Aumentiamo la sicurezza di WordPress

Cercando un po’ in giro per la rete su come aumentare la sicurezza della piattaforma di blog più usata al mondo, WordPress, mi sono imbattuta in questa lista di consigli.

Diciamo che la prudenza non è mai troppa, quindi aumentiamo la sicurezza del nostro blog ma prima di apportare modifiche facciamo sempre un bel backup!

• Cancellare i file d’installazione/aggiornamento
  Dopo aver installato o aggiornato il nostro wordpress è buona regola cancellare i files d’installazione, perchè inutili e soprattutto sono fallabili.
  Quindi cancelliamo  i file  /wp-admin/install.php e/wp-admin/upgrade.php
• Cambiamo i permessi d’accesso al file wp-config.php
  Via FTP cambiamo  i permessi a questo file in questo modo: 600
  chmod 600 /home/nomeutente/nomesito/wp-config.php
• Rendiamo le cartelle non browsabili
  Cerchiamo tutte le catelle che non hanno un index.htm e mettiamoci dentro un file index.htm vuoto, questo impedirà la navigazione della cartella.
• Cancelliamo il primo post di WordPress Hello Word
  Dopo l’installazione di wordpress è meglio cancellare il primo post e il relativo commento autogenerato, in quanto facilmente trovabili dai bot-spam

Leggi bene:
Se dopo le modifiche al file wp-config.php con il livello di autorizzazione impostato a 600 il nostro wordpress non va più possiamo rimettere l’autorizzazione al livello precedente ed aggingere al file .htaccess questa impostazione:

<files “wp-config.php”>
Order Deny,Allow
Deny from all
</files>

Leggi anche:

1. Come aggiornare a WordPress 2.8
2. Anteprima di un post con immagine nella homepage di WordPress
3. WordPress 2.8.1 è arrivata la beta
4. Installare WordPress in locale sul tuo PC
5. Rimuovere link nascosti nel footer di WordPress