Cercando un po’ in giro per la rete su come aumentare la sicurezza della piattaforma di blog più usata al mondo, WordPress, mi sono imbattuta in questa lista di consigli.
Diciamo che la prudenza non è mai troppa, quindi aumentiamo la sicurezza del nostro blog ma prima di apportare modifiche facciamo sempre un bel backup!
- Cancellare i file d’installazione/aggiornamento
Dopo aver installato o aggiornato il nostro wordpress è buona regola cancellare i files d’installazione, perchè inutili e soprattutto sono fallabili.
Quindi cancelliamo i file /wp-admin/install.php e/wp-admin/upgrade.php - Cambiamo i permessi d’accesso al file wp-config.php
Via FTP cambiamo i permessi a questo file in questo modo: 600
chmod 600 /home/nomeutente/nomesito/wp-config.php - Rendiamo le cartelle non browsabili
Cerchiamo tutte le catelle che non hanno un index.htm e mettiamoci dentro un file index.htm vuoto, questo impedirà la navigazione della cartella. - Cancelliamo il primo post di WordPress Hello Word
Dopo l’installazione di wordpress è meglio cancellare il primo post e il relativo commento autogenerato, in quanto facilmente trovabili dai bot-spam
Leggi bene:
Se dopo le modifiche al file wp-config.php con il livello di autorizzazione impostato a 600 il nostro wordpress non va più possiamo rimettere l’autorizzazione al livello precedente ed aggingere al file .htaccess questa impostazione:
<files “wp-config.php”>
Order Deny,Allow
Deny from all
</files>
Articolo ben fatto..consigli molto utili, soprattutto di questi tempi..!