Guida alla sicurezza di WordPress

BlogSecurity.net mantiene un documento chiamato WordPress Security Whitepaper che rappresenta un vero e proprio decalogo degli accorgimenti necessari per rendere WordPress un ambiente sicuro.

Io mi occupo della versione italiana [PDF] di questo documento, che ho messo a disposizione sul sito ufficiale del whitepaper.

Riporto per comodità l’indice degli argomenti trattati

1. Introduzione
2. Installare WordPress
   Accedere alle tabelle di WordPress
3. Cambiare il prefisso delle tabelle di WordPress
   Prima dell’installazione
   Cambiamento manuale
   Il plugin WP Prefix Table Changer
4. Preparare il blog
   Cambiare lo username di Admin
   Creare un nuovo utente con permessi limitati
5. Rendere più sicura l’installazione WordPress
   Limitare l’accesso alle cartelle wp‐content e wp‐includes
   Limitare l’accesso a wp‐admin
   Bloccare tutti ad eccezione del vostro indirizzo IP
   Richiedere l’uso della password http: .htpasswd
   Il file .htaccess
   Il file .htpasswd
6. Spam
7. Crittazione del blog
8. Plugin chiave
   Rimuovere la versione di WordPress
   Disabilitare la visualizzazione degli errori di WordPress
9. Altre opzioni di sicurezza
   WPISD – Intercettare le intrusioni
   WordPress Plugin Tracker
   WordPress Online Security Scanner
10. Conclusioni

Spero possa essere di interesse per i blogger italiani che non hanno buona dimestichezza con l’inglese.. buona lettura!

Tags: Guida alla sicurezza di WordPress, Sicurezza, Wordpress

• Perchè mostrare la cartella wp-content/plugins? (2)
• Guida alla sicurezza di WordPress (1)
• Ultime dal fronte WordPress 18-2008 (0)
• Ultime dal fronte WordPress 16-2008: Sicurezza ed altro (0)
• Rilasciato Wordpress 2.3.3 (2)

Questo post è stato scritto Tuesday, April 29th, 2008 alle 5:11 pm ed è appartiene alle seguenti categorie: Uncategorized. Puoi seguire i commenti di questo post grazie al feed RSS 2.0. Puoi lasciare un commento, o farmi un link dal tuo sito.