GNUCITIZEN nota società di esperti di sicurezza ha pubblicato oggi un elenco di  plugin di sicurezza legati a WordPress, la celebre piattaforma di blogging, sviluppati dalla società stessa. Davide Denicolo, come sempre molto attento, lo ha ripreso sul suo blog, e io vi riporto i due plugin che più mi hanno interessato.

  • Innanzitutto il buon WordPress IPS che basta attivare dal pannello Plugin ed evita al blog le richieste maliziose provenienti dall’ esterno, bloccandole. Abbracciando un’ ampio ramo della sicurezza,  fornisce un livello di protezione su tutti i fronti, ma non di massimo livello. E’ comunque ciò che basta in molti casi ad evitare fastidiose noie al nostro blog.
  • Troviamo poi SSL Normaizer, legato ai login. Se da Pannello di Amministrazione il blogger attiva la "Login sicura", ogni accesso avverrà sfruttando il protocollo SSH, il che li renderà sì sicuri, ma pure piuttosto lenti. Quindi, dal momento che su un’ applicazione come un blog, l’ unica login che deve esser protetta è quella dell’ admin, perchè non limitarsi a proteggere quella? Ecco che interviene SSL Normalizer, che lascerà la login "base" a tutti gli utenti, senza causare loro inutili rallentamenti, mentre renderà molto sicura la login degli admin.

Perchè la prudenza non è mai troppa, e vedersi hackerati dopo anni (ma anche solo mesi) di blogging è qualcosa di poco auspicabile ;-)

Dai visibilità al problema: