Di base

Jetpack

https://wordpress.org/plugins/jetpack/

 

Protezione = SI

Accesso a WordPress.com: = SI

Prestazioni e velocità: = SI, SI, SI, SI

Widget: = SI, SI

Publicize: = SI, SI, SI

(Dovrai aggiungere in publicize i riferimenti ai social. Fallo solo quando hai completato il blog)

Commenti: = SI, NO, NO, SI

Abbonamenti: = SI, NO, NO

Ottimizzazione motori di ricerca: = SI ?

 

 

Akismet

È un comodo servizio antispam. Quello ufficiale fornito da WordPress. Può sembrare superfluo per piccoli blog, ma vi garantisco che alla fine vi servirà parecchio. Installatelo subito e non pensateci più.

  • Registra un account wordpress.com a nome dell’admin (Attento! Account utente, non blog!) a questo link: https://signup.wordpress.com/signup/?user=1
  • Salva dati e password e Torna al backend del tuo sito, menù –>Plugin–>Akismet
  • Registra un account gratuito su akismet (Clicca su: ho già un account WordPress) (Ti fa selezionare la donazione. Puoi impostala a zero ma, se riesci, sostieni lo sviluppo)
  • Copia l’ ApiKey fornita da akismet (La trovi anche qui: http://apikey.wordpress.com/ ) e Salvala assieme ai dati del tuo account.
  • Torna al Control Panel del tuo sito, menù > Plugin > Akismet.
  • Inserisci la chiave api al suo posto e setta il plugin a piacimento (non funziona subito, ma poi si attiva)

 

invisible Captcha

reCHAPTCHA type = v3

Site kay = xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx

secret kay = xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx

Login Form = SI

Registration Form = SI

Multisite user signup form = NO

Lost pasword form = SI

reset password form = SI

comment form = NO

bbpress new topic = NO

bb press reply to topic = NO

Buddypress register = SI

woocommerce checkout = SI

Error message = Risolvi correttamente il captcha di controllo

Failed Login Chaptcha = 0

v3 Script Load = Form

Captcha score = 0,5

reCaptcha domain = Google.com

Logged-in Hide = SI

 

All in One Security & Firewall

https://wordpress.org/plugins/all-in-one-wp-security-and-firewall/

 

Questo plugin è uno dei più importanti. Contiene una serie di impostazioni di sicurezza (quella vera e in buona fede, non come quella dei politici), necessarie per tutelare il tuo lavoro e il tuo pubblico. Non ho trovato guide decenti a riguardo, così ho pensato di facilitarvi la vita elencandovi tutte le impostazioni. Eviterò descrizioni per non rendere il tutto più pedante.

 

IMPOSTAZIONI

  • Rimuovi Generatore Meta Info = SI

 

ACCOUNT UTENTE

  • Nome Visualizzato (riguarda solo gli admin, assicurati che il nickname pubblico sia diverso dall’ID di accesso)

 

LOGIN UTENTE

  • Attiva Blocco Login = SI
    • Consenti richieste di sblocco = NO
    • Max Tentativi di login = 3
    • Tempo Tentativi Riprova Login (minuti) = 1
    • Tempo durata sblocco = 5
    • Mostra messaggio errore generico = SI
    • Blocca immediatamente nomi utente non validi = SI
    • Notifica via eMail = SI
  • WhiteList
    • Attiva IP Whitelist = NO
  • Forza Logout Utente = SI
    • Dopo (minuti) = 240

 

REGISTRAZIONE UTENTI

  • Approvazione manuale = NO
  • capcha alla registrazione = SI
  • Honeypot = SI

 

SICUREZZA DATABASE

  • Prefisso Database = cambialo in DBWP_ o simili
  • Programma automazione Backup = dipende: Con aruba non dovrebbe servire, altrimenti una volta ogni settimana o due

 

SICUREZZA FILE DI SISTEMA

  • Permessi file: Su Aruba Non correggere Errori, (Aruba da problemi alla correzione dei permessi di htaccess e admin/index) fare dei test dopo aver effettuato un backup temporaneo, in caso di problemi lasciare invariati i permessi
    • Modifica php: (Disattivare solo alla fine dell’impostazione di wordpress)
    • Accesso file WP: (Disattivare solo alla fine dell’impostazione di wordpress)

 

FIREWALL

  • base
    • Attiva Firewall base = SI
    • Max File Upload Size = 20 BM
    • Protezione pingback
    • Blocca completamente = NO
    • Disabilità Pingback Functionality = SI (Non disattivarlo, da problemi a Jetpack!!)
    • Blocca accesso ai file Debug.log = SI
  • Aggiuntive
    • Diasbilita vista index = NO
    • Disattiva tracciamento e monitoraggio = SI
    • Vieta pubblicazione commenit via proxy = NO (potrebbe compromettere i plugin dei social)
    • Stringhe Query dannose = SI
    • Filtro avanzato stringa caratteri = NO

 

  • impostazioni firewall 6G = 6G SI 5G NO
  • Blocca GoogleBot falsi = SI
  • Hotlink = SI
  • 404 = NO

 

BRUTE FORCE

  • Rinomina login (Usa un nome memorabile) = SI
  • Prevenzione basata su cookie = NO
  • chapcha = SI
  • Honeypot = SI

 

PREVENZIONE SPAM

  • Commenti:
    • Captcha = SI
    • Spambot (potrebbe inficiare commenti social!) = NO

 

MANUTENZIONE

  • Frontend
    • Hops! Il sito è momentaneamente in manutenzione, per favore riprova più tardi
  • Miscellaneous: Spunta la casella per impedire tasto destro e copia, e iframe

 

WP Super Cache

 

Attivare solo alla fine del setting

 

GTranslate

Widget Loog = Nice dropdown with flags
Translate from = Italiano (la lingua del sito)

Subdirecory = NO

Subdomain = NO

Analytics = NO

Auto-switch to browser language = SI

show in menu = None

show floating language selector = NO

Show native language name = SI

Flag size = 24

monochrome flags = NO

Flag language = check all

Alternative Flags = NO

INDICE