BlogSecurity.net mette a disposizione WordPress Security Whitepaper una guida scaricabile per migliorare il livello di sicurezza di WordPress. Cito il download della versione italiana [PDF] di questo documento la cui ultima revisione è del mese di Aprile 2008. Quindi attenzione ad applicare i consigli sulla ultima versione la versione 2.7.1 rilasciata il 10/02/2009.
Rimane comunque, a mio avviso, un’importante riferimento sul tema della sicurezza del cms WordPress.
Riporto il sommario:
- Cambiare il prefisso delle tabelle di WordPress
- Il plugin WP Prefix Table Changer
- Preparare il blog
- Cambiare lo username di Admin
- Creare un nuovo utente con permessi limitati
- Rendere più sicura l’installazione WordPress
- Limitare l’accesso alle cartelle wp-content e wp-includes
- Limitare l’accesso a wp-admin
- Bloccare tutti ad eccezione del vostro indirizzo IP
- Richiedere l’uso della password http: .htpasswd
- Spam
- Accesso al blog via ssl
- Plugin chiave
- Rimuovere la versione di WordPress
- Disabilitare la visualizzazione degli errori di WordPress
- WPISD Intercettare le intrusioni
- WordPress Plugin Tracker
- WordPress Online Security Scanner