Come aumentare il livello di sicurezza di un blog su piattaforma WordPress? Ecco dei semplici consigli su come cambiare i permessi CHMOD nel caso di intstallazione su server Apache.
I file e le directory in Unix possono avere tre tipi di permessi: lettura (‘ r ‘), scrittura (‘ w ‘), ed esecuzione (‘ x ‘).
Ogni autorizzazione può essere su "on" o "off’" per ciascuna delle tre categorie di utenti: il proprietario del file o delle cartelle; altre persone nello stesso gruppo del proprietario, e infine tutti gli altri.
In linea generale:
Se un file o una cartella è scrivibile, l’installazione di WordPress è considerata insicura.
Se cambi i permessi di qualsiasi file o cartella, l’installazione è insicura.
Per aumentare la sicurezza ecco come procedere:
NON utilizzare l’editor nativo di WordPress.
NON utilizzare plugin che hanno bisogno di scrivere qualcosa al server.
NON utilizzare il plugin integrato per il backup, che permette di salvare file di backup sul server.
NON deve utilizzare la funzione di cache in versione 2.x
Le cartelle devono avere le autorizzazioni settate a 755. MAI 777!
Tutti i file devono avere i permessi a 644.
Se si desidera utilizzare l’editor integrato, i file di tema devono avere come autorizzazioni 666. MAI 777!
Mettere in sicurezza la cartella wp-content/uploads/
Se vogliamo caricare i file delle immagini direttamente dall’editor di WordPress, da backend, caricando un file .htacces
direttamente nella cartella che vogliamo proteggere, possiamo evitare che eventuali file php caricati su wp-content/uploads/
possano essere eseguiti:
order deny,allow deny from all
Questo tecnica può essere applicata a tutte le estensioni di file da bloccare nella cartella.