Aumentiamo la sicurezza di WordPress

Cercando un po’ in giro per la rete su come aumentare la sicurezza della piattaforma di blog più usata al mondo, WordPress, mi sono imbattuta in questa lista di consigli.

Diciamo che la prudenza non è mai troppa, quindi aumentiamo la sicurezza del nostro blog ma prima di apportare modifiche facciamo sempre un bel backup!

security-tips3

  • Cancellare i file d’installazione/aggiornamento
    Dopo aver installato o aggiornato il nostro wordpress è buona regola cancellare i files d’installazione, perchè inutili e soprattutto sono fallabili.
    Quindi cancelliamo  i file  /wp-admin/install.php e/wp-admin/upgrade.php
  • Cambiamo i permessi d’accesso al file wp-config.php
    Via FTP cambiamo  i permessi a questo file in questo modo: 600
    chmod 600 /home/nomeutente/nomesito/wp-config.php
  • Rendiamo le cartelle non browsabili
    Cerchiamo tutte le catelle che non hanno un index.htm e mettiamoci dentro un file index.htm vuoto, questo impedirà la navigazione della cartella.
  • Cancelliamo il primo post di WordPress Hello Word
    Dopo l’installazione di wordpress è meglio cancellare il primo post e il relativo commento autogenerato, in quanto facilmente trovabili dai bot-spam

Leggi bene:
Se dopo le modifiche al file wp-config.php con il livello di autorizzazione impostato a 600 il nostro wordpress non va più possiamo rimettere l’autorizzazione al livello precedente ed aggingere al file .htaccess questa impostazione:

<files “wp-config.php”>
Order Deny,Allow
Deny from all
</files>

Un commento su “Aumentiamo la sicurezza di WordPress

Lascia un commento

I have read the privacy policy and I accept the treatment of my personal data in compliance with the Italian Legislative Decree 196/2003.

This site uses Akismet to reduce spam. Learn how your comment data is processed.