Aggiornamento (febbraio 2014): se vuoi approfondire il tema della sicurezza legata a WordPress, non perderti il mio primo articolo di una nuova serie: tutorial e trucchi per rendere sicuro il tuo sito.
Rubando qua e là informazioni sul web, ma soprattutto dopo aver letto l’utilissimo manuale "Digging into WordPress" (lo consiglio vivamente a chiunque voglia davvero imparare WordPress), ho realizzato un plugin che garantisce maggior sicurezza al nostro sito, testato e installato anche su questo.
Cosa fa esattamente questo plugin? Semplice: permette di nascondere le informazioni che WordPress mostra di default all’interno del codice delle nostre pagine (informazioni sulla versione attualmente installata, potenzialmente dannose in mano a malintenzionati). Queste:
<meta name="generator" content="WordPress 3.5" />
E non solo: nasconde anche i suggerimenti che WordPress inserisce di default quando nell’area di amministrazione qualcuno sbaglia i codici di accesso (WordPress ci avvisa infatti se stiamo sbagliando la password oppure l’username, praticamente confermandoci in certi casi uno dei due). Sono anche queste informazioni che è sempre meglio nascondere!
