Jetpack
https://wordpress.org/plugins/jetpack/
Protezione = SI
Accesso a WordPress.com: = SI
Prestazioni e velocità: = SI, SI, SI, SI
Widget: = SI, SI
Publicize: = SI, SI, SI
(Dovrai aggiungere in publicize i riferimenti ai social. Fallo solo quando hai completato il blog)
Commenti: = SI, NO, NO, SI
Abbonamenti: = SI, NO, NO
Ottimizzazione motori di ricerca: = SI ?
Akismet
È un comodo servizio antispam. Quello ufficiale fornito da WordPress. Può sembrare superfluo per piccoli blog, ma vi garantisco che alla fine vi servirà parecchio. Installatelo subito e non pensateci più.
- Registra un account wordpress.com a nome dell’admin (Attento! Account utente, non blog!) a questo link: https://signup.wordpress.com/signup/?user=1
- Salva dati e password e Torna al backend del tuo sito, menù –>Plugin–>Akismet
- Registra un account gratuito su akismet (Clicca su: ho già un account WordPress) (Ti fa selezionare la donazione. Puoi impostala a zero ma, se riesci, sostieni lo sviluppo)
- Copia l’ ApiKey fornita da akismet (La trovi anche qui: http://apikey.wordpress.com/ ) e Salvala assieme ai dati del tuo account.
- Torna al Control Panel del tuo sito, menù > Plugin > Akismet.
- Inserisci la chiave api al suo posto e setta il plugin a piacimento (non funziona subito, ma poi si attiva)
invisible Captcha
reCHAPTCHA type = v3
Site kay = xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx
secret kay = xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx
Login Form = SI
Registration Form = SI
Multisite user signup form = NO
Lost pasword form = SI
reset password form = SI
comment form = NO
bbpress new topic = NO
bb press reply to topic = NO
Buddypress register = SI
woocommerce checkout = SI
Error message = Risolvi correttamente il captcha di controllo
Failed Login Chaptcha = 0
v3 Script Load = Form
Captcha score = 0,5
reCaptcha domain = Google.com
Logged-in Hide = SI
All in One Security & Firewall
https://wordpress.org/plugins/all-in-one-wp-security-and-firewall/
Questo plugin è uno dei più importanti. Contiene una serie di impostazioni di sicurezza (quella vera e in buona fede, non come quella dei politici), necessarie per tutelare il tuo lavoro e il tuo pubblico. Non ho trovato guide decenti a riguardo, così ho pensato di facilitarvi la vita elencandovi tutte le impostazioni. Eviterò descrizioni per non rendere il tutto più pedante.
IMPOSTAZIONI
- Rimuovi Generatore Meta Info = SI
ACCOUNT UTENTE
- Nome Visualizzato (riguarda solo gli admin, assicurati che il nickname pubblico sia diverso dall’ID di accesso)
LOGIN UTENTE
- Attiva Blocco Login = SI
- Consenti richieste di sblocco = NO
- Max Tentativi di login = 3
- Tempo Tentativi Riprova Login (minuti) = 1
- Tempo durata sblocco = 5
- Mostra messaggio errore generico = SI
- Blocca immediatamente nomi utente non validi = SI
- Notifica via eMail = SI
- WhiteList
- Attiva IP Whitelist = NO
- Forza Logout Utente = SI
- Dopo (minuti) = 240
REGISTRAZIONE UTENTI
- Approvazione manuale = NO
- capcha alla registrazione = SI
- Honeypot = SI
SICUREZZA DATABASE
- Prefisso Database = cambialo in DBWP_ o simili
- Programma automazione Backup = dipende: Con aruba non dovrebbe servire, altrimenti una volta ogni settimana o due
SICUREZZA FILE DI SISTEMA
- Permessi file: Su Aruba Non correggere Errori, (Aruba da problemi alla correzione dei permessi di htaccess e admin/index) fare dei test dopo aver effettuato un backup temporaneo, in caso di problemi lasciare invariati i permessi
- Modifica php: (Disattivare solo alla fine dell’impostazione di wordpress)
- Accesso file WP: (Disattivare solo alla fine dell’impostazione di wordpress)
FIREWALL
- base
- Attiva Firewall base = SI
- Max File Upload Size = 20 BM
- Protezione pingback
- Blocca completamente = NO
- Disabilità Pingback Functionality = SI (Non disattivarlo, da problemi a Jetpack!!)
- Blocca accesso ai file Debug.log = SI
- Aggiuntive
- Diasbilita vista index = NO
- Disattiva tracciamento e monitoraggio = SI
- Vieta pubblicazione commenit via proxy = NO (potrebbe compromettere i plugin dei social)
- Stringhe Query dannose = SI
- Filtro avanzato stringa caratteri = NO
- impostazioni firewall 6G = 6G SI 5G NO
- Blocca GoogleBot falsi = SI
- Hotlink = SI
- 404 = NO
BRUTE FORCE
- Rinomina login (Usa un nome memorabile) = SI
- Prevenzione basata su cookie = NO
- chapcha = SI
- Honeypot = SI
PREVENZIONE SPAM
- Commenti:
- Captcha = SI
- Spambot (potrebbe inficiare commenti social!) = NO
MANUTENZIONE
- Frontend
- Hops! Il sito è momentaneamente in manutenzione, per favore riprova più tardi
- Miscellaneous: Spunta la casella per impedire tasto destro e copia, e iframe
WP Super Cache
Attivare solo alla fine del setting
GTranslate
Widget Loog = Nice dropdown with flags
Translate from = Italiano (la lingua del sito)
Subdirecory = NO
Subdomain = NO
Analytics = NO
Auto-switch to browser language = SI
show in menu = None
show floating language selector = NO
Show native language name = SI
Flag size = 24
monochrome flags = NO
Flag language = check all
Alternative Flags = NO