La sicurezza è una delle mie manie, per questo motivo oggi mi son messo a controllare un po’ cosa si può fare per rendere un leggermente più sicuro WordPress. Non seguire questi passi e non seguirli tutti, non significa che verrete defacciati nei prossimi giorni, sia chiaro, sono cose che andrebbero fatte, usando un poco di buon senso. 1 – Cancellare i file d’installazione/aggiornamento Una volta che avrete installato o aggiornato il vostro wordpress è buona regola rimuovere i files d’installazione, perchè sono inutili e se i programmatori si son lasciati sfuggire un piccolo bug, sono fallabili. Perciò, in questo caso, cancelliamo i file /wp-admin/install.php e/wp-admin/upgrade.php2 – Cambiamo i permessi d’accesso al file wp-config.php Una votla configurato il file wp-config.php sono rarissime le volte in cui dovrete andarlo a cambiare e comunque è un’operazione manuale. Ove possibile mettiamo i permessi a questo file in questo modo: 600 chmod 600 /home/iltuoutente/ilsito/wp-config.php3 – Rendiamo le cartelle non browsable Dobbiamo innanzitutto cercare tutte le catelle che non hanno un index.htm e mettergli un bel file index.htm vuoto, questo file verrà automaticamente eseguito ad ogni tentativo d’accesso, prevenendo così il browse della cartella. 4 – Cancelliamo il primo post Subito dopo l’installazione del wordpress è meglio cancellare il primo post, perchè conosciuto, cioè tutti sanno che il primo post contiene quella frase e quel commento, è quindi facile da individuare attraverso i motori di ricerca e rivela la piattaforma installata. Note a tergo: Se proteggiamo il file wp-config.php con il livello di autorizzazione impostato a 600, ed il nostro wordpress non va più possiamo rimettere l’autorizzazione al livello precedente ed impostare nel file .htaccess questa impostazione: <files “wp-config.php”> Order Deny,Allow Deny from all </files> Spero di aver fatto cosa gradita.]]>
Il primo motivo è che è proprio rivelatore della piattaforma, il secondo motivo è che per gli spambot significa “forza ragazzi sono qui, venite a bombardarmi” 😉
Usiamo tecnologie come i cookie per memorizzare e/o accedere ad informazioni sul dispositivo. Lo facciamo per migliorare l'esperienza di navigazione e mostrare annunci personalizzati. Fornire il consenso a queste tecnologie ci consente di elaborare dati quali il comportamento durante la navigazione o ID univoche su questo sito. Non fornire o ritirare il consenso potrebbe influire negativamente su alcune funzionalità e funzioni.
Funzionale Sempre attivo
L'archiviazione tecnica o l'accesso sono strettamente necessari al fine legittimo di consentire l'uso di un servizio specifico esplicitamente richiesto dall'abbonato o dall'utente, o al solo scopo di effettuare la trasmissione di una comunicazione su una rete di comunicazione elettronica.
Preferenze
L'archiviazione tecnica o l'accesso sono necessari per lo scopo legittimo di memorizzare le preferenze che non sono richieste dall'abbonato o dall'utente.
Statistiche
L'archiviazione tecnica o l'accesso che viene utilizzato esclusivamente per scopi statistici.L'archiviazione tecnica o l'accesso che viene utilizzato esclusivamente per scopi statistici anonimi. Senza un mandato di comparizione, una conformità volontaria da parte del vostro Fornitore di Servizi Internet, o ulteriori registrazioni da parte di terzi, le informazioni memorizzate o recuperate per questo scopo da sole non possono di solito essere utilizzate per l'identificazione.
Marketing
L'archiviazione tecnica o l'accesso sono necessari per creare profili di utenti per inviare pubblicità, o per tracciare l'utente su un sito web o su diversi siti web per scopi di marketing simili.
Nessun commento “Rendiamo WordPress più sicuro”
Ottimi consigli, ne terrò conto
😉
è sempre un piacere
Per curiosità perchè dici di cancellare il primo post per non mostrare la piattaforma installata?
Il primo motivo è che è proprio rivelatore della piattaforma, il secondo motivo è che per gli spambot significa “forza ragazzi sono qui, venite a bombardarmi”
😉
grande!
grazie mille!