- Home
- Categorie
- Coding e Sistemistica
- CMS & Piattaforme Self-Hosted
- Come difendere wordpress da Malware
-
Come difendere wordpress da Malware
Salve a tutti, solito problema di malware... ho risolto ma come fare per non far più attaccare il mio sito in wordpress? Ho installato anche il plugin WP-MalWatch, ma non serve a niente. Vedo che vengono attaccati i file .js
Grazie
-
Ciao Marty84
Per prima cosa direi di tenere aggiornati wordpress, plugin e temi, assicurandosi di scaricare quest'ultimi da siti sicuri (per esempio l'extend ufficiale di wordpress).
Cambia il suffisso predefinito delle tabelle di WP.
Scegli una password complessa e cambiarla frequentemente.
Installa i plugin Secure Wordpress e Antivirus.
Assicurati infine di non avere virus nel pc e che il tuo hosting non presenti falle di sicurezza.
-
Installa anche WP Sentinel
-
Scusate, ma è davvero obbligatorio riempire Wordpress di plugin per proteggerlo?
-
Niente è obbligatorio, aiuta a dormire un po più tranquilli
La sicurezza non è mai troppa!
-
Volendo puoi intervenire anche via codice su files e cartelle con alcune modifiche ad .htaccess o wp-config.php.
-
Anche! I modi per tener sicuro il proprio blog sono molti e non sono mai pochi
-
E' vero la sicurezza non è mai troppa... soprattutto se non vuoi veder rovinato un lavoro e un progetto sul quale hai investito tanto.
Cmq installerò Secure Wordpress e WP Sentinel, Antivirus wordpress già ce l'ho!
Tuttavia installo solo plugin sicure e template li compro proprio per evitare noie!Ma vorrei saperne di più circa la protezione tramite wp-config e .htaccess
Mi è capitato che alcuni hacker inserissero stringhe di codice per non farmi funzionare gli rss!
-
Ciao a tutti,
ho diversi avvisi con il plugin Antivirus.Questi sono quelli che mi da con il tema Twenty Eleven appena installato:
/themes/twentyeleven/functions.php
require_once( $locale_file );
require( dirname( FILE ) . '/inc/theme-options.php ...
require( dirname( FILE ) . '/inc/widgets.php' );
Se provo ad installare un tema premium a caso tra quelli che ho comprato mi escono almeno una 30ina di avvisi.
Qualcuno sa aiutarmi ?
Brancolo nel buio
Grazie
-
Functions.php è un file del tema mentre quelle segnalate in rosso sono delle stringhe di codice che si trovano normalmente nel file.
-
@marty84 said:
E' vero la sicurezza non è mai troppa... soprattutto se non vuoi veder rovinato un lavoro e un progetto sul quale hai investito tanto.
Cmq installerò Secure Wordpress e WP Sentinel, Antivirus wordpress già ce l'ho!
Tuttavia installo solo plugin sicure e template li compro proprio per evitare noie!Ma vorrei saperne di più circa la protezione tramite wp-config e .htaccess
Mi è capitato che alcuni hacker inserissero stringhe di codice per non farmi funzionare gli rss!Ma non è che poi, installando tutti questi plugin si generano delle incompatibilità che rendono il nostro blog vulnerabile lo stesso?
Qualcuno sa darmi delle indicazioni più specifiche. Ho un blog che sta crescendo nel tempo e mi sta dando grandi soddisfazioni, non vorrei essere vittima di attacchi e perdere il duro lavoro di anni!
-
Per tenere aggiornato WordPress si può utilizzare MainWP. Utilissimo se si hanno più siti web da aggiornare.
-
E poi mantenete pulitissimo il vostro sito, togliete tutto ciò che non è necessario (non di core) ed aggiornate sempre!!!!
-
L'ideale sarebbe analizzare l'input, con degli script, prima che raggiungano le pagine richieste.
Il controllo è così slegato da Wordpress ed altri CMS. In linea di massima protegge qualsiasi cosa.
Si può fare giocando un po' con l'htaccess la variabile php_value auto_prepend_file oppure con il php.ini dipende dalle impostazioni del server su cui è ospitato il sito.