10 passi per rendere WordPress a prova di Hacker
Giovedì 30 Aprile 2009 - 10:20
di Claudio Garau
Un’installazione standard di WordPress non è una procedura sufficiente per rendere il proprio blog sicuro e scongiurare i pericoli derivanti da eventuali attacchi; fortunatamente esistono degli accorgimenti che possono rendere le pagine di un sito e i dati da esse gestiti più sicuri, si tratta di alcune operazioni basilari che dovrebbero mettere WordPress al riparo da buona parte delle minacce provenienti da eventuali utenti malintenzionati.
Sul blog di Guvnr è stato pubblicato pochi mesi fa un articolo intitolato “10 Tips To Make WordPress Hack-Proof” (10 consigli per rendere WordPress a prova di Hacker), si tratta di una risorsa veramente interessante che è disponibile anche sotto forma di video.
I consigli presenti descrivono procedure abbastanza semplici da eseguire anche per l’utenza non prettamente tecnica. L’articolo affronta tutti i temi essenziali per una basilare messa in sicurezza di un blog basato su WP:
- installazione dei plugin essenziali;
- aggiornamenti periodici dell’applicazione;
- generazione, conservazione sicura, criptazione e recupero delle password;
- metodi sicuri per la gestione dei dati contenuti nel database con particolare attenzione alle informazioni relative alle utenze;
- creazione di file .htaccess per rendere più sicura la gestione delle querystring e per nascondere i plugin utilizzati.
Tutti i consigli presenti sono di facile attuazione, in ogni caso è sempre bene tenere presente che prima di effettuare qualsiasi operazione a carico di un blog pre-esistente è bene creare una copia di sicurezza (backup) completa dei dati e dei file relativi alla propria installazione di WordPress.
Commenti
1
Come spesso accade gli articoli di questo blog sono interessanti e utili. Ma in questo caso l’articolo sarebbe addirittura indispensabile se fosse tradotto integralmente(soprattutto per i molti utenti di WP non particolarmente “smanettoni” e con poca dimestichezza con l’inglese)
Comunque grazie per il lavoro che fate.
# - postato da nicola - 30 Aprile 2009 - 11:47
2
Ringraziarla per raccomandare il mio articolo.
Considererò un servizio di traduzione quando trovo un pezzetto più tempo come sono sicuro che sarebbe utile.
(Scusa per favore il mio italiano spaventoso)!
Migliori auguri
3
Utente alle prime armi con wordpress d’accordo con Nicola.
quali sono i plugin essenziali?
come si crea un file .hatcess?# - postato da paola - 05 Maggio 2009 - 13:47
4
Per il contenuto dei files .htaccess bisogna studiare un pò googleando, ma la cosa più difficile se usi Windows è creare un file con il nome .htaccess in quanto il S.O. utilizza il punto per separare il nome del file dall’estensione.
L’unica forma che conosco è: apri il blocco notes e salvi il file con il nome .htaccess però scegliendo l’opzione “tutti i tipi di files” così puoi eliminare l’estensione .txt di default.# - postato da Sergio - 08 Maggio 2009 - 22:22
5
Bellissimo articolo. Mi piacerebbe tantissimo leggere un elenco dei plugin ritenuti essenziali al fine di evitare l’installazione di prodotto “bacabili”.
Anzi vorrei poter condividere in community una serie di esperienze su cosa può portare a correre dei rischi in wordpress.
Poichè alcuni applicativi sono per certo indispensabili (youtube, skype, pdf, poll etc.) sarebbe bello avere un ruferimento o meglio un a hitparade di quelli consigliati anche dal punto di vista della sicurezza.
Spero di leggervi presto. Ciao.