Home / Wordpress / Scoprire vulnerabilità su WordPress; ecco come fare

Scoprire vulnerabilità su WordPress; ecco come fare

/
98 Views

Ormai chiunque voglia creare un sito web velocemente si affida a WordPress o almeno ha provato ad approcciare un tentativo di creazione tramite questo cms che ormai ha preso il dominio tra le piattaforme open source per la creazione di siti web personali o per lavoro.

Trovare vulnerabilità su WordPress, ecco quale programma usare

Partiamo con una piccola premessa, quando si parla di vulnerabilità non c’è molta differenza se usate wordpress.org o .com, quando ci sono vulnerabilità e problemi, questi possono essere iniettati direttamente nel codice del sito per via di modifiche che facciamo in autonomia, su questo punto sicuramente con wordpress.com corriamo meno rischi, sia per via della sua poca elasticità nelle modifiche sia per una più corretta chiusura della piattaforma a modifiche esterne e potenzialmente dannose.

WpScan

WPScan è un ottimo scanner per controllare le vulnerabilità del proprio sito realizzato in wordpress, per scaricarlo sul proprio computer abbiamo bisogno di un sistema operativo Linux, altrimenti per poterlo usare nel ultimo mese è stato rilasciato un comodissimo plugin che potrete trovare a questo link: Download Plugin WPScan


Una volta scaricato il plugin dovrete configurarlo tramite le api che potrete trovare al link di wpvulndb.com e avrete la schermata dove potrete vedere un report completo sulle vulnerabilità del vostro sito web, versione di wordpress, tema e plugin installati, niente di difficile insomma, un plugin che non richiede l’uso di molta memoria e che si può lasciare installato comodamente.


WPSec

Con un piano gratuito per chi e agli inizi, wpsec si posiziona nella classifica dei programmi che possono aiutarci a scoprire le vulnerabilità del nostro sito internet realizzato in wordpress, con un database molto ampio e ricco delle ultime vulnerabilità uscite, sopratutto oggi che ormai escono plugin ogni giorno affetti da vulnerabilità e da problemi di hacking.
A differenza degli altri programmi che verificano solo la gestione dei plugin e le loro eventuali vulnerabilità, WPSec controlla anche gli eventuali errori provenienti da una cattiva installazione di wordpress e la successiva configurazione.

Potete trovare WPSec a questo link

Google Navigazione Sicura

Ovviamente google è una garanzia nei risultati, e se volete testare il vostro sito web e vedere se presenta problemi di vulnerabilità potete usare questo ottimo sito messo a disposizione direttamente dalla compagnia. Tramite Google navigazione sicura potete controllare tutti i tipi di siti internet e non solo quelli realizzati tramite WordPress, ottimo per chi ha un vecchio sito e vuole continuare a tenerlo controllato.

Potete accedere a Google Navigazione Sicura a questo link

WpRecon

Uno dei siti più semplici da usare in tema di sicurezza, Su WpRecon basta inserire l’url per testare la sua affidabilità e l’eventuale presenza in blacklist del tuo sito. Vengono anche controllati i file Iframe e Js collegati al tuo sito. Il servizio di Wprecon è completamente gratuito e utilizzabile su quanti siti vogliamo.

Potete raggiungere il sito a questo link

Le 5 regole fondamentali per mantenere sicuro il nostro sito internet

Per seguire queste regole non ci vuole un genio, ma ad un certo punto deve diventare la vostra routine quotidiana per non rischiare di trovarvi siti e database compromessi, queste regole non valgono solo per wordpress ma sono le regole basi per chi vuole gestire con serenità il proprio sito web.

  1. Mantieni aggiornato il cms che governa il tuo sito.
    Se utilizzi un cms come WordPress o Joomla è importante che tu lo mantenga costantemente aggiornato all’ultima versione, molti bug e problemi possono venire sopratutto da una cattiva gestione degli aggiornamenti.
  2. Usa versione di plugin aggioranta
    Gli ultimi attacchi che hanno messo in crisi i possessori di siti web, sono nati grazie ad alcuni bug presenti in plugin di wordpress, non di rado ormai i malintenzionati cercano proprio al loro interno l’eventuale porta d’accesso al nostro sito.
  3. Fai il Backup costantemente
    Anche seguendo tutti i consigli del mondo, gli imprevisti sono sempre dietro l’angolo e quindi il nostro consiglio è quello di effettuare un costante backup dei contenuti presenti sul tuo sito internet. Esistono molti programmi che consentono di fare questo in pochi passaggi.
  4. Installa un programma di sicurezza sul tuo sito web wordpress
    Se utilizzate wordpress potete contare su molti programmi che gestiscono parte della sicurezza del vostro sito web per voi, Wordfence e Cerber Security sono solo alcuni dei plugin che potete utilizzare per proteggere il vostro sito da attacchi e da tentativi di spam anche blandi ma pur sempre fastidiosi.
  5. Usa password complesse e Username fatto da lettere e numeri
    Quando devi autentificarti nel tuo sito web cerca sempre di usare password complesse e con caratteri diverse, molti programmi di brute force hanno dei vocabolari con le password maggiormente usate, un grosso problema se come password hai messo 1234, ricordatevi che se non avete effettuato il backup, una volta infettato il vostro sito web potrebbe essere perso e costringervi a ricostruire tutto.

In linea di massima, la sicurezza del tuo sito wordpress ha bisogno di una tua attenzione particolare e molte situazioni pericolose possono essere evitate stando attenti ai passaggi che eseguiamo, cercando di rendere il più difficile possibile la vita a chi vuole bucarci il sito e renderci la vita un vero e proprio inferno.

Acquista su Amazon

25,41€
29,90
disponibile
29 nuovo da 25,41€
Amazon.it
Spedizione gratuita
36,38€
44,71
disponibile
11 nuovo da 31,82€
6 usato da 13,19€
Amazon.it
Spedizione gratuita
29,75€
35,00
disponibile
8 nuovo da 29,75€
2 usato da 23,53€
Amazon.it
Spedizione gratuita
Ultimo aggiornamento il Giugno 16, 2019 9:04 pm
  • Facebook
  • Twitter
  • Google+
  • Linkedin
  • Pinterest

Leave a Comment

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *

This div height required for enabling the sticky sidebar
Ad Clicks :Ad Views : Ad Clicks :Ad Views : Ad Clicks :Ad Views : Ad Clicks :Ad Views : Ad Clicks :Ad Views : Ad Clicks :Ad Views : Ad Clicks :Ad Views :