WordPress è una delle piattaforme di blogging più diffuse e, proprio per questo, chiunque abbia un blog basato su WP deve prestare particolare attenzione alla sicurezza. Il blog engine è diventato infatti un bersaglio privilegiato da parte di attaccanti che non solo ricercano bug nel codice ma soprattutto tentano di trarre vantaggio da password troppo semplici o permessi alle cartelle errati.
Ecco allora che per effettuare un hardening di WordPress può essere utile fare ricorso a WP Security Scan. Si tratta di un plugin che una volta installato passa al setaccio tutte le possibili vulnerabilità presenti nella propria installazione di WordPress.
WP Security Scan è in grado di:
- verificare l'aggiornamento all'ultima versione del blog engine;
- controllare la presenza dell'account admin;
- effettuare un check dei permessi alle cartelle (suggerendo quelli più appropriati);
- rinominare il prefisso delle tabelle "wp_";
- generare una password "strong" o verificare la robustezza di quella scelta.
Nelle prossime versioni il plugin avrà molte feature interessanti:
- cambiamento con un clic dei permessi di file/cartelle
- verificare vulnerabilità XSS
- intrusion detection/prevention
- bloccare il login dopo tentativi non corretti
- verificare del file .htaccess
WP Security Scan è compatibile con WordPress 2.5 e 2.3.3 ed è scaricabile dalla directory ufficiale dei plugin per WP.
/https://www.html.it/app/uploads/2024/11/wordpress67-480x300.webp)
/https://www.html.it/app/uploads/2024/05/wordpress.jpeg)
/https://www.html.it/app/uploads/2024/05/wordpress.png)
/https://www.html.it/app/uploads/2024/05/WordPress.jpg)