SlideShare una empresa de Scribd logo

Paolo Valenti -Wolly-, WordPress più sicuro

KnowCamp
KnowCamp

Speech WordCamp-KnowCamp, Modena 19 marzo 2011

TecnologíaEmpresariales
1 de 35
Descargar para leer sin conexión
Come rendere il tuo WordPress più Sicuro sabato 19 marzo 2011 1
Paolo Valenti aka Wolly sabato 19 marzo 2011 2
Regole Generali sabato 19 marzo 2011 3
Regole Generali Usare sempre la versione più recente di WordPress sabato 19 marzo 2011 3
Regole Generali Usare sempre la versione più recente di WordPress Backup del database giornaliero sabato 19 marzo 2011 3
Regole Generali Usare sempre la versione più recente di WordPress Backup del database giornaliero Backup dei file sabato 19 marzo 2011 3
Regole Generali Usare sempre la versione più recente di WordPress Backup del database giornaliero Backup dei file Usare password forti We4_78Horz sabato 19 marzo 2011 3
Regole Generali Usare sempre la versione più recente di WordPress Backup del database giornaliero Backup dei file Usare password forti We4_78Horz Aggiornare i plugin sabato 19 marzo 2011 3
Regole Generali Usare sempre la versione più recente di WordPress Backup del database giornaliero Backup dei file Usare password forti We4_78Horz Aggiornare i plugin Eliminare i plugin inutilizzati sabato 19 marzo 2011 3
Regole Generali Usare sempre la versione più recente di WordPress Backup del database giornaliero Backup dei file Usare password forti We4_78Horz Aggiornare i plugin Eliminare i plugin inutilizzati Scaricare temi solo da siti sicuri e conosciuti sabato 19 marzo 2011 3
Installazione sabato 19 marzo 2011 4
wp-config.php Modificare $table_prefix = 'wp_'; in qualcosa tipo: $table_prefix = 'sj5p3n93_'; collegarsi a https://api.wordpress.org/secret-key/1.1/ e aggiungere le chiavi di “salatura”: define('AUTH_KEY', '1^&VhmifHBP:- -BKtaAR!^h~nuoLX]4_+B,i4*#;|f;Z?&{j3f+|8=FqedA2H(e'); define('SECURE_AUTH_KEY', 'w`qpdDyK-~Xyq-s5lZZq(^[5M)V.f-O^60G#pw@XW&*[r7.O`<`w7^rY[3fDt=t)'); define('LOGGED_IN_KEY', 'qMMtbBqR%GCjMa1SJ,p>Wa4PFJTJz#nZ:%X%&dip6A/T%77O_Y|^NRrw=FWZXA`j'); define('NONCE_KEY', '^*Tev)@+7DKPNg>%I-a]<<Hb2+;(e.]P6_PFmbZ7m*.=FugNU|p~K+C+{-0EKPI@'); sabato 19 marzo 2011 5
I permessi Server Linux Permessi Standard: Cartelle: 775 File: 644 Chiedere al proprio provider se si devono utilizzare permessi diversi Permessi 777 SOLO temporaneamente per l’installazione di plugin particolari sabato 19 marzo 2011 6
Primo accesso sabato 19 marzo 2011 7
Primo accesso Appena collegati creare un nuovo utente e promuoverlo AMMINISTRATORE sabato 19 marzo 2011 7
Primo accesso Appena collegati creare un nuovo utente e promuoverlo AMMINISTRATORE Scollegarsi da ADMIN e ricollegarsi con il nuovo utente sabato 19 marzo 2011 7
Primo accesso Appena collegati creare un nuovo utente e promuoverlo AMMINISTRATORE Scollegarsi da ADMIN e ricollegarsi con il nuovo utente Cancellare l’utente ADMIN sabato 19 marzo 2011 7
Primo accesso Appena collegati creare un nuovo utente e promuoverlo AMMINISTRATORE Scollegarsi da ADMIN e ricollegarsi con il nuovo utente Cancellare l’utente ADMIN Non permettere registrazioni utenti se non strettamente necessario sabato 19 marzo 2011 7
Primo accesso Appena collegati creare un nuovo utente e promuoverlo AMMINISTRATORE Scollegarsi da ADMIN e ricollegarsi con il nuovo utente Cancellare l’utente ADMIN Non permettere registrazioni utenti se non strettamente necessario Se è aperta la registrazione lasciare SOTTOSCRITTORE come livello standard sabato 19 marzo 2011 7
Primo accesso Appena collegati creare un nuovo utente e promuoverlo AMMINISTRATORE Scollegarsi da ADMIN e ricollegarsi con il nuovo utente Cancellare l’utente ADMIN Non permettere registrazioni utenti se non strettamente necessario Se è aperta la registrazione lasciare SOTTOSCRITTORE come livello standard Fare molta attenzione ai permessi che date ai vostri utenti, non dovreste MAI dare permessi da AMMINISTRATORE. sabato 19 marzo 2011 7
Altre opzioni sabato 19 marzo 2011 8
Altre opzioni Eliminare da header.php la versione di WordPress sabato 19 marzo 2011 8
Altre opzioni Eliminare da header.php la versione di WordPress Inserire un file .htaccess nella cartella wp-admin per regolare l’accesso sabato 19 marzo 2011 8
Altre opzioni Eliminare da header.php la versione di WordPress Inserire un file .htaccess nella cartella wp-admin per regolare l’accesso Potete usare il plugin WP SECURITY SCAN sabato 19 marzo 2011 8
Sei un WebMaster sabato 19 marzo 2011 9
Ricordati sempre che: sabato 19 marzo 2011 10
Ricordati sempre che: Nessun Plugin è più importante della sicurezza del tuo blog sabato 19 marzo 2011 10
Ricordati sempre che: Nessun Plugin è più importante della sicurezza del tuo blog Nessun Tema è più importante della sicurezza del tuo blog sabato 19 marzo 2011 10
Ricordati sempre che: Nessun Plugin è più importante della sicurezza del tuo blog Nessun Tema è più importante della sicurezza del tuo blog Non c’è nessun motivo valido per non aggiornare il tuo blog prontamente sabato 19 marzo 2011 10
Ricordati sempre che: Nessun Plugin è più importante della sicurezza del tuo blog Nessun Tema è più importante della sicurezza del tuo blog Non c’è nessun motivo valido per non aggiornare il tuo blog prontamente Se il tuo blog è compromesso potresti creare danni anche agli altri ospiti del tuo hosting condiviso. sabato 19 marzo 2011 10
Ricordati sempre che: Nessun Plugin è più importante della sicurezza del tuo blog Nessun Tema è più importante della sicurezza del tuo blog Non c’è nessun motivo valido per non aggiornare il tuo blog prontamente Se il tuo blog è compromesso potresti creare danni anche agli altri ospiti del tuo hosting condiviso. Backup, backup e ancora backup. sabato 19 marzo 2011 10
Ricordati sempre che: Nessun Plugin è più importante della sicurezza del tuo blog Nessun Tema è più importante della sicurezza del tuo blog Non c’è nessun motivo valido per non aggiornare il tuo blog prontamente Se il tuo blog è compromesso potresti creare danni anche agli altri ospiti del tuo hosting condiviso. Backup, backup e ancora backup. Se non hai tempo o voglia di seguire la parte tecnica del tuo blog c’è sempre WordPress.com e non è un ripiego e i tuoi contenuti non vengono sminuiti. sabato 19 marzo 2011 10
Nel dubbio Il forum di assistenza http://wordpress-it.it/forum è sempre a tua disposizione CHIEDI sabato 19 marzo 2011 11
Paolo Valenti aka Wolly Blogger dal 2003 Dal 2005 membro del team italiano ufficiale di supporto e traduzione di WordPress Organizzatore del WordCamp Italiano Organizzatore della WordPressFest CoFondatore di GoodPress.it http://wol.ly http://www.wordpress-it.it http://www.wordcamp.it http://wordpressfest.org http://goodpress.it email: wolly66@gmail.com sabato 19 marzo 2011 12
Grazie sabato 19 marzo 2011 13

Recomendados

WordPress Meetup Torino - 14 Luglio 2015
WordPress Meetup Torino - 14 Luglio 2015WordPress Meetup Torino - 14 Luglio 2015
WordPress Meetup Torino - 14 Luglio 2015Mattia Piovano
 
Hardening WordPress Security
Hardening WordPress SecurityHardening WordPress Security
Hardening WordPress SecurityMattia Piovano
 
ABC: Come rendere un Post Blog su WordPress ottimizzato per i Social Media
ABC: Come rendere un Post Blog su WordPress ottimizzato per i Social MediaABC: Come rendere un Post Blog su WordPress ottimizzato per i Social Media
ABC: Come rendere un Post Blog su WordPress ottimizzato per i Social MediaGiuliano Ambrosio
 
Simone Tornabene - Ciò che non sai conta più di ciò che sai - Colui che sa, s...
Simone Tornabene - Ciò che non sai conta più di ciò che sai - Colui che sa, s...Simone Tornabene - Ciò che non sai conta più di ciò che sai - Colui che sa, s...
Simone Tornabene - Ciò che non sai conta più di ciò che sai - Colui che sa, s...KnowCamp
 
Nicola Iarocci - Fuga dalla Comfort Zone
Nicola Iarocci - Fuga dalla Comfort ZoneNicola Iarocci - Fuga dalla Comfort Zone
Nicola Iarocci - Fuga dalla Comfort ZoneKnowCamp
 
Gianni Marconato - Costruire conoscenza professionale in rete attraverso la n...
Gianni Marconato - Costruire conoscenza professionale in rete attraverso la n...Gianni Marconato - Costruire conoscenza professionale in rete attraverso la n...
Gianni Marconato - Costruire conoscenza professionale in rete attraverso la n...KnowCamp
 
Domitilla Ferrari - Social Media Take Away
Domitilla Ferrari - Social Media Take AwayDomitilla Ferrari - Social Media Take Away
Domitilla Ferrari - Social Media Take AwayKnowCamp
 
Francesca Barbieri - Alcune dritte dagli animali australiani sulla vita da fr...
Francesca Barbieri - Alcune dritte dagli animali australiani sulla vita da fr...Francesca Barbieri - Alcune dritte dagli animali australiani sulla vita da fr...
Francesca Barbieri - Alcune dritte dagli animali australiani sulla vita da fr...KnowCamp
 

Recomendados

WordPress Meetup Torino - 14 Luglio 2015
WordPress Meetup Torino - 14 Luglio 2015WordPress Meetup Torino - 14 Luglio 2015
WordPress Meetup Torino - 14 Luglio 2015Mattia Piovano
 
Hardening WordPress Security
Hardening WordPress SecurityHardening WordPress Security
Hardening WordPress SecurityMattia Piovano
 
ABC: Come rendere un Post Blog su WordPress ottimizzato per i Social Media
ABC: Come rendere un Post Blog su WordPress ottimizzato per i Social MediaABC: Come rendere un Post Blog su WordPress ottimizzato per i Social Media
ABC: Come rendere un Post Blog su WordPress ottimizzato per i Social MediaGiuliano Ambrosio
 
Simone Tornabene - Ciò che non sai conta più di ciò che sai - Colui che sa, s...
Simone Tornabene - Ciò che non sai conta più di ciò che sai - Colui che sa, s...Simone Tornabene - Ciò che non sai conta più di ciò che sai - Colui che sa, s...
Simone Tornabene - Ciò che non sai conta più di ciò che sai - Colui che sa, s...KnowCamp
 
Nicola Iarocci - Fuga dalla Comfort Zone
Nicola Iarocci - Fuga dalla Comfort ZoneNicola Iarocci - Fuga dalla Comfort Zone
Nicola Iarocci - Fuga dalla Comfort ZoneKnowCamp
 
Gianni Marconato - Costruire conoscenza professionale in rete attraverso la n...
Gianni Marconato - Costruire conoscenza professionale in rete attraverso la n...Gianni Marconato - Costruire conoscenza professionale in rete attraverso la n...
Gianni Marconato - Costruire conoscenza professionale in rete attraverso la n...KnowCamp
 
Domitilla Ferrari - Social Media Take Away
Domitilla Ferrari - Social Media Take AwayDomitilla Ferrari - Social Media Take Away
Domitilla Ferrari - Social Media Take AwayKnowCamp
 
Francesca Barbieri - Alcune dritte dagli animali australiani sulla vita da fr...
Francesca Barbieri - Alcune dritte dagli animali australiani sulla vita da fr...Francesca Barbieri - Alcune dritte dagli animali australiani sulla vita da fr...
Francesca Barbieri - Alcune dritte dagli animali australiani sulla vita da fr...KnowCamp
 
Emilio Galavotti - Acantho
Emilio Galavotti - AcanthoEmilio Galavotti - Acantho
Emilio Galavotti - AcanthoKnowCamp
 
Mattia Soragni – “I 10 Comandamenti del Personal Branding”
Mattia Soragni – “I 10 Comandamenti del Personal Branding”Mattia Soragni – “I 10 Comandamenti del Personal Branding”
Mattia Soragni – “I 10 Comandamenti del Personal Branding”KnowCamp
 
Paolo Franceschini – “Facebook come veicolo di passioni”
Paolo Franceschini – “Facebook come veicolo di passioni” Paolo Franceschini – “Facebook come veicolo di passioni”
Paolo Franceschini – “Facebook come veicolo di passioni” KnowCamp
 
Riccardo Polesel – “Comunicare le energie rinnovabili: meno filosofia e più i...
Riccardo Polesel – “Comunicare le energie rinnovabili: meno filosofia e più i...Riccardo Polesel – “Comunicare le energie rinnovabili: meno filosofia e più i...
Riccardo Polesel – “Comunicare le energie rinnovabili: meno filosofia e più i...KnowCamp
 
Luca Panzarella – “Pizza, mandolino e startup”
Luca Panzarella – “Pizza, mandolino e startup” Luca Panzarella – “Pizza, mandolino e startup”
Luca Panzarella – “Pizza, mandolino e startup” KnowCamp
 
Letizia Melchiorre - Vita da Labbers
Letizia Melchiorre - Vita da LabbersLetizia Melchiorre - Vita da Labbers
Letizia Melchiorre - Vita da LabbersKnowCamp
 
Nicola Bonora – “Usabilità nel commercio elettronico, settore treni”
Nicola Bonora – “Usabilità nel commercio elettronico, settore treni”Nicola Bonora – “Usabilità nel commercio elettronico, settore treni”
Nicola Bonora – “Usabilità nel commercio elettronico, settore treni”KnowCamp
 
Matteo Esposito - Digital brand entertainment
Matteo Esposito - Digital brand entertainmentMatteo Esposito - Digital brand entertainment
Matteo Esposito - Digital brand entertainmentKnowCamp
 
Alessio Bragadini - Combattere l’information overload: alcuni trucchi GTD per...
Alessio Bragadini - Combattere l’information overload: alcuni trucchi GTD per...Alessio Bragadini - Combattere l’information overload: alcuni trucchi GTD per...
Alessio Bragadini - Combattere l’information overload: alcuni trucchi GTD per...KnowCamp
 
Alessandra Cosso- sL'impresa si racconta: i come e i perché dello storytellin...
Alessandra Cosso- sL'impresa si racconta: i come e i perché dello storytellin...Alessandra Cosso- sL'impresa si racconta: i come e i perché dello storytellin...
Alessandra Cosso- sL'impresa si racconta: i come e i perché dello storytellin...KnowCamp
 
Michela Simoncini - I social media al servizio della tua azienda: alcuni esem...
Michela Simoncini - I social media al servizio della tua azienda: alcuni esem...Michela Simoncini - I social media al servizio della tua azienda: alcuni esem...
Michela Simoncini - I social media al servizio della tua azienda: alcuni esem...KnowCamp
 
Giorgio Soffiato - 5 cose che vostro nipote non vi dirà
Giorgio Soffiato - 5 cose che vostro nipote non vi diràGiorgio Soffiato - 5 cose che vostro nipote non vi dirà
Giorgio Soffiato - 5 cose che vostro nipote non vi diràKnowCamp
 
Cristiano Toni- Introduzione al Web Listening
Cristiano Toni- Introduzione al Web ListeningCristiano Toni- Introduzione al Web Listening
Cristiano Toni- Introduzione al Web ListeningKnowCamp
 
Elena Codeluppi- La prospettiva relazionale della creatività.
Elena Codeluppi- La prospettiva relazionale della creatività.Elena Codeluppi- La prospettiva relazionale della creatività.
Elena Codeluppi- La prospettiva relazionale della creatività.KnowCamp
 
Paolo Maffei, WordPress Ext
Paolo Maffei, WordPress ExtPaolo Maffei, WordPress Ext
Paolo Maffei, WordPress ExtKnowCamp
 
Sandro Zaccarini, Achive escape velocity
Sandro Zaccarini, Achive escape velocitySandro Zaccarini, Achive escape velocity
Sandro Zaccarini, Achive escape velocityKnowCamp
 
Salvatore Laisa, WordPress + JQuery
Salvatore Laisa, WordPress + JQuerySalvatore Laisa, WordPress + JQuery
Salvatore Laisa, WordPress + JQueryKnowCamp
 
Giovambattista Fazioli, 10 more things
Giovambattista Fazioli, 10 more thingsGiovambattista Fazioli, 10 more things
Giovambattista Fazioli, 10 more thingsKnowCamp
 
Enrico Corinti, WordPress Custom Contents
Enrico Corinti, WordPress Custom ContentsEnrico Corinti, WordPress Custom Contents
Enrico Corinti, WordPress Custom ContentsKnowCamp
 
Ggd Modena, cronaca di una rivoluzione annunciata
Ggd Modena, cronaca di una rivoluzione annunciataGgd Modena, cronaca di una rivoluzione annunciata
Ggd Modena, cronaca di una rivoluzione annunciataKnowCamp
 
Daniele Lunassi, CEO & Head of Design @Eye Studios – “Creare prodotti e servi...
Daniele Lunassi, CEO & Head of Design @Eye Studios – “Creare prodotti e servi...Daniele Lunassi, CEO & Head of Design @Eye Studios – “Creare prodotti e servi...
Daniele Lunassi, CEO & Head of Design @Eye Studios – “Creare prodotti e servi...Associazione Digital Days
 
Federico Bottino, Lead Venture Builder – “Riflessioni sull’Innovazione: La Cu...
Federico Bottino, Lead Venture Builder – “Riflessioni sull’Innovazione: La Cu...Federico Bottino, Lead Venture Builder – “Riflessioni sull’Innovazione: La Cu...
Federico Bottino, Lead Venture Builder – “Riflessioni sull’Innovazione: La Cu...Associazione Digital Days
 

Más contenido relacionado

Más de KnowCamp

Emilio Galavotti - Acantho
Emilio Galavotti - AcanthoEmilio Galavotti - Acantho
Emilio Galavotti - AcanthoKnowCamp
 
Mattia Soragni – “I 10 Comandamenti del Personal Branding”
Mattia Soragni – “I 10 Comandamenti del Personal Branding”Mattia Soragni – “I 10 Comandamenti del Personal Branding”
Mattia Soragni – “I 10 Comandamenti del Personal Branding”KnowCamp
 
Paolo Franceschini – “Facebook come veicolo di passioni”
Paolo Franceschini – “Facebook come veicolo di passioni” Paolo Franceschini – “Facebook come veicolo di passioni”
Paolo Franceschini – “Facebook come veicolo di passioni” KnowCamp
 
Riccardo Polesel – “Comunicare le energie rinnovabili: meno filosofia e più i...
Riccardo Polesel – “Comunicare le energie rinnovabili: meno filosofia e più i...Riccardo Polesel – “Comunicare le energie rinnovabili: meno filosofia e più i...
Riccardo Polesel – “Comunicare le energie rinnovabili: meno filosofia e più i...KnowCamp
 
Luca Panzarella – “Pizza, mandolino e startup”
Luca Panzarella – “Pizza, mandolino e startup” Luca Panzarella – “Pizza, mandolino e startup”
Luca Panzarella – “Pizza, mandolino e startup” KnowCamp
 
Letizia Melchiorre - Vita da Labbers
Letizia Melchiorre - Vita da LabbersLetizia Melchiorre - Vita da Labbers
Letizia Melchiorre - Vita da LabbersKnowCamp
 
Nicola Bonora – “Usabilità nel commercio elettronico, settore treni”
Nicola Bonora – “Usabilità nel commercio elettronico, settore treni”Nicola Bonora – “Usabilità nel commercio elettronico, settore treni”
Nicola Bonora – “Usabilità nel commercio elettronico, settore treni”KnowCamp
 
Matteo Esposito - Digital brand entertainment
Matteo Esposito - Digital brand entertainmentMatteo Esposito - Digital brand entertainment
Matteo Esposito - Digital brand entertainmentKnowCamp
 
Alessio Bragadini - Combattere l’information overload: alcuni trucchi GTD per...
Alessio Bragadini - Combattere l’information overload: alcuni trucchi GTD per...Alessio Bragadini - Combattere l’information overload: alcuni trucchi GTD per...
Alessio Bragadini - Combattere l’information overload: alcuni trucchi GTD per...KnowCamp
 
Alessandra Cosso- sL'impresa si racconta: i come e i perché dello storytellin...
Alessandra Cosso- sL'impresa si racconta: i come e i perché dello storytellin...Alessandra Cosso- sL'impresa si racconta: i come e i perché dello storytellin...
Alessandra Cosso- sL'impresa si racconta: i come e i perché dello storytellin...KnowCamp
 
Michela Simoncini - I social media al servizio della tua azienda: alcuni esem...
Michela Simoncini - I social media al servizio della tua azienda: alcuni esem...Michela Simoncini - I social media al servizio della tua azienda: alcuni esem...
Michela Simoncini - I social media al servizio della tua azienda: alcuni esem...KnowCamp
 
Giorgio Soffiato - 5 cose che vostro nipote non vi dirà
Giorgio Soffiato - 5 cose che vostro nipote non vi diràGiorgio Soffiato - 5 cose che vostro nipote non vi dirà
Giorgio Soffiato - 5 cose che vostro nipote non vi diràKnowCamp
 
Cristiano Toni- Introduzione al Web Listening
Cristiano Toni- Introduzione al Web ListeningCristiano Toni- Introduzione al Web Listening
Cristiano Toni- Introduzione al Web ListeningKnowCamp
 
Elena Codeluppi- La prospettiva relazionale della creatività.
Elena Codeluppi- La prospettiva relazionale della creatività.Elena Codeluppi- La prospettiva relazionale della creatività.
Elena Codeluppi- La prospettiva relazionale della creatività.KnowCamp
 
Paolo Maffei, WordPress Ext
Paolo Maffei, WordPress ExtPaolo Maffei, WordPress Ext
Paolo Maffei, WordPress ExtKnowCamp
 
Sandro Zaccarini, Achive escape velocity
Sandro Zaccarini, Achive escape velocitySandro Zaccarini, Achive escape velocity
Sandro Zaccarini, Achive escape velocityKnowCamp
 
Salvatore Laisa, WordPress + JQuery
Salvatore Laisa, WordPress + JQuerySalvatore Laisa, WordPress + JQuery
Salvatore Laisa, WordPress + JQueryKnowCamp
 
Giovambattista Fazioli, 10 more things
Giovambattista Fazioli, 10 more thingsGiovambattista Fazioli, 10 more things
Giovambattista Fazioli, 10 more thingsKnowCamp
 
Enrico Corinti, WordPress Custom Contents
Enrico Corinti, WordPress Custom ContentsEnrico Corinti, WordPress Custom Contents
Enrico Corinti, WordPress Custom ContentsKnowCamp
 
Ggd Modena, cronaca di una rivoluzione annunciata
Ggd Modena, cronaca di una rivoluzione annunciataGgd Modena, cronaca di una rivoluzione annunciata
Ggd Modena, cronaca di una rivoluzione annunciataKnowCamp
 

Más de KnowCamp (20)

Emilio Galavotti - Acantho
Emilio Galavotti - AcanthoEmilio Galavotti - Acantho
Emilio Galavotti - Acantho
 
Mattia Soragni – “I 10 Comandamenti del Personal Branding”
Mattia Soragni – “I 10 Comandamenti del Personal Branding”Mattia Soragni – “I 10 Comandamenti del Personal Branding”
Mattia Soragni – “I 10 Comandamenti del Personal Branding”
 
Paolo Franceschini – “Facebook come veicolo di passioni”
Paolo Franceschini – “Facebook come veicolo di passioni” Paolo Franceschini – “Facebook come veicolo di passioni”
Paolo Franceschini – “Facebook come veicolo di passioni”
 
Riccardo Polesel – “Comunicare le energie rinnovabili: meno filosofia e più i...
Riccardo Polesel – “Comunicare le energie rinnovabili: meno filosofia e più i...Riccardo Polesel – “Comunicare le energie rinnovabili: meno filosofia e più i...
Riccardo Polesel – “Comunicare le energie rinnovabili: meno filosofia e più i...
 
Luca Panzarella – “Pizza, mandolino e startup”
Luca Panzarella – “Pizza, mandolino e startup” Luca Panzarella – “Pizza, mandolino e startup”
Luca Panzarella – “Pizza, mandolino e startup”
 
Letizia Melchiorre - Vita da Labbers
Letizia Melchiorre - Vita da LabbersLetizia Melchiorre - Vita da Labbers
Letizia Melchiorre - Vita da Labbers
 
Nicola Bonora – “Usabilità nel commercio elettronico, settore treni”
Nicola Bonora – “Usabilità nel commercio elettronico, settore treni”Nicola Bonora – “Usabilità nel commercio elettronico, settore treni”
Nicola Bonora – “Usabilità nel commercio elettronico, settore treni”
 
Matteo Esposito - Digital brand entertainment
Matteo Esposito - Digital brand entertainmentMatteo Esposito - Digital brand entertainment
Matteo Esposito - Digital brand entertainment
 
Alessio Bragadini - Combattere l’information overload: alcuni trucchi GTD per...
Alessio Bragadini - Combattere l’information overload: alcuni trucchi GTD per...Alessio Bragadini - Combattere l’information overload: alcuni trucchi GTD per...
Alessio Bragadini - Combattere l’information overload: alcuni trucchi GTD per...
 
Alessandra Cosso- sL'impresa si racconta: i come e i perché dello storytellin...
Alessandra Cosso- sL'impresa si racconta: i come e i perché dello storytellin...Alessandra Cosso- sL'impresa si racconta: i come e i perché dello storytellin...
Alessandra Cosso- sL'impresa si racconta: i come e i perché dello storytellin...
 
Michela Simoncini - I social media al servizio della tua azienda: alcuni esem...
Michela Simoncini - I social media al servizio della tua azienda: alcuni esem...Michela Simoncini - I social media al servizio della tua azienda: alcuni esem...
Michela Simoncini - I social media al servizio della tua azienda: alcuni esem...
 
Giorgio Soffiato - 5 cose che vostro nipote non vi dirà
Giorgio Soffiato - 5 cose che vostro nipote non vi diràGiorgio Soffiato - 5 cose che vostro nipote non vi dirà
Giorgio Soffiato - 5 cose che vostro nipote non vi dirà
 
Cristiano Toni- Introduzione al Web Listening
Cristiano Toni- Introduzione al Web ListeningCristiano Toni- Introduzione al Web Listening
Cristiano Toni- Introduzione al Web Listening
 
Elena Codeluppi- La prospettiva relazionale della creatività.
Elena Codeluppi- La prospettiva relazionale della creatività.Elena Codeluppi- La prospettiva relazionale della creatività.
Elena Codeluppi- La prospettiva relazionale della creatività.
 
Paolo Maffei, WordPress Ext
Paolo Maffei, WordPress ExtPaolo Maffei, WordPress Ext
Paolo Maffei, WordPress Ext
 
Sandro Zaccarini, Achive escape velocity
Sandro Zaccarini, Achive escape velocitySandro Zaccarini, Achive escape velocity
Sandro Zaccarini, Achive escape velocity
 
Salvatore Laisa, WordPress + JQuery
Salvatore Laisa, WordPress + JQuerySalvatore Laisa, WordPress + JQuery
Salvatore Laisa, WordPress + JQuery
 
Giovambattista Fazioli, 10 more things
Giovambattista Fazioli, 10 more thingsGiovambattista Fazioli, 10 more things
Giovambattista Fazioli, 10 more things
 
Enrico Corinti, WordPress Custom Contents
Enrico Corinti, WordPress Custom ContentsEnrico Corinti, WordPress Custom Contents
Enrico Corinti, WordPress Custom Contents
 
Ggd Modena, cronaca di una rivoluzione annunciata
Ggd Modena, cronaca di una rivoluzione annunciataGgd Modena, cronaca di una rivoluzione annunciata
Ggd Modena, cronaca di una rivoluzione annunciata
 

Último

Daniele Lunassi, CEO & Head of Design @Eye Studios – “Creare prodotti e servi...
Daniele Lunassi, CEO & Head of Design @Eye Studios – “Creare prodotti e servi...Daniele Lunassi, CEO & Head of Design @Eye Studios – “Creare prodotti e servi...
Daniele Lunassi, CEO & Head of Design @Eye Studios – “Creare prodotti e servi...Associazione Digital Days
 
Federico Bottino, Lead Venture Builder – “Riflessioni sull’Innovazione: La Cu...
Federico Bottino, Lead Venture Builder – “Riflessioni sull’Innovazione: La Cu...Federico Bottino, Lead Venture Builder – “Riflessioni sull’Innovazione: La Cu...
Federico Bottino, Lead Venture Builder – “Riflessioni sull’Innovazione: La Cu...Associazione Digital Days
 
Luigi Di Carlo, CEO & Founder @Evometrika srl – “Ruolo della computer vision ...
Luigi Di Carlo, CEO & Founder @Evometrika srl – “Ruolo della computer vision ...Luigi Di Carlo, CEO & Founder @Evometrika srl – “Ruolo della computer vision ...
Luigi Di Carlo, CEO & Founder @Evometrika srl – “Ruolo della computer vision ...Associazione Digital Days
 
Alessio Mazzotti, Aaron Brancotti; Writer, Screenwriter, Director, UX, Autore...
Alessio Mazzotti, Aaron Brancotti; Writer, Screenwriter, Director, UX, Autore...Alessio Mazzotti, Aaron Brancotti; Writer, Screenwriter, Director, UX, Autore...
Alessio Mazzotti, Aaron Brancotti; Writer, Screenwriter, Director, UX, Autore...Associazione Digital Days
 
ScrapeGraphAI: a new way to scrape context with AI
ScrapeGraphAI: a new way to scrape context with AIScrapeGraphAI: a new way to scrape context with AI
ScrapeGraphAI: a new way to scrape context with AIinfogdgmi
 
Edoardo Di Pietro – “Virtual Influencer vs Umano: Rubiamo il lavoro all’AI”
Edoardo Di Pietro – “Virtual Influencer vs Umano: Rubiamo il lavoro all’AI”Edoardo Di Pietro – “Virtual Influencer vs Umano: Rubiamo il lavoro all’AI”
Edoardo Di Pietro – “Virtual Influencer vs Umano: Rubiamo il lavoro all’AI”Associazione Digital Days
 

Último (6)

Daniele Lunassi, CEO & Head of Design @Eye Studios – “Creare prodotti e servi...
Daniele Lunassi, CEO & Head of Design @Eye Studios – “Creare prodotti e servi...Daniele Lunassi, CEO & Head of Design @Eye Studios – “Creare prodotti e servi...
Daniele Lunassi, CEO & Head of Design @Eye Studios – “Creare prodotti e servi...
 
Federico Bottino, Lead Venture Builder – “Riflessioni sull’Innovazione: La Cu...
Federico Bottino, Lead Venture Builder – “Riflessioni sull’Innovazione: La Cu...Federico Bottino, Lead Venture Builder – “Riflessioni sull’Innovazione: La Cu...
Federico Bottino, Lead Venture Builder – “Riflessioni sull’Innovazione: La Cu...
 
Luigi Di Carlo, CEO & Founder @Evometrika srl – “Ruolo della computer vision ...
Luigi Di Carlo, CEO & Founder @Evometrika srl – “Ruolo della computer vision ...Luigi Di Carlo, CEO & Founder @Evometrika srl – “Ruolo della computer vision ...
Luigi Di Carlo, CEO & Founder @Evometrika srl – “Ruolo della computer vision ...
 
Alessio Mazzotti, Aaron Brancotti; Writer, Screenwriter, Director, UX, Autore...
Alessio Mazzotti, Aaron Brancotti; Writer, Screenwriter, Director, UX, Autore...Alessio Mazzotti, Aaron Brancotti; Writer, Screenwriter, Director, UX, Autore...
Alessio Mazzotti, Aaron Brancotti; Writer, Screenwriter, Director, UX, Autore...
 
ScrapeGraphAI: a new way to scrape context with AI
ScrapeGraphAI: a new way to scrape context with AIScrapeGraphAI: a new way to scrape context with AI
ScrapeGraphAI: a new way to scrape context with AI
 
Edoardo Di Pietro – “Virtual Influencer vs Umano: Rubiamo il lavoro all’AI”
Edoardo Di Pietro – “Virtual Influencer vs Umano: Rubiamo il lavoro all’AI”Edoardo Di Pietro – “Virtual Influencer vs Umano: Rubiamo il lavoro all’AI”
Edoardo Di Pietro – “Virtual Influencer vs Umano: Rubiamo il lavoro all’AI”
 

Paolo Valenti -Wolly-, WordPress più sicuro

  • 1. Come rendere il tuo WordPress più Sicuro sabato 19 marzo 2011 1
  • 2. Paolo Valenti aka Wolly sabato 19 marzo 2011 2
  • 4. Regole Generali Usare sempre la versione più recente di WordPress sabato 19 marzo 2011 3
  • 5. Regole Generali Usare sempre la versione più recente di WordPress Backup del database giornaliero sabato 19 marzo 2011 3
  • 6. Regole Generali Usare sempre la versione più recente di WordPress Backup del database giornaliero Backup dei file sabato 19 marzo 2011 3
  • 7. Regole Generali Usare sempre la versione più recente di WordPress Backup del database giornaliero Backup dei file Usare password forti We4_78Horz sabato 19 marzo 2011 3
  • 8. Regole Generali Usare sempre la versione più recente di WordPress Backup del database giornaliero Backup dei file Usare password forti We4_78Horz Aggiornare i plugin sabato 19 marzo 2011 3
  • 9. Regole Generali Usare sempre la versione più recente di WordPress Backup del database giornaliero Backup dei file Usare password forti We4_78Horz Aggiornare i plugin Eliminare i plugin inutilizzati sabato 19 marzo 2011 3
  • 10. Regole Generali Usare sempre la versione più recente di WordPress Backup del database giornaliero Backup dei file Usare password forti We4_78Horz Aggiornare i plugin Eliminare i plugin inutilizzati Scaricare temi solo da siti sicuri e conosciuti sabato 19 marzo 2011 3
  • 12. wp-config.php Modificare $table_prefix = 'wp_'; in qualcosa tipo: $table_prefix = 'sj5p3n93_'; collegarsi a https://api.wordpress.org/secret-key/1.1/ e aggiungere le chiavi di “salatura”: define('AUTH_KEY', '1^&VhmifHBP:- -BKtaAR!^h~nuoLX]4_+B,i4*#;|f;Z?&{j3f+|8=FqedA2H(e'); define('SECURE_AUTH_KEY', 'w`qpdDyK-~Xyq-s5lZZq(^[5M)V.f-O^60G#pw@XW&*[r7.O`<`w7^rY[3fDt=t)'); define('LOGGED_IN_KEY', 'qMMtbBqR%GCjMa1SJ,p>Wa4PFJTJz#nZ:%X%&dip6A/T%77O_Y|^NRrw=FWZXA`j'); define('NONCE_KEY', '^*Tev)@+7DKPNg>%I-a]<<Hb2+;(e.]P6_PFmbZ7m*.=FugNU|p~K+C+{-0EKPI@'); sabato 19 marzo 2011 5
  • 13. I permessi Server Linux Permessi Standard: Cartelle: 775 File: 644 Chiedere al proprio provider se si devono utilizzare permessi diversi Permessi 777 SOLO temporaneamente per l’installazione di plugin particolari sabato 19 marzo 2011 6
  • 14. Primo accesso sabato 19 marzo 2011 7
  • 15. Primo accesso Appena collegati creare un nuovo utente e promuoverlo AMMINISTRATORE sabato 19 marzo 2011 7
  • 16. Primo accesso Appena collegati creare un nuovo utente e promuoverlo AMMINISTRATORE Scollegarsi da ADMIN e ricollegarsi con il nuovo utente sabato 19 marzo 2011 7
  • 17. Primo accesso Appena collegati creare un nuovo utente e promuoverlo AMMINISTRATORE Scollegarsi da ADMIN e ricollegarsi con il nuovo utente Cancellare l’utente ADMIN sabato 19 marzo 2011 7
  • 18. Primo accesso Appena collegati creare un nuovo utente e promuoverlo AMMINISTRATORE Scollegarsi da ADMIN e ricollegarsi con il nuovo utente Cancellare l’utente ADMIN Non permettere registrazioni utenti se non strettamente necessario sabato 19 marzo 2011 7
  • 19. Primo accesso Appena collegati creare un nuovo utente e promuoverlo AMMINISTRATORE Scollegarsi da ADMIN e ricollegarsi con il nuovo utente Cancellare l’utente ADMIN Non permettere registrazioni utenti se non strettamente necessario Se è aperta la registrazione lasciare SOTTOSCRITTORE come livello standard sabato 19 marzo 2011 7
  • 20. Primo accesso Appena collegati creare un nuovo utente e promuoverlo AMMINISTRATORE Scollegarsi da ADMIN e ricollegarsi con il nuovo utente Cancellare l’utente ADMIN Non permettere registrazioni utenti se non strettamente necessario Se è aperta la registrazione lasciare SOTTOSCRITTORE come livello standard Fare molta attenzione ai permessi che date ai vostri utenti, non dovreste MAI dare permessi da AMMINISTRATORE. sabato 19 marzo 2011 7
  • 21. Altre opzioni sabato 19 marzo 2011 8
  • 22. Altre opzioni Eliminare da header.php la versione di WordPress sabato 19 marzo 2011 8
  • 23. Altre opzioni Eliminare da header.php la versione di WordPress Inserire un file .htaccess nella cartella wp-admin per regolare l’accesso sabato 19 marzo 2011 8
  • 24. Altre opzioni Eliminare da header.php la versione di WordPress Inserire un file .htaccess nella cartella wp-admin per regolare l’accesso Potete usare il plugin WP SECURITY SCAN sabato 19 marzo 2011 8
  • 25. Sei un WebMaster sabato 19 marzo 2011 9
  • 26. Ricordati sempre che: sabato 19 marzo 2011 10
  • 27. Ricordati sempre che: Nessun Plugin è più importante della sicurezza del tuo blog sabato 19 marzo 2011 10
  • 28. Ricordati sempre che: Nessun Plugin è più importante della sicurezza del tuo blog Nessun Tema è più importante della sicurezza del tuo blog sabato 19 marzo 2011 10
  • 29. Ricordati sempre che: Nessun Plugin è più importante della sicurezza del tuo blog Nessun Tema è più importante della sicurezza del tuo blog Non c’è nessun motivo valido per non aggiornare il tuo blog prontamente sabato 19 marzo 2011 10
  • 30. Ricordati sempre che: Nessun Plugin è più importante della sicurezza del tuo blog Nessun Tema è più importante della sicurezza del tuo blog Non c’è nessun motivo valido per non aggiornare il tuo blog prontamente Se il tuo blog è compromesso potresti creare danni anche agli altri ospiti del tuo hosting condiviso. sabato 19 marzo 2011 10
  • 31. Ricordati sempre che: Nessun Plugin è più importante della sicurezza del tuo blog Nessun Tema è più importante della sicurezza del tuo blog Non c’è nessun motivo valido per non aggiornare il tuo blog prontamente Se il tuo blog è compromesso potresti creare danni anche agli altri ospiti del tuo hosting condiviso. Backup, backup e ancora backup. sabato 19 marzo 2011 10
  • 32. Ricordati sempre che: Nessun Plugin è più importante della sicurezza del tuo blog Nessun Tema è più importante della sicurezza del tuo blog Non c’è nessun motivo valido per non aggiornare il tuo blog prontamente Se il tuo blog è compromesso potresti creare danni anche agli altri ospiti del tuo hosting condiviso. Backup, backup e ancora backup. Se non hai tempo o voglia di seguire la parte tecnica del tuo blog c’è sempre WordPress.com e non è un ripiego e i tuoi contenuti non vengono sminuiti. sabato 19 marzo 2011 10
  • 33. Nel dubbio Il forum di assistenza http://wordpress-it.it/forum è sempre a tua disposizione CHIEDI sabato 19 marzo 2011 11
  • 34. Paolo Valenti aka Wolly Blogger dal 2003 Dal 2005 membro del team italiano ufficiale di supporto e traduzione di WordPress Organizzatore del WordCamp Italiano Organizzatore della WordPressFest CoFondatore di GoodPress.it http://wol.ly http://www.wordpress-it.it http://www.wordcamp.it http://wordpressfest.org http://goodpress.it email: wolly66@gmail.com sabato 19 marzo 2011 12