In questo articolo, cercherò di spiegarti al meglio delle mie possibilità come rendere la tua copia di wordpress più sicura ed a prova di lamers.

Aggiornamenti

Purtroppo WordPress ha ancora problemi di sicurezza. Aggiornare all’ultima versione è d’obbligo se vuoi abbastare il rischio di attacchi da parte di giovani hackers in cerca di gloria.

Aggiornare la tua copia di wordpress oggi è diventata un operazione davvero facile, infatti ti basterà andare in Strumenti ->Aggiorna ed il gioco è fatto.

Accesso alle cartelle

Crea un file vuoto con il nome index.html (senza alcun contenuto). Caricalo nella tua cartella dei plugins (wp-content/plugins) e dei temi (wp-content/themes)

Questo impedirà a chiunque di guardare quali plugins e quali temi hai.

Chiave segreta

Edita il tuo wp-config.php e cambia o crea la SECRET_KEY. Dovrà essere simile a questa (modifica il valore della chiave a tuo piacimento):

define(‘SECRET_KEY’, ’1234567890′);

Plugins attivi

Se hai accesso al tuo database, controlla la tabella wp_options e cerca il record ‘active_plugins‘.

Ti restituirà l’elenco di tutti i plugins realmente attivi sul tuo blog.

Gli hacker potrebbero caricare un file nella tua cartella e attivarlo come un plugin, quindi controlla bene che non ci sia nessun plugin ‘estraneo‘ da quelli precedentemente attivati da tè.

.htaccess

Controlla il tuo file .htaccess situato nella cartella principale del blog. Normalmente dovrebbe contenere soltanto i riferimenti alla pagina index.php.

Notifiche dei cambiamenti

Puoi installare le notifiche dei cambiamenti per il tuo blog, questo ti invierà una email ogni volta che uno dei tuoi file wordpress subirà modifiche.

Scanner di exploit

Installa il plugin WordPress Exploit Scanner. Scansionerà tutti i file presenti nella tua installazione di wordpress e cercherà il codice maligno presente in essi.

Registrazione utenti

Se sei l’unico utente registrato al tuo blog wordpress, disabilità l’opzione “Chiunque può registrarsi” nei tuoi settaggi generali dal pannello di amministrazione è un ottima precauzione, perchè questa è stata la causa dei maggiori problemi in passato.

Backups

Prima che il problema sussista, assicurati di fare almeno una volta a settimana un beckup del tuo blog.

Il plugin WordPress Database Backup farà automaticamente questo lavoro, non ci sono motivi per non usarlo.

Bene penso proprio di aver concluso, alla prossima.

[Via]

Un piccolo aggiornamento per WP Menubar, il plugin che permette di aggiungere al vostro sito WordPress un menu orizzontale (o verticale) completamente configurabile, con la caratteristica del ?dynamic highlighting?, cio? di mantenere evidenziata la voce di menu attualmente
selezionata.

Le novit? sono due:
1) i link generati rispettano la struttura dei permalink;
2) il link ad una pagina rimane evidenziato anche quando si visitano eventuali pagine figlie.

La prima caratteristica ? stata richiesta da molti lettori, e ringrazio Karsten per avermi suggerito la soluzione. Anche la seconda caratteristica ? stata richiesta, sia pure meno frequentemente, e spero perci? di fare cosa gradita rilasciando questo aggiornamento. Con l?occasione ho collaudato il plugin con il nuovissimo WordPress 2.3.
Se dovete installare WP Menubar per la prima volta, trovate le istruzioni dettagliate in WordPress Menubar Plugin.