Come installare WordPress e renderlo sicuro con alcune configurazioni

Come installare WordPress e renderlo sicuro con alcune configurazioni

Impara a installare WordPress in modo corretto e sicuro, senza tralasciare quelle piccole cose che possono renderlo troppo vulnerabile è molto semplice farlo..
Condividi su facebook
Condividi su twitter
Condividi su whatsapp
Condividi su telegram
Condividi su linkedin
Condividi su email
Condividi su print

Questa guida è rivolta a utenti che utilizzano cPanel sul proprio server/hosting. Se utilizzi altri tipi di pannello di controllo allora cerca la guida giusta per te. Se utilizzi cPanel allora continua a leggere per scoprire come fare.

Installare WordPress può sembrare la cosa più facile al Mondo, certo lo è sul serio, però non pochi utenti dimenticano di installare WordPress in modo sicuro, applicando una serie di accorgimenti che lo rendono meno vulnerabile agli hacker, ma che se non li applichi diventa poi troppo vulnerabile.

Quindi ad ogni nuova installazione di WordPress ricordati di effettuare esattamente come ti dico per iniziare bene la costruzione del tuo sito web, non tralasciare questa parte, a meno che non stai installando WordPress in locale per i tuoi test. Questa guida bisogna applicarla se stai realizzando il sito web finale, cioè quello che pubblicherai sul web.

Accedere a cPanel per iniziare

La prima cosa da fare è accedere all’account cPanel collegato al sito web che vuoi installare. Quindi vai su “Gestione file” e crea una cartella, chiamala come preferisci ad esempio “File di installazione”. A questo vai su WordPress.org e scarica l’ultima versione del CMS.

Adesso carica il file sul tuo server tramite cPanel, andando sulla cartella creata precedentemente “File di installazione”, cliccando quindi su carica e selezionare il file compresso di WordPress che hai scaricato prima.

Adesso, sempre da cPanel, scompatta il file di installazione di WordPress, cliccando col tasto destro e quindi su “extract” quindi clicca su extract file(s). Attendi qualche secondo ed avrai tutti i file e cartelle WordPress scompattate.

Estrarre tutto il contenuto del file di installazione wordpress in cpanel

Inizio configurazione prima dell’installazione

A questo punto seleziona tutti i file e cartelle e spostali nella cartella “public_html” che è la cartella principale del tuo account cPanel. Adesso, andando al menu principale dell’account cPanel clicca su “Database MySQL” crea quindi un nuovo database e un nome utente. Ora sempre dallo stesso menu, in basso vai su “Aggiungi utente al database“, seleziona il database e l’utente di interesse e clicca su aggiungi. A questo punto devi selezionare tutti i checkbox presenti, quindi cliccando su “Tutti i privilegi“, ora vai in basso e salva.

Adesso salva il nome del database e il nome utente su un blocco note o dove preferisci, torna indietro e vai su gestione file. Vai quindi su public_html e cerca il file “wp-config.php” clicca il tasto destro e poi su “edit” per modificare il file direttamente da cPanel. (Se non l’ho hai ancora fatto, rinomina il file da wp-config-sample.php a wp-config.php).

rinominare il file wp config rimuovendo la scritta sample

Configurazione essenziale per rendere sicuro il tuo WordPress

Ora accedendo al file wp-config.php vai sulla riga define( ‘DB_NAME’, ‘qui-inserisci-il-tuo-database’ ); poi poco più in basso inserisci il nome utente su questa riga define( ‘DB_USER’, ‘nome-utente-qui’ ); e poi la password del nome utente su una riga simile a questa define( ‘DB_PASSWORD’, ‘password-qui’ );.

Scendi in basso fino alla riga define(‘AUTH_KEY…… qui ti consigli di generare delle chiavi segrete da inserire in tutte le righe, proprio come le vedi. Il metodo più semplice e accedere al generatore di key di WordPress direttamente da qui e quindi copiare e poi incollare le chiavi segrete.

Scrivere nome del database nome utente e password nel file wp config di wordpress

Ultimo passaggio, vai più in basso alla riga $table_prefix = ‘wp_’; e qui ti consiglio di modificare il prefisso delle tabelle, al posto di wp_ potresti inserire quello che vuoi ad esempio miowp123_ o qualsiasi altra cosa, importante che non sia troppo lungo.

Nota bene: queste configurazioni puoi effettuarle anche quando hai WordPress già installato, ma la guida è diversa. In ogni caso suggerisco di effettuare queste operazioni ad una nuova installazione di WordPress per avere una sicurezza maggiore rispetto al normale.

Ora salva e quindi apri una nuova scheda nel browser, scrivi il tuo sito web per intero ad esempio https://www.miodominio.com/ e quindi clicca invio come se lo vorresti visitare e vedrai partire la classica configurazione iniziale di WordPress dove dovrai inserire nome del sito, nome utente, password e la tua email collegata al sito, vai avanti ed hai completato l’installazione nel modo più corretto possibile.

Condividi su facebook
Condividi su twitter
Condividi su whatsapp
Condividi su telegram
Condividi su linkedin
Condividi su email
Condividi su print

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *