Rendere più sicuro WordPress con alcuni trucchi – seconda parte



proteggere wordpress attacchi hacker

Mantenere sicuro WordPress e difendersi dagli attacchi hacker

In un precedente articolo abbiamo visto alcuni strumenti per la sicurezza in WordPress e per potersi difendere dagli attacchi hacker che colpiscono il conten management system più utilizzato nel Web.

In particolare abbiamo visto che aggiungendo qualche riga nel file .htaccess nella root del nostro sito è possibile difendersi dagli attacchi XSS-Injections,

Proteggere wp-config

Il file wp-config.php è un componente fondamentale di WordPress. Per proteggere questo file, prima di tutto, è necessario proteggere il file .htaccess che contiene tutte le informazioni necessarie per il funzionamento del sito. La soluzione è quella di aggiungere in .htaccess la riga di codice riportata di seguito:

# blocco file htaccess

-------------
-------------

<Files .htaccess>

order allow,deny

deny from all

Video:

</Files>

 

Bloccare lo spam in WordPress

Molti sono i commenti di spam che i blog di WordPress ricevono giornalmente. La soluzione più semplice per evitare lo spam è quella di bannare gli spammer tramite IP. Ovviamente questa soluzione non è in grado di proteggere il sito da commenti banner derivanti da script che utilizzano proxy. Se per esempio lo spammer ha indirizzo IP 123.456.789, per bloccarlo basterà aggiungere una semplice riga di codice al file htaccess :

# blocco file htaccess

<Files .htaccess>

order allow,deny

deny from all 123.456.789

</Files>

 

Il ulteriore metodo, molto più veloce, è quello di utilizzare il plugin Akismet, di cui abbiamo già parlato in precedenti articoli (in particolare qui): si tratta di un efficace strumento che blocca la maggior parte di questi commenti, meglio se in combinazione con il plugin Conditional Captcha.

Impostare correttamente i permessi dei file e cartelle in WordPress

Permessi sbagliati sono da sempre una delle cause principale dell’intromissione di hacker all’interno del sito: in questo modo i malintenzionati saranno in grado di inserire un qualsiasi codice javascript in grado di infettare non solo il sito, ma l’intero pc dell’amministratore.

È fondamentale ricordare che tutti i permessi delle cartelle devono essere impostati su 755, sui file a 644 e per il file wp-config è consigliabile impostare i permessi su 640.

Cancellare l’utente admin di WordPress

È fondamentale in ambito di sicurezza cancellare o limitare i permessi all’utente di default, admin.

Per amministrare il sito è infatti consigliabile utilizzare un utente alternativo, questo perché se il backend è attaccato da un brute force e se l’utente amministratore è quello di default.

Se non si separe l’utente amministratore (che può avere anche un nick diverso da admin, ricordiamolo) da un utente che scrive sul blog si farà in modo tale da far sapere a tutti il suo nome utente (che infatti come autore degli articoli del blog, per esempio a fianco la scritta ‘articolo scritto da’).

Gli hacker, se non si fa tale separazione, hanno molte più probabilità di entrare: essi possono farlo conoscendo almeno uno dei due dati necessari per il login.

[fonte immagine:

http://www.robertoiacono.it/come-proteggere-un-blog-wordpress-da-attacchi-hacker-aumentare-la-sicurezza/ ]

GD Star Rating
loading...
-------------

-------------

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *

Questo sito usa Akismet per ridurre lo spam. Scopri come i tuoi dati vengono elaborati.

Altro... hacker, sicurezza informatica, spam, trucchi
bug galaxy s3
Samsung Galaxy S3, problemi sicurezza

Trovato un bug nel Galaxy S3 Il tema della sicurezza nei moderni smartphone e tablet,...

Chiudi