Pagine

31 maggio 2011

Mettere in sicurezza una installazione di Wordpress

Tutti gli addetti ai lavori lo sanno: Wordpress è un meraviglioso strumento per il blogging facile e immediato anche per i poco esperti. Con le sue estensioni è pure capace di diventare un discreto CMS (Content Management System), ma per quanto riguarda la sicurezza... è un colabrodo!
In internet non si contano gli strumenti che hacker (o meglio cracker) smaliziati mettono a disposizione di malintenzionati per bucare un sito basato su wordpress prendendone il completo controllo.
Wordpress purtroppo non nasce con delle grandi contromisure da mettere in campo per evitare di essere "sfondato". Solo le più recenti versioni si stanno irrobustendo, e quindi mettere in campo delle linee generali di sicurezza utilizzabili indipendentemente dalla versione installata non mi pare una brutta idea.