Un'installazione standard di WordPress non è una procedura sufficiente per rendere il proprio blog sicuro e scongiurare i pericoli derivanti da eventuali attacchi; fortunatamente esistono degli accorgimenti che possono rendere le pagine di un sito e i dati da esse gestiti più sicuri, si tratta di alcune operazioni basilari che dovrebbero mettere WordPress al riparo da buona parte delle minacce provenienti da eventuali utenti malintenzionati.
Sul blog di Guvnr è stato pubblicato pochi mesi fa un articolo intitolato "10 Tips To Make WordPress Hack-Proof" (10 consigli per rendere WordPress a prova di Hacker), si tratta di una risorsa veramente interessante che è disponibile anche sotto forma di video.
I consigli presenti descrivono procedure abbastanza semplici da eseguire anche per l'utenza non prettamente tecnica. L'articolo affronta tutti i temi essenziali per una basilare messa in sicurezza di un blog basato su WP:
- installazione dei plugin essenziali;
- aggiornamenti periodici dell'applicazione;
- generazione, conservazione sicura, criptazione e recupero delle password;
- metodi sicuri per la gestione dei dati contenuti nel database con particolare attenzione alle informazioni relative alle utenze;
- creazione di file .htaccess per rendere più sicura la gestione delle querystring e per nascondere i plugin utilizzati.
Tutti i consigli presenti sono di facile attuazione, in ogni caso è sempre bene tenere presente che prima di effettuare qualsiasi operazione a carico di un blog pre-esistente è bene creare una copia di sicurezza (backup) completa dei dati e dei file relativi alla propria installazione di WordPress.