5 assi per la sicurezza di WordPress
Forse potrebbe interessarti anche...
Visto quello che mi è succeso proprio l’altro giorno – hackeraggio del mio sito, aggiunta di codice maligno, classificazione da parte di Google come sito maligno e successivo drastico calo di visite - ho cercato di preventivare un po’ di più queste cose.
A parte l’aggiornamento totale di tutto (WordPress, plugin, ecc.) ecco qui di seguito gli assi della sicurezza (4+1) che dovrebbero essere nella manica di ogni amministratore di un blog.
Limit Login Attempts
Limit Login Attempts è un plugin totalmente configurabile che, di default, non consente più di 4 tentavivi consecutivi di login. Dopo il quarto tentativo bisogna aspettare 20 minuti per riprovare l’accesso; questo è ottimo contro gli attacchi di tipo brute force.
Sabre
Sabre è utile solo quando avete un sito aperto all’iscrizione degli utenti; infatti blocca le registrazioni fasulle da parte degli spambots.
Semisecure Login Reimagined
Semisecure Login Reimagined aumenta la sicurezza nella procedura di accesso utilizzando una chiave RSA pubblica per crittografare la password sul lato client quando si esegue l’accesso; il serve quindi la decodifica con la chiave privata. Richiede Javascript e PHP, comunque non necessita di particolari configurazioni.
Bad Behavior
Bad Behavior è uno fra i tanti plugin che funziona da anti-spam: questo verifica l’indirizzo IP del visitatore nel database del Progetto Honey Pot per vedere se è di uno spammer.
Secure WordPress
Secure WordPress cerca di nascondere agli utenti che non sono amministratori tutti i riferimenti pubblici su quale versione di WordPress stiamo usando; inoltre protegge le directory dalle visite non desiderate iserendo un file INDEX vuoto.
fonte: Daily blog tips
