Link copiato negli appunti
Come completamento del bell'articolo di Flavio Copes dedicato alla protezione di WordPress dagli attacchi, vorrei proporre una breve lista di plugin dedicati alla sicurezza di questo blog engine.
Si tratta di alcuni tool che se utilizzati in modo appropriato possono garantire un alto livello di protezione dei propri contenuti e una minima necessità d'intervento da parte dell'utilizzatore.
- Replace WP-Version è una semplice estensione che sostituisce le informazioni relative alla versione corrente di WordPress con una stringa, in questo modo sarà più difficile risalire al codice sorgente per attacchi contro il blog;
- WP-SpamFree è un anti-spam avanzato per la protezione dei moduli presenti in un blog basato su WordPress, può essere utilizzato anche contro lo SPAM da trackback e pingback e consente di aggiungere form protetti all'interno delle pagine attraverso l'inclusione di un semplice tag senza la necessità di un sistema CAPTCHA;
- Secure Files è un add-on che permette di effettuare l'upload e il download di documenti archiviati al di fuori della document root del sito Web;
- Force SSL è un plugin che che permette di ridirezionare le richieste "in chiaro" tramite protocollo HTTP in analoghe richieste HTTPS;
- Semisecure Login for WordPress 2.5 è un'estensione che incrementa la sicurezza delle procedure di login attraverso un sistema di codifica MD5, per funzionare necessita del plugin MD5 Password Hashes per la conversione delle password tramite algoritmo MD5.
Quelli elencati sono soltanto alcuni degli add-on dedicati alla sicurezza dei blog powered by WordPress, per un eventuale approfondimento e la ricerca di ulteriori strumenti si consiglia la consultazione della sezione estensioni del sito ufficiale.