Con la sua grandissima diffusione WordPress è diventato uno tra i bersagli privilegiati di attacchi da parte di cracker che sfruttando password deboli, bug presenti in versioni obsolete del blog engine o in qualche plugin riescono a compromettere migliaia di installazioni.
Ecco perché esistono ormai delle "buone pratiche" per aumentare la sicurezza di WordPress: aggiornare sempre all'ultima versione disponibile, modificare l'utente admin, cambiare il prefisso delle tabelle, proteggere l'area amministrativa con un .htaccess, bloccare brute force alla pagina di login etc.
Per attuare tutte queste regole si può procedere manualmente oppure selezionare diversi plugin che ci aiutino nei vari compiti. Se invece amate le soluzioni veloci e complete la scelta ideale è Better WP Security.
Arrivato alla versione 2.10 e compatibile fino a WordPress 3.3 Beta 2, Better WP Security è veramente completo. Il plugin consente, solo per citare qualcuna delle moltissime opzioni, di:
- Cambiare la URL della pagina di login (wp-login.php);
- Limitare l'accesso con utente admin solo con alcuni indirizzi IP;
- Bloccare il login dopo un certo numero di tentativi di accesso fallitti all'area amministrativa;
- Rinominare l'utente admin;
- Obbligare gli utenti alla scelta di password difficili da individuare da parte di un attaccante;
- Cambiare il percorso della cartella wp-content.
Di sicuro tutte queste possibilità non faranno diventare la propria installazione di WordPress inespugnabile ma contribuiranno a renderla più resistente agli attacchi.
Download: Better WP Security
/https://www.html.it/app/uploads/2024/03/WordPress.png)
/https://www.html.it/app/uploads/2024/03/domestika.jpg)
/https://www.html.it/app/uploads/2023/12/wordpress.png)
/https://www.html.it/app/uploads/2024/02/WP65.jpg)