Come Rendere WordPress Più Sicuro
In questo articolo, cercherò di spiegarti al meglio delle mie possibilità come rendere la tua copia di wordpress più sicura ed a prova di lamers.
Aggiornamenti
Purtroppo WordPress ha ancora problemi di sicurezza. Aggiornare all’ultima versione è d’obbligo se vuoi abbastare il rischio di attacchi da parte di giovani hackers in cerca di gloria.
Aggiornare la tua copia di wordpress oggi è diventata un operazione davvero facile, infatti ti basterà andare in Strumenti ->Aggiorna ed il gioco è fatto.
Accesso alle cartelle
Crea un file vuoto con il nome index.html (senza alcun contenuto). Caricalo nella tua cartella dei plugins (wp-content/plugins) e dei temi (wp-content/themes)
Questo impedirà a chiunque di guardare quali plugins e quali temi hai.
Chiave segreta
Edita il tuo wp-config.php e cambia o crea la SECRET_KEY. Dovrà essere simile a questa (modifica il valore della chiave a tuo piacimento):
define(‘SECRET_KEY’, ’1234567890′);
Plugins attivi
Se hai accesso al tuo database, controlla la tabella wp_options e cerca il record ‘active_plugins‘.
Ti restituirà l’elenco di tutti i plugins realmente attivi sul tuo blog.
Gli hacker potrebbero caricare un file nella tua cartella e attivarlo come un plugin, quindi controlla bene che non ci sia nessun plugin ‘estraneo‘ da quelli precedentemente attivati da tè.
.htaccess
Controlla il tuo file .htaccess situato nella cartella principale del blog. Normalmente dovrebbe contenere soltanto i riferimenti alla pagina index.php.
Notifiche dei cambiamenti
Puoi installare le notifiche dei cambiamenti per il tuo blog, questo ti invierà una email ogni volta che uno dei tuoi file wordpress subirà modifiche.
Scanner di exploit
Installa il plugin WordPress Exploit Scanner. Scansionerà tutti i file presenti nella tua installazione di wordpress e cercherà il codice maligno presente in essi.
Registrazione utenti
Se sei l’unico utente registrato al tuo blog wordpress, disabilità l’opzione “Chiunque può registrarsi” nei tuoi settaggi generali dal pannello di amministrazione è un ottima precauzione, perchè questa è stata la causa dei maggiori problemi in passato.
Backups
Prima che il problema sussista, assicurati di fare almeno una volta a settimana un beckup del tuo blog.
Il plugin WordPress Database Backup farà automaticamente questo lavoro, non ci sono motivi per non usarlo.
Bene penso proprio di aver concluso, alla prossima.
[Via]
Tags: aggiornamenti, content themes, Exploit, hackers, htaccess, Php, plugin, problemi, scanner, secret key, Sicurezza, sicurezza wordpress, theme, Wordpress
Un Commento lasciato
Roberto
On settembre 15, 2010 at 20:14
Molto utile… proverò
Lascia un commento