Garantire la sicurezza di Wordpress e dei CMS in genere

Per favorire la sicurezza del sito è consigliabile:

• Aggiornare la versione del CMS all'ultima disponibile
• Mantenere aggiornati eventuali plugin e temi installati
• Cambiare con regolarità le password di accesso al CMS e utilizzare password forti
• Cambiare con regolarità le password di accesso FTP e utilizzare password forti
• Verificare con attenzione la sorgente di componenti aggiuntivi
• Utilizzare se possibile degli username non standard

A seguito di un accertato problema di sicurezza operato da ignoti sul sito:

• Cambiare la password di accesso FTP (seguire la procedura guidata da https://support.rhx.it/)
• Cambiare la password di accesso MySQL (tramite PHPMyAdmin)
• Effettuare una copia completa del sito e dump del database per future indagini o esigenze
• Se possibile effettuare una nuova installazione di Worpress o CMS utilizzando il Database esistente (*)
• Effettuare nuova installazione di eventuali plugin
• Aggiornare la versione del CMS all'ultima disponibile

RHX Staff

• generalmente l'attaccante non modifica i dati contenuti nel Database, ma questa eventualità non è da escludere completamente