WordPress: un plugin sulla sicurezza del nostro sito

Aggiornato il

Aggiornamento (febbraio 2014): se vuoi approfondire il tema della sicurezza legata a WordPress, non perderti il mio primo articolo di una nuova serie: tutorial e trucchi per rendere sicuro il tuo sito.

Rubando qua e là informazioni sul web, ma soprattutto dopo aver letto l’utilissimo manuale "Digging into WordPress" (lo consiglio vivamente a chiunque voglia davvero imparare WordPress), ho realizzato un plugin che garantisce maggior sicurezza al nostro sito, testato e installato anche su questo.

Cosa fa esattamente questo plugin? Semplice: permette di nascondere le informazioni che WordPress mostra di default all’interno del codice delle nostre pagine (informazioni sulla versione attualmente installata, potenzialmente dannose in mano a malintenzionati). Queste:



<meta name="generator" content="WordPress 3.5" />


E non solo: nasconde anche i suggerimenti che WordPress inserisce di default quando nell’area di amministrazione qualcuno sbaglia i codici di accesso (WordPress ci avvisa infatti se stiamo sbagliando la password oppure l’username, praticamente confermandoci in certi casi uno dei due). Sono anche queste informazioni che è sempre meglio nascondere!

L'area di login di WordPress

Potete scaricare gratuitamente il plugin a questo link.

di Mattia Frigeri

COMMENTI

    • Ciao Josè, quel codice che ho menzionato non fa nulla di particolare, però informa un potenziale "hacker" riguardo quale versione di WordPress abbiamo installato sul sito: sarà così un tantino più facile per lui sapere come muoversi (nel caso quella particolare versione abbia o meno falle note).

      Tuttavia, la funzione più interessante del plugin è sicuramente la seconda: nascondere cioé le info sull’errore di login (vedi immagine). Potenzialmente, permetterebbe ad esempio a chiunque di provare più volte l’username finché non lo azzecca, e poi dedicarsi alla password.