Paolo Valenti -Wolly-, WordPress più sicuro

Come rendere il tuo WordPress più Sicuro

1sabato 19 marzo 2011

Paolo Valenti aka Wolly


Regole Generali


Usare sempre la versione più recente di WordPress

Regole Generali


Usare sempre la versione più recente di WordPressBackup del database giornaliero

Regole Generali


Usare sempre la versione più recente di WordPressBackup del database giornalieroBackup dei file

Regole Generali


Usare sempre la versione più recente di WordPressBackup del database giornalieroBackup dei fileUsare password forti We4_78Horz

Regole Generali


Usare sempre la versione più recente di WordPressBackup del database giornalieroBackup dei fileUsare password forti We4_78HorzAggiornare i plugin

Regole Generali


Usare sempre la versione più recente di WordPressBackup del database giornalieroBackup dei fileUsare password forti We4_78HorzAggiornare i pluginEliminare i plugin inutilizzati

Regole Generali


Usare sempre la versione più recente di WordPressBackup del database giornalieroBackup dei fileUsare password forti We4_78HorzAggiornare i pluginEliminare i plugin inutilizzatiScaricare temi solo da siti sicuri e conosciuti

Regole Generali


Installazione


wp-config.phpModificare $table_prefix = 'wp_'; in qualcosa tipo: $table_prefix = 'sj5p3n93_';

collegarsi a https://api.wordpress.org/secret-key/1.1/ e aggiungere le chiavi di “salatura”:

define('AUTH_KEY', '1^&VhmifHBP:- -BKtaAR!^h~nuoLX]4_+B,i4*#;|f;Z?&{j3f+|8=FqedA2H(e');define('SECURE_AUTH_KEY', 'w`qpdDyK-~Xyq-s5lZZq(^[5M)V.f-O^60G#pw@XW&*[r7.O`<`w7^rY[3fDt=t)');define('LOGGED_IN_KEY', 'qMMtbBqR%GCjMa1SJ,p>Wa4PFJTJz#nZ:%X%&dip6A/T%77O_Y|^NRrw=FWZXA`j');define('NONCE_KEY', '^*Tev)@+7DKPNg>%I-a]<<Hb2+;(e.]P6_PFmbZ7m*.=FugNU|p~K+C+{-0EKPI@');


https://api.wordpress.org/secret-key/1.1/

https://api.wordpress.org/secret-key/1.1/

I permessiServer Linux

Permessi Standard:Cartelle: 775File: 644Chiedere al proprio provider se si devono utilizzare permessi diversiPermessi 777 SOLO temporaneamente per l’installazione di plugin particolari


Primo accesso


Primo accessoAppena collegati creare un nuovo utente e promuoverlo AMMINISTRATORE



Scollegarsi da ADMIN e ricollegarsi con il nuovo utente




Cancellare l’utente ADMIN





Non permettere registrazioni utenti se non strettamente necessario






Se è aperta la registrazione lasciare SOTTOSCRITTORE come livello standard






Se è aperta la registrazione lasciare SOTTOSCRITTORE come livello standard

Fare molta attenzione ai permessi che date ai vostri utenti, non dovreste MAI dare

permessi da AMMINISTRATORE.


Altre opzioni


Altre opzioniEliminare da header.php la versione di WordPress



Inserire un file .htaccess nella cartella wp-admin per regolare l’accesso



Inserire un file .htaccess nella cartella wp-admin per regolare l’accesso

Potete usare il plugin WP SECURITY SCAN


Sei un WebMaster


Ricordati sempre che:


Ricordati sempre che:Nessun Plugin è più importante della sicurezza del tuo blog


Ricordati sempre che:Nessun Plugin è più importante della sicurezza del tuo blogNessun Tema è più importante della sicurezza del tuo blog


Ricordati sempre che:Nessun Plugin è più importante della sicurezza del tuo blogNessun Tema è più importante della sicurezza del tuo blogNon c’è nessun motivo valido per non aggiornare il tuo blog prontamente


Ricordati sempre che:Nessun Plugin è più importante della sicurezza del tuo blogNessun Tema è più importante della sicurezza del tuo blogNon c’è nessun motivo valido per non aggiornare il tuo blog prontamenteSe il tuo blog è compromesso potresti creare danni anche agli altri ospiti del tuo hosting condiviso.


Ricordati sempre che:Nessun Plugin è più importante della sicurezza del tuo blogNessun Tema è più importante della sicurezza del tuo blogNon c’è nessun motivo valido per non aggiornare il tuo blog prontamenteSe il tuo blog è compromesso potresti creare danni anche agli altri ospiti del tuo hosting condiviso.Backup, backup e ancora backup.


Ricordati sempre che:Nessun Plugin è più importante della sicurezza del tuo blogNessun Tema è più importante della sicurezza del tuo blogNon c’è nessun motivo valido per non aggiornare il tuo blog prontamenteSe il tuo blog è compromesso potresti creare danni anche agli altri ospiti del tuo hosting condiviso.Backup, backup e ancora backup.Se non hai tempo o voglia di seguire la parte tecnica del tuo blog c’è sempre WordPress.com e non è un ripiego e i tuoi contenuti non vengono sminuiti.


Nel dubbio Il forum di assistenza

http://wordpress-it.it/forum è sempre a tua disposizione

CHIEDI


http://wordpress-it.it/forum

http://wordpress-it.it/forum

Paolo Valenti aka WollyBlogger dal 2003

Dal 2005 membro del team italiano ufficiale di supporto e traduzione di WordPress

Organizzatore del WordCamp ItalianoOrganizzatore della WordPressFest

CoFondatore di GoodPress.ithttp://wol.ly

http://www.wordpress-it.ithttp://www.wordcamp.ithttp://wordpressfest.org

http://goodpress.itemail: [email protected]


http://wol.ly

http://wol.ly

http://www.wordpress-it.it

http://www.wordpress-it.it

http://www.wordcamp.it

http://www.wordcamp.it

http://wordpressfest.org

http://wordpressfest.org

http://goodpress.it

http://goodpress.it

mailto:[email protected]

mailto:[email protected]

Grazie


Paolo Valenti -Wolly-, WordPress più sicuro

Technology

Transcript of Paolo Valenti -Wolly-, WordPress più sicuro