degli aggiornamenti dei file di sistema di WordPress, del tema utilizzato e dei plugin installati

Il percorso della pagina di login wp-login.php viene camuffato per limitare tentativi di accesso cosidetti di brute force

Impostazione dell’accesso alla pagina di login solo da parte degli indirizzi IP degli utenti amministratori

Impostazione del blocco automatico delle scansioni remote da parte di robot automatici in caso di tentativi ripetuti

Impostazione di una scansione dei file del sito web, con cadenza giornaliera con segnalazione di qualsiasi modifica non autorizzata

Limitazione dell’accesso all’interfaccia xmlrpc per evitare tentativi di manomissione

Limitazione dell’accesso agli endpoint dell’interfaccia Rest API solo da parte degli utenti autorizzati

Impostazione di direttive personalizzate nel file htaccess per proteggere il sito da tentativi di manomissione

Impostazione degli HHTP Security Headers per proteggere il sito contro eventuali tentativi di manomissione

Impostazione di una scansione dei file del sito web con cadenza giornaliera , alla ricerca di malware installato da eventuali utenti malevoli

Impostazione autenticazione utenti con un secondo fattore, per rafforzare la sicurezza dell’accesso al sistema

Impostazione di una policy di gestione password che obbliga gli utenti ad utilizzare password sicure e a cambiarle regolarmente

Impostazione di un sistema di aggiornamento delle salts & keys del file wp-config.php per rafforzare l’integrità delle password

WordPress di default utilizza un algoritmo di cifratura delle password che contiene delle vulnerabilità. Con questa impostazione si rafforza l’algoritmo per rendere le password ancora più sicure

Intallazione e configurazione di un software di backup/ripristino Premium, per salvare file e database del sito in un server nel cloud in modalità cifrata (crittografia forte)

Installazione e configurazione di un firewall per applicazioni Web (WAF) di tipo Premium, per proteggere il sito contro tentativi di intrusione

Installazione e configurazione di una CDN (Content Delivery Network) che ha la funzione di filtrare eventuale traffico sospetto e allo stesso tempo di velocizzare il caricamento dei contenuti del sito web (caching)

Implementazione di un sistema di failover per i server DNS autoritativi per il dominio utilizzato