proteggere WordPress dagli attacchi hacker

Non ti va di leggere? Prova ad ascoltare l'articolo in modalitá audio

Ascolta il post

Puoi leggerlo con calma, sul tuo dispositivo, in PDF.

Alcuni consigli utili su come proteggere il vostro blog (da http://www.giuseppesurace.com/):

1. Aprite il vostro file .htaccess e incollate queste istruzioni relative al controllo di accesso sul server abilitando l’accesso al wp.admin solo alcuni IP:
   

   AuthUserFile /dev/null
   AuthGroupFile /dev/null
   AuthName “Access Control”
   AuthType Basic
   <LIMIT GET>
   order deny,allow
   deny from all
   # whitelist home IP address
   allow from 64.233.169.99
   # whitelist work IP address
   allow from 69.147.114.210
   allow from 199.239.136.200
   # IP while in Kentucky; delete when back
   allow from 128.163.2.27
   </LIMIT>

   Naturalmente l’indirizzo o gli indirizzi ip che dovrete mettere su (allow) dovranno essere i vostri o quelli assegnati dinamicamente nella location in cui vi trovate. Questo vuol dire bloccare l’accesso a tutti gli ip al wp-admin, limitandolo anche di voltain volta al vostro ip.

2. ALtra buona regola per mantenere sicuro il vostro sito/blog è piazzare un file vuoto index.html nella directory dei plugins in modo da impedire a eventuali “malintenzionati” di scoprire eventuali versioni scadute di plugin e sfruttarne le vulnerabilità e gli exploit.
3. Iscrivetevi a WordPress Development blog http://wordpress.org/development/feed/ . Ad ogni patch rilasciata o versione nuova di wp, dovete assolutamente aggiornare e tenere sempre aggiornato il vostro blog con le ultime release.

ULtima sciocchezza, sul file del tema header.php trovate questa riga
<meta name=”generator” content=”WordPress <?php bloginfo(’version’); ?>” /> <!-– leave this for stats please -->


Serve a nascondere la versione di WordPress che state utilizzando, nel caso in cui sia datata e non aggiornata potrebbe essere “bacata” e quindi ricconoscibile dagli hacker.

Articolo in PDF.