Sicurezza WordPress: 10 passi per renderlo a prova di Hacker
Un’installazione standard diWordPress non è una procedura sufficiente per rendere il proprio blog sicuro e scongiurare i pericoli derivanti da eventuali attacchi; fortunatamente esistono degli accorgimenti che possono rendere le pagine di un sito e i dati da esse gestiti più sicuri, si tratta di alcune operazioni basilari che dovrebbero mettere WordPress al riparo da buona parte delle minacce provenienti da eventuali utenti malintenzionati.
Sul blog di Guvnr è stato pubblicato pochi mesi fa un articolo intitolato “10 Tips To Make WordPress Hack-Proof” (10 consigli per rendere WordPress a prova di Hacker), si tratta di una risorsa veramente interessante che è disponibile anche sotto forma di video.
I consigli presenti descrivono procedure abbastanza semplici da eseguire anche per l’utenza non prettamente tecnica. L’articolo affronta tutti i temi essenziali per una basilare messa in sicurezza di un blog basato su WP:
- installazione dei plugin essenziali;
- aggiornamenti periodici dell’applicazione;
- generazione, conservazione sicura, criptazione e recupero delle password;
- metodi sicuri per la gestione dei dati contenuti nel database con particolare attenzione alle informazioni relative alle utenze;
- creazione di file .htaccess per rendere più sicura la gestione delle querystring e per nascondere i plugin utilizzati.
Tutti i consigli presenti sono di facile attuazione, in ogni caso è sempre bene tenere presente che prima di effettuare qualsiasi operazione a carico di un blog pre-esistente è bene creare una copia di sicurezza (backup) completa dei dati e dei file relativi alla propria installazione di WordPress.
tratto da un post di - Giovedì 30 Aprile 2009 alle 10:20 su onecms.it
Tags: hacker, htaccess, plugin-wordpress, sicurezza WordPress, wordpress, wordpress hacker proofPost correlati
Tags: hacker, htaccess, plugin-wordpress, sicurezza WordPress, wordpress, wordpress hacker proof
Trackback from your site.
Comments (1)