Geekissimo

6 modi per mettere in sicurezza i blog WordPress

 
Andrea Guida (@naqern)
22 Gennaio 2008
9 commenti
wp

WordPress è sicuramente una delle piattaforme di blogging più utilizzate e ben fatte al mondo. Proprio questa sua enorme diffusione, come sempre accade in questi casi, ha svelato varie vulnerabilità che potrebbero in qualsiasi momento compromettere la sicurezza dei blog basati su questa piattaforma.

Ovviamente gli aggiornamenti di WordPress cercano quanto più possibile di turare tutte le falle scoperte, ma quando si parla di sicurezza informatica non si può stare mai tranquilli al 100%. Ecco perché oggi noi di Geekissimo vogliamo consigliarvi 6 modi per mettere in sicurezza i blog WordPress in maniera facile e veloce. Insomma, quel poco per essere sicuri di aver fatto tutto il possibile per l’incolumità della proprio blog. Buona lettura a tutti!

1. Creare un file .htaccess nella cartella /wp-admin/ inserendo in esso il seguente codice:
AuthUserFile /dev/null
AuthGroupFile /dev/null
AuthName "Example Access Control"
AuthType Basic
<limit GET>
order deny,allow
deny from all
allow from xx.xx.xx.xx
allow from xx.xx.xxx.xx
</limit>

Questo vieterà la visione dei dati sensibili a chi non ne ha il permesso.


2. Creare un file vuoto chiamandolo index.html nella cartella /wp-content/plugins/ per vietare la visione dei plug-in installati nel blog a chi non ne ha il permesso.

3. Installare il plug-in Login LockDown che permette di tracciare tutti i dati (come l’IP) di coloro che accedono al pannello di amministrazione del blog. Molto utile nel caso qualcuno tentasse di entrare abusivamente nel pannello di amministrazione del blog forzando la password.

4. Utilizzare una password da amministratore molto difficile da individuare.

5. Tenere sempre aggiornata la propria versione di WordPress.

6. Nascondere il numero della versione di WordPress installata grazie al plugin bs-wp-noversion. Molto utile in quanto non da punti di riferimento a potenziali cracker che volessero sfruttare le vulnerabilità peculiari di talune versioni di WordPress.

Potrebbe interessarti anche
Articoli Correlati
I migliori 10 plugin per la sicurezza dei blog WordPress

I migliori 10 plugin per la sicurezza dei blog WordPress

Geek o non geek, chiunque abbia un blog basato sulla celeberrima piattaforma WordPress, non può che avere a cuore la sicurezza della propria creatura on-line. E’ infatti risaputo che, così […]

I migliori plugin di WordPress per blogger esperti

I migliori plugin di WordPress per blogger esperti

Carissimi amici geek vicini e lontani, se gestite da un po’ di tempo un blog basato su piattaforma WordPress ed intendete pubblicare in esso dei contenuti complessi, come porzioni di […]

Le 30 migliori directory dove segnalare il vostro blog

Le 30 migliori directory dove segnalare il vostro blog

Se avete deciso di iniziare il nuovo anno intraprendendo una nuova “carriera”, ovvero quella di blogger, allora oggi vi facciamo davvero un bel regalo. Eccovi infatti una delle nostre mega-liste […]

I 50 migliori plug-in per WordPress

I 50 migliori plug-in per WordPress

Era un po di tempo che non vi proponevamo una delle nostre mega-liste, ma proprio oggi torniamo a farlo con l’intento di confezionare un bel regalo di Natale destinato a […]

Altri 13 plugin must-have per blog WordPress

Altri 13 plugin must-have per blog WordPress

Ed ecco che dopo il post di lunedì scorso, torniamo a parlarvi di plug-in must-have per blog WordPress. Questa volta ve ne vogliamo presentare ben 13 utili a tantissime funzioni, […]

Lista Commenti
Aggiungi il tuo commento

Fai Login oppure Iscriviti: è gratis e bastano pochi secondi.

Nome*
E-mail**
Sito Web
* richiesto
** richiesta, ma non sarà pubblicata
Commento

  • #1PJ

    Il punto 2 è molto importante, mi fa strano che nell’installazione standard lascino questa possibilità. Tra l’altro lo stesso problema lo soffre la directory dei temi.

    22 Gen 2008, 12:49 pm Rispondi|Quota
  • #2k76

    aggiungerei anche una bella pulizia di alcuni file
    vedi readme.htm, install.php, upgrade.php etc etc

    anche la licenza se possibile.

    22 Gen 2008, 1:47 pm Rispondi|Quota
  • #3Luckytto

    Il codice sopra, se non erro, permette l’accesso solo a determinati indirizzi ip, ma per chi ha l’ip dinamico non è un problema? Parlo da inesperto ovviamente.

    22 Gen 2008, 4:40 pm Rispondi|Quota
  • #4camu

    Io per impedire l’accesso alle aree riservate, ho messo questi comandi nell’htaccess principale…

    # Allow access to admin area only from given IP addresses
    RewriteCond %{REQUEST_URI} ^/wp-login.* [OR]
    RewriteCond %{REQUEST_URI} ^/wp-admin.* [OR]
    RewriteCond %{REQUEST_URI} ^/wp-include.* [NC]
    RewriteCond %{REMOTE_ADDR} !123\.143\.12\.[0-9]{1,3}

    22 Gen 2008, 9:04 pm Rispondi|Quota
  • #5stew

    io uso un redirect permanente quindi per il punto 2 non ho problemi, se qualcuno accede a quella pagina viene girato in home

    22 Gen 2008, 9:19 pm Rispondi|Quota
  • #6Matt Brolyen

    Vi siete accorti quante volte usate l’espressione: “Noi di Geekissimo”? XD

    22 Gen 2008, 9:44 pm Rispondi|Quota
  • #7Phebo

    Grazie della preziosa segnalazione.
    Ne farò buon uso dei vostri suggerimenti.
    Soprattutto alla luce del fatto che sono nuovo del mondo wordpress (prima stavo con Joomla).
    Ciao.

    24 Gen 2008, 1:04 am Rispondi|Quota
  • #8Scibiz

    Oggi per me è la giornata wordpress… sto provando una moltitudine di plugins.
    Devo dire che quelli consigliati sono tutti degli ottimi tools. Thanks!

    18 Mag 2008, 12:27 pm Rispondi|Quota
  • #9Software

    Grazie per le informazioni!

    4 Lug 2008, 4:44 pm Rispondi|Quota