• rbnz
    User

    Cambiare cartella ad un sito Wordpress

    Ciao a tutti!
    Per aumentare la sicurezza del sito in Wordpress che sto modificando per un cliente ho ben pensato di cambiare la cartella di installazione di wordpress seguendo un video.
    Ho quindi indicato nelle impostazioni generali il nuovo percorso, sono andato, tramite FTP, a creare un altra cartella e ci ho inserito tutti i file di wordpress a parte index.php e htacess.
    Poi ho cancellato tutta la cronologia e cache ma una volta eseguito il login, il sito non trovava più le immagini, nella sezione media si, ma visualizzando il sito normalmente non c'erano più, neanche Revolution Slider funzionava più.:o
    Così ho rispostato tutto ed è tornato a funzionare 🙂
    Sembra tutto ok, secondo voi ho rovinato qualcosa?

    Mi sapreste indicare dove ho sbagliato??
    Grazie.

    R.

    0
  • U
    Moderatore

    Non hai rovinato nulla.
    Però quando sposti un sito, qualsiasi esso sia, i relativi percorsi vanno cambiati.
    Esempio le immagini sono il post_type 'attachment', quindi andrebbero modificati i percorsi all'interno del database, magari con una semplice query

    0
  • rbnz
    User

    Ok, devo informarmi allora su come fare per modificare il post_type 'attachment' nel database, perchè non ne ho idea (buono a sapersi)..
    Potrei compromettere qualcos'altro oltre alle immagini? Per esempio qualche plug-in ecc.?
    Avevo lasciato nella root il file htaccess e index.php, ma ho notato che mi aveva creato un altro file htaccess nella cartella in cui avevo spostato il sito, dovevo spostare anche quello?

    Grazie mille per avermi risposto!!

    0
  • U
    Moderatore

    Lo spostamento di un sito wordpress già stabile, non è da fare alle prime armi.
    Rischi:

    • Rovinare il database
    • Plugins non funzionanti
    • Template non funzionanti
    • Url non funzionanti

    Non è soltanto sufficiente cambiare le url al post_type attachment, perchè molte volte le url risiedono anche all'interno dei singoli post o pagine ( post, page ).
    Note sulla vulnerabilità

    Premetto che non sono un hacker, ma realizzare uno script che scandaglia un qualsiasi hosting in cerca di file ( nello specifico quelli di Wordpress ) navigando tra le cartelle, pensi sia difficile? Questo ti deve far capire che anche spostando wordpress in una sotto directory, il discorso non cambia poi molto.
    Ora ti dico cosa ho veramente imparato negli anni con wordpress.
    La parte realmente facile da attaccare è la cartella wp-content, perchè al suo interno ci sono plugins di terze parti e molto spesso immagini scaricate dal web.

    1. consiglio: non scaricate immagini del web, ma fatevele per conto vostro 😉
    2. Evitare, tassativamente l'utilizzo massivo di plugins: sono fatti da terze parti e molte volte il codice di chi li fa, fa davvero schifo! (in termini di hackeraggio 😉 )
    3. impostare i permessi 640 al file config.php e non 644
    4. Su wordpress ( sito ) c'è una guida su come nascondere determinati percorsi; è abbastanza utile
    0
  • rbnz
    User

    Ok, ora mi informo meglio allora..
    Per quanto riguarda l'impostazione dei permessi a 640, rischio qualche casino anche li? O non ha effetti sul resto dei file nel sito?

    I plugin che ho installato sono questi:

    **BackWPup - Contact Form 7 - Download Manager - EventON - EventON - Full cal - Jetpack - Revolution Slider - Security Ninja - Security Ninja Core Scanner add-on - Security Ninja Events Logger add-on - Security Ninja Scheduled Scanner add-on - Login Ninja - Countdown - Pro****Post Expiration add-on **- WordPress SEO - WP Maintenance Mode - WPML CMS Nav - WPML Media - WPML Multilingual CMS - WPML Sticky Links - WPML String Translation - WPML Translation Analytics - WPML XLIFF - WPML Translation Management (PLUGIN PER SITO BILINGUE).

    Sono troppi secondo te? E' il minimo indispensabile che sono riuscito ad installare..

    0
Effettua l'accesso per rispondere