Proteggere WordPress: limitiamo la probabilità di attacchi

Libro Questo sito funziona

Con le susseguirsi versioni di WordPress, volontariamente o no vengono a crearsi nuovi bug all’interno del codice che rendono insicuro il nostro sito web basato su wordpress.
Il bersaglio comune dei cracker/hacker che studiano questi sorgenti è nel 90% dei casi il database.

Nel database sono presenti tutti i dati che il sito genera, le informazioni sugli utenti e tutte le informazioni configurazione del sistema e dei suoi plugin.

Questi malfattori lanciano degli script che corrono alla ricerca di sistemi wordpress e li attaccano. Per attacare il maggior numero di siti e blog contemporaneamente attaccano principalmente chi sta utilizzando una configurazione comune.

Vediamo adesso cosa possiamo fare noi comuni mortali per rendere wordpress “diverso” dalla massa che utilizza la configurazione base e quindi renderlo più sicuro.

Assegnare un nuovo nome alle tabelle del database

Una delle operazioni che bisognerebbe fare in fase d’installazione del nostro nuovo wordpress, ma che è possibile fare anche successivamente, è quella di cambiare il nome delle tabelle del database sul quale gira WordPress.E’ decisamente più improbabile attaccare un wordpress che ha le sue tabelle rinominate piuttosto che un wordpress che utilizza il prefisso “wp_” standard non credi?

Vediamo le operazioni da effettuare se hai già un WordPress funzionante:

Modifica il file wp-config.php

Apri il file wp-config.php e al valore  $table_prefix = ‘wp_’;

anzichè ‘wp_’ metti un’altro prefisso. Per esempio: ‘mywp_”

$table_prefix = 'mywp_';

Ricarica questo file online.

 

Rinomina tutte le tabelle del database comprese quelle dei plugin

Entra nel pannello phpAdmin che ti mette a disposizione il tuo hosting.
Entra in ogni singola tabella e solo quando sei dentro la singola tabella, per esempio dalla visione struttura, clicca su Operazioni. Nella schermata successiva potrai rinominare la tabella.

operazioni

 

Rinomina tutte le voci della tabella wp_option e wp_usermeta

Nella tabella che prima si chiama wp_options cambia le voci option_name, NON i valori (option_value), che iniziano con ‘wp_’.

C’è un valore di nome: wp_user_roles che bisognerà cambiare.
Il principio è questo: tutto ciò che inizia con wp_ viene utilizzato e richiamato via codice dal core di wordpress.

Stesso identico procedimento bisogna effettuarlo sulla tabella wp_usermeta.

 

Controlla il tuo sito web con Sucuri

sucuri

Sucuri è uno scan gratuito di siti web controlla il tuo sito web per verificare che non sia affetto e se lo è intervieni subito!

 

Libro Questo Sito Funziona