Come Proteggere la directory dei plugin di WordPress da occhi indiscreti

Buona norma sulla sicurezza per WordPress è mantenere aggiornati, oltre che l’intero sistema, anche tutti i nostri plugin installati. A volte infatti gli hacker della peggior specie, possono accedere tramite falle in quest’ultimi.

Generalmente sulle installazioni base di WordPress se si accede direttamente dal web browser all’indirizzo http://www.nomesito.com/wp-content/plugins è possibile visualizzare per intero la lista dei plugin che avete installato ed utilizzate quotidianamente.

Purtroppo, il pericolo si annida in questa “ingenuità”. Tramite l’exploit a carico di qualche plugin, è teoricamente possibile hackerare l’intero blog WordPress. E cosa ancora peggiore, puntando all’indirizzo di cui sopra è possibile vedere conseguentemente se un sito può essere attaccato o meno.

Esiste un metodo davvero semplicissimo per proteggere questa directory da sguardi indiscreti e maliziosi, create un file vuoto e rinominatelo index.html; a questo punto eseguite un upload via FTP all’interno della directory wp-content/plugins.

In questo modo la lista che prima era visibile, adesso viene oscurata da una vuota pagina bianca; semplice, veloce e soprattutto efficace!

via | Make Tech Easier