Link copiato negli appunti
Segnalo la disponibilità della guida alla sicurezza di WordPress, la traduzione in italiano del WordPress Security Whitepaper, di cui abbiamo parlato qualche giorno fa.
L'idea della traduzione mi è venuta dopo aver letto un commento a un post che parlava della sicurezza, in cui un lettore lamentava la mancanza di una risorsa del genere in lingua italiana e notando che il documento era già stato tradotto in alcune lingue ma non in italiano.
Vediamo alcuni punti salienti di questo documento.
- per prima cosa, WordPress non è una piattaforma al 100% sicura "out-of-the-box", quindi occorre mettere in pratica una serie di misure di sicurezza;
- i livelli di sicurezza si estendono su tutti i fronti, dal database al file system, al protocollo HTTP;
- esistono diversi plugins che rendono più semplice mettere al sicuro l'installazione WordPress;
- oltre al miglioramento della robustezza del sistema, è necessario avere un atteggiamento corretto, per esempio usando un utente con i giusti permessi per le operazioni giornaliere, lasciando l'utente amministratore per questioni di manutenzione o di aggiornamento;
- è importante non fornire informazioni sulla versione di WordPress usata dal blog, per evitare di facilitare la vita a un possibile cracker.
/https://www.html.it/app/uploads/2024/03/WordPress.png)
/https://www.html.it/app/uploads/2024/03/domestika.jpg)
/https://www.html.it/app/uploads/2023/12/wordpress.png)
/https://www.html.it/app/uploads/2024/02/WP65.jpg)