Come rendere il tuo                       WordPress più Sicurosabato 19 marzo 2011                          1
Paolo Valenti                        aka Wollysabato 19 marzo 2011                   2
Regole Generalisabato 19 marzo 2011                     3
Regole Generali                       Usare sempre la versione più recente di WordPresssabato 19 marzo 2011               ...
Regole Generali                       Usare sempre la versione più recente di WordPress                       Backup del d...
Regole Generali                       Usare sempre la versione più recente di WordPress                       Backup del d...
Regole Generali                       Usare sempre la versione più recente di WordPress                       Backup del d...
Regole Generali                       Usare sempre la versione più recente di WordPress                       Backup del d...
Regole Generali                       Usare sempre la versione più recente di WordPress                       Backup del d...
Regole Generali                       Usare sempre la versione più recente di WordPress                       Backup del d...
Installazionesabato 19 marzo 2011                   4
wp-config.php                       Modificare $table_prefix = wp_; in qualcosa tipo:                                 $table_...
I permessi                                          Server Linux           Permessi Standard:           Cartelle: 775     ...
Primo accessosabato 19 marzo 2011                   7
Primo accesso       Appena collegati creare un nuovo utente e promuoverlo AMMINISTRATOREsabato 19 marzo 2011              ...
Primo accesso       Appena collegati creare un nuovo utente e promuoverlo AMMINISTRATORE       Scollegarsi da ADMIN e rico...
Primo accesso       Appena collegati creare un nuovo utente e promuoverlo AMMINISTRATORE       Scollegarsi da ADMIN e rico...
Primo accesso       Appena collegati creare un nuovo utente e promuoverlo AMMINISTRATORE       Scollegarsi da ADMIN e rico...
Primo accesso       Appena collegati creare un nuovo utente e promuoverlo AMMINISTRATORE       Scollegarsi da ADMIN e rico...
Primo accesso       Appena collegati creare un nuovo utente e promuoverlo AMMINISTRATORE       Scollegarsi da ADMIN e rico...
Altre opzionisabato 19 marzo 2011                   8
Altre opzioni                       Eliminare da header.php la versione di WordPresssabato 19 marzo 2011                  ...
Altre opzioni                       Eliminare da header.php la versione di WordPress                       Inserire un file...
Altre opzioni                       Eliminare da header.php la versione di WordPress                       Inserire un file...
Sei un WebMastersabato 19 marzo 2011                9
Ricordati sempre che:sabato 19 marzo 2011                           10
Ricordati sempre che:         Nessun Plugin è più importante della sicurezza del tuo blogsabato 19 marzo 2011             ...
Ricordati sempre che:         Nessun Plugin è più importante della sicurezza del tuo blog         Nessun Tema è più import...
Ricordati sempre che:         Nessun Plugin è più importante della sicurezza del tuo blog         Nessun Tema è più import...
Ricordati sempre che:         Nessun Plugin è più importante della sicurezza del tuo blog         Nessun Tema è più import...
Ricordati sempre che:         Nessun Plugin è più importante della sicurezza del tuo blog         Nessun Tema è più import...
Ricordati sempre che:         Nessun Plugin è più importante della sicurezza del tuo blog         Nessun Tema è più import...
Nel dubbio                          Il forum di assistenza                       http://wordpress-it.it/forum             ...
Paolo Valenti aka Wolly                                      Blogger dal 2003                       Dal 2005 membro del te...
Graziesabato 19 marzo 2011            13
Upcoming SlideShare
Loading in …5
×

Paolo Valenti -Wolly-, WordPress più sicuro

1,124 views

Published on

Speech WordCamp-KnowCamp, Modena
19 marzo 2011

Published in: Technology, Business
0 Comments
0 Likes
Statistics
Notes
  • Be the first to comment

  • Be the first to like this

No Downloads
Views
Total views
1,124
On SlideShare
0
From Embeds
0
Number of Embeds
2
Actions
Shares
0
Downloads
6
Comments
0
Likes
0
Embeds 0
No embeds

No notes for slide

Paolo Valenti -Wolly-, WordPress più sicuro

  1. 1. Come rendere il tuo WordPress più Sicurosabato 19 marzo 2011 1
  2. 2. Paolo Valenti aka Wollysabato 19 marzo 2011 2
  3. 3. Regole Generalisabato 19 marzo 2011 3
  4. 4. Regole Generali Usare sempre la versione più recente di WordPresssabato 19 marzo 2011 3
  5. 5. Regole Generali Usare sempre la versione più recente di WordPress Backup del database giornalierosabato 19 marzo 2011 3
  6. 6. Regole Generali Usare sempre la versione più recente di WordPress Backup del database giornaliero Backup dei filesabato 19 marzo 2011 3
  7. 7. Regole Generali Usare sempre la versione più recente di WordPress Backup del database giornaliero Backup dei file Usare password forti We4_78Horzsabato 19 marzo 2011 3
  8. 8. Regole Generali Usare sempre la versione più recente di WordPress Backup del database giornaliero Backup dei file Usare password forti We4_78Horz Aggiornare i pluginsabato 19 marzo 2011 3
  9. 9. Regole Generali Usare sempre la versione più recente di WordPress Backup del database giornaliero Backup dei file Usare password forti We4_78Horz Aggiornare i plugin Eliminare i plugin inutilizzatisabato 19 marzo 2011 3
  10. 10. Regole Generali Usare sempre la versione più recente di WordPress Backup del database giornaliero Backup dei file Usare password forti We4_78Horz Aggiornare i plugin Eliminare i plugin inutilizzati Scaricare temi solo da siti sicuri e conosciutisabato 19 marzo 2011 3
  11. 11. Installazionesabato 19 marzo 2011 4
  12. 12. wp-config.php Modificare $table_prefix = wp_; in qualcosa tipo: $table_prefix = sj5p3n93_; collegarsi a https://api.wordpress.org/secret-key/1.1/ e aggiungere le chiavi di “salatura”: define(AUTH_KEY, 1^&VhmifHBP:- -BKtaAR!^h~nuoLX]4_+B,i4*#;|f;Z?&{j3f+|8=FqedA2H(e); define(SECURE_AUTH_KEY, w`qpdDyK-~Xyq-s5lZZq(^[5M)V.f-O^60G#pw@XW&*[r7.O`<`w7^rY[3fDt=t)); define(LOGGED_IN_KEY, qMMtbBqR%GCjMa1SJ,p>Wa4PFJTJz#nZ:%X%&dip6A/T%77O_Y|^NRrw=FWZXA`j); define(NONCE_KEY, ^*Tev)@+7DKPNg>%I-a]<<Hb2+;(e.]P6_PFmbZ7m*.=FugNU|p~K+C+{-0EKPI@);sabato 19 marzo 2011 5
  13. 13. I permessi Server Linux Permessi Standard: Cartelle: 775 File: 644 Chiedere al proprio provider se si devono utilizzare permessi diversi Permessi 777 SOLO temporaneamente per l’installazione di plugin particolarisabato 19 marzo 2011 6
  14. 14. Primo accessosabato 19 marzo 2011 7
  15. 15. Primo accesso Appena collegati creare un nuovo utente e promuoverlo AMMINISTRATOREsabato 19 marzo 2011 7
  16. 16. Primo accesso Appena collegati creare un nuovo utente e promuoverlo AMMINISTRATORE Scollegarsi da ADMIN e ricollegarsi con il nuovo utentesabato 19 marzo 2011 7
  17. 17. Primo accesso Appena collegati creare un nuovo utente e promuoverlo AMMINISTRATORE Scollegarsi da ADMIN e ricollegarsi con il nuovo utente Cancellare l’utente ADMINsabato 19 marzo 2011 7
  18. 18. Primo accesso Appena collegati creare un nuovo utente e promuoverlo AMMINISTRATORE Scollegarsi da ADMIN e ricollegarsi con il nuovo utente Cancellare l’utente ADMIN Non permettere registrazioni utenti se non strettamente necessariosabato 19 marzo 2011 7
  19. 19. Primo accesso Appena collegati creare un nuovo utente e promuoverlo AMMINISTRATORE Scollegarsi da ADMIN e ricollegarsi con il nuovo utente Cancellare l’utente ADMIN Non permettere registrazioni utenti se non strettamente necessario Se è aperta la registrazione lasciare SOTTOSCRITTORE come livello standardsabato 19 marzo 2011 7
  20. 20. Primo accesso Appena collegati creare un nuovo utente e promuoverlo AMMINISTRATORE Scollegarsi da ADMIN e ricollegarsi con il nuovo utente Cancellare l’utente ADMIN Non permettere registrazioni utenti se non strettamente necessario Se è aperta la registrazione lasciare SOTTOSCRITTORE come livello standard Fare molta attenzione ai permessi che date ai vostri utenti, non dovreste MAI dare permessi da AMMINISTRATORE.sabato 19 marzo 2011 7
  21. 21. Altre opzionisabato 19 marzo 2011 8
  22. 22. Altre opzioni Eliminare da header.php la versione di WordPresssabato 19 marzo 2011 8
  23. 23. Altre opzioni Eliminare da header.php la versione di WordPress Inserire un file .htaccess nella cartella wp-admin per regolare l’accessosabato 19 marzo 2011 8
  24. 24. Altre opzioni Eliminare da header.php la versione di WordPress Inserire un file .htaccess nella cartella wp-admin per regolare l’accesso Potete usare il plugin WP SECURITY SCANsabato 19 marzo 2011 8
  25. 25. Sei un WebMastersabato 19 marzo 2011 9
  26. 26. Ricordati sempre che:sabato 19 marzo 2011 10
  27. 27. Ricordati sempre che: Nessun Plugin è più importante della sicurezza del tuo blogsabato 19 marzo 2011 10
  28. 28. Ricordati sempre che: Nessun Plugin è più importante della sicurezza del tuo blog Nessun Tema è più importante della sicurezza del tuo blogsabato 19 marzo 2011 10
  29. 29. Ricordati sempre che: Nessun Plugin è più importante della sicurezza del tuo blog Nessun Tema è più importante della sicurezza del tuo blog Non c’è nessun motivo valido per non aggiornare il tuo blog prontamentesabato 19 marzo 2011 10
  30. 30. Ricordati sempre che: Nessun Plugin è più importante della sicurezza del tuo blog Nessun Tema è più importante della sicurezza del tuo blog Non c’è nessun motivo valido per non aggiornare il tuo blog prontamente Se il tuo blog è compromesso potresti creare danni anche agli altri ospiti del tuo hosting condiviso.sabato 19 marzo 2011 10
  31. 31. Ricordati sempre che: Nessun Plugin è più importante della sicurezza del tuo blog Nessun Tema è più importante della sicurezza del tuo blog Non c’è nessun motivo valido per non aggiornare il tuo blog prontamente Se il tuo blog è compromesso potresti creare danni anche agli altri ospiti del tuo hosting condiviso. Backup, backup e ancora backup.sabato 19 marzo 2011 10
  32. 32. Ricordati sempre che: Nessun Plugin è più importante della sicurezza del tuo blog Nessun Tema è più importante della sicurezza del tuo blog Non c’è nessun motivo valido per non aggiornare il tuo blog prontamente Se il tuo blog è compromesso potresti creare danni anche agli altri ospiti del tuo hosting condiviso. Backup, backup e ancora backup. Se non hai tempo o voglia di seguire la parte tecnica del tuo blog c’è sempre WordPress.com e non è un ripiego e i tuoi contenuti non vengono sminuiti.sabato 19 marzo 2011 10
  33. 33. Nel dubbio Il forum di assistenza http://wordpress-it.it/forum è sempre a tua disposizione CHIEDIsabato 19 marzo 2011 11
  34. 34. Paolo Valenti aka Wolly Blogger dal 2003 Dal 2005 membro del team italiano ufficiale di supporto e traduzione di WordPress Organizzatore del WordCamp Italiano Organizzatore della WordPressFest CoFondatore di GoodPress.it http://wol.ly http://www.wordpress-it.it http://www.wordcamp.it http://wordpressfest.org http://goodpress.it email: wolly66@gmail.comsabato 19 marzo 2011 12
  35. 35. Graziesabato 19 marzo 2011 13

×