WordPress è la piattaforma di blogging più utilizzata, grazie alla semplicità di utilizzo ed alla possibilità di ampliarne le funzionalità mediante l’utilizzo di plugin.
Uno degli aspetti che spesso viene trascurato nella realizzazione di un blog è quello della sicurezza, e pur essendo WordPress continuamente migliorato dai suoi sviluppatori, richiede comunque delle protezioni aggiuntive.
Questo post è il primo di una serie in cui vi presenteremo alcuni dei plugin che vi permetteranno di migliorare la sicurezza del vostro blog basato su WordPress.
Operazione obbligatoria da effettuare prima di installare qualsiasi plugin è di effettuare un backup del database, seguendo le istruzioni di questo post.
Sebbene un plugin appena installato venga automaticamente disattivato nel caso di problemi o conflitti, è sempre meglio fare una copia dei nostri archivi per evitare di danneggiarli o peggio di perderli interamente.
Il primo plugin che vi presentiamo è WP Security Scan.
Installazione del plugin
Andate nella sezione “Plugin” del menu “Strumenti” della dashboard di WordPress e cliccate su “Aggiungi nuovo”.
Nel form di ricerca inserite “WP security scan”, cercatelo nell’elenco e cliccate su “Installa”.
Ora seguite queste istruzioni
Una volta installato il plugin, verrà creata nella barra laterale degli strumenti della dashboard la sezione “Security” (Sicurezza), a sua volta suddivisa nelle sottosezioni:
- Security
Vi mostra una schermata riassuntiva dello stato di alcune impostazioni legate alla sicurezza.
Se la scritta è di colore verde non dovete effettuare alcuna modifica relativa a quella impostazione, in caso sia di colore rosso vi basterà seguire questa serie di post per correggere la situazione.
La prima voce riguarda la versione installata di WordPress.
Il primo consiglio che dovete seguire è di aggiornare il blog alle versioni più recenti di WordPress, che molto spesso vengono rilasciate per bloccare nuove vie per possibili intrusioni di estranei.
La seconda voce riguarda i prefissi delle tabelle del vostro database.
Come impostazione predefinita WordPress definisce come prefisso “wp_”, informazione utile per chi vuole accedere ai vostri dati o modificare alcune impostazioni relative al blog.
Per modificarla è sufficiente andare nella sottosezione “Database” della sezione “Security”, inserire un nome diverso da “wp_” nello spazio dopo la scritta “Change the current:” e cliccare su “Start Renaming” (Inizia a rinominare).
Si consiglia di inserire come ultimo carattere il simbolo underscore “_”, per migliorare la leggibilità delle tabelle.
Un esempio può essere “nuovodatabase_” (virgolette escluse).
- Scanner
Mostra i permessi delle directory di WordPress.
Anche in questo caso le voci in rosso sono quelle da modificare, mediante un client FTP o il pannello di gestione del vostro spazio web.
- Password Tool
Vi indica la forza della password che avete scelto, e ne suggerisce una già pronta da utilizzare.
Mi raccomando, usate sempre password abbastanza lunghe, che includano numeri e caratteri speciali, come punti esclamativi o di domanda.
Nei prossimi post vedremo come proteggere ulteriormente il nostro blog, modificando le rimanenti impostazioni indicate dal plugin WP Scan.
A presto!
Loading ...
Libri Blog
Come Fare
Mamma Oggi
Prestiti Blog
eBook Blog
Manuali Blog
Ricetta Blog
Cinema Blog
Guadagnare con Internet
Template Wordpress
Loading ...
[...] questo secondo post (qui il post #1) su come rendere più sicura un’installazione della piattaforma di blogging WordPress, [...]
[...] di questi plugin, senza tralasciare inoltre l’aspetto sicurezza, trattato in una serie di post precedenti.Buon blogging! Scopri sempre nuove guideRicevi via mail (niente spam!) tutte le migliori guide del [...]