Ci sono alcune cose che puoi fare per proteggere il tuo sito WordPress:
1. Aggiornare WordPress, i plugin e il tema alla versione più recente
2. Utilizzare una password sicura e complessa per l’account amministratore
3. Limitare i tentativi di accesso falliti utilizzando un plugin come Login Lockdown
4. Utilizzare un certificato SSL per cifrare tutte le comunicazioni tra il server e i client
5. Utilizzare un plugin di sicurezza come Wordfence o iThemes Security Pro per proteggere il sito contro attacchi di brute force, malware e altri tipi di hacker
6. Disabilitare l’accesso all’account administratore tramite ftp o ssh
7. Modificare l’URL dell’account amministratore per rendere l’accesso meno prevedibile
8. Utilizzare un’adeguata riduzione degli attacchi CSRF in WordPress.
9. Utilizzare un Firewall applicativo web (WAF) för WordPress.
10. Eseguire regolarmente il backup del tuo sito WordPress per consentire il ripristino in caso di attacco.
