Proteggete il vostro WordPress

WordPress, il software open source sul quale gira anche questo sito, è ormai diffusissimo. Non conosco le percentuali aggiornate di siti web gestiti da questo sistema rispetto al totale, ma le ultime che avevo letto erano molto elevate.

Questa popolarità porta con sè anche problemi di sicurezza: più un software è diffuso, più sarà interessante cercare sistemi per bucarlo e sfruttarne l’accesso per diffondere contenuti pubblicitari (spam) o pericolosi (malware, virus, ecc.).

Se anche voi usate WordPress, vi consiglio di installare questo plugin: “All In One WP Security“, che permette, tra le altre cose, di bloccare gli ip di chi tenta di accedere con attacchi brute force, inventandosi nomi utente e password.
Tra le altre funzionalità, vi permette di scoprire se i file sono stati cambiati, inserire dei captcha che facciano domande agli utenti che tentano di accedere, effettuare scansioni del sistema e proteggere il database.

Fatelo anche se pensate che non vi serva. Vedrete che già abilitando una email di notifica ad ogni tentativo di accesso non autorizzato scoprirete di essere più interessanti per i malintenzionati di quanto pensavate di essere.

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *