Login

corsi online di WordPress

Corso di WordPress SECURITY

€ 10

Iscriviti

Il video corso interamente dedicato a come rendere sicuro un sito WordPress, grazie alle tecniche più efficaci di sicurezza informatica e le migliori estensioni del settore

  • Lezioni : 10
  • Durata : 3 ore

Programma del corso SECURITY

Introduzione: mettere in sicurezza un sito WordPress 10:50 Free

Panoramica su WordPress e sicurezza: gli aggiornamenti di WordPress e dei plugin, i backup, l'utilizzo di plugin e temi affidabili, la scelta dell'hosting, la protezione del backend da attacchi Brute Force, i permessi di file e cartelle, la protezione del file wp-config.php, l'utilizzo dei migliori plugin dedicati alla sicurezza, la lotta allo spam e i filtri captcha.

Fare il backup manuale e mettere offline il sito 17:45

Mettere offline il sito con WP Maintenance Mode o Ultimate Maintenance Mode o tramite file html e .htaccess. Come effettuare il backup manuale del sito WordPress: trasferimento dei file di WordPress sul PC tramite il cliente FTP, l'esportazione del database dal pannello di controllo dell'hosting.

Fare il backup del sito tramite plugin 16:25

L'installazione di Duplicator per la creazione di una copia di backup del sito. Effettuare il backup con Akeeba Backup CORE for WordPress e WordPress Backup to WordPress.

Come ripristinare il sito 17:14

Come ripristinare un sito WordPress in seguito a malfunzionamenti o attacchi hacker, sfruttando i backup effettuati con Duplicator, con Akeeba Backup, con WordPress Backup to Dropbox e tramite l'operazione manuale.

Aggiornare WordPress, i plugin e i temi e creare i Child Theme 27:42

La segnalazione degli Aggiornamenti nell'area amministrativa del sito. Aggiornamenti automatici delle release minori, aggiornamenti con modalità one-click e aggiornamenti manuali. Operazioni da compiere prima dell'aggiornamento. La creazione di un Child Theme. L'aggiornamento dei plugin e dei temi.

Proteggere l'accesso all'area amministrativa 15:15

La creazione di nome utente e password complessi. La generazione automatica di password complesse. La protezione della cartella wp-admin con .htaccess e tramite Apache. La protezione contro gli attacchi Brute Force grazie al plugin Bruce Protect.

Operazioni manuali di protezione del sito 17:45

Impostare i permessi di file e cartelle di WordPress. Mettere in sicurezza il file wp-config.php con .htaccess e spostandolo al di fuori dello spazio pubblico. Rimuovere i riferimenti a WordPress e alle versioni nel codice sorgente della pagina. Disabilitare il file editing. L'utilizzo del protocollo di trasferimento SFTP e misure di sicurezza nella connessione FTP. La sicurezza del PC e della connessione internet.

L'utilizzo di iThemes Security 22:08

L'installazione di iThemes Security. Le impostazioni generali. L'analisi dello stato della sicurezza del sito. La creazione del backup. Il Lockout degli utenti. La funzione 404 Detection. Come impedire l'accesso a determinati utenti o spider. La verifica di eventuali modifiche ai file. Nascondere l'accesso all'area amministrativa modificando il permalink. Lo scanning di malware nel sito tramite il servizio di Virus Total. L'attivazione del protocollo SSL alle pagine del sito, sia sul backend che frontend. Come forzare la richiesta di password forti per la registrazione al sito. La protezione dei file di sistema. Mettere in sicurezza l'accesso come amministratore. Modificare i codici di salatura. Cambiare il nome della cartella wp-content. Modificare il prefisso delle tabelle del database.

L'utilizzo di Wordfence Security 07:15

L'installazione di Wordfence Security. La scansione e il controllo di sicurezza dei file del sito WordPress. L'analisi sul sito in tempo reale, relativo al traffico di utenti e spider. Il blocco dell'accesso al sito tramite indicazione degli IP.

Il filtro captcha e la lotta allo spam 20:09

L'installazione di Contact Form with Captcha per la creazione e inserimento di un form dei contatti contenente il filtro reCaptcha di Google. L'utilizzo di Captcha per l'inserimento di un filtro captcha al modulo di login, di registrazione, di reset password dei commenti e - nella versione PRO - all'interno del form di contatti. L'installazione di Google Captcha che esegue le stesse operazioni del plugin precedente tramite il filtro di reCaptcha di Google. L'utilizzo di Conditional Captcha, in abbinamento ad Akismet, per l'inserimento del filtro captcha sui commenti nei casi sospetti di spam. L'utilizzo di Antispam Bee come filtro antispam, in alternativa ad Akismet.

Canali social WPCORSI

facebook wpcorsitwitter wpcorsicanale YouTube wordpress

 

Login or Registrati