Post on 26-Jun-2015
description
Come rendere il tuo WordPress più Sicuro
1sabato 19 marzo 2011
Paolo Valenti aka Wolly
2sabato 19 marzo 2011
Regole Generali
3sabato 19 marzo 2011
Usare sempre la versione più recente di WordPress
Regole Generali
3sabato 19 marzo 2011
Usare sempre la versione più recente di WordPressBackup del database giornaliero
Regole Generali
3sabato 19 marzo 2011
Usare sempre la versione più recente di WordPressBackup del database giornalieroBackup dei file
Regole Generali
3sabato 19 marzo 2011
Usare sempre la versione più recente di WordPressBackup del database giornalieroBackup dei fileUsare password forti We4_78Horz
Regole Generali
3sabato 19 marzo 2011
Usare sempre la versione più recente di WordPressBackup del database giornalieroBackup dei fileUsare password forti We4_78HorzAggiornare i plugin
Regole Generali
3sabato 19 marzo 2011
Usare sempre la versione più recente di WordPressBackup del database giornalieroBackup dei fileUsare password forti We4_78HorzAggiornare i pluginEliminare i plugin inutilizzati
Regole Generali
3sabato 19 marzo 2011
Usare sempre la versione più recente di WordPressBackup del database giornalieroBackup dei fileUsare password forti We4_78HorzAggiornare i pluginEliminare i plugin inutilizzatiScaricare temi solo da siti sicuri e conosciuti
Regole Generali
3sabato 19 marzo 2011
Installazione
4sabato 19 marzo 2011
wp-config.phpModificare $table_prefix = 'wp_'; in qualcosa tipo: $table_prefix = 'sj5p3n93_';
collegarsi a https://api.wordpress.org/secret-key/1.1/ e aggiungere le chiavi di “salatura”:
define('AUTH_KEY', '1^&VhmifHBP:- -BKtaAR!^h~nuoLX]4_+B,i4*#;|f;Z?&{j3f+|8=FqedA2H(e');define('SECURE_AUTH_KEY', 'w`qpdDyK-~Xyq-s5lZZq(^[5M)V.f-O^60G#pw@XW&*[r7.O`<`w7^rY[3fDt=t)');define('LOGGED_IN_KEY', 'qMMtbBqR%GCjMa1SJ,p>Wa4PFJTJz#nZ:%X%&dip6A/T%77O_Y|^NRrw=FWZXA`j');define('NONCE_KEY', '^*Tev)@+7DKPNg>%I-a]<<Hb2+;(e.]P6_PFmbZ7m*.=FugNU|p~K+C+{-0EKPI@');
5sabato 19 marzo 2011
I permessiServer Linux
Permessi Standard:Cartelle: 775File: 644Chiedere al proprio provider se si devono utilizzare permessi diversiPermessi 777 SOLO temporaneamente per l’installazione di plugin particolari
6sabato 19 marzo 2011
Primo accesso
7sabato 19 marzo 2011
Primo accessoAppena collegati creare un nuovo utente e promuoverlo AMMINISTRATORE
7sabato 19 marzo 2011
Primo accessoAppena collegati creare un nuovo utente e promuoverlo AMMINISTRATORE
Scollegarsi da ADMIN e ricollegarsi con il nuovo utente
7sabato 19 marzo 2011
Primo accessoAppena collegati creare un nuovo utente e promuoverlo AMMINISTRATORE
Scollegarsi da ADMIN e ricollegarsi con il nuovo utente
Cancellare l’utente ADMIN
7sabato 19 marzo 2011
Primo accessoAppena collegati creare un nuovo utente e promuoverlo AMMINISTRATORE
Scollegarsi da ADMIN e ricollegarsi con il nuovo utente
Cancellare l’utente ADMIN
Non permettere registrazioni utenti se non strettamente necessario
7sabato 19 marzo 2011
Primo accessoAppena collegati creare un nuovo utente e promuoverlo AMMINISTRATORE
Scollegarsi da ADMIN e ricollegarsi con il nuovo utente
Cancellare l’utente ADMIN
Non permettere registrazioni utenti se non strettamente necessario
Se è aperta la registrazione lasciare SOTTOSCRITTORE come livello standard
7sabato 19 marzo 2011
Primo accessoAppena collegati creare un nuovo utente e promuoverlo AMMINISTRATORE
Scollegarsi da ADMIN e ricollegarsi con il nuovo utente
Cancellare l’utente ADMIN
Non permettere registrazioni utenti se non strettamente necessario
Se è aperta la registrazione lasciare SOTTOSCRITTORE come livello standard
Fare molta attenzione ai permessi che date ai vostri utenti, non dovreste MAI dare
permessi da AMMINISTRATORE.
7sabato 19 marzo 2011
Altre opzioni
8sabato 19 marzo 2011
Altre opzioniEliminare da header.php la versione di WordPress
8sabato 19 marzo 2011
Altre opzioniEliminare da header.php la versione di WordPress
Inserire un file .htaccess nella cartella wp-admin per regolare l’accesso
8sabato 19 marzo 2011
Altre opzioniEliminare da header.php la versione di WordPress
Inserire un file .htaccess nella cartella wp-admin per regolare l’accesso
Potete usare il plugin WP SECURITY SCAN
8sabato 19 marzo 2011
Sei un WebMaster
9sabato 19 marzo 2011
Ricordati sempre che:
10sabato 19 marzo 2011
Ricordati sempre che:Nessun Plugin è più importante della sicurezza del tuo blog
10sabato 19 marzo 2011
Ricordati sempre che:Nessun Plugin è più importante della sicurezza del tuo blogNessun Tema è più importante della sicurezza del tuo blog
10sabato 19 marzo 2011
Ricordati sempre che:Nessun Plugin è più importante della sicurezza del tuo blogNessun Tema è più importante della sicurezza del tuo blogNon c’è nessun motivo valido per non aggiornare il tuo blog prontamente
10sabato 19 marzo 2011
Ricordati sempre che:Nessun Plugin è più importante della sicurezza del tuo blogNessun Tema è più importante della sicurezza del tuo blogNon c’è nessun motivo valido per non aggiornare il tuo blog prontamenteSe il tuo blog è compromesso potresti creare danni anche agli altri ospiti del tuo hosting condiviso.
10sabato 19 marzo 2011
Ricordati sempre che:Nessun Plugin è più importante della sicurezza del tuo blogNessun Tema è più importante della sicurezza del tuo blogNon c’è nessun motivo valido per non aggiornare il tuo blog prontamenteSe il tuo blog è compromesso potresti creare danni anche agli altri ospiti del tuo hosting condiviso.Backup, backup e ancora backup.
10sabato 19 marzo 2011
Ricordati sempre che:Nessun Plugin è più importante della sicurezza del tuo blogNessun Tema è più importante della sicurezza del tuo blogNon c’è nessun motivo valido per non aggiornare il tuo blog prontamenteSe il tuo blog è compromesso potresti creare danni anche agli altri ospiti del tuo hosting condiviso.Backup, backup e ancora backup.Se non hai tempo o voglia di seguire la parte tecnica del tuo blog c’è sempre WordPress.com e non è un ripiego e i tuoi contenuti non vengono sminuiti.
10sabato 19 marzo 2011
Nel dubbio Il forum di assistenza
http://wordpress-it.it/forum è sempre a tua disposizione
CHIEDI
11sabato 19 marzo 2011
Paolo Valenti aka WollyBlogger dal 2003
Dal 2005 membro del team italiano ufficiale di supporto e traduzione di WordPress
Organizzatore del WordCamp ItalianoOrganizzatore della WordPressFest
CoFondatore di GoodPress.ithttp://wol.ly
http://www.wordpress-it.ithttp://www.wordcamp.ithttp://wordpressfest.org
http://goodpress.itemail: wolly66@gmail.com
12sabato 19 marzo 2011
Grazie
13sabato 19 marzo 2011