Mettere in sicurezza il proprio blog WordPress

Gli hacker / spammer sono sempre all’agguato e ovviamente anche la nota piattaforma di blog WordPress non ne è immune. Escono quindi periodicamente aggiornamenti sia minor che major release per “tappare” buchi di sicurezza oltre che per miglioramenti e correggere problemi riscontrati.

Oltre a questo però esistono dei siti/servizi gratuiti per fare un controllo di sicurezza del proprio blog WordPress per trovare vulnerabilità presenti come Unmask Parasites e Blogsecurify. In entrambi i casi occorre digitare l’indirizzo del proprio sito/blog e automaticamente verrà effettuata un’analisi/report.

Esistono poi diversi plugin appositi che permettono di effettuare controlli e mettere in sicurezza il proprio blog WordPress. Eccone un elenco dei migliori:

.htaccess plugin (esegue una serie di test in base ai moduli Apache trovati)

WP Security scan (cerca le vulnerabilità se presenti e suggerisce le azioni correttive. Agisce su password, permessi files, database, mascheramento di versione, protezione/sicurezza area admin)

WordPress Scanner (un tool .cgi sotto forma di plugin che permette la scansione del proprio indirizzo WordPress)

WordPress exploit scanner (altro plugin che effettua scansione, sia sui files che sul database)

Plugin per stoppare le registrazioni dei bot al proprio blog

TTC WP Security plugin (blocca tentativi cross-site script, indirizzi IP e bots e banna user-agents “malevoli”)

Tripwire (controlla i cambiamenti effettuati sui files per data)

Infine in questo post vengono recensiti degli strumenti che fungono da “firewall” per WordPress, mentre in quest’altro articolo un bel e ricco whitepaper sulla sicurezza di WordPress (traduzione anche in italiano!)

Related posts:

1. Tuning del proprio blog WordPress
2. Come ho risolto il problema di memoria esaurita PHP su WordPress