Sicuramente per i più esperti questo articolo esporrà cose abbastanza scontate oppure incomplete o non sufficienti, ma mi rivolgo a coloro che si affacciano o si sono affacciati da poco a questo pacchetto e vogliono aumentare la sicurezza standard fornita da un’installazione di default di wordpress.
Ci sono 4 accorgimenti, tre dei quali di facile utilizzo e uno un po’ più delicato e non esente da rischi per i meno pratici (anche in funzione delle caratteristiche del server su cui siete hostati):
- AskApache Password Protect (se per qualche motivo non riusciste più ad accedere alle aree protette, sarà sufficiente entrare via ftp e cancellare i due files creati dal plugin: .htaccess e .htpasswda* per riportare tutto alla situazione di partenza)
- Rinominare il login dell’account amministratore (default admin e non può essere cambiato attraverso il pannello amministrazione di wordpress): accedendo mediante un client MYSQL (phpmyadmin ad esempio), nella riga di comando della schermata SQL, digitate
prefissodellatabella_users set user_login='nuovonomedesiderato' where user_login='admin';
- Admin SSL (da usare con cautela, documentandosi prima accuratamente riguardo alle caratteristiche del server e al suo utilizzo perché potrebbe rendere il vostro blog inaccessibile)
- Impostare Permessi delle cartelle di WordPress in modo corretto: leggere qui.
- PHPIDS for wordpress (richiesto PHP5)
- WordPress Scanner
- WP Security Scan (instabile per ora, potrebbe causare problemi al blog)
- Guida completa Sicurezza Wordpress (.pdf)
AGGIUNTA 11-04-08
Chi avesse altri particolari accorgimenti può contribuire a questo mini articolo. Grazie
Ti è piaciuto l'articolo? Vota Ok oppure No. Grazie Mille!
Puoi votare l'articolo anche qui, gli articoli precedenti qui.
L'articolo ti è stato utile? Se vuoi puoi offrirmi un caffé o una birra!
Puoi votare l'articolo anche qui, gli articoli precedenti qui.
Segnala l'articolo e Condividi su:
The WordPress: 4 suggerimenti per aumentare la sicurezza del vostro blog by NeuroMemories, unless otherwise expressly stated, is licensed under a Creative Commons Attribution-Noncommercial-Share Alike 3.0 Unported License.
Potrebbero interessarti anche i seguenti articoli:
