10 Consigli e Hack per la Sicurezza dei Blog con Wordpress
Ecco 10 consigli per rendere Wordpress più sicuro e prevenire attacchi Hacker/Lamer.
1) Scarica e installa il plugin WP Security Scan.
E' un semplice plugin che ti fornisce utili consigli per mettere in sicurezza Wordpress. http://wordpress.org/extend/plugins/wp-security-scan/
2) Proteggi i tuoi plugin.
Wordpress ha il vantaggio di avere molti plugin disponibili ma molti di questi non sono per niente sicuri. Gli hacker sfruttano quei bug per ottenere accesso al nostro blog. Un modo semplice per sapere quali plugin sono installati e andare in /wp-content/plugins/ dove vedremo tutti i plugin installati. Una semplice soluzione ? Inserisci una pagina vuota index.html in /wp-content/plugins/
3) Aggiorna Wordpress all' ultima versione.
Su questo punto c'è poco da dire anche se molti non lo fanno. Girando per la rete ho visto che molti usano versioni di Wordpress vecchissime.
4) Usa una buona password.
Possibilmente che comprende lettere maiuscole, lettere minuscole, numeri e simboli. E sopratutto evita di usare la stessa password per ogni cosa.Magari a questo proposito per creare password particolari puoi leggere questi due articoli:
Consigli per creare password sicure
5) Cambia l'username di default admin.
Di default wordpress assegna all' amministratore l' username "admin". Se un hacker conosce l' username dell' amministratore ha bisogno di indovinare solo la password facilitandogli lo sporco lavoro ;).
6) Proteggi il file WP-Config.php.
Il file WP-Config.php contiene molte informazioni sensibili come il nome del database, l' username e la password per l'accesso al database. Per proteggere questo file basta inserire questo semplice codice nel file .htaccess:
# proteggi wpconfig.php by yougeek.it
order allow,deny from all
7) Nascondi la versione di Wordpress che stai usando.
Versioni di Wordpress diverse hanno vulnerabilità diverse. Nascondendo la versione di wordpress ( che potete facilemente vedere guardando il sorgente della pagina ) renderete la vita più difficile all' hacker di turno. Per nascondere la versione basta aggiungere questo codice nel file functions.php:
<?php remove_action('wp_header', 'wp_generator'); ?>
8) Aggiungi un limite al numero di tentativi di accesso con password errata.
Limit LockDown plugin è un plugin creato appunto con questo scopo e possiamo decidere anche il numero di tentativi ammessi.
http://wordpress.org/extend/plugins/login-lockdown/
9) Permetti l'accesso alla directory wp-admin solo a un determinato indirizzo IP ( il nostro ovviamente).
Questo hack non è consigliato a chi blogga da più computer oppure non ha un indirizzo ip statico. Per fare ciò ci basta aggiungere questo codice nel file .htaccess:
order deny, allow
allow from a.b.c.d. #your static ip
deny from all
10) Effettua i login tramite SSL.
L' SSL è un protocollo per la comunicazione sicura e criptata tra due host. Per usare l' SSL il nostro host deve avere un certificato SSL ( potete chiedere al vostro fornitore di hosting ). Per i login tramite SSL possiamo usare questo plugin:
http://wordpress.org/extend/plugins/admin-ssl-secure-admin/
| Condividi |
Iscriviti a YouGeek !! E' Gratis !! Clicca qui
Articoli simili:
- Windows 7: Come cambiare la Password
- Wordpress 2.9 include l' Editor per le Immagini
- Come Bloccare il Computer col Cellulare e dispositivi Bluetooth
- Proteggi l' iPhone con una Password alfanumerica lunga quanto vuoi
- iPhone 3GS: Come Proteggere i nostri dati criptandoli con Password
- Recuperare password persa in un Wordpress con PhpMyAdmin
- Come scrivere al Rovescio loghi, password, nickname MSN, Facebook e MySpace
- Come scoprire le password memorizzate in Firefox, Chrome e Internet Explorer
YouGeek non rappresenta una testata giornalistica in quanto viene aggiornato senza alcuna periodicità.
Non può pertanto considerarsi un prodotto editoriale ai sensi della legge n. 62 del 7.03.2001.
Abbonati a YouGeek 
Commenti
Grazie, un post davvero utile!!!
Grazie a te
Invia nuovo commento