Come fare: Aumentiamo la sicurezza della cartella Wp-Admin

Wordle: wordpress/adminMolte delle informazioni sensibili della nostra installazione di WordPress sono contenute nella cartella wp-admin.

WordPress lascia questa cartella aperta a disposizione di chi e’ in grado di approfittarne.

Matt Mullenweg suggerisce di inserire un file .htaccess nella cartella suddetta per bloccare l’ accesso a tutti gli indirizzi IP tranne il nostro. Attenzione: assicuriamoci di avere un indirizzo IP fisso e non dinamico altrimenti potremmo rimanere “chiusi fuori” dal nostro stesso blog!

Detto questo, vediamo il codice da inserire:

AuthUserFile /dev/null
AuthGroupFile /dev/null
AuthName "Example Access Control"
AuthType Basic
<LIMIT GET>
order deny,allow
deny from all
allow from xx.xx.xx.xx
allow from xx.xx.xxx.xx
</LIMIT>

Sostituiamo le XX con il nostro indirizzo IP o meglio ancora con un range di indirizzi IP assegnati al nostro ISP.

Ancora una volta: assicuriamoci di avere un indirizzo IP fisso e non dinamico o di conoscere il range di indirizzi assegnati al nostro provider.

Termini collegati: , , Scrivi il tuo commento all'articolo

Un Commento

  1. Pubblicato 21 maggio 2009 alle 20:54 | Link Permanente

    non sapevo che la wp admin fosse cosi “insicura” ..! grazie per questa segnalazione, veramente buono a sapersi..

    Danilo

Scrivi un Commento

Il tuo indirizzo Email non verra' mai pubblicato e/o condiviso. I Campi obbligatori sono contrassegnati con *

*
*

You may use these HTML tags and attributes: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong> <pre lang="" line="" escaped="">