Buona norma sulla sicurezza per Wordpress è mantenere aggiornati, oltre che l’intero sistema, anche tutti i nostri plugin installati. A volte infatti gli hacker della peggior specie, possono accedere tramite falle in quest’ultimi.
Generalmente sulle installazioni base di Wordpress se si accede direttamente dal web browser all’indirizzo http://www.nomesito.com/wp-content/plugins è possibile visualizzare per intero la lista dei plugin che avete installato ed utilizzate quotidianamente.
Purtroppo, il pericolo si annida in questa “ingenuità”. Tramite l’exploit a carico di qualche plugin, è teoricamente possibile hackerare l’intero blog Wordpress. E cosa ancora peggiore, puntando all’indirizzo di cui sopra è possibile vedere conseguentemente se un sito può essere attaccato o meno.
Esiste un metodo davvero semplicissimo per proteggere questa directory da sguardi indiscreti e maliziosi, create un file vuoto e rinominatelo index.html; a questo punto eseguite un upload via FTP all’interno della directory wp-content/plugins.
In questo modo la lista che prima era visibile, adesso viene oscurata da una vuota pagina bianca; semplice, veloce e soprattutto efficace!
via | Make Tech Easier
Ti è piaciuto questo post? Allora iscriviti al mio Feed RSS per essere SEMPRE aggiornato sui nuovi post. Grazie per la visita... e torna a trovarmi presto!
Nessun commento ancora... vuoi essere il primo?
Comments RSS TrackBack Identifier URI
Leave a comment
No Comments