Login

corsi online di WordPress

sicurezza FTP WordPress

Per accedere alle cartelle e file di un sito WordPress si utilizza il collegamento FTP: si tratta di un protocollo tramite cui ci colleghiamo dal computer al server.

Dal momento che molti attacchi informatici ai siti WordPress (e non solo) avvengono via FTP, è importante adottare una serie di misure di sicurezza nell'utilizzo dei client FTP, cioè dei software che permettono di collegarsi al server. Il più noto ed utilizzato client FTP è FileZilla, scaricabile gratuitamente e installabile su Windows, iOS e Linux.

filezilla client ftp wordpress

Al momento dell'attivazione dello spazio web, l'hosting fornisce quattro dati:

  • nome dell'Host (in genere coincide con il nome del dominio oppure è dato da ftp.miosito.it)
  • nome dell'utente
  • password dell'utente
  • porta (dato opzionale per l'accesso FTP, necessario per l'accesso SFTP, come vedremo fra poco).

Per accedere allo spazio web del sito via FTP occorre semplicemente inserire i dati forniti dall'hosting nei campi corrispondenti che troviamo nella parte alta del pannello di FileZilla, e quindi cliccare sul pulsante Connessione rapida.

sicurezza ftp wordpress

Cosa possiamo fare per rendere più sicuro questo tipo di accesso ed evitare attacchi informatici?

 

Modificare la password

Una prima semplice azione può essere quella di modificare la password FTP. Perchè? I dati di accesso via FTP vengono forniti dall'hosting nell'email di attivazione del servizio. Se il servizio di posta elettronica venisse violato da cracker, questi avrebbero accesso ai dati delle email, e pertanto anche ai dati inerenti il sito.

Per modificare la password FTP occorre accedere al gestore FTP che troviamo nel pannello di controllo dell'hosting (nell'immagine sottostante si mostra il pannello fornito da DNSHosting, ma la procedura è simile anche per altri hosting).

sicurezza ftp wordpress

Clicchiamo quindi su Password - change.

sicurezza ftp wordpress

Quindi andiamo a inserire una nuova password, preferibilmente complessa. Contestualmente, come si nota dall'immagine sottostante, è possibile modificare anche la password per l'accesso a DirectAdmin e al Database (phpMyAdmin), il che aumenta senza dubbio la sicurezza generale del sito.

sicurezza ftp wordpress  

 

Memorizzare i dati di accesso

Un altro elemento da prendere in considerazione è la presenza in memoria, sul client FTP, dei dati di accesso FTP al sito. Il cracker che riuscisse a violare il computer potrebbe facilmente accedere via FTP ai siti utilizzando i dati memorizzati.

Pertanto, in caso di utilizzo della Connessione rapida, è importante procedere con l'azzeramento della cronologia.

sicurezza ftp wordpress

FileZilla mette a disposizione anche una funzione (Gestore siti), che permette di accedere rapidamente al sito via FTP senza dover digitare tutte le volte i dati. 

sicurezza ftp wordpress

Se decidessimo di utilizzare questa funzione è importante mantenere come Tipo di Accesso l'opzione Richiedi la password. In questo modo potremo accedere allo spazio web del sito tramite il Gestore siti, ma sarà necessario comunque indicare la password FTP.

sicurezza ftp wordpress

 

La connessione SFTP

Un aspetto di sicurezza molto rilevante è l’utilizzo della connessione di tipo SFTP al posto della connessione FTP (questo se il piano hosting lo prevede).

Qual è la differenza tra FTP e SFTP? Il collegamento FTP avviene senza alcun tipo di criptazione, mentre l’SFTP è invece un protocollo di trasferimento basato sull’SSH (un sistema di accesso sicuro e crittografato ai server remoti). Collegandosi al sito via SFTP sarà molto più difficile per il potenziale cracker intercettare i dati del sito e apportare l'attacco conseguente.

Per collegarsi utilizzando il protocollo SFTP occorre digitare il nome host preceduto da sftp:// e utilizzare la porta corretta per il collegamento SFTP, in genere la porta 22 o la porta 100. In ogni caso per le informazioni sul collegamento SFTP è opportuno rivolgersi all'assistenza del proprio hosting.

sicurezza ftp wordpress

 

Canali social WPCORSI

facebook wpcorsitwitter wpcorsicanale YouTube wordpress

 

Login or Registrati