Primi passi con iThemes Security
Noto in precedenza con il nome di Better WP Security, di cui conserva ancora i riferimenti e il nome della cartella, questo efficientissimo plugin per la sicurezza di WordPress è stato in seguito acquistato da iThemes che lo ha ribattezzato, appunto, come iThemes Security e lo ha ulteriormente migliorato nella sua interfaccia e in diverse funzionalità.
iThemes Security rappresenta, al momento, la soluzione più completa e robusta per blindare un sito WordPress, in quanto le sue opzioni coprono la maggior parte delle minacce che un sito basato su questo CMS può ritrovarsi ad affrontare. Sarà infatti proprio esaminando le diverse opzioni della versione gratuita di iThemes Security che potremo acquisire informazioni utili sulle modalità con cui i pirati informatici tentano quotidianamente di ‘bucare’ i nostri siti.
La versione a pagamento di iThemes Security, che ha un costo annuale proporzionale al numero di licenze (una per ogni sito su cui viene installato) aggiunge, rispetto a quella gratuita, opzioni come l’autenticazione in due fasi con l’utilizzo degli SMS su cellulare, un maggiore controllo remoto delle impostazioni e della situazione del sito e la recentemente annunciata possibilità di bloccare utenti da una specifica area geografica (altre opzioni vengono aggiunte nel tempo e sono basate anche sul feedback degli utenti).
Il miglior manuale per proteggere
il tuo sito Web creato con WordPress.
Installazione di iThemes Security
Nella sua versione gratuita, iThemes Security fa parte dei plugin ‘ufficiali’ di WordPress.org, pertanto è possibile installarlo usando semplicemente la ricerca presente nella schermata Installa Plugin, raggiungibile con il comando Aggiungi nuovo della sezione Plugin di WordPress.
La chiave di ricerca da usare nell’apposito campo è ovviamente il nome completo del plugin, iThemes Security, che dovrebbe come sempre comparire in cima ai risultati, probabilmente accompagnato dalla dicitura (formerly Better WP Security) ad indicare il suo precedente nome.
Subito dopo l’installazione e l’attivazione iThemes Security visualizzerà nella parte alta dell’area amministrativa di WordPress un banner contenente due pulsanti (Figura 1.1), che rispettivamente permettono di attivare le opzioni per una protezione di base e conoscere le novità della versione più recente.
Protezioni fondamentali
Cliccando sul primo pulsante del banner, Secure Your Site Now, accederemo alla schermata principale del plugin ma questa sarà coperta da una finestra in cui troviamo quattro pulsanti (Figura 1.2).
Il primo pulsante, Make a backup, ci permette di creare e inviare in allegato all’indirizzo email dell’amministratore di WordPress un backup del database, una precauzione importante dal momento che le modifiche applicate da iThemes Security sono particolarmente radicali e c’è comunque il rischio di ritrovarsi costretti a ripristinare una configurazione precedente del CMS a causa di conflitti con altri plugin o con il tema attivo. Clicchiamo quindi su questo pulsante e assicuriamoci di ottenere la conferma dell’operazione: nel caso sia visualizzato il messaggio “Whoops. Something went wrong. Check the backup page or contact support” la causa potrebbe essere la presenza di un altro plugin di backup attivo, ma se così non fosse faremo bene a verificare se ci sono altre cause oppure a creare noi stessi un backup manualmente usando il pannello di hosting oppure il phpMyAdmin.
Cliccando sul secondo pulsante, Allow File Updates, permetteremo ad iThemes Security di modificare file importanti come wp-config.php o .htaccess. Anche in questo caso potrebbe essere visualizzato un messaggio di errore, in tal caso bisognerà controllare le impostazioni nell’area Global Settings della schermata di impostazioni del plugin.
Il quarto pulsante (Yes, I’d like to help) permette infine al plugin di raccogliere dati statistici (in forma anonima, quindi senza rischi per la nostra privacy) utili a migliorarne le funzionalità e le prestazioni, quindi è consigliabile cliccare anche su di esso.
Schermata principale di iThemes Security
Quando la finestra iniziale scompare, ci ritroveremo nella schermata principale delle impostazioni di iThemes Security, e più precisamente nella sua scheda detta Dashboard (Figura 1.3), la prima delle sei schede selezionabili e collegate alle diverse aree di configurazione. In questa prima area potremo cliccare sul pulsante Temporary Whitelist my IP per fare in modo che il nostro indirizzo di rete sia temporaneamente protetto dai sistemi di blocco di iThemes Security.
Esamineremo in seguito le altre schede, che permettono rispettivamente di accedere alle singole impostazioni principali (Settings), a quelle più complesse (Advanced), alle configurazioni di backup (Backup), ai report sulle operazioni svolte (Log) e alla guida (Help). La parte più importante della Dashboard è la sezione Security Status, che descriveremo più avanti per dare la precedenza alla scheda con le funzioni di backup del database descriveremo fra poco. Nella parte inferiore della schermata principale, infine, troviamo un utilissimo riepilogo (System Information) di tutte le informazioni sulla nostra installazione di WordPress e sul server che la ospita, seguita da una finestra che visualizza gli eventuali ‘blocchi’ attivi (Active Lockouts) di utenti e indirizzi IP e ci permette di annullarli (scelta da valutare sempre con attenzione).
