Come tutti sappiamo, wordpress è uno script altamente bersagliato da attacchi alla propria sicurezza. Vengono tentate attività di hacking per cercare di prendere possesso del blog o per iniettare del codice malevolo come lo spam, i virus e altro.

Gli amministratori di WordPress possono aumentare la sicurezza dei loro blog seguendo le varie pratiche legate alla sicurezza, cambiando il nome utente dell’admin, con una password forte e eliminando alcune caratteristiche come la registrazione degli utenti.

CI sono anche alcuni plugin che aiutano a migliorare la sicurezza del blog, e non poco..

WP Security Scan esegue una scansione degli elementi chiave del blog. Controlla la versione di WordPress, il prefisso delle tabelle, se gli errori del DB sono impostati a Off, se esiste un utente admin e se ci sia un file .htaccess nella cartella wp-admin per una sicurezza ulteriore.

Può anche scansionare i permessi dei files più importanti delle cartelle di WP e vi fa vedere quale siano le autorizzazioni attuali e quelle consigliate e altro ancora.

Antivirus for WordPress scansiona la cartella del tema attivo in quel momento. Protegge il blog contro alcune forme di exploits e spam. Lavora in background e può essere configurato per notificare l’admin se una scansioneha trovato anomalie nei files del tema.

WordPress file monitor controlla i files di WordPress e notifica l’admin se qualsiasi file è cambiato. Può controllare le modifiche alla data o comparare i valori di hash per trovare i files cambiati. Potete escludere cartelle dalla scansione se necessario (utile per la cartella cache dove i files cambiano spesso).

Secure WordPress rimuove errori in caso di login errato, aggiunge una cartella virtuale index.php, elimina la versione di WP, elimina il Really Simple Discovery, elimina il Windows Live Writer, elimina informazioni non necessarie per utenti non admin, elimina le informazioni sui plugin per i non admin, elimina la versione di WP nella Bacheca per i non admin, blocca query non corrette e altro ancora.

Se avete altri consigli o plugin potete consigliarceli nei commenti a questo post.


Lascia un commento