Home » consigli » Come Rendere WordPress Più Sicuro

Come Rendere WordPress Più Sicuro

maggio 18, 2009, In: Consigli, Featured, Guide, Hosting, Plug-in, Sicurezza, Wordpress

security

In questo articolo, cercherò di spiegarti al meglio delle mie possibilità come rendere la tua copia di wordpress più sicura ed a prova di lamers.

Aggiornamenti

Purtroppo WordPress ha ancora problemi di sicurezza. Aggiornare all’ultima versione è d’obbligo se vuoi abbastare il rischio di attacchi da parte di giovani hackers in cerca di gloria.

Aggiornare la tua copia di wordpress oggi è diventata un operazione davvero facile, infatti ti basterà andare in Strumenti ->Aggiorna ed il gioco è fatto.

Accesso alle cartelle

Crea un file vuoto con il nome index.html (senza alcun contenuto). Caricalo nella tua cartella dei plugins (wp-content/plugins) e dei temi (wp-content/themes)

Questo impedirà a chiunque di guardare quali plugins e quali temi hai.

Chiave segreta

Edita il tuo wp-config.php e cambia o crea la SECRET_KEY. Dovrà essere simile a questa (modifica il valore della chiave a tuo piacimento):

define(‘SECRET_KEY’, ’1234567890′);

Plugins attivi

Se hai accesso al tuo database, controlla la tabella wp_options e cerca il record ‘active_plugins‘.

Ti restituirà l’elenco di tutti i plugins realmente attivi sul tuo blog.

Gli hacker potrebbero caricare un file nella tua cartella e attivarlo come un plugin, quindi controlla bene che non ci sia nessun plugin ‘estraneo‘ da quelli precedentemente attivati da tè.

.htaccess

Controlla il tuo file .htaccess situato nella cartella principale del blog. Normalmente dovrebbe contenere soltanto i riferimenti alla pagina index.php.

Notifiche dei cambiamenti

Puoi installare le notifiche dei cambiamenti per il tuo blog, questo ti invierà una email ogni volta che uno dei tuoi file wordpress subirà modifiche.

Scanner di exploit

Installa il plugin WordPress Exploit Scanner. Scansionerà tutti i file presenti nella tua installazione di wordpress e cercherà il codice maligno presente in essi.

Registrazione utenti

Se sei l’unico utente registrato al tuo blog wordpress, disabilità l’opzione “Chiunque può registrarsi” nei tuoi settaggi generali dal pannello di amministrazione è un ottima precauzione, perchè questa è stata la causa dei maggiori problemi in passato.

Backups

Prima che il problema sussista, assicurati di fare almeno una volta a settimana un beckup del tuo blog.

Il plugin WordPress Database Backup farà automaticamente questo lavoro, non ci sono motivi per non usarlo.

Bene penso proprio di aver concluso, alla prossima.

[Via]

Condividi :)

Tags: , , , , , , , , , , , , ,

Un Commento lasciato

  1. Roberto

    On settembre 15, 2010 at 20:14


    Molto utile… proverò ;)

Lascia un commento





* Nome, Email e Commento sono obbligatori