Home » Sicurezza WordPress

Sicurezza WordPress

Consigli per i blogger che usano wordpress. Ci sono alcuni accorgimenti che è importante seguire, per mantenere al sicuro la nostra installazione WordPress da possibili e spiacevoli attacchi.

AGGIORNARE SEMPRE

È un po’ come sui nostri pc : mantenere il software aggiornato non significa essere fanatici della tecnologia e/o voler desiderare sempre l’ultima versione.
Aggiornare significa chiudere possibili falle attraverso cui malware o virus possono entrare e fare danni. Perciò, quando avete la notifica di un nuovo aggiornamento, non fatevi prendere dalla pigrizia, ma aggiornate subito: è una cosa veloce!
Ricordate: mantenere aggiornati Installazione di WordPress; Plugin; Temi e Browsers (anche loro hanno falle attraverso cui gli hacker possono passare! Ovviamente dovete sempre usare temi, plugin e addon che si trovano a disposizione su http://wordpress.org/ . Diffidate di tutti quelli che trovate in giro sul net, sopratutto di quelli gratuiti in particolar modo i temi. A tal proposito suggerisco i plugin Theme-Check per verificare la compatibilità con la versione di wordpress e Theme Authenticity Checker (TAC) oppre il potente Threat Scan Plugin

NASCONDERE LA VERSIONE DI WORDPRESS

Può sembrare stupido, tuttavia si tratta di un espediente molto importante: se infatti il malintenzionato di turno riesce a scoprire la versione WordPress che avete in uso, costui avrà maggiori facilità di intromissione, perché conosce eventuali falle della vostra versione. Ecco un altro motivo per cui è fondamentale aggiornare sempre. Per fare ciò, ci vengono sempre in aiuto alcuni plugin, tra cui Better WP SecurityWordfence SecurityBulletProof SecurityWebsiteDefender WordPress Security. Fate uno scan con WP Security Scan per rendervi conto delle falle sulla vostra installazione.

LIMITARE L’ACCESSO ALLE CARTELLE DI AMMINISTRAZIONE

I percorsi standard delle cartelle di WordPress sono wp-admin, wp-content e wp-includes: cerchiamo di oscurarle a chi cerca informazioni o possibili falle. Possiamo farlo attraverso il plugin Better WP Plugin, oppure anche mediante altri plugin, che in genere inseriscono una regola all’interno del file .htaccess, che si trova nella root del sito.

IMPOSTARE CORRETTAMENTE I PERMESSI ALLE CARTELLE E AI FILE

I permessi sbagliati sono spesso la causa, o la concausa, di intromissioni da parte di hacker: sfruttano, cioè, la possibilità di scrivere file e cartelle, e possono dunque inserire file javascript o comunque codice malevolo, che potrebbe infettare i pc dei vostri lettori. Quali sono dunque i permessi corretti? Vediamoli insieme

  • I permessi di tutte le cartelle devono essere impostati su 755;
  • I permessi di tutti i file devono essere impostati su 644;
  • Per il file wp-config.php è consigliabile impostare i permessi su 640;

In particolare per una maggiore sicurezza aggiungete questa regola nel vostro .htaccess :

<Files wp-config.php>
order allow,deny
deny from all
</Files>

BLOCCARE LO SPAM

Molti sono i commenti / trackback di spam che i blog WordPress ricevono ogni giorno: il metodo più veloce è utilizzare il plugin Akismet, si tratta di un efficace plugin che blocca la maggior parte di questi commenti.

ESEGUIRE PERIODICAMENTE UNA SCANSIONE

Anche se non è indispensabile, talvolta può essere utile eseguire una scansione dei file che compongono la nostra installazione WordPress. Soprattutto nel caso dei Javascript, un eventuale codice malevolo può annidarsi in file molto nascosti, e questo rende per noi difficile scovarlo. Un utile plugin è Wp Security Scan che, oltre a evidenziarvi file sospetti, è pratico perché vi avvisa anche di permessi errati su file e cartelle.

BACKUP

Fare regolarmente un backup è molto utile nel caso abbiate bisogno di ripristinare il vostro blog dopo un’attacco. Un’ottimo plugin è WP-DB-Backup vecchiotto ma efficente. Oppure potete usare BackWPup che ha tantissime opzioni avanzate.

Questo post è stato ripreso da wide.it ed è in continuo aggiornamento quindi periodicamente dategli una letta