{"id":167076,"date":"2025-07-07T09:00:00","date_gmt":"2025-07-07T09:00:00","guid":{"rendered":"https:\/\/gtechgroup.it\/blog\/sucuri-hardening-wordpress-blindare-sito\/"},"modified":"-0001-11-30T00:00:00","modified_gmt":"-0001-11-29T22:00:00","slug":"sucuri-hardening-wordpress-blindare-sito","status":"publish","type":"post","link":"https:\/\/gtechgroup.it\/blog\/sucuri-hardening-wordpress-blindare-sito\/","title":{"rendered":"Hardening WordPress con Sucuri: Blindare il Tuo Sito"},"content":{"rendered":"
\n

Hardening WordPress con Sucuri: Blindare il Tuo Sito<\/h1>\n

L’hardening è il processo di rafforzamento della sicurezza di un sistema riducendo la superficie di attacco. Nel contesto di WordPress, significa disattivare funzionalità non necessarie, limitare i permessi, proteggere i file sensibili e applicare configurazioni che rendano molto più difficile per un attaccante compromettere il sito. Sucuri Security offre un modulo di hardening integrato che automatizza molte di queste operazioni con un semplice clic. In questa guida vediamo ogni misura nel dettaglio e come applicarla correttamente.<\/p>\n

Cos’è l’Hardening e Perché è Fondamentale<\/h2>\n

WordPress, nella sua configurazione predefinita, è progettato per la massima compatibilità e facilità d’uso, non per la massima sicurezza. Questo significa che molte funzionalità sono abilitate per default anche quando non servono, e alcune configurazioni sono più permissive del necessario. L’hardening corregge queste impostazioni senza compromettere le funzionalità essenziali del sito.<\/p>\n

Pensa all’hardening come a chiudere porte e finestre che non usi: non impedisce a qualcuno determinato di entrare, ma elimina le vie d’accesso più facili. La stragrande maggioranza degli attacchi a WordPress è automatizzata e sfrutta le configurazioni predefinite. Applicando le misure di hardening, il tuo sito diventa un bersaglio molto meno attraente per gli scanner automatici.<\/p>\n

Accedere al Modulo di Hardening<\/h2>\n

Per accedere alle opzioni di hardening, vai su Sucuri Security > Hardening<\/strong> nella bacheca WordPress. Vedrai un elenco di misure di sicurezza, ciascuna con un pulsante per applicarla o revocarla. Le misure con l’icona verde sono già attive; quelle con l’icona rossa necessitano di essere applicate.<\/p>\n

\"Pannello<\/p>\n

Verifica della Versione di WordPress<\/h2>\n

La prima misura verifica che il tuo sito utilizzi l’ultima versione di WordPress. Le versioni obsolete contengono vulnerabilità note che gli attaccanti sfruttano attivamente. Ogni release di sicurezza di WordPress corregge bug che sono stati già resi pubblici, il che significa che tutti gli attaccanti conoscono queste vulnerabilità e possono sfruttarle contro i siti non aggiornati.<\/p>\n

Sucuri controlla automaticamente la versione installata e ti avvisa se è disponibile un aggiornamento. Consigliamo di abilitare gli aggiornamenti automatici per le minor release di sicurezza (attivi per default nelle versioni recenti di WordPress) e di eseguire gli aggiornamenti major il prima possibile dopo il rilascio, preferibilmente dopo aver verificato la compatibilità con i tuoi plugin.<\/p>\n

Blocco dell’Editor di File Integrato<\/h2>\n

WordPress include un editor di codice integrato nella bacheca (Aspetto > Editor file tema e Plugin > Editor file plugin) che permette di modificare direttamente i file PHP dal browser. Questa funzionalità è estremamente pericolosa: se un attaccante ottiene accesso a un account amministratore, può usare l’editor per iniettare codice malevolo direttamente nei file del tema o dei plugin, creando backdoor persistenti.<\/p>\n

Sucuri disabilita l’editor aggiungendo la costante DISALLOW_FILE_EDIT<\/code> al file wp-config.php<\/code>. Questa è una delle misure di hardening più importanti e dovrebbe essere applicata su tutti i siti, senza eccezioni. Se hai bisogno di modificare i file, usa un client SFTP o l’accesso SSH diretto: sono metodi molto più sicuri e permettono anche il version control.<\/p>\n

Blocco dell’Esecuzione PHP nelle Directory Sensibili<\/h2>\n

Questa è probabilmente la misura di hardening più efficace offerta da Sucuri. Consiste nell’aggiungere file .htaccess<\/code> (su server Apache) o regole nginx nelle directory wp-content\/uploads\/<\/code>, wp-content\/<\/code> e wp-includes\/<\/code> che impediscono l’esecuzione diretta di file PHP.<\/p>\n

Perché è così importante?<\/h3>\n

La directory wp-content\/uploads\/<\/code> è la destinazione più comune per il caricamento di backdoor. Gli attaccanti sfruttano vulnerabilità nei plugin di upload (form di contatto, gallery, page builder) per caricare file PHP malevoli mascherati da immagini o documenti. Una volta caricato, il file può essere eseguito direttamente chiamando il suo URL. Bloccando l’esecuzione PHP in questa directory, anche se un file malevolo viene caricato, non potrà essere eseguito.<\/p>\n

La regola .htaccess<\/code> che Sucuri inserisce è simile a:<\/p>\n

<Files *.php>\ndeny from all\n<\/Files><\/code><\/pre>\n
Questa regola blocca l’accesso diretto a qualsiasi file PHP nella directory. Su server nginx, l’equivalente deve essere configurato manualmente nel file di configurazione del virtual host.<\/p>\n
\"Impostazioni<\/p>\n
Possibili problemi di compatibilità<\/h3>\n
Alcuni plugin utilizzano file PHP nella directory uploads per funzionalità legittime (ad esempio, generazione dinamica di immagini, elaborazione di form, gestione di download). Se dopo aver applicato questa misura noti malfunzionamenti, puoi:<\/p>\n