Menu

Sezione Blog Ip Evolution

HomeTagsfurto firma digitale

blog-informatica-mente

Il blog della Ip Evolution

  • Home
    Home Questo è dove potete trovare tutti i post del blog in tutto il sito.
  • Categorie
    Categorie Consente di visualizzare un elenco di categorie di questo blog.
  • Tags
    Tags Consente di visualizzare un elenco di tag che sono stati utilizzati nel blog.
  • Bloggers
    Bloggers Cerca il tuo blogger preferito da questo sito.
  • Team Blogs
    Team Blogs Trova il tuo blog collettivi preferiti qui.
  • Accesso
    Login Login form
Iscriviti a questa lista tramite RSS Post sul blog taggati in hardening wordpress

 

Pare essere in corso a livello mondiale un imponente attacco contro le installazioni Wordpress.

Partito originariamente dagli USA, si è rapidamente diffuso nel resto del mondo.

L'attacco è finalizzato a violare l'account "admin" dell'installazione, e quindi procedere all'inserimento all'interno del sito di codice malevolo.

L'attacco è altamente distribuito, utilizza per lo più IP contraffatti, ed utilizza vulnerabilità e criticità intrinseche della singola installazione di Wordpress: quindi, non può esser prevenuto a livello di server, ma deve esser gestito dal singolo utente di Wordpress.

Wordpress è oggi il CMS più comune e diffuso: solo nei nostri piani di hosting shared ospitiamo oltre un migliaio di siti che lo utilizzano (senza contare le installazioni su VPS o server dedicati), e quindi riteniamo importante fornire alcuni suggerimenti per aumentare la sicurezza della propria installazione:

 

MISURE MINIME DA ADOTTARE PER LA SICUREZZA DI UN'INSTALLAZIONE WORDPRESS

 

aggiornate Wordpress e tutti i plugin installati all'ultima versione disponibile

installate i plugin di sicurezza elencati su http://wordpress.org/extend/plugins/better-wp-security/

assicuratevi di utilizzare per l'utente admin una password molto "robusta"

(almeno 10 caratteri, utilizzando lettere maiuscole e minuscole, numeri, caratteri speciali; qualcosa del tipo "fyU7b!vfPjASnw")

Altri suggerimenti per aumentare la sicurezza di un'installazione Wordpress sono disponibili al seguente link:

http://codex.wordpress.org/Hardening_WordPress

 

MISURE SUPPLEMENTARI 

NOTA: non tutte queste misure sono adottabili all'interno di un piano di hosting shared. Alcune sono destinate solo a chi ha installazioni all'interno di VPS o server dedicati.

 

Disabilitate il comando DROP per l'utente DB_USER

(il comando DROP è virtualmente inutile per l'installazione di Wordpress)

Rimuovete i file README ed i file di licenza

(in quanto rendono disponibili informazioni sulla versione utilizzata)

spostate il file wp-config.php ad un livello di directory superiore, ed impostate i relativi permessi a  400

prevenite la possibilità di lettura del file htaccess

limitate l'accesso a wp-admin solo a specifici IP

Continua a leggere
Visite: 3098
0
Vai all'inizio della pagina