Come proteggere al meglio la sicurezza di WordPress migrato su VPS?

[Stephen77]

Sto finalmente migrando il mio vecchio sito WordPress su un VPS, dopo anni di hosting condiviso. Ho configurato tutto, impostato il firewall e pensavo di essere a posto, ma ora mi chiedo se non mi stia dimenticando qualcosa di fondamentale per la sicurezza. Ho letto di persone che dopo il passaggio si sono accorte troppo tardi di non aver protetto alcuni aspetti. Voi, quando avete fatto il salto, su cosa vi siete concentrati per non ritrovarvi con spiacevoli sorprese? La mia preoccupazione principale è proprio la sicurezza del server.

[Luna_S]

Capisco la tua preoccupazione la sicurezza del server è una pratica continua non basta una regola una volta sola e basta per stare tranquilli io ho fatto lo stesso salto e ho reso la sicurezza una abitudine quotidiana

[Michael.M]

Mi sono concentrato sui permessi degli utenti sull accesso SSH e sul firewall host e su fail2ban e logwatch la sicurezza inizia da qui

[ScarlettIR]

Frainteso ma utile ho trovato utile iniziare dal sistema operativo e dagli aggiornamenti del kernel e non solo dal pannello di controllo o dai plugin la sicurezza dipende da più strati

[Jonathan_R]

La mia abitudine e controllare i log impostare alert e rivedere i processi in esecuzione e verificare l uptime la sicurezza non dorme mai

[Eleanor.W]

Forse dovremmo chiedere cosa intendi per sicurezza nel nuovo contesto del VPS?

[LunaA]

Una checklist veloce che ha funzionato per me e stato limitare l accesso root attivare l autenticazione con chiave pubblica e mantenere aggiornato il sistema e WordPress solo con plugin essenziali per la sicurezza

[Ava16]

A volte la cosa piu utile e ricordarsi che la sicurezza non e una meta fissa ma una pratica continua non dare nulla per scontato e restare curiosi sulla eventuale evoluzione della superficie di attacco