Il tuo sito WordPress può cadere vittima di questi hacker?

Hai messo in piedi un sito WordPress che funziona e che ti porta nuovi clienti, interessati a ciò che proponi, ma da un po’ di tempo le performance sono crollate e potrebbe essere colpa di alcuni particolari tipi di hacker da cui però difendersi è possibile. Basta sapere dove colpiscono e a che cosa sono interessati.

Perché esattamente come i criminali tradizionali, i criminali informatici che prendono di mira siti web e portali lo fanno andando a colpire quelle che sono le vulnerabilità identificate. Potrebbe trattarsi di una vulnerabilità che viene per esempio da un plugin, ed è per questo che devi sempre tenere gli occhi aperti e aggiornare tutto il prima possibile.

Potrebbe trattarsi di qualcuno che cerca di entrare nel tuo database per carpire le informazioni personali degli utenti che si sono registrati al sito. Ma potrebbe anche essere qualcuno che ha intenzione di semplicemente distruggere la tua presenza online con una tattica che assomiglia molto ad un bombardamento a tappeto. Come già detto, ogni tipo di hacker punta a qualcosa di diverso e le difese che il tuo sito web deve tirare su devono essere realmente a 360 gradi. Una delle vulnerabilità che forse non hai calcolato potrebbe essere proprio il motivo per cui il tuo dominio è finito nella lista dei cattivi e in generale le performance sono volate a picco.

Come difendere il tuo sito WordPress dai form bot

Se vuoi trasformare utenti di passaggio sul tuo sito web in clienti fedeli e che magari apprezzano i tuoi contenuti al punto da volersi iscrivere alla tua newsletter devi fornire a questi utenti un form da riempire. Discorso simile se vuoi attirare questi utenti offrendo loro un form di contatto con cui possono farti domande, e nelle informazioni del quale sottolineare che l’indirizzo email così fornito può essere inserito anche di una newsletter.

Ma questo modo così user friendly di avvicinarsi agli utenti potrebbe trasformarsi in un incubo. Perché oltre ad essere utili per attirare utenti purtroppo i form delle mailing list o delle pagine di contatto possono anche essere utilizzati dagli hacker per creare una brutta reputazione intorno al tuo sito WordPress. E non ci sono solo quelli che cercano di distruggerti attraverso i form ma anche quelli che per esempio passano attraverso i commenti. Evitare che il tuo sito finisca segnalato è quindi di capitale importanza.

Un primo sistema è quello di aggiungere un plugin per la sicurezza e affiancare a questo plugin per la sicurezza anche almeno un plugin per il tuo sito WordPress che si occupi proprio di individuare ed estirpare alla radice le mail spam. Un altro sistema, molto diffuso in realtà, è quello di sfruttare i famosi reCAPTCHA con cui puoi sventare molti attacchi, dato che il sistema di check dell’essere umano non viene superato dai bot. Il sistema reCAPTCHA è molto comodo e molto utilizzato ma devi valutarlo bene perché, data proprio la quantità enorme di siti che lo usano anche in modi un po’ invadenti, potrebbe trasformarsi in un deterrente nei confronti proprio di quegli utenti umani che invece vorresti avere sul tuo sito.