Stai visualizzando i post con tag: Guida alla sicurezza di WordPress

Wed 14 May 2008 09 03 PM

Perchè mostrare la cartella wp-content/plugins?

Ovvero, il pericolo di lasciare la porta sul retro aperta.
Avevo già parlato in passato di questo problema di WordPress, che rende visibili tutti i plugins installati, e come si può notare da questa ricerca fatta con Google sono molti i blogger che preferiscono lasciare spazio libero ad eventuali hacker, che possono sfruttare una debolezza di [...]

Categoria del post: Wordpress | 2 Commenti »

Tue 29 Apr 2008 05 11 PM

Guida alla sicurezza di WordPress

BlogSecurity.net mantiene un documento chiamato WordPress Security Whitepaper che rappresenta un vero e proprio decalogo degli accorgimenti necessari per rendere WordPress un ambiente sicuro.
Io mi occupo della versione italiana [PDF] di questo documento, che ho messo a disposizione sul sito ufficiale del whitepaper.
Riporto per comodità l’indice degli argomenti trattati

Introduzione
Installare WordPress
Accedere alle tabelle di WordPress
Cambiare il [...]

Categoria del post: Uncategorized | 5 Commenti »

Tue 29 Apr 2008 05 00 PM

Guida alla sicurezza di WordPress

Ho già accennato al WordPress Security Whitepaper creato da BlogSecurity.net.
E’ ora disponibile la versione italiana [PDF] di questo documento, una vera e propria guida alla sicurezza di WordPress, che ho tradotto nei giorni scorsi ed ho messo a disposizione sul sito ufficiale del whitepaper.
Riporto per comodità l’indice degli argomenti trattati

Introduzione
Installare WordPress
Accedere alle tabelle di WordPress
Cambiare il prefisso delle tabelle di WordPress
Prima dell’installazione
Cambiamento manuale
Il plugin WP Prefix Table Changer
Preparare il blog
Cambiare lo username di Admin
Creare un nuovo utente con permessi limitati
Rendere più sicura l’installazione WordPress
Limitare l’accesso alle cartelle wp‐content e wp‐includes
Limitare l’accesso a wp‐admin
Bloccare tutti ad eccezione del vostro indirizzo IP
Richiedere l’uso della password http: .htpasswd
Il file .htaccess
Il file .htpasswd
Spam
Crittazione del blog
Plugin chiave
Rimuovere la versione di WordPress
Disabilitare la visualizzazione degli errori di WordPress
Altre opzioni di sicurezza
WPISD – Intercettare le intrusioni
WordPress Plugin Tracker
WordPress Online Security Scanner
Conclusioni

..buona lettura!

Tags: Guida alla sicurezza di [...]

Categoria del post: Wordpress | 1 Commento »