Sicurezza WordPress e suoi plugin

In questo articolo vi spiegheremo il modo più semplice per migliorare la sicurezza del vostro blog WordPress.

Tantissimi utenti che utilizzano WordPress riscontrano apparentemente all’improvviso un notevole incremento del consumo di banda dei propri hosting, in un recente articolo abbiamo spiegato come fare per escludere dai visitatori del sito I “BAD BOTS” (http://help.ormag.net/risparmia-banda-tuo-sito-bloccando-i-bad-bots/618 ), cioè gli spider dei motori di ricerca che non ci interessano; per la maggior parte sono motori di ricerca di paesi asiatici e spesso con caratteri di scrittura completamente diversi da quella occidentale.

Mentre per la maggior parte dei clienti il problema risulta sensibilmente ridotto, per alcuni clienti il problema rimane, la causa sembra sia imputabile ad alcuni plugin di WordPress che contengono al loro interno elementi che permettono ad utenti non autorizzati l’accesso all’hosting in diversi modi.

Difficile fare un elenco dei plugin nè avere la certezza che un plugin in particolare sia pericoloso, andare inoltre ad analizzare il contenuto di ogni plugin risulta molto dispendioso in termini di tempo.

Interessante, quasi fondamentale, a tal proposito è la parte https://codex.wordpress.org/Hardening_WordPress non ancora tradotta però in italiano (al 14/04/2015) della più ampia sezione italiana https://codex.wordpress.org/it:Main_Page

Inoltre esiste anche un plugin stesso di WordPress che ci aiuta a mantenere sicuro il blog e che sembra che, fra le altre cose, distingua anche i plugin poco sicuri.

Il plugin in questione si chiama

iThemes Security (formerly Better WP Security)

e questa è la pagina ufficiale dove potete leggerne tutte le caratteristiche e da dove è possibile prelevare i files per l’installazione (se decidete di non effettuarla dall’amministrazione dei plugin di WordPress stesso…) :  https://wordpress.org/plugins/better-wp-security/